移动自组织网络(MANET,Mobile Ad Hoc Network)是一种在没有固定基础设施的情况下,由系统中通信结点通过分布式协议互连或组织起来的自适应、自组织的信息网络。MANET的分布式特点以及移动特性赋予其高抗毁性、健壮性、快速网络部署等良好的应用特性,已成为了当前研究的热点。典型的MANET应用中,网络结点按组工作以共同完成一个特定的任务。因此,组播在MANET应用中扮演着重要角色,其技术的发展与完善是推动MANET应用不断成熟与深化的重要力量。安全问题对于MANET组播应用至关重要。由于MANET自身物理安全差、广播式通信方式下敌手攻击机会更多等因素,MANET组播面临的安全威胁更为严峻。同时,由于受到结点的移动性、网络的自组织特性以及有限的网络资源等因素的限制,提供安全的组播通信成为一个难题,适应于MANET自身特点的安全组播路由协议、组密钥管理方案等问题还没有得到充分的研究。研究并最终解决MANET组播的安全问题具有重要的现实意义和重大的研究价值。本文针对MANET环境下组播安全所面临的挑战及现有工作的不足,集中研究MANET环境下的公开密钥管理、组密钥管理及安全组播路由协议等关系到组播安全技术的关键问题,旨在为军事应用中MANET的组播通信提供安全支持。本文的主要工作包括:基于可控敌对应用环境的假设,采用门限秘密共享体制与分布式CA的基本思路,提出了一个基于身份标识的MANET公开密钥管理方案。方案中不需要公钥证书的存在,减少了系统通信开销以及结点的计算量和存储容量;在组网时依赖于一个离线的可信任机构,提高了系统的可信度;采用分布式CA模型,克服了传统集中式CAN用性与安全性的问题;依靠局域化的信任模型,对恶意结点进行了有效的处理,较好地解决了公钥撤销问题;密钥管理服务结点可动态调整,能够较好地适应MANET的动态特性。仿真试验表明,方案设计的密钥更新机制对网络影响较小,具有较好的应用特性。针对MANET自身特点,结合固定网络环境下具有最小通信量的组密钥协商协议STR协议及基于身份标识的公钥密码技术,提出了一个认证的基于身份标识的贡献式MANET组密钥协商管理协议CEAGKP,协议执行圈数为常数,且通信量较小,能够适应MANET无线通信的特点;当群组成员增加时,新成员的秘密份额可以作为计算群组密钥的一个参数,而且原有成员的秘密份额不需改变;当群组成员减少时,离开的群组成员的秘密份额不会参与新群组密钥的计算,保证了组密钥的前向安全性与后向安全性;协议提供了显式的密钥认证性,能够较好地适应于高安全性要求环境。仿真试验表明,CEAGKP协议伸缩性较好,但由于认证性带来的协议计算量较大,组密钥建立时间较长,而这在安全性要求较高的场合下是值得的。将规模和能量节省的原理引入网络分簇中,提出了一种基于规模一能量感知的分簇算法SECC。在对能量感知分簇算法WEAC分簇算法改进的基础上,引入规模的概念,对簇加以限制,以减少频繁更换簇首而增加的开销。仿真试验结果证明,采用SECC算法的分簇MANET网络生存性较WEAC算法更强,且SECC比WEAC更适合于大规模的网络,可避免网络频繁更换簇首的问题。考虑到分簇对网络结点能量的影响,在SECC分簇算法的基础上引入了TESLA认证方案,采用HiM-TORA的树形组播寻路机制,提出了一种基于SECC分簇的安全组播路由协议BCSMR。通过计算量较低的对称密钥算法的安全假设,能够安全地构建覆盖所有组播组成员的组播树,且在路由建立的阶段就能对成员的身份和相关信息进行认证,有效地防止了对组播路由的各种攻击。论文对MANET组播安全的关键技术进行了深入细致的研究,针对军事应用环境下组通信的安全问题给出了有效的解决方案。论文的研究成果在MANET中具有良好的应用前景。