（计算机应用技术专业论文）无线网络的组建及其安全加密算法的研发.pdf

哈尔浓坪t 大学t 程硕+ 学位论文 无线网络的组建及其安全加密算法的研发 摘要 w l a n ，即无线局域网，是将计算机网络用无线设备加以实现，并保证 其相互通信的- - f 技术。它是于1 9 9 0 年之后出现的，并以方便、经济、简 单实用为特点，使之迅速的发展起来。 然而，由于早先的无线局域网在其安全和传输质量上存在着许多不足， 使得无线局域网用户不敢轻易的部署它们。这使得无线局域网在一段时期 内，无法迅速的发展。这就要求我们必须研究出一套更具安全保障和确保高 质量传输的协议，于是i e e e8 0 2 1 1 x 协议族逐渐发展壮大起来，从此无线 网络得到了飞速的发展。 本课题是以哈尔滨医科大学及其下属的一些单位( 中龙医药集团、医大 附属医院、市卫生防疫站、哈尔滨制药总厂) 共同组建无线局域网为要求， 并在分析了实际情况和多方面因素之后，我们设计出了一个具有推广意义的 组建无线局域网的架构模型。当然，在对本无线局域网实施组建之后，我们 还考虑了无线网络的安全保障和传输质量等方面的问题，并给出了圆满的解 决。最后，我们确定了采用w e p 加密的方式来保障其安全的总体设计方 案。 实践测试表明，采用基于i e e e8 0 2 1 1 a 协议开发的无线产品为本次课 题所选用的硬件设备，并结合w i s p 加密算法和无线网络内部的有效管理机 制，圆满的解决了哈尔滨医科大学及其下属单位所提出的要求，保证了他们 各自的网络带宽和安全需要。 关键词无线局域网；i e e e 8 0 2 1 l 协议；有线等价保密协议；r c 4 算法 t h es e t u po ft h ew i r e l e s sn e t w o r ka n di t se n c r y p t a l g o r i t h m sr e s e a r c ha n dd e v e l o p m e n t a b s t r a c t w l a n ，w i r e l e s sl o c a la r e an e t w o r k ，w i l lr e a l i z et h ec o m p u t e rn e t w o r k w i t hw i r e l e s se q u i p m e n t ，a n di ti sa t e c h n o l o g yt om a k es u r ec o m m u n i c a t i o n s e a c ho t h e li ta p p e a r e di n1 9 9 0 ，a n di t sc h a r a c t e r i s t i c sa r ec o n v e n i e n c e ，e c o n o m y , e a s ya n dp r a c t i c a l i t y , s oi t sd e v e l o p m e n ti sv e r yf a s t b u t 。b e c a u s eo ft h ee a r l yw l a nh a v eal o to fs h o r t a g e si ns e c u r i t ya n d t r a n s m i tq u a l i t y , s o 也eu s e r so fw l a nd o n td e p l o yi t b r a v e l y t h i sm a k e s w l a nn o tt od e v e l o pf a s t e rw i t h i no n ep e r i o d s ot h e s ea s ku st oe x c o g i t a t ea s u i to fp r o t o c o l st h a th a v em u c hm o r es e c u r i t ya n dt r a n s m i tq u a l i t y , s ot h ei e e e 8 0 2 1l xp r o t o c o l s d e v e l o ps t r e n g t h e ns t e pb ys t e p ，f r o mt h e no nw l a n s d e v e l o p m e n ti sv e r yf a s t w et a k es e t u pt h ew h o l ew l a no ft h eh a r b i nu n i v e r s i t yo fm e d i c i n ea n d i t si n f e r i o ru n i t s ( z h o n gl o n gm e d i c i n eb l o c ，h o s p i t a lo fh a r b i nu n i v e r s i t yo f m e d i c i n e ，h e a l t ha n de p i d e m i cp r e v e n t i o ns t a t i o no ft h ec i t y , h a r b i np h a r m a c y f a c t o r y ) a so u rd e m a n d a n da f t e rw ea n a l y z e dt h ef a c t u a li n s t a n c ea