1.一種Ad?Hoc網絡密鑰管理方法，該方法基于身份識別協議，即證明者P沒有泄漏自己的秘密身份，也沒有向驗證者V證明自己的公開身份的合法性，而是通過顯示驗證者V擁有證明者P的秘密身份，證明驗證者V知道證明者P的秘密身份和公開身份的合法性，其特征在于：所述的身份識別協議，其實現方法為：在有一可信任中心秘密地選取形式為4r+3的兩個大素數p、q，使得n=pq是計算上難分解的，然后公布n作為所有用戶的模，證明者P的秘密身份由小于n的k?個數c₁,c₂,…,c_k組成，證明者P的公開身份為d₁,d₂,…,d_k,?k<n，且????????????????????????????????????????????????，，；在初始狀態下，驗證者V知道公開的n和證明者P的公開身份d₁,d₂,…,d_k，證明者P向驗證者V證明P知道自己的秘密身份而沒有泄漏自己的秘密身份信息，執行步驟如下：

步驟一：證明者P選擇一個隨機整數r，令，并將x交給驗證者V；

步驟二：驗證者V選擇一個隨機子集，并將S發送給證明者P；

步驟三：證明者P計算，并將發送給驗證者V；

步驟四：驗證者V計算出，并驗證是否成立，若成立，則說明證明者P知道自己的秘密身份，反之則不然。

2.根據權利要求1所述的Ad?Hoc網絡密鑰管理方法，其特征在于：在系統初始階段，每個節點根據身份識別協議生成自己的秘密身份及公開身份，并使用全網統一的單向哈希函數將自己的公開身份生成為整個或部分IP地址，滿足等式H(C)+X=ID，其中，C表示節點的秘密身份，ID表示節點的IP地址，H表示單向哈希函數，X表示一定數量的字符串。

3.根據權利要求1或2所述的Ad?Hoc網絡密鑰管理方法，其特征在于：在系統初始階段，每個節點生成自己的公私鑰對(PK，SK)，并根據身份識別協議的步驟一，隨機選擇整數r及生成x，將自己的公開身份D、x、IP地址及公鑰PK組合成證書(D，ID，PK，x)，并將證書(D，ID，PK，x)對外發布。

4.根據權利要求3所述的Ad?Hoc網絡密鑰管理方法，其特征在于：在公鑰驗證過程中，當節點A和節點B進行安全通信時，節點A對節點B的公鑰PK_B的具體驗證過程如下：

步驟一：節點A首先得到節點B的證書(D_B，ID_B，PK_B，x_B)，節點A驗證H(D_B)=ID_B是否成立，若不成立，則說明此公開身份不是節點B的，并終止驗證協議，若成立，則節點A隨機選擇子集，且用節點B的公鑰PK_B加密S，將PK_B(S)發送給節點B；節點A計算：

步驟二：節點B用自己的私鑰解密PK_B(S)得到子集S，進而計算出：

；

并將y發送給節點A；

步驟三：節點A驗證：

若驗證成功，說明PK_B是節點B的合法公鑰，否則不是。