无线Ad hoc网络具有易扩展,受自然环境、地形及灾害影响小,组网灵活快捷等优点,是一种不需要任何基础设施、无中心的网络。只要在相互的信号覆盖范围之内,双方都可以自由地进行通信。但无线网络的这种特点也决定着它会受到更多的安全威胁,如窃听攻击、重放攻击、修改消息攻击等。随着无线网络应用范围的逐渐扩大,无线网络的安全问题也越来越引起人们的重视。本文针对现有无线网络安全性方面存在的各种不足,深入研究了无线网络安全体系结构、无线网络安全IP协议栈技术、Delaunay三角剖分技术、无线网络密钥交换技术等关键问题,并在此基础上进行了安全无线网局域网原型系统设计与实现,本文的工作主要包括:1、无线Ad hoc网络安全体系结构技术研究。论文在分析了存在的威胁和现有安全体系结构的基础上,提出了一种新的簇型安全体系结构。与已有安全体系结构相比:(1)对簇首已经被攻破的情况进行了处理,确保了在簇首被攻破或者簇首和备份簇首同时被攻破的情况下,系统仍能安全运行;(2)针对节点加入、退出、被俘获等不同情况,设计了不同的簇密钥更新机制,确保了簇密钥的安全性。提出的安全体系结构主要包括初始簇首产生、网络私钥门限共享、网络公钥生成、簇首轮换机制、新加入节点认证、节点公钥证书签发、证书合法性验证、簇密钥更新过程、恶意节点及节点漫游攻击处理机制等几个大的过程。从全网私钥安全、簇密钥安全、通信安全三个方面对提出的安全体系结构进行了安全性分析,并在NS3网络模拟器中进行了仿真实验。理论分析和实验结果证明了所提出的安全体系结构是安全可靠的,运行效率高,鲁棒性好。2、无线Ad hoc网络安全IP协议技术研究。论文研究并提出了一种安全IP协议SIP(Secure IP),在网络层和数据链路层之间添加了一个无连接的安全层,透明的加在网络协议栈中。当节点要参与通信时,先通过无线接入认证建立点对点的安全协定,然后进行报文的传输等操作。节点收到SIP数据报文的时候,先进行安全验证和解密,然后再将正常的IP报文提交给IP层;节点发送数据时,将要发送的IP层数据报文先经SIP加密并计算认证头部,然后再转交给数据链路层。新协议在保持IPSec安全性的同时,性能和可用性更好,能够很好地适用于MANET网络特殊的无线通信环境。实验结果进一步证明了SIP协议的安全性和高效性。3、Delaunay三角剖分技术研究。为更加安全高效的组织无线网络,论文对Delaunay三角剖分算法进行了深入研究,在此基础上,提出了一种高效的逐点添加法Delaunay三角剖分算法。通过设计采用基于空间方位的点所在三角形定位算法,使得剖分算法总的时间开销减小,在保持算法简洁易懂容易实现等优点的同时,提高了算法效率。并随后应用于保持拓扑一致性等高线化简具体实践。与原始算法的时间复杂度)(2NO和最近一些研究成果相比,该算法计算效率更高。应用结果表明,该算法能有效满足对大规模点集数据的处理需求。4、无线网络密钥交换技术研究。借助于微电子技术的进步,并通过将RTT(Round Trip Time)约束引入到密钥交换协议中,论文提出了一种基于椭圆曲线的无线网密钥协商协议,该协议能够抵御已提出的两类中间人攻击,并且可以抵御加强后的具有无限计算能力的中间人攻击。理论分析和实验验证证明了该协议的有效性。5、安全无线局域网原型系统设计与实现。在以上技术创新的基础上,论文设计并实现了一个安全无线局域网原型系统SWLAN(Secure Wireless Local Area Network)。SWLAN系统由多个SWLAN设备组成。SWLAN设备用于保证工作节点无线通信时的安全性,位于工作节点与网络之间。设备相互之间以Ad hoc方式组网,共同构成一个安全的无线网络环境。