无线Mesh网是在无线局域网和Ad hoc网络的基础上发展起来的一种新型的无线网络技术，它融合了两者的优势，具有覆盖范围更广、带宽更高、更易扩展等特性。无线Mesh网是一种极有前途的技术，并且由于其较低的投资成本和它所支持的无线宽带服务，对供应商和用户都具有极大的吸引力。然而，在部署和应用之前，无线网状网的安全问题需要慎重考虑，因为如果没有安全的保证，其应用价值将极大地降低。本文首先详细分析了高效Mesh网安全关联EMSA(Efficient Mesh SecurityAssociation)和对等实体的同步认证SAE(Simultaneous Authentication of Equals)的特性，然后对这两种安全协议的研究现状进行了研究、归纳和分析，在此基础上提出了一种新的动态密钥更新策略NDKUS（New Dynamic Key UpdatingStrategy），该策略同时兼顾了安全性和接入效率。在NDKUS中，申请者MP(MeshPoint)与认证者MA(Mesh Authenticator)经过首次四次握手后产生传输密钥对PTK(Pairwise Transit Key)，然后双方协商一个随机函数RAND，并且双方进行时钟同步。使用PTK做为随机函数的初始值，在以后的PTK更新时间到来时，双方用RAND产生一个新的动态密钥DPTK来进行通信的加密。这样在一个会话周期内对PTK的更新操作不再通过四次握手来产生。这既可以降低传统协议中PTK长期不予更新的安全性问题，又可以有效地降低因PTK频繁更新而导致的网络性能的下降。其次，在NDKUS策略中，针对认证过程产生初始PTK时需要应用四次握手，分析了四次握手在避免DoS攻击和内存耗尽攻击方面的不足之处，设计了一种安全增强型的三次握手协议。在三次握手协议中，通过对四次握手过程中的消息1的加密可以有效避免DoS攻击；同时由于申请者端不需保存ANonce的值，可以有效预防内存耗尽攻击。本文最后通过NS2网络仿真器对NDKUS进行了仿真实验，仿真实验结果表明，跟传统方案相比，NDKUS能够有效地提高接入的安全性，并在一定程度上提高网络的吞吐率等性能；还可以有效地防止DoS攻击和内存耗尽攻击。