无线网状网络也称为无线Mesh网络，是近几年出现的一种与传统无线网络完全不同的新型网络技术，因其拥有节点自组织、设备自配置、网络自修复、动态网络连接、易部署、基础设施成本较低等优秀属性，而越来越受到用户的认同与青睐。然而，由于其本质上仍是一种无线网络，所以其先天就具有无线网络的一些安全弱点。再加之无线Mesh网路的基础设施全部部署在开放的物理环境下，所以要比有线网络和无线局域网更易遭受来自各方面的攻击，因此安全问题已经成为制约无线Mesh网络大规模部署一个主要原因。　　 本文主要描述了一个新的无线Mesh网络安全协议：CBSS，利用该设计协议我们可以在保证安全性的前提下，提供用户身份的匿名性，用户在移动切换进行重认证时时间较短，计算量较小。除此之外，众多无线Mesh网络用户在组成ad hoc网络时所进行的认证和会话密钥协商过程将会更为高效。在具体描述协议流程之前，论文首先介绍了无线Mesh网络的概念、无线Mesh网络的具体结构和特性、无线Mesh网络面临的安全威胁、以及目前IEEE标准化委员会规定的无线Mesh网络安全框架EMSA，对EMSA的背景协议802.11i和我国无线局域网安全标准WAPI进行了比较和分析，并根据分析结果给出了无线Mesh网络的安全需求。在已明确的安全需求条件之下，论文引入并详细介绍了能完成部分安全需求的无证书公钥密码学及其实施方法。在明确了无线。Mesh网络结构特点和安全需求之后，论文正式提出了新的无线Mesh网络安全协议CBSS，并将其具体协议流程分为三部分详细介绍，这三部分包括，域间切换时的认证和密钥协商过程、域内切换时的认证和密钥协商过程以及客户端组成ad hoc网络时的认证和密钥协商过程。最后，我们使用UC安全模型对设计协议的安全性进行了形式化证明，并对设计协议的性能做了简要分析。