移动自组织网络是由一组无线移动节点构成的集合，这些移动节点能够在不依赖任何网络基础设施和集中化管理机构的条件下，通过彼此间的协作构建起临时性的多跳自治系统。近年来，这种新型无线网络逐渐引起学术界和企业界的重视，已经成为无线通信领域极有实际应用价值的研究重点。移动自组织网络的典型应用—军事行动和抢险救灾等都需要完善的安全支持。然而，受其自身特点影响，确保移动自组织网络安全却面临着严峻的挑战。 本文针对移动自组织网络的技术特点和可能的应用环境，对安全体系框架、密钥管理、安全路由和保密通信等关键安全问题进行了较深入的研究。本文的主要内容和创新性工作如下： 1．从移动自组织网络典型安全需求的角度出发，提出了移动自组织网络安全体系的一种三维框架结构。安全体系结构对于理解安全概念、设计和实现具体应用的安全系统都具有很重要的作用。然而，目前在移动自组织网络研究领域，还没有出现得到普遍认同的安全体系结构。针对这一现状，本文在详细分析移动自组织网络易受到的安全威胁和总结网络典型安全需求的基础上，借鉴传统网络环境中安全体系结构，提出了移动自组织网络安全体系的一种三维框架结构，该架构分别从网络安全需求、网络协议和网络基本组成实体的角度考查网络安全体系结构。最后，给出了当前主流移动自组织网络安全技术在安全框架结构中的位置，并讨论了该框架结构在具体网络应用安全系统设计中的应用。 2．针对使用公钥证书的密钥管理体制中的难点-证书撤销问题，提出了一种基于单向哈希链的证书撤销方案。与现有的证书撤销方案相比，这种证书撤销方案具有三个特点：一是节点不需从在线可信第三方获得撤销信息，就能验证其它节点证书的当前状态，符合移动自组织网络无在线集中式管理中心的特性；二是允许节点选择自身证书的最大生存期和状态更新间隔，满足该节点对自身证书使用的特殊安全需求；三是使用哈希运算做为基本运算，节点一般都能满足所需资源要求，符合移动移动自组织网络节点资源有限的特性。 3．利用可证安全的基于身份的签密体制和门限秘密共享体制，针对移动自组织网络设计了一种高效的密钥管理方案—ITSC-KM，详细描述了ITSC-KM中会话密钥建立机制、私钥更新机制和基于邻域监视的密钥撤销机制。该密钥管理方案利用基于身份密码体制的特点，有效降低了提供密钥服务时的资源开销。在此基础上，使用ITSC-KM对ARAN安全路由协议进行改进，得到了路由性能更优的ARAN-ITSCKM协议。使用BAN逻辑对ARAN-ITSCKM协议的安全性进行形式化分析，证明了该协议能够达到ARAN协议原有的安全目标。使用网络仿真软件NS-2比较了ANAR-ITSCKM和ARAN协议的路由性能，仿真结果表明ARAN-ITSCKM协议相对于ARAN协议在路由发现平均延迟、数据包传输平均延迟以及数据包传输成功率等路由性能方面均具有明显优势。