移动Ad Hoc网络是一种新型的无线网络,正在得到越来越广泛的应用,成为移动通信技术发展的一个重要方向。Ad Hoc网络使用无线链路,具有安全性差、网络拓扑动态变化等特性。与传统网络相比,Ad Hoc网络非常脆弱更容易遭受各种攻击,设计安全防护方案更加困难。论文的主要工作:对Ad Hoc网络的安全性进行深入的分析,采用跨层设计的思想,设计了一个基于IPv6的Ad Hoc网络身份认证系统模型,通过在网络层和应用层部署认证机制,保障网络的安全;在Ad Hoc网络的网络层采用移动IPv6协议,针对移动IPv6中流行的两种绑定更新协议(RR和CAM-DH)的缺点,提出了协议改进方案,改进的绑定更新协议IBUP可以提供节点身份认证,不仅可有效防止网络节点受到各种相关攻击,还可减少在资源有限的移动节点上进行的大量加密运算,并对IBUP进行了安全性和性能分析;在应用层设计了一种针对Ad Hoc网络分簇结构的混合认证方案和密钥管理模型,混合认证系统HAS中簇内节点采用基于身份的认证机制,以其身份标识作为公钥,无需部署第三方基础设施,簇头间采用基于证书的认证机制,基于证书的认证系统采用分布式CA提供安全服务;采用VC软件工具实现了该混合认证方案。通过论文中设计的网络层IBUP协议、应用层的混合认证方案,为基于IPv6的Ad Hoc网络提供了安全、快速、低成本、扩展性好、可操作性强的身份认证功能。