无线局域网经过不断的发展,在技术上已经逐渐成熟,应用也更加广泛,而安全问题一直是无线局域网应用的一个主要障碍。从无线局域网应用的第一天起就引入了相应的安全方案,其中认证技术是整个安全方案的基础。但是当前无线局域网认证机制并不对用户身份等隐私信息进行保护。另一方面,在2003年,可信计算组织为解决如何实现在可信计算中TPM认证时的隐私保护的问题,发布了直接匿名证言方案,但该方案只适合于小型可信计算网络。本文为了解决无线局域网中身份认证的用户隐私保护问题,对直接匿名证言方案进行了改进,构造了适合无线局域网的匿名身份认证机制。该机制可以在实现网络用户的身份认证、防止非法用户假冒合法用户身份占用网络资源、删除或篡改用户存储的数据的同时,保障合法用户的隐私。同时对改进的无线局域网认证机制使用OPNET Modeler进行了仿真,这不仅为机制的进一步应用打下基础,同时也为基于无线局域网的个性化信息服务隐私保护机制研究提供了理论基础。本文主要工作如下:首先,针对直接匿名证言(DAA,Direct Anonymous Attestation)方案中提到的一种特殊的Hash函数进行研究和构造,该Hash函数的算法设计原理与MD系列算法和SHA算法设计原理相似,主要是利用非线性运算和逻辑函数实现。算法运行速度符合DAA机制的要求,并满足Hash函数所要求的单向性和抗冲突性等安全性要求。之后,为了实现无线局域网中身份认证的隐私保护,对直接匿名证言机制按无线局域网的要求进行改进,构造了无线局域网中可扩展认证协议支持的认证机制。构造过程中使用一个客户端软件来实现TPM的相关功能,并通过减少客户端和发布者之间的交互次数来提高认证的效率。该机制和DAA机制一样都是基于零知识证明和群签名的,从而保持了认证的匿名性。另外还从理论上使用了BAN类逻辑WK证明了机制的安全性。最后,为了降低研究的成本,提高研究的有效性和精确性,使用OPNET Modeler教育版对改进的认证机制进行了仿真,并将改进后的认证模型与开放系统认证模型在全局延迟、全局负载及全局吞吐量等方面进行对比分析。在具体仿真中,对OPNET Modeler教育版提供的模型进行修改,按照采用自下而上的方式进行构造。