基于WPA無線安全標(biāo)準(zhǔn)的閃聯(lián)EasyShare項目的應(yīng)用研究.pdf

1、無線局域網(wǎng)技術(shù)可以實現(xiàn)隨時、隨地、隨意的高速網(wǎng)絡(luò)接入，得到人們的廣泛青睞。而閃聯(lián)標(biāo)準(zhǔn)使各種信息設(shè)備在無線網(wǎng)絡(luò)的支持下可以自動發(fā)現(xiàn)、智能互聯(lián)、共享資源、協(xié)同工作，極大地豐富了無線網(wǎng)絡(luò)的應(yīng)用模式。EasyShare項目是閃聯(lián)技術(shù)在奧運會場景下的應(yīng)用，它為奧運賽場的觀眾提供了無需媒體播放地址即可在線收聽比賽解說的語音解說服務(wù)以及只需指定郵件地址即可將現(xiàn)場拍攝的照片做成電子郵件發(fā)送的圖文轉(zhuǎn)發(fā)服務(wù)等便捷的功能。然而無線安全技術(shù)的發(fā)展速度嚴重滯后于

2、其應(yīng)用領(lǐng)域的發(fā)展速度，目前被廣泛使用的WEP安全機制存在嚴重的安全漏洞，極易遭到黑客的攻擊。為EasyShare項目配置一套可靠的無線安全解決方案，有效保護奧運場景下的無線安全，顯得尤為重要。 首先對閃聯(lián)標(biāo)準(zhǔn)和EasyShare項目內(nèi)容進行了概述，分析了WEP協(xié)議的原理及主要安全缺陷。對WPA安全機制進行了深入研究。指出了TKIP加密協(xié)議的各項新措施如何解決WEP中的安全漏洞，并著重分析了WPA認證機制。WPA認證機制是由IEE

3、E802.1x、EAP和RADIUS三個協(xié)議配合完成的，對這三個協(xié)議分別進行了闡述。經(jīng)過研究，提出了一種在EasyShare項目中實施WPA安全機制的無線網(wǎng)絡(luò)方案。此方案使用基于證書的EAP-TLS認證方法，由證書機構(gòu)CA提供三種類型的證書，并對用戶和計算機成員實施統(tǒng)一的訪問控制策略。之后對EasyShare項目中的各功能進行了設(shè)計，并給出了語音解說服務(wù)和圖文轉(zhuǎn)發(fā)服務(wù)的詳細實現(xiàn)過程。最后對最新的IEEE802.11i和WAPI無線安全標(biāo)