移动自组网是由一些移动的节点构成的无线网络，网络中的节点不但具有普通移动终端的功能，而且具有路由的能力。由于无线链路的不可靠性和拓扑结构的多变性等原因，它面临着许多安全挑战。为了保证移动自组网的安全，并对其中节点的行为加以判别和控制，本文提出了移动自组网中一种基于信任评估的密钥管理和认证方案。本文选择了基于身份的密码方案来完成身份认证，使用部分分布式密钥管理方案来完成身份认证密钥的更新，同时还设计了一个基于身份的会话密钥协商协议。在信任评估方面，网络初始化时对节点进行信任度的初始化，在网络运行过程中，将节点的直接信任和间接信任进行动态组合，从而形成了较全面的信任评估，完成对节点行为的判别和控制。仿真和分析表明：该方案的安全性高，信任评估机制较为合理，对节点行为的控制较为灵活，并且可以调控信任评估给系统带来的时延等影响。