Ad Hoc网络是自组织(Self-organizing)、高度动态(Highly Dynam-ic)的网络,无须基站或者中心控制器等基础设施,即可自主建立并维护群组节点之间的通信。Ad Hoc网络最初应用于军事领域,但随着无线通信和终端技术的发展,逐渐在其他很多领域找到应用场景,包括：用于在无有线通信基础设施或者其遭到破坏时的灾难拯救；用于恶劣环境下状态监测,如无线传感器网络(Wireless Sensor Networks, WSN);需要分布式特性的应用网络通信环境,如群组会议、分布式计算等；其它有线通信设施不足,需要快速建立通信的环境。Ad Hoc网络灵活的组网特点使其有越来越多的应用场景,但同时也带来很多安全问题,而通信安全在需要防止窃听、破坏和入侵的军事领域或者商业应用中尤为重要。一种最通用和有效的方式就是利用群组中所有节点共享的密钥对网络中交互的消息进行加密,而这个群组密钥建立的过程即为群组密钥协商(Group Key Agreement, GKA)。基于广播网络的传统群组密钥协商已经得到很广泛深入的研究,但这些协议并不能直接应用在无线Ad Hoc网络中,因为它们大都基于广播并假设节点间可以直接通信,同时需要较高的通信带宽和大量的计算资源,而Ad Hoc网络节点间距离为多跳,而且节点的能量和计算、存储资源都有限。因此Ad Hoc网络的群组密钥协商面临巨大的挑战,有时甚至是不可能实现的任务。分簇算法将Ad Hoc网络分为若干分簇,簇内的节点可以直接通信或者通过簇头的转发通信,簇头节点形成更高的层级结构,并转发分簇间节点的通信,为网络中节点高效的通信和灵活管理提供基础。基于分簇的群组密钥协商成为研究热点,一般包括两个阶段：簇内密钥协商,在所有簇内节点间共享簇密钥；簇间密钥协商,实现群组密钥的分发。本文研究Ad Hoc网络基于分簇的群组密钥协商协议并对设计的协议进行了安全性和效率分析,主要工作和创新点如下：1.基于广播网络中传统群组密钥协商协议,提出了一种执行轮数和计算效率优化的用于Ad Hoc网络簇内密钥协商的子协议。与同类型的基于环结构的群组密钥协商协议相比,提出的协议大大降低了执行轮数,仅约为原来的一半,并且在计算效率和通信效率上都有所提升。对协议的语义安全性做了证明,并将其作为子协议应用到其它已经存在的Ad Hoc网络基于分簇的群组密钥协商协议HKAP和CGDH中,对比结果表明,除了协议执行轮数大幅减少,提出的协议在其他参数相当的情况下,大大减少了HKAP协议中消息交互的总数量,并大幅度减少了CGDH协议的指数运算量。另外协议使用C-MACON转换器实现显示认证和贡献性,能抵抗未知密钥共享攻击和内部恶意参与者的密钥控制攻击。2.针对现有协议在网络规模变大时,簇内密钥协商的通信复杂度和计算复杂度都急剧增加的缺陷,提出了一种适用于大规模Ad Hoc网络的认证群组密钥协商算法,与大部分基于分簇的算法将网络分成单跳分簇不同,设计的算法将网络中的节点采用2跳分簇算法分成若干分簇,所有簇头形成最小生成树的结构。为了更大程度减小协议执行过程中,消息交互的通信负载,采用BSL短签名算法去实现消息认证。采用2跳分簇的网络,同等网络规模下可以产生更少的分簇数,并使节点成员关系的变化以更大的概率发生在分簇内,从而使网络保持更大的稳定性,更容易实现群组密钥更新。协议使用改进的IC-GKA协议实现簇内密钥协商,AT-GDH协议实现簇间密钥协商及群组密钥分发。首次证明了AT-GDH协议的安全性,并在此基础上,证明了所提出协议的安全性。提出的协议支持节点加入、退出等成员关系的变化。使用的簇内密钥协商协议不基于广播,因而需要更少的消息交互,另外协议的计算效率也有明显提高(与比较协议对比,由O(n2)降低到O(n))。通信复杂度和计算复杂度分析的结果表明(包括加入通信延迟的考虑),提出的协议是一种适用于大规模Ad Hoc网络的通信和计算高效的群组密钥协商协议。3.提出一种适用于Ad Hoc网络的基于Clique的计算高效的群组密钥协商协议,网络中的节点按照地理位置邻近关系划分若干分簇(Clique,簇内节点间可直接通信),所有簇头节点组成最小生成树的结构。协议采用数字签名算法对执行过程中交互的消息进行认证,从而转化为认证密钥协商协议。每个分簇内的节点采用DB协议协商簇密钥,使用PCKA协议形成簇间密钥,并通过对称加密算法实现会话密钥在生成树上的层层分发,最后所有节点计算出群组密钥。协议实现了贡献性(Contributiveness),即最终的群组密钥由网络中所有节点的私密值共同决定,任何簇头节点无法决定群组密钥的值。协议还对网络中成员关系的动态变化,比如成员加入、成员退出等提供支持,加入了相应的密钥更新算法。除了对协议进行安全性证明,还对协议的执行效率包含通信复杂度和计算复杂度进行分析。基于相同硬件平台下的能量分析表明,提出的协议是计算高效的群组密钥协商协议,在任何的网络规模下,与对比协议相比,具有最少的总能量消耗。4.针对采用数字签名的认证协议需要公钥基础设施或者能存储高熵密钥的硬件的局限性,提出了一种基于便于记忆的低熵共享口令的群组加密密钥协商协议,协议可用于Ad Hoc网络中,为每一个分簇产生簇密钥,与适当的簇间密钥协商协议相结合,便可为整个网络中所有节点计算全局共享密钥。在DDH假设下,借助随机预言模型和理想加密模型对协议进行了安全性证明。安全证明结论表明,提出的协议能抵抗离线字典攻击,即借助于窃听协议执行过程中交互的消息,只能获得可忽略的优势,而仅有的办法就是猜测协议参与者共享的口令仿冒诚实的参与者执行协议。效率对比表明,提出的协议具有适中的通信轮数,最少的计算量,因而适合应用于资源受限的Ad Hoc网络中进行群组密钥协商。综上所述,本文研究了Ad Hoc网络基于分簇的群组密钥协商协议,提出了优化的簇内密钥协商协议,并分别实现了用于大规模网络和基于Clique的群组密钥协商协议,设计的协议或者具有较高的通信和计算效率,或者具有最少的能量消耗,因此适合为Ad Hoc网络所有节点协商共享密钥,为后续建立安全信道提供保障。