无线多跳网络已经逐步成为向无线终端提供接入服务的主要网络形式,是移动互联网接入网的重要组成部分。无线多跳网络的开放、自组织和多跳特性使得保障接入安全面临很大挑战,确保接入安全是无线多跳网络提供接入服务的前提,也是保障网络性能的关键。作为接入网,无线多跳网络必须要考虑用户终端的接入安全和管控安全的需求,注重以下几个方面的安全问题:组网安全、用户终端接入安全、数据传输安全以及管理和控制安全。　　 本文针对无线多跳网络的特点,围绕着无线多跳网络的安全接入问题,从无线多跳网络的节点接入认证、无线多跳网络漫游终端跨域接入控制、无线多跳网络的安全传输等方面进行深入研究,并设计无线多跳接入网试验床及安全管控系统。论文的主要贡献和创新性成果如下:　　 1.提出一种基于CPK的无线多跳网络节点接入认证协议(CPK-MAP)。围绕无线多跳网络节点认证的特殊性,详细分析了其双向认证的需求、网络链路的制约因素以及对密钥管理和密钥分发的需求,在此基础上提出了基于CPK密码体系的无线多跳网络节点认证协议CPK-MAP。该协议无需借助于第三方,可实现接入节点与认证服务器之间的双向认证,同时实现接入节点对认证者的认证;在节点认证过程的同时完成密钥分发。使用协议组合逻辑证明了CPK.MAP协议的安全性;性能评价结果表明,与EMSA认证框架相比,CPK-MAP简化了认证流程,具有较小的计算开销,提升了认证效率。　　 2.提出一种基于域名的无线多跳网络漫游终端跨域接入控制方法(DNS-IAC)。DNS-IAC:通过安全域名登记解决认证服务器与管理域的动态绑定问题,减少了认证流程:将域名服务器作为可信第三方进行接入域与管理域之间的信任协商,简化了信任管理;提出基于CPK的无线多跳网络跨域信任协商机制,借助于DNSSEC和CPK密钥体制实现接入网关与认证服务器间的跨域安全关联。通过安全性分析和性能分析,表明DNS-IAC从认证方法和交互流程两方面保证跨域接入的安全,不需要事先维护接入域与管理域的安全关联,且接入认证时延低于传统跨域接入控制方法,有效提高认证效率。　　 3.提出一种无线多跳网络激励节点协作的可信路由协议(TDSR,ETDSR)。针对无线多跳网络下因不协作节点的存在使得网络传输面临的安全威胁,建立节点和路径的信任评估模型,用信任度评价节点的包转发行为;基于信任评估模型,TDSR协议结合信任机制进行路由建立、路由维护和路由决策,提高数据包转发率,并通过节点信任度进行路由请求的有效剪枝,旨在激励节点参与网络协作;为了进一步提高网络性能,结合复活机制和惩罚机制的增强方案ETDSR能够使得即使不协作节点增多时,仍能保证一定的网络连通性。仿真结果表明,在存在不协作节点的动态场景中,TDSR比DSR的数据包转发率显著提高;随着不协作节点数的增多,ETDSR在保持较高数据包转发率的基础上,尤其能够显著降低信令和延时开销。　　 4.给出一种无线多跳接入网试验床及安全管控系统的设计实现方案(WMNT,CPWN)。无线多跳接入网试验床是研究无线多跳网络安全接入问题的重要平台。WMNT方案满足了无线多跳网络的安全接入实际需求,支持多种无线标准,兼容多种安全接入技术,易管理,易部署,具有方便编程接口便于扩展。WMNT试验床的关键无线节点设备包括无线路由器和Mesh路由器:无线路由器系统结构采用层次化设计,支持多种安全接入功能,并可进行远程管理和升级;Mesh路由器支持安装多个无线模块,实现多种主流路由协议,并设计支持扩展新路由协议。针对规模网络下的管控问题,设计一种实用的安全管控系统CPWN,实现对接入节点的管理、对终端用户的管理、对可提供网络服务资源的管理等,提高无线多跳网络的可控可管能力。