近年来,随着数据泄露事件频繁发生人们越来越重视个人隐私保护。然而在无线网络环境下传统身份认证方案可能导致用户身份信息泄露,进而对用户的隐私安全造成威胁。为了保护个人隐私,越来越多的用户选择通过匿名身份认证接入无线网络。因此,对无线网络环境下的匿名身份认证协议进行研究具有重要的现实意义。现有匿名身份认证方案大部分是基于非共享密钥的,此类方案计算量大、占用存储空间大,不适用于无线网络环境下能力受限的移动设备。为此Li提出了一种使用k-假名集合的轻量级匿名认证协议,降低了设备资源消耗。但是研究表明该协议不能抵抗针对认证时间的关联分析,会导致用户身份信息泄露。针对上述问题,本文改进了Li匿名认证协议,并弥补了该协议的安全缺陷。基于共享密钥提出一种改进的轻量级无线网络匿名认证方案。具体而言,主要完成了以下工作:1.对Li匿名认证协议进行安全性分析,发现在该协议认证过程中认证服务器对用户认证请求的处理时间可能导致用户真实身份信息泄露。进一步搭建测试平台,进行仿真攻击实验。通过对实验数据进行分析处理,证明该协议确实存在上述安全缺陷,对用户的隐私安全造成了较大威胁。2.通过对Li匿名认证协议中的安全缺陷进行研究,提出了一种改进的基于共享密钥的轻量级匿名认证协议。在所提协议中,引入了用户分组机制。认证过程中用户使用其组标识GID来进行身份认证。即使GID被攻击者截获也不能关联分析出用户的真实身份信息,因此改进了原方案的安全缺陷。而且认证服务器最多对GID对应组内所有成员进行遍历即可完成认证,避免了认证服务器过度资源消耗。3.对改进的匿名身份认证协议从匿名性、抗攻击性、双向认证、前向保密性、后向保密性等方面与现有匿名身份认证协议进行安全性对比,对比结果表明论文所提改进协议在安全性方面具有更好的表现。仿真实现了改进协议,并搭建测试环境,进行了性能测试与评估。测试结果表明,改进协议的认证时间具有较好的稳定性。此外通过对大量的实验数据进行分析,证明改进协议具有计算量小、通信量小、所需存储空间少等特点,能够更好的适用于无线网络环境下能力受限的移动设备。