随着军事、经济和社会的发展,各种不同类型的网络得到了日益广泛的应用。移动自组网因其固有的特点在诸多领域发挥了巨大作用,但是同固定有线网络相比,无线传输介质、多跳路由、移动设备等方面导致了安全漏洞,安全问题受到的关注越来越多,但是目前依然没有一种综合考虑安全性和扩展性等需求的比较平衡的整体解决方案。论文研究目的在于实现一种适应不同需求的移动自组网安全架构,并通过理论分析和模拟实验验证其可行性。认证是确保网络安全性的一项关键技术。但是,因为移动自组网中难以部署带有集中认证中心的公钥基础设施,所以无法采用普通的认证机制。本篇论文提出并评估了一种保护移动自组网通信安全的架构。笔者将网络划分为域,实现了一个分布式认证中心。通过采用门限加密和将网络秘密分散到多个节点来获得分布性。该架构有效解决了授权和访问控制问题,通过一个多级安全模型使复杂性与移动端系统的功能相适应:通信可采用不同类型的密钥(对称域密钥,非对称公钥)和证书,每种情况下,节点决定所需安全级别,然后采用合适的加密技术。所提出的方案的安全性通过证书这种通行的手段得到了一定的保证,但是并没有规定具体的实现细节,而是根据具体应用的安全和性能需求来灵活调整。论文更多考虑的是包括可扩展性在内的性能。对安全架构的模拟使用了OMNet++模拟工具,考虑两种不同的节点移动模型,其目的是尽量贴近实际场景并使结果具有较好的可比性。登录时间、可用性和通信开销的评估证明了不同参数的作用和本架构的可行性。论文结构如下:第一章阐述了研究背景和目的。第二章介绍了所有安全服务以及提供这些安全服务的安全机制的背景知识。第三章详细描述了移动自组网的特性和相应的安全威胁。第四章提出了基于域的安全架构并给出了实现细节。第五章对通过模拟进行了评估。最后一章总结了本篇论文并提出了下一步研究方向。