《WAPI技术在无线安全领域的应用和发展》-毕业设计（论文）.doc

PAGE l WAPI技术在无线安全领域的 应用和发展 摘 要 本文以无线网络技术在数字家庭中的应用为主，介绍了当前流行的几种无线网络协议标准，分析各个标准之间的相同与异同之处，以及市场的应用解决方案。着重对WAPI协议标准的安全性详细论证，对我国拥有自主知识产权的技术标准充满信心。 无线网络的安全问题主要体现出以下几个特点：1、由于采用公共的电磁波作为信号载体使得攻击者容易窃听和干扰通信信息。2、由于用户和网络之间并无物理连接一方面使得攻击者可以容易的伪装成合法用户获得网络的访问权；另一方面也使得攻击者使用自己大功率的AP覆盖原来的AP，从而欺骗终端用户错误的连接。当前主要的网络威胁可分为欺骗性使用对完整性的威胁和对机密、隐私和匿名的威胁等。 整个系统有移 动终端MT(Mobile Terminal)、AP和认证服务器AS组成；其中，认证服务器AS的主要功能是负责证书的发放、验证与吊销等；移 动终端MT与AP上都安装有AS发放的公钥证书，作为自己的数字身份凭证。当MT登录至无线接入点AP时，在使用或访问网络之前必须通过AS进行双向身份验证。根据验证的结果，只有持有合法证书的移 动终端MT才能接入持有合法证书的无线接入点AP。这样不仅可以防止非法移 动终端MT接入AP而访问网络并占用网络资源，而且还可以防止移 动终端MT登录至非法AP而造成信息泄漏。 关键字： WAPI技术 安全性 认证 应用 国际标准 Abstract This article by the wireless network technology in the digital familyapplication primarily, introduced the current popular several kind ofwireless networks agreement standard, analyzes between each standardto be same and the similarities and differences place, as well asmarket application solution. Emphatically to the WAPI agreementstandard secure detailed proof, has the independent intellectualproperty rights to our country the technical standard to be full ofconfidence. The wireless network security problem mainly manifests followingseveral characteristics: 1st, because uses the public electromagneticwave to make the aggressor as the signal carrier to be easy tointercept and the disturbance correspondence information. 2nd, becausebetween the user and the network and the non- physical connection onthe one hand causes the aggressor to be allowed falsely to be easy tofit out the validated user to obtain the network the visit power; Onthe other hand also causes the aggressor to use the oneself highefficiency AP to cover original AP, thus deceives the terminal userwrong connection. The current main network threat may divide into thedeceit use to the complete threat and to the secret, the privacy andthe anonymous threat and so on. Key words WAPI technology Security Authentication Using International standard 致 谢 感谢我的导师邱建文，她循循善诱的教导和不拘一格的思路给予