Ad Hoc网络传输媒介的无线性,决定了它拥有无线网络可能存在的所有安全隐患,同时又由于自身的特点:1.全分布式的网络拓扑结构;2.动态的成员变化;3.有限的网络资源,决定了它比无线集中式网络存在更多的安全漏洞,近几年Ad Hoc安全问题成为研究的重点。Ad Hoc的安全威胁涉及到OSI七层协议中的各层。但网络下三层集中体现自组织特点,所以成为研究工作的核心。工作重点主要放在:1.路由协议安全。确保数据包的正确转发,确保发送路由信息的节点不存在恶意和自私性行为。2.MAC层安全访问接入控制。针对解决路由协议中数据的正确传输问题,一般采用数字签名、hash链或路由本身冗余信息来保证;针对抵抗节点的不轨行为,则采用等级监督制。MAC层安全主要解决防止单节点贪婪性问题,确保所有节点公平获得无线资源。但上述这些安全机制,都建立在节点已有密钥的基础上,缺少密钥,整个安全措施将无法实施。这也更加体现了密钥管理的重要性。本文的重点就是研究组密钥的产生和分发过程。首先介绍了Ad Hoc网络的自组织性以及网络所面临的资源限制,证明了在Ad Hoc网络中实施安全措施的重要性,同时分析了现有Ad Hoc网络中的安全技术,已做的研究工作,以及对主流组密钥协议进行了分析,最后提出了非随机选取组代理群密钥方案,并进行了仿真论证。本文主要工作:1.对现有的群密钥管理方案LKH、LKH+、OFT、OFC、Cliques、KPS、RKP进行了分析,每个方案都从成员加入和离开这两个方面对系统进行描述,同时在系统介绍时分析了其优缺点。分析结果表明,上述每个密钥协议都存在有缺点,不能完全适应Ad Hoc网络动态拓扑变化的特点。同时针对LKH+子树合并存在新树不平衡情况,提出了解决方案。2.提出了适合网络拓扑结构变化的组密钥分发协议。通过按一定规则选取组代理,达到了延长共享秘密信息更新的目的,协议中只有代理离开时才会更新长期密钥,同时短期密钥本地产生,抗攻击性好,节省了代理的计算成本。期间协议还将成员入组情况细分化——主动请求以及短暂链路中断后的再次入组,以减少恶劣环境造成的密钥重分配情况。3.最后通过OMNeT++仿真平台验证了协议确实能够减少组密钥的频繁更新。