近年来无线网络技术飞速发展,移动终端日益剧增,各式各样的移动节点组网形成多种类型的无线网络。然而,开放的无线信道、资源受限的无线终端、结构差异的网络拓扑等都给无线网络的安全带来巨大挑战。随着移动设备性能不断提高,移动互联网的业务正变得越来越丰富。与传统的网页浏览、邮件传输、信息推送等应用不同,新兴的实时业务对时延有很严苛的要求。例如,网络电话对延迟的要求是50毫秒以内,流媒体应用则是150毫秒以内。移动节点通过接入点访问无线网络,由于接入点覆盖范围是有限的,正在进行实时业务的移动节点为了保持网络连接经常需要在不同接入点之间切换。如何进行快速安全的漫游切换是亟待解决的关键问题。对移动用户而言,除了传输信息机密性之外,还希望身份、位置等隐私信息能够得到保护。值得注意的是:移动终端在计算、存储以及供电等方面的资源有很大的局限性,在设计相关安全协议时要给予充分考虑。本文从无线网络中大量设备频繁发生的切换场景出发,以实现安全高效的切换认证为目标,研究了几类切换认证协议,主要工作包括以下几个方面:1.提出一种基于属性加密的优先级切换认证协议。属性的描述刻画了用户的特征,基于属性的加密方案提供了一种天然的匿名性,达到了隐私保护的目标。用户可以根据优先级区别开来,在切换过程中实现细粒度的网络接入控制。提出的协议在保证安全性的同时,实现了高效性,还提供了用户的优先级认证机制。2.提出一种基于属性签名的匿名切换认证协议。属性签名方案固有的身份信息隐藏特性,能够实现用户的匿名性。针对现有属性签名方案计算复杂度高不适用于无线网络切换认证的问题,设计了一种新的属性签名方案;在此基础上,提出了一种匿名切换认证协议,同时兼顾了安全性与计算效率。3.对现有的一种切换认证协议进行改进。现有的一种协议使用了双线性配对运算,而双线性配对运算是一种计算复杂度高的密码学运算。针对使用双线性配对运算的切换认证协议在效率方面的不足,提出了一种不使用双线性配对运算的改进协议。改进的协议在提高效率的同时,满足了切换认证协议所需的安全性。