MANET网络是一种特殊的无线网络,它由一些移动主机构成,且不需要任何集中式的管理和标准支撑服务。网络中的节点不但具有普通移动终端的功能,而且具有路由的能力。由于无线链路的不可靠性和拓扑结构的多变性,MANET网络面临着许多安全挑战。密钥管理作为网络安全中一个非常重要的环节,越来越受到人们的关注。MANET密钥管理分为分布式管理和自组织管理。本文综合分析了自组织的密钥管理方案。针对自组织管理方案对恶意节点辨别能力差的问题,提出了一种基于信任和门限机制的密钥管理方案。该方案是对自组织密钥管理的扩充,通过引入信任决策机制提高了系统抗漫游攻击的能力。针对自组织方案中证书库更新的问题,本文提出了一种基于概率可靠多播的证书更新协议。新协议在本地证书库中选取可靠并且在本地路由表中已具备路由信息的节点进行更新信息的多播。当未接收到更新信息的节点发送更新请求时,由目的节点证书库中已经获得更新信息的节点来满足请求服务。它充分利用了现有的路由信息,降低了寻找路由带来的通信开销。通过将服务任务分散到网络中的多个节点上减少了证书颁发节点的负载,实现了负载平衡。最后,本文构建了一种局部完全自组的密钥管理框架。把MANET网络划分成多个区域,在区域内部实行自组织的密钥管理。并根据Pedersen的秘密共享理论为每个区域构建了虚拟CA,不同域之间的节点可以通过虚拟CA颁发的区域证书来建立相互的信任关系。该框架具有自组织特性和可扩展性,避免了由于网络规模过大而带来的证书库维护和证书链构建开销。