移动Ad Hoc网络是由一组带有无线收发器的移动终端组成的一个多跳临时性自治系统。与传统网络相比,其拓扑结构的动态性、无中心无基础设施、无线信道的开放性和不稳定性等特性,使得移动Ad Hoc网络,尤其是大规模的移动Ad Hoc网络,面临着较大的安全风险。而密钥管理作为安全通信、安全路由的基础,逐渐成为移动Ad Hoc网络安全领域的研究热点之一。本文提出了两种针对大规模网络环境的密钥管理方案。第一种方案适用于战地环境的大规模移动自组网。该方案针对典型战地环境抽象出三层网络结构,完全吻合现实战地管理体系,网络层次之间利用代理签名技术,使得CA之间信任关系清晰,避免了交叉认证,降低了通信和计算开销,同时还易于扩展。针对目前移动自组网中构建分布式证书签名存在的合谋攻击问题,引入了可验证门限群签名技术。该方案的安全性基于求离散对数和RSA大整数因式分解,群内成员合谋无法获得系统秘密参数,从而可以抵制合谋攻击。仿真结果表明该方案在平均签名时间和签名验证成功率上要优于传统的门限密码体制。另一种方案是基于环形CA的密钥管理模型,方案采用传统的门限签名密码体制,CA只与相邻的其它两个CA进行交叉认证,从而减少交叉认证次数,CA之间是绝对信任链关系,有效的防止了恶意签名,同时具有很好的扩展性和鲁棒性,更好的适用于大规模移动自组网。仿真结果表明该方案在通信开销方面有了较好的改善。