移动自组网络,一般称为移动Ad hoc网络,因其特有的无需架设网络设施、可快速展开、抗毁性强等特点,成为数字战场通信的首选。由于无线信道的开放性与移动Ad hoc网络在军事应用中的特殊性,保障移动Ad hoc网络安全显得尤为重要,而其中的中心问题是用户身份的认证与密钥的管理方式。传统网络中的认证与密钥管理工作一般都是由密钥分发中心或证书认证中心来完成,可是在分布式的移动Ad hoc 网络中很难实现这种集中式的密钥管理机制。同时,引入这样的中心机构也会带来潜在的安全威胁,一旦中心机构遭到破坏,将导致整个网络瘫痪。所以只能寻找其它更合适的方式来进行认证与密钥管理工作。在分析已有的认证中心机制的基础上,利用门限密码数字签名方案建立起的两级分布式认证中心将传统网络中对单一认证中心的信任分散到对若干个节点的共同信任,这若干个节点分别分担一部分的信任,由它们共同承担认证工作,实现了扩展性与安全性的统一。采用非对称加密技术保障证书信息的完整性和不可否认性。利用证书的更新和撤消机制,进一步保障证书的安全性。提出一个安全高效的集成者节点选择算法并将之应用于证书更新过程。利用私钥分量更新机制迫使敌人必需在更新周期之内俘获一定数量的服务器节点才能危害到系统的安全。私钥分量的更新对系统中的普通节点透明。节点之间通过证书进行会话密钥的协商,保障通信消息的机密性、完整性和不可否认性。