WLAN是指采用无线传输媒介的计算机局域网。随着移动办公的普及，WLAN技术也得到飞速发展。采用WLAN办公，能够摆脱庞杂的网络联线的束缚，极大的提高办公效率。但由于WLAN采用公共的电磁波作为载体，因此对越权存取和窃听的行为也更不容易防范。WLAN的安全问题严重的束缚了WLAN的高速和健康发展。为了解决WLAN的安全问题，各个生产厂商先后推出了多种安全解决办法，使WLAN的安全性得到了一定的保障，但是这些安全机制或多或少都存在着这样那样的缺陷和漏洞，有必要进行更新和改进。 本文从WLAN安全的几个特点和要素出发，提出了一种新的基于数字签名的WLAN安全机制。本机制针对无线窃听，身份假冒和篡改数据这三个威胁WLAN安全的不安全因素，分为认证鉴别机制与加密传输机制两个模块。认证鉴别机制采用基于RSA公钥体制的数字签名技术和MD5消息散列算法，利用证书来对WLAN系统中的STA和AP进行认证。定义了一种名为ASU(Authentication Service Unit)的实体，用于管理参与信息交换的各方所需要的证书(包括证书的产生、颁发、吊销和更新)。证书里面包含有证书颁发者(ASU)的公钥和签名以及证书持有者的公钥和签名等内容，是网络设备的数字身份凭证。加密机制采用了基于公钥体制的会话密钥分配技术和Blowfish对称分组加密算法，用于在AP和STA间分配会话密钥和加密会话内容。 整个安全机制提供了认证鉴别，完整性检测，不可否认性，加密等服务内容，算法成熟可靠安全性高，实现简单易行。在文章最后，对机制本身和机制采用的各种算法进行了安全性评估，并给出了本机制在各种不同的应用环境下的实施方案。