安全认证是确保网络系统正常运行和重要信息不被篡改或非法使用的基础。移动自组网中由于无认证中心可以管理认证密钥和进行身份认证，其安全认证可以采用基于门陷秘密共享方案的分布式认证方法。分布式认证面临的一个安全问题是移动敌手攻击问题。为抵御移动敌手攻击，一般采用的方法是在保证认证密钥不变的情况下周期性地更新密钥分量。因此分布式认证中一个很重要的方面是如何管理用于身份认证的密钥，即认证密钥管理问题。分布式认证密钥管理方案中的几个关键问题是：认证密钥分量分配，认证密钥分量更新及恢复问题。 本文分析了现有的各种认证系统，提出了两种可用于分布式认证系统的认证密钥管理方案。其中的轻量型的认证密钥管理方案是对一种主动式秘密共享方案的改进方案，改进后的方案与原方案相比在密钥分量更新和恢复时的通信代价有较大降低。但是，该方案仍然存在两个缺点：1)初始化阶段仅依靠一个单独的管理者完成网络中所有结点的密钥分量初始化工作，这样管理者会成为系统的瓶颈；2)网络中一个结点完成密钥分量更新时必须得到另外n-1个结点的帮助，在网络规模大时系统的开销仍然很大。这两点使得该方案只能用于小规模移动自组网。 针对上述问题，本文进一步研究了认证密钥管理中的可扩展性问题，提出了一种新的认证密钥管理方案。该方案中基于单向哈希链的密钥分量更新协议的时间复杂度与网络规模(或认证结点总数)无关，而只与(n，t)门陷秘密共享方案中的安全参数t有关，因此该协议有望用于大规模移动白组网环境。 目前大多数认证密钥管理方案针对有线网络环境，未能充分考虑移动自组网特性，如无中心性和结点移动性。本文设计的认证密钥管理协议特别考虑到移动自组网的特性，对于相关研究具有一定的借鉴意义。