安全接入认证和密钥协商协议是保证无线网络安全的重要技术手段,这些传统的网络安全技术多以“防外为主”,无法有效抵御“内部攻击”。利用可信计算技术确保终端平台软硬件的完整性,能够有效防止来自系统内部的攻击,研究如何将可信计算技术与安全的认证和密钥协商协议有机融合具有重要意义。本文对无线网络可信接入理论及其应用进行了较为深入的研究,具体研究内容为:1.对可信环境下密钥协商协议的形式化方法–Canetti-Krawczyk模型进行研究,对该模型定义的攻击者的三种攻击能力重新进行分析,指出TPM克服了Canetti-Krawczyk模型中基于加密算法认证器的安全缺陷。在此基础上我们提出了可信环境下的CK模型–CKTE。2.发现可信网络连接架构存在安全缺陷,形式化的给出了可信网络连接协议的安全目标,在此基础之上,提出一种可证明安全的可信网络连接协议模型(TNC-PS),在保持可信网络连接架构不变的基础上,避免其安全缺陷造成的影响。3.设计了一种无证书的WLAN可信接入协议CL-TAP,该协议结合无证书公钥密码体制和可信计算技术,仅需6轮交互就能实现STA与AP之间的双向身份认证和会话密钥协商,同时实现AS对STA的平台可信性验证。分析表明,与IEEE802.11i的接入认证方案相比,新协议的安全性有所增强,且通信和计算负载优势明显。4.设计了一种高效的可证明安全的WLAN Mesh网络可信接入协议MN-TAP,该协议仅需7轮交互就能实现访问请求者,策略执行点和策略决策点三者之间的用户身份认证和密钥确认,同时在第一轮交互中就实现了策略决策点对访问请求者平台身份的认证和平台完整性的校验。分析表明,新协议达到通用可组合安全,且与现有协议相比性能优势明显。5.根据TCG的规范,开发了WLAN可信接入原型系统。