移动Ad Hoc网络的移动、自组织、无中心、多跳广播传输等特性,使它更容易受到各种不同的攻击。而在移动Ad Hoc网络的一些特定应用领域(如战场),除通信内容容易被截获、窃取外,节点的身份、位置、路由等敏感信息的泄露同样威胁着网络的安全。因此,如何保护节点的身份、位置及路由等敏感信息已经成为移动Ad Hoc网络安全的重要研究方向之一。移动Ad Hoc网络中,匿名路由可保护网络节点的身份、位置及路由等隐私信息。然而移动Ad Hoc网络中现有的匿名路由协议存在一些不足:有些协议未达到匿名性;有些协议算法效率比较低;有些协议缺少对路由请求包泛洪跳数的有效控制从而消耗大量的通信资源等。针对这些情况,本文提出一种利用请求包的变化规律推断到源节点距离(跳数)信息的攻击方法,同时提出一个高效的多径匿名路由协议(Multi-path Anonymous Routing Protocol,简称MAR协议)。在MAR协议中,源节点在路由请求包插入一个设有初始值的整数M,每个转发节点将随机序列的最低位与M相加;如果M达到预设的最大值,该路由请求包就被丢弃,以达到路由请求包泛洪跳数的有效控制。同时在该协议中,提出keybox加密结构,避免路由请求包在转发过程中发生有规律的变化,从而使攻击者无法利用路由请求包的变化规律推断到源节点的距离信息。MAR协议从以下两个方面着手以期提高效率,一是尽量使用对称加密算法;二是在分组头部插入密钥哈希值,先对比哈希值再解密,减少解密的次数。通过理论分析、评价以及仿真实验,MAR协议能有效控制路由请求包的跳数;同时MAR协议能为网络中的节点提供身份、位置及路由匿名。MAR协议与现有的匿名路由协议相比,具有更高的效率。