● 摘要
随着计算机和无线通信技术的发展,无线局域网(Wireless Local Area Networks,WLAN)以其安装便捷、使用灵活、经济节约和易于拓展等优点得到了广泛的应用。但是由于其开放性而面临的安全威胁也越来越受到人们的重视,WLAN的安全一直是网络安全领域的研究热点。本文针对WLAN中终端的安全可信问题,结合可信计算技术、双线性对和数字证书技术展开研究,主要工作及成果包括以下几个方面:(1)分析了WLAN的安全的研究现状,重点介绍了WLAN面临的安全威胁,从安全服务的角度分析了WLAN的安全需求,比较了WEP、802.11i和WAPI三种主流WLAN安全协议的加密机制、认证和密钥管理机制以及其安全漏洞。介绍了可信计算技术的基本概念,分析了可信平台模块(TPM)的工作原理和信任链的传递过程以及可信网络连接(TNC)的架构和运行流程。(2)以WLAN安全国家标准WAPI的认证架构为基础,结合可信计算技术和双线性对,设计了一种兼容WAPI认证体制的WLAN可信安全接入方案,经分析该方案能够实现WLAN终端之间的身份认证、完整性检测和会话密钥的协商,具有良好的安全性和性能,能够达到WLAN可信安全接入的安全目标。(3)以802.11i协议为基础,结合可信计算技术和无证书公钥密码体制,提出了一种WLAN可信安全接入方案,实现了WLAN终端之间的身份认证、完整性检测和会话密钥协商,经分析具有良好的安全性和性能。(4)以Linux开源工程为基础,实现了一个WLAN可信安全接入的原型系统。该系统利用TMP-emulator模拟TPM芯片的相关功能,利用PBC开源工程实现身份认证和会话密钥的协商。该原型系统实现了无线终端和无线接入点之间的身份认证、完整性验证和会话密钥的协商,基本达到WLAN可信安全接入的安全目标,进一步增强了WLAN的安全性。