近年来智能手机的迅速普及和发展促进了很多试图利用其日益增长的处理能力和存储空间的新兴技术的发展,其中发展最为迅速的技术之一是机会网络。机会网络是采用“相遇-存储-转发”的通信模式为没有基础设施节点之间提供通讯支持的一种网络,其中的节点是不断移动的,节点间没有稳定的通信链路,需要靠网络中节点之间的相遇和节点的协助转发来进行通信,其可以作为现有网络的补充,增加现有网络的使用率,也能够应用到其他许多方面。由于其自身的特点,机会网络对于隐私保护有特殊的要求。例如在概率路由中,机会网络需要依靠其他相遇节点进行转发,需要获得邻居节点到达目的节点的概率大小,这存在社交隐私泄露的问题。另外,由于缺乏基础设施,传统的网络安全措施如公钥基础设施PKI并不适用于机会网络中,因此需要设计新的密钥管理系统来进行身份认证;为了保证消息的前向安全性,现有的Diffie-Hellman(DH)算法协商会话密钥策略交互较多,在机会网络中效率过低,因此需要设计新的会话密钥协商策略。对于隐私保护的问题,本文针对基于效用值大小进行转发的路由策略,研究如何在保护效用值的情况下,有效的选择下一跳节点进行转发的隐私保护问题,提出一个基于布隆过滤器的隐私保护策略。其模糊了节点的朋友信息和朋友的效用值信息,在引入了不确定性的同时还能有较大概率利用节点的社交关系来进行有效传输。由于机会网络中相遇机会可能比较宝贵,因此需要高效的算法来充分利用每一次的相遇机会,本算法相对性能较高,简单易实施。仿真实验表明,该方案相比其他方案性能较优,适合用于保护基于效用值转发的机会网络隐私。此外,为了能够达到网络安全的目标,本文对机会网络密钥管理系统开展了详细设计。由于机会网络缺乏基础性设施和无中心的特点,本文采用自组织的密钥管理方案,提出了一个基于椭圆曲线零知识证明的身份方案,本方案不需要基础性设施,节点通过向其他节点证明自己知道某个秘密来证明自己的身份,另外每个节点携带有证书库用以提高认证效率以及成功率。为了保证前向安全性和加快会话密钥的协商速率和成功率,本文采用门限密码学来加密会话密钥,这样减少了传统密钥协商DH的通信消耗,也恰好利用了机会网络节点移动的特点,只需要进行单向传输,能明显降低通信消耗。理论分析显示,本文设计的身份认证策略较现有的几个方案性能较好,较适用于机会网络,另外针对密钥协商的实验仿真表明本文的方案明显优于传统的DH方案。