随着智能手机、平板电脑等个人通信设备的普及与多样化，机会网络受到国内外学术界越来越多的关注。在机会网络中，移动设备利用携带者日常活动所带来的相遇性机会进行自组织通信，并以“存储-携带-转发”的模式实现消息传输与共享。与传统的移动自组织网络不同，机会网络并未假设节点之间存在完整的端到端路径，节点仅利用本地信息计算并选择下一跳路由，不需要获取整个网络的拓扑信息。因此，机会网络在面对恶劣环境时有着更好的可用性及适应性。与此同时，机会网络高度的自组织性、间断性、移动性对网络中节点与数据的安全保障带来极大的挑战，传统的安全机制均无法适应机会网络环境。本文对机会网络中安全路由协议、密钥管理以及信任管理等安全问题进行了深入的研究，主要研究成果有：(1)针对机会网络路由协议中用户社会上下文信息暴露问题，设计了基于可搜索加密的路由隐私保护方案：通过关键字可搜索加密算法为每一个节点的社会属性设置相应的陷门，使得中继节点在可计算自身与目的节点之间上下文匹配度，并制定相应转发策略的同时，却得不到目的节点的任何属性信息。实验表明，本安全方案易于部署在成熟的路由协议中，在保证路由性能的同时，为节点用户提供了隐私保护服务。(2)在机会网络中，恶意节点可发布虚假的属性信息从而对基于社会上下文的路由协议进行攻击。针对此问题，本文提出了一种基于身份门限签名的可信路由方案：节点共同为所拥有的社会属性生成相应的秘密信息，新加入的节点通过与初始节点的相遇性机会来重构社会属性签名。在进行路由选择时，需验证对方是否拥有所宣称属性的相应签名以抵御潜在的路由攻击。实验表明：当网络中存在大量恶意节点时，本方案的实施可有效地提高路由协议的网络报文投递率。(3)针对机会网络的网络特征，提出了基于社会属性的按需密钥管理方案：节点之间根据社会属性匹配度有选择地颁发、合并身份证书，建立可度量的信任网。该算法在优化证书图的同时，避免了恶意节点可能引起的证书链路失效问题。实验表明，本方案可提供较高的证书链重构成功率与节点认证可达率，并有效地降低密钥管理所需的网络开销。(4)针对传统信任管理架构无法适应机会网络路由需求的问题，设计了基于行为反馈的信任管理方案：移动节点通过证书链逐步生成本地证书图，构建“身份信任”关系；与此同时，为节点的积极转发行为生成并传播可认证反馈数据包，实现节点间有效转发行为的认证，从而构建“行为信任”关系；实验表明：本方案可有效地发现并利用网络中的可信节点进行消息传输，在恶劣网络环境下仍可提供较好的路由性能。