移动自组网是由移动节点通过分布式协议自组织起来的一种无线网络，网络中可以没有基站等固定的基础设施，当有线网络不可使用时，如在战场通讯和紧急救援等任务中，移动自组网络提供了一种可行的地面通信和信息存取技术。随着移动自组网在民用和军事领域的应用前景越来越广阔，移动自组网安全技术研究同益受到人们重视。安全是移动自组网络中的基本问题，也是当前该领域的研究热点之一。目前，移动自组网络安全技术较为集中的研究领域包括安全路由技术、安全组通信技术、认证技术以及密钥管理技术等。 本文针对由于MANET网络拓扑结构变化较快，引起了较多的路由重新发现过程，带来的更多的网络开销和时延等问题，提出了一种基于AODV(ad hoc on—demand distancevector)的节点独立多径路由协议NDM(Node Disjoint Multipath)，NDM在路由发现过程中记录每跳信息，这样一方面能够发现节点独立的多径路由，另一方面也很简单地解决了路由环路的问题。本文还从理论上探讨了多径路由个数的问题，通过仿真表明NDM在节点移动速度较高时数据包投送率、端端平均时延、路由发现频率等方面都明显优于标准的AODV协议。针对网络负荷较大情况时标准NDM协议在局部节点容易出现拥塞的问题，提出了均衡流量的NDM(TB_NDM)协议，采用改进后的协议，节点可以根据链路层的负荷情况实时地控制本节点对收到的路由请求信息的处理，避免了负荷较重的节点成为新建路由的中间节点，仿真结果显示该改进算法提高了网络性能。 由于自组网没有固定的基础实施，拓扑结构动态变化，使网络安全面临许多新问题。认证服务是实现移动自组网安全的基础，移动用户可以通过证书服务进行安全数据通信。由于自组网缺乏集中控制，有线网所采用的集中或层次的认证方法不适合移动自组网。本文研究了移动自组网证书签名的关键技术，根据MANET网络的特点在传统的(n，t)门限方案基础上提出了一种基于代理的分布式证书签名算法，解决了单层分布式证书结构中当门限t较大时或单跳邻居节点数不足t个而不能提供证书签名服务的问题。同时采用了基于Feldman验证策略的部分证书签名验证算法，可以即时检测出部分证书签名的错误，提高了证书签名合成的效率。针对目前MANET网络中构建分布式证书签名存在的主要问题，提出了一个基于群签名的证书签名方案，该方案不仅能满足对证书进行分布式门限签名的性质，而且也能抵抗前面提到的合谋攻击；并且能根据需要改变合作签名的门限值，当门限值改变时，具有无需修改各个节点的子密钥和系统公钥等优点。同时提出了一个基于RSA密码算法的由证书申请节点单独生成证书公私钥对算法。 目前没有考虑安全问题的MANET路由协议在使用时容易受到攻击，因此很多学者提出了保证路由安全的协议，但是在设计和分析这些协议的过程中没有使用严密的形式化分析方法，本文使用BAN逻辑分析了一种典型的安全路由协议ARAN，通过形式化分析指出了该协议的冗余性和不安全性。同时引入了椭圆曲线上基于ID的签名机制，在ARAN的基础上提出了一种基于ID签名的安全路由协议IDB ARAN，可以通过对方节点的ID直接