1、無線局域WLAN(WirelessLAN)網有著組網靈活方便，開通迅速、維護費用低的優(yōu)點，因而其應用存在著巨大的市場。但是隨著無線局域網(WLAN)技術的迅速發(fā)展，它的安全問題越來越受到人們的關注。因此，IEEE于1997年為WLAN制定了802.11標準，采用基于RC4算法的WEP(WiredEquivalentprivacy有線等效保密)機制來增強其安全性。但是隨著以后的分析研究發(fā)現有線等效保密協(xié)議WEP存在著各種各樣的安全漏洞，它

2、無法保證數據的機密性、完整性和對接入的用戶實現身份認證。 本文在分析現有安全機制的基礎上，針對WEP機制中的安全漏洞從認證和數據加密兩方面進行了研究和設計。首先引入了基于802.1x認證框架的數字證書認證技術，它解決了WEP機制中密鑰共享的隱患及客戶端和AP的雙向認證問題。接著引入了AES算法，把AES算法用在密鑰更新上，有效的解決了WEP機制中IV過短和密鑰流重復的問題，使得該方案在加密的強度上提高了很多。在數據完整性校驗方面

3、引入了Michael算法，對數據進行完整性校驗，解決了WEP機制中CRC不能保證信息完整性校驗的問題，最后實現了文件的保密傳輸。 本文數據保密傳輸系統(tǒng)的加密強度和數據校驗能力相比WEP來說有了很大提高，同TKIP比，它的速度要快于TKIP，且它靈活性要優(yōu)于TKIP。由于802.11TGi小組規(guī)定今后的802.11RSN產品必須支持AES算法，所以本系統(tǒng)中的AES密鑰更新模塊將來完全可以做成一DSP芯片，這樣就進一步提高了數據加解