移动自组织网络(MANETs Mobile Ad hoc Networks)是由一组移动节点(MNMobile Node)构成的无线网络,移动节点可以相互通信并且可以在网络内自由移动,一条路由可能由节点间多跳无线链路构成,而无需基站的支持。每个移动节点既是通信终端同时又要充当路由器。由于它不需要先期部署的基站等基础设施的支持,不依赖于任何固定的网络设施,能够方便快捷地部署,是具有灵活的体系结构,高度动态的无线网络,可以为用户提供便捷、自由的通信服务,尤其是在应急、救灾、野外作业和军事等场合,这种通信方式的优越性将是不可替代的。本论文以MANET网络组密钥管理技术作为主要研究内容。由于MANET网络无中心、节点自由移动、动态拓扑、节点能量有限等特性,使得MANET网络的组密钥管理技术和传统网络迥然不同。本文将MANET网络的拓扑优化以及组密钥管理融合在一起,提出创新的基于底层拓扑结构的组密钥管理体系。本文由底层拓扑算法开始,沿着拓扑优化、组密钥管理算法、组密钥管理优化、拓扑优化与组密钥管理结合、系统仿真的路线,进行细致认真的研究与理论分析；同时我们搭建出一个基于Windows平台的NS-2环境的专门仿真系统,提供一个系统化仿真实验流程,对各种新的解决方案进行综合仿真分析,最终提出通信消耗较优的、完整、可行、可靠的MANET网络组密钥管理体系结构及相关组密钥管理算法。主要内容和创新点包括：1、综述了组密钥管理与协商技术的研究现状：传统网络根据组密钥管理体系结构的不同,分为集中式组密钥管理、分布式组密钥管理和分散式组密钥管理。现有的组密钥管理方案,性能各不相同,其中通信开销、计算开销以及生成密钥的时间开销是主要的性能指标。针对MANET网络特殊的环境,研究者就组密钥生成、更新、存储以及一致性等问题提出了解决方案,这些方案各有特点,但都还没有达到实用化的程度。MANET网络中节点的计算能力各不相同,针对这一特性,本论文提出一种新的分布式组密钥生成算法STC(最小时间算法),用于为MANET网络所有节点初始化一个共享的密钥。仿真结果表明,STC将比已有算法缩短密钥的生成时间。同时,我们提出了一种新的组密钥更新协议,用于选择新加入节点在密钥树中的位置,仿真结果表明按此协议进行组密钥更新将减少时间开销。2、研究了MANET网络虚拟骨干网分簇结构在组密钥管理体系中的应用：分簇结构是一种MANET网络虚拟骨干网技术,网络中移动节点被分为骨干节点和叶子节点,骨干节点负责路由的计算和维护,并协助叶子节点完成通信。可以利用分簇结构的特点,提出适合MANET网络的组密钥管理方法。论文对MANET网络的分簇结构进行了深入研究,陈述了分簇结构对于MANET网络实用化的意义,并且列举了几种经典的形成分簇结构的算法。证明基于虚拟骨干网分簇结构的组密钥管理体系将降低密钥更新和分发的通信开销,可扩展性较好。为基于虚拟骨干网分簇结构的组密钥管理体系的研究奠定了基础。3、研究并设计了基于MANET二层虚拟骨干网结构的组密钥管理体系：分析对比了各种组密钥管理方式应用于虚拟骨干网的工作性能,设计了基于MANET二层虚拟骨干网的组密钥管理体系和组密钥管理的执行过程,分析了组密钥更新时网络中密钥的分发数量。相对不同的网络环境和期望,各种组密钥管理方式具有各自的优点,在选取了一种已被广泛应用并且是行之有效的分布式和集中式相结合的组密钥管理方式的基础上,为了减少组密钥更新时的通信开销,论文对形成虚拟骨干网时节点的分布情况作了讨论,从而提出了改进虚拟骨干网分簇算法的思想,并且进行了仿真证明。4、对基于MANET三层虚拟骨干网结构的组密钥管理体系进行了分析研究：提出了适用于MANET三层虚拟骨干网结构的三级组密钥管理框架,进一步优化了组密钥生成时网关节点的通信代价。分析了适合于三级组密钥管理框架的密钥管理机制为：分布-集中-集中式,分布-分布-集中式。同时,给出了两种机制可能的应用趋势。相同条件下,对两级组密钥管理与三级组密钥管理在网络动态环境下密钥更新的通信代价进行了比较,三级以牺牲高一级节点选举的复杂算法获取了良好的通信代价；5、优化了MANET网络中的组密钥树：对MANET网络中采取分布式组密钥管理技术构建组密钥树的过程进行算法的优化,提出了改善的算法。从HOP数的角度出发,将组密钥更新所需要的通信消息数转化为HOP数,对构建密钥树的过程进行优化,提出一种新的适用于MANET网络的分布式组密钥生成算法,通过分析和仿真验证了其性能。