题目：可信无线接入认证模型的研究与设计

如今无线网络在人类社会中发挥着越来越重要的功能，人们对于无线网络的需求日益增加，然而，无线网络不安全因素的存在，使得人们对无线网络产生不信任，限制了无线网络的进一步发展。尤其是无线局域网WLAN现有技术无法提供可靠的安全接入保护导致许多潜在的用户对最终是否采用WLAN系统犹豫不决，这给WLAN的推广带来严重影响。可信计算的提出，为无线终端接入的安全问题提供了一个新的解决思路。可信计算的思想打破了以往以防守为主的被动式防御，变成了从终端入手的主动式防御。
本文在分析WLAN网络特点、面临的安全威胁基础上，总结了WLAN的安全需求，对于目前主要的无线终端接入网络的身份认证协议，如IEEE 802.1x、802.11i以及我国自主研发的WAPI都依赖于外界对自身的信任，忽略了无线终端设备自身的安全性保护，介绍了可信计算相关概念和主要技术，分析并阐释了可信网络连接TNC的主要技术思想以及TNC体系结构中的信任链传递机制和完整性度量模型。论文的主要创新性工作如下：
1.对TPM的核心服务TCS采用的Web服务发布方式进行了可信的评估建模。根据信任和声誉的定义以及它们之间的区别和联系，提出一个用于度量TCS服务间信任关系的信誉评估模型—TCSTR。给出了更加灵活的计算直接信任度方法，并且将声誉引入推荐信任的合成中，利用现有服务注册中心作为声誉存储实体，能够更好地体现信任的主观性和客观性的结合。通过仿真结果的分析，说明声誉度能够客观地反映出真实的实际情况。
2.在TNC的体系结构基础上，针对我国自主制定的无线局域网国家标准WAPI-XG1中WAI的安全接入认证过程进一步研究，对该协议存在终端完整性安全隐患，引入完整性度量的思想，提出基于可信平台模块（TPM）的无线接入鉴别协议方案—TWAI。该方案利用TPM的本地保护和平台证实等功能来保证通信各个环节的安全可靠，并利用CK模型对其过程进行了安全性分析以及可信性分析和效率分析。分析结果表明，TWAI能够实现终端完整性保护、双向实体认证等安全目标，从而增强了WAI协议运行的安全性。