Ad Hoc网络不依赖固定基础设施,具有快速灵活组网,节点抗毁性强等优点,适用于军事战斗、紧急救援、野外科考等特殊场景,它正成为全球无线通信的热点研究内容。相比于传统网络,Ad Hoc网络无控制中心、资源受限、动态拓扑等特点使之更容易遭受各种安全性威胁,因此安全问题已成为Ad Hoc网络大规模实际应用的主要障碍之一。密码学技术是解决网络安全问题的主要途径,而密钥管理问题是密码技术的前提和基础。经过多年研究,国内外关于Ad Hoc网络密钥管理的研究已取得丰富的成果,但是很多方案还无法满足Ad Hoc网络在实际应用中的需求,对这些问题的深入研究具有理论意义和实际应用价值。本文分别从密钥生成、密钥使用、密钥保护三个部分开展研究,提出一套更加安全、高效的Ad Hoc网络分布式密钥管理机制。具体研究内容如下:(1)针对Ad Hoc网络中无可信中心的问题,提出一种分布式密钥生成的方法。按照密码学研究方法,首先进行安全模型刻画和安全定义形式化描述。然后基于有限域中的多项式理论,采用超平面几何技术以及秘密共享的加法同态属性,设计出无可信第三方分布式生成密钥的方法,并对提出方法进行严格的安全性和复杂性分析。最后通过Z-Stack协议栈对提出方法进行实验仿真,研究结果表明本文提出的密钥生成算法计算开销较小,节点通讯开销与存储开销均在合理范围之内,适用于Ad Hoc网络。(2)针对Ad Hoc网络中节点资源受限的问题,提出一种高效的门限加密算法改进Ad Hoc网络中密钥使用的算法效率。首先对安全模型进行刻画并对安全性定义进行形式化描述。然后基于超平面几何的秘密共享技术,提出一种更加高效的门限Paillier加密算法,将其应用Ad Hoc网络的分布式密钥管理。最后对本文提出协议的安全性和算法复杂性给予严格分析。(3)针对Ad Hoc网络在动态环境中系统密钥缺乏长期保护的问题,提出一种密钥动态保护方法。首先进行安全建模并通过形式化语言进行安全性定义的描述。然后基于超平面几何技术和秘密共享的加法同态属性,设计一种主动式秘密共享模型并用于节点密钥份额的更新,实现系统密钥的长期保护,并分别考虑节点加入和退出的情况,通过及时更新密钥份额来实现系统密钥的实时保护。该协议的安全性可以通过不可区分理论进行证明且实验仿真结果表明可以满足Ad Hoc网络在实际应用中在效率方面的需求。