n dm a n y o t h e rf a c t o r s ，w ed e s i g n e daw l a ns t r u c t u r em o d et h a tc a nb ep o p u l a r i z e d c e r t a i n l y , a f t e rw es e tu pt h ew l a n ，w ea l s ot h o u g h to v e rt h ep r o b l e mt h a t e n s u r en e t w o r ks e c u r i t ya n dt r a n s m i tq u a l i t y , a n dw es o l v e dt h e s ep r o b l e m s g o o d l y a tl a s t ，w ec o n f i r m e dt h ef i n a ld e s i g ns c h e m et h a tu s e dw e pa r i t h m e t i c t oe n s u r en e t w o r ks e c u r i t y i ti n d i c a t e db yp r a c t i c i n ga n dt e s t i n gt h a tw ea d o p t e dw i r e l e s se q u i p m e n t b a s eo ni e e e8 0 2 1 1ap r o t o c o la so u rh a r d w a r ee q u i p m e n t sf o rt h i st a s kw a s r i g h t a n dc o m b i n et h ew e pa r i t h m e t i ca n de f f e c t i v em a n a g i n gm e c h a n i s mi n w l a n ，w es o l v e dt h er e q u e s to fh a r b i nu n i v e r s i t yo fm e d i c i n ea n di t si n f e r i o r u n i t ss a t i s f a c t o r i l y , a n dw ea s s u r e dt h e i rn e t w o r k sb a n d w i d t ha n ds e c u r i t y k e y w o r d sw l a n ；i e e e8 0 2 11p r o t o c o l ；w e p ：r c 4a l g o r i t h m - 竺查篓矍：奎耋：塞! ：兰：竺耋 1 1 无线局域网概述 第1 章绪论 1 1 1 无线局域网的发展历程 2 0 世纪7 0 年代，人们开始了无线网的研究。在整个8 0 年代，伴随着以太 局域网的迅猛发展，具有不用架线、灵活性强等优点的无线网也逐渐赢得了特 定市场的认可，但当时的无线网是作为有线以太网的一种补充，遵循了i e e e 8 0 2 3 标准，使架构于8 0 2 3 上的无线网络产品存在着许多弱点1 1 1 ，如：易受其 他微波噪声二f 扰、性能不稳定、传输速率低、不易升级、不同厂商的产品相互 不兼容等，这一切部限制了无线网的进一步应用。 1 9 9 7 年6 月，i e e e 通过了8 0 2 。1 1 标准口i ，该标准中规定的传输速度最商 仅达2 m b i t s 。此时大部分的业内人士对无线局域网仍没有兴趣嘲，主要是这种 组建成本太高，普及化不易。 1 9 9 9 年秋，i e e e8 0 2 1 1 b 的1 1 m b i t s 标准的敲定f 4 】，至少和有线的上一代 e t h e m e t1 0 m b i t s 相当，w l a n 才被视为进入市场的转机。并从此以后，市场 开始提倡网络进入家庭。w l a n 的简单、便利和无需线缆传输的特性，使其前 景相当看好。目前市场主流8 0 2 ，1 1 b 的速率为1 1 m b i t s ，电子邮件和网络浏览 均没有问题，可是在h d t v 等数字动态影像的应用上，速度显得不够，必须 要达到5 0 m b i t s 以上。所以，业界已开始大力推动将w l a n 频谱从2 4 g h z 推 进到5 0 h z ，即荚国的8 0 2 1 1 a 或欧洲的h i p e r l a n 2 标准，但这也使w l a n 的 技术和市场发展陷入多标准的混乱局面。 8 0 2 1 l a 扩充了标准的物理层，频带为5 0 h z ，采用q f s k 调制方式，传输 速率为6 5 4 m b i t s 。它采用正交频分复用p i ( o f d m ) 的独特扩频技术，可提供 2 5 m b i t s 的无线a t m 接口和1 0 m b i t s 的以太网无线帧结构接口，并支持语 音、数据、图像业务。这样的速率完全能满足室内、室外的各种应用场合。但 是，采用该标准的产品目前还没有进入市场。 2 0 0 1 年1 1 月1 5 日，i e e e8 0 2 1 l 小组通过了新的无线局域网( w l a n ) 标准i e e e8 0 2 1 l g 。根据该标准，在2 4 g h z 频带上可以实现最大5 4 m b i t s 的 数据传送，i e e e8 0 2 1 l g 的推出对w l a n 的发展起到很大的推动作用。