随着信息时代的快速发展，信息通过网络大量涌入人们的生活中，人们彼此之间通过网络交流更加频繁，人们的隐私信息也更容易暴露在网络环境中，人们更愿意将自己的身份隐藏起来。因此，网络中的身份隐私保护变得越来越重要，已经引起信息社会各个领域的广泛关注和重视。特别是在机会网络中，由于节点的高流动性、网络链路经常变化和延迟的特性，数据的机密性、完整性与节点的隐私性更容易遭到恶意节点的破坏和窃取，另外机会网络与移动自组织网络不同的是，机会网络更看重内容的分发，而移动自组织网络注重的是对话通信，机会网络把消息从源节点发送到目的节点不是基于明确的目的地址而是基于对所发送消息的内容感兴趣的接收者。为了避免恶意节点的身份欺骗、未经授权的访问就必须根据机会网络特点建立有效的认证、授权和访问控制机制。因此，在机会网络中实现节点的身份隐私保护和匿名授权访问变得更为重要。作为具有国际标准的安全机制，公钥基础设施PKI是目前网络环境中安全建设的基础和核心。在机会网络中，引用了PKI/PMI体系，将节点的身份和权限与证书绑定，通过证书鉴别节点的身份以及验证节点的合法性，并引入一个可信第三方将节点的身份鉴别和节点的合法性验证独立开来，最终实现节点的身份隐私保护。本文首先介绍了机会网络的安全分析，着重说明了机会网络的节点隐私保护问题，然后总结了有关PKI/PMI体系结构的预备知识和相关技术，最后基于PKI/PMI体系提出了两个关于机会网络中节点身份的隐私保护方案。在提出的基于PMI属性证书的节点身份隐私保护方案中，使用了两种证书，一个是PKI公钥证书，一个是PMI属性证书。同时，还引入了可信第三方AA，AA是属性权威机构，目的是使节点在身份认证时和节点进行合法性授权时分离开来。在合法性认证中，一次性属性证书的持有者字段值是由可信第三方提供的随机数，而这些随机数值与节点的身份信息没有关联，满足了安全性、匿名性的要求，实现了节点的身份隐私保护。当节点增加时，为了提高系统效率，本文又提出了一个基于PMI角色模型的节点身份隐私保护方案。在该方案中，属性权威机构AA根据节点自身需求赋予节点相应的角色，按照权限-角色和角色-用户的映射关系，再赋予节点相应的权限。方案中节点角色所包含的信息与节点自身的身份无关，此方案通过可信第三方属性权威机构AA,把节点的身份鉴别和合法性验证独立开来，满足了方案的安全需求，实现了节点的隐私保护。由于角色属性证书的有效期限较长，节点申请证书的次数与第一个方案相比较少，因此大大改善了网络性能，提高了认证效率。这两种方案都具有可证明的安全性和匿名性，本文从理论上和仿真实验上也对两种方案的效率进行比较和验证。