移动自组网是一种无基站设施的多跳移动无线网，由若干个移动节点组成的自组织无线网络，网络拓扑动态变化，没有专门的固定基站或路由器作为网络的管理中心，每个节点兼有终端主机和路由器两个功能，节点间以对等的方式进行通信，其用户终端可以是笔记本电脑、PDA和车载台等具有无线收发装置的便携式设备，便于快速临时自行组网，可应用于移动远程会议、救灾抢险、战地救护、军事行动和传感器网络等，在军事及民用各个领域有着广泛重要的应用前景。相对于有线网络而言，移动自组网有着信道带宽窄、电源容量小、处理速度低等特点。因而，在移动自组网中，采用多播路由来节省多点传输时的网络资源、采用QoS路由来保证信息的有效可靠传输是十分必要的。在移动自组网给我们带来极大的灵活和便利性的同时，移动自组网的安全性也给我们带来了严峻的挑战。移动自组网由于其节点间的无线连接、网络拓扑的快速多变和无管理中心等特点，相对于有基站设施网络更易受到窃听、假冒和DoS等各种安全威胁和攻击。而且由于节点的移动性，移动自组网中各节点间的距离以及节点的邻居都在不断变化之中，而且能源容量十分有限，这就给攻击者带来更多可乘之机。移动自组网除了可能遭受与有线网络相同的各种攻击之外，还另外更可能遭受的攻击有：ⅰ)路由旁路攻击ⅱ)资源耗尽攻击。在路由旁路攻击中，攻击者采用发送虚假路由信息、塞入虚拟节点和隧道包装等各种手法将所攻击节点发送的合法数据包引往邪路或陷入死循环或被丢弃。在资源耗尽攻击中，攻击者大量频频发出数据包，使得带宽较窄的移动自组网络信道阻塞，致使正常的数据包无法传递，这种攻击亦即是拒绝服务攻击。因此，为了为移动移动自组节点能快速、有效、安全地传输信息，研究适用于移动自组网的安全路由机制显然是十分重要的。本文就以下几个方面进行了创新性的研究工作。1)对认证算法HORSE先后作了两次改进，有效的降低了签名验证的计算复杂性现有的移动自组网安全路由协议的源认证算法可分为四大类：基于公开密钥密码学的算法、基于对称密钥密码学的算法、基于hash链的算法和基于hash树的算法。它们分别具有处理开销大、容易伪造源签名、需要时间同步和不能用于动态信息包等不可忽视或容忍的缺点。我们在已有认证算法HORSE的基础上，经过两次改进而相继生成了新的认证算法HORSEI和HORSEI2，在不降低安全强度的情况下，将接收或转发节点进行签名认证的计算复杂性从O（kd）降低为O(d^1／2，并且将HORSE的签名尺寸减小了k倍，同时克服了以上所列四大缺点。2)提出了多种新的安全协议，分别为：移动自组网安全按需距离向量路由协议、安全多播路由协议；安全QoS按需路由协议；安全QoS多播路由协议。这些安全协议采用HORSEI／HORSEI2作为认证机制，其签名验证的计算速度比现有常用的公钥算法快很多，其安全性基于单向hash算法，且不需收发者之间的时间同步。这些安全协议的主要功能是为移动自组网的按需距离向量路由、多播路由、QoS路由、QoS多播路由信息提供源认证手段，为其中的多播路由构造具备认证约束条件的多播树。本文采用网络仿真软件NS2对这些安全协议进行了性能测试。其结果表明，与以公钥为基础的安全路由机制相比，这些安全协议产生较少的端到端延迟，因而效率较高，分别是在移动自组网中进行多种安全路由的可行方案。理论分析和基于NS2的网络仿真结果表明，这些安全协议具有较好的网络性能和实用性。3)提出了一种新的基于新型公钥签名算法NTRUSign的安全QoS多播路由协议我们提出了一个以基于NTRU的签名算法NTRUSign为认证机制的移动自组网安全QoS多播路由协议NSQMRAN，并从理论分析和NS2网络仿真的角度与基于HORSEI2的安全QoS多播路由的网络性能进行了比较。4)提出一种新的基于门限机制的移动自组网密钥分发协议我们针对移动自组网的移动自组对等通信等特点，分析了传统证书服务基于单个可信机构进行密钥管理对于自组网的不适应性。提出了基于门限机制Asmuth-Bloom算法的适用于移动自组网的密钥分发协议MANETKDP，并进行了复杂性和性能分析比较以及安全性讨论。分析和讨论表明，相对于其他门限机制的密钥分发方案，MANETKDP计算复杂性低，通信性能好，提供了可靠的安全性保证。本文得到国家自然科学基金项目（60172035，60672137，90304018）和教育部博士点基金项目（20060497015）的资助。