在未 哈尔演理t 大学t 程修卜学位论文 来几年内，新的标准8 0 2 1 i d 、8 0 2 1 l e 、8 0 2 1 i f , 8 0 2 1 l h 、8 0 2 1 l i 、8 0 2 1 1 j 等 即将出台，以适应新的通信形势。 1 1 2 无线局域网的特点及优势 w l a n 利用电磁波在空问中发送和接收数据，无需线缆介质。w l a n 的 数据传输速率现在已经能够达到1 1 m b i t s ，传输距离可远至2 0 k i n 以上。它是 对有线连网方式的一种补充和扩展“，使网络上的计算机具有可移动性，能快 速、方便地解决使用有线方式不易实现的网络连通问题n 。 与有线网络相比，w l a n 具有以下优点嘲。 ( 1 ) 安装便捷 一般在网络建设中，施工周期最长、对周边环境影响最大的是网络南线施 工工程。在施工过程中，往往需要破墙掘地、穿线架管。而w l a n 最大的优 势就足免去或减少了网络布线的工作量，一般只要安装一个或多个接入点设 备，就可建立覆盖整个建筑或地区的局域网络。 ( 2 ) 使用灵活 在有线网络中，网络设备的安放位置要受网络信息点位置的限制。而一旦 w l a n 建成后，在无线网的信号覆盖区域内，任何一个位置部可以接入网络。 ( 3 ) 经济节约 由于有线网络缺少灵活性，这就要求网络规划者尽可能地考虑未来发展的 需要，导致预设大量利用较低的信息点。而一旦网络的发展超出了设计规划， 又要花费较多费用进行改造。而w l a n 可以避免或减少以上情况的发生。 ( 4 ) 易于扩展 w l a n 有多种配置方式，能够根据需要灵活选择。这样，w l a n 就能畦 任从只有几个用户的小型局域网到上千用户的大型网络，并且能够提供如漫游 等有线网络无法提供的特性。 由于w l a n 具有多方面的优点，其发展十分迅速。在最近几年垦， w l a n 已经在医院、商店、工厂和学校等不适合网络旆线的场合得到了广泛的 应用。 1 2 无线局域网采用的标准 比较常用的无线局域网标准有i e e e8 0 2 1 1 1 9 1 、i e e e8 0 2 1 l b 、i e e e 8 0 2 1 l a 、i e e e8 0 2 1 l g 、b l u e t o o t h ”、h o m e r f 、i r d a 、h i p e r l a n 2 等。这 略尔滓珲t 大学t 理碜卜学伊论文 黾简要介绍部分标准。 ( 1 ) i e e e8 0 2 1 l 1 9 9 0 年i e e e8 0 2 标准化委员会成立i e e e8 0 2 1 lw l a n 标准工作组。工 作组的任务是研究1 m b i t s 和2 m b i t s 数据速率、工作在2 4 g h z 开放频段的无 线设备和网络发展的全球标准。工作组于1 9 9 7 年6 月公布了该标准，它是第 一代无线局域网标准之一。该标准定义物理层和媒体访问控制( m a c ) 规范，允 许无线局域网及无线设备制造商建立互操作网络设备。 ( 2 ) i e e e8 0 2 1 l b 为了支持更高的数据传输速率，i e e e 于1 9 9 9 年9 月批准了i e e e8 0 2 1 l b 标准。i e e e8 0 2 1 1 b 标准对i e e e8 0 2 1 1 标准进行了修改和补充，其中最重要 的改进就是在i e e e8 0 2 1 1 的基础上增加了两种更高通信速率5 5 m b i t s 和 1 1 m b i t s 。当射频情况变差时，可将数据传输速率降低为5 5 m b i t s 、2 m b i t s 和 l m b i t s 。 ( 3 ) i e e e8 0 2 1 l a 。 8 0 2 1 l a 标准是已得到广泛应用的8 0 2 1 l b 无线联网标准的后续标准， 8 0 2 1 l a 的物理层速率可达5 4 m b i t d s ，传输层可达3 2 m b i t s ，采用正交频分复用 ( o f d m ) 的扩频技术，可提供2 5 m b i t s 的无线a t m 接口和1 0 m b i t s 的以太网 无线帧结构接口，以及t d d p d m a 的空中接口；支持语音、数据、图像业 务：一个扇区可接入多个用户，每个用户可带多个用户终端。 ( 4 ) i e e e8 0 2 1 l g 8 0 2 1 l g 标准方案在确保兼容现有使用2 4 g h z 频带的i e e e8 0 2 1 1 b 的同 时，实现了5 4 m b i t s 数据传送速度。i e e e8 0 2 1 l g 中规定的调制方式有两种， 包括i e e e8 0 2 1 l a 中采用的o f d m 与i e e e8 0 2 1 l b 中采用的c c k 。通过规定 两种调制方式，既达到了用2 4 g h z 频带实现i e e e8 0 2 。l l a 水平的数据传送速 度，也确保了与装机数量超过1 1 0 0 万台的i e e e8 0 2 1 l b 产品的兼容。 ( 5 ) i r d a 该标准包括两个基本的规范和协议：物理层规范、连接建立协议和连接管 理协议。物理层规范制定了红外通信硬件设计上的目标和要求，i r l a p 和 i r l m p 为两个软件层，负责对连接进行设置、管理和维护。 其他标准可参考相应的文献。 1 3 无线局域网的安全性问题 1 3 1 无线网络安全缺陷综述 无线局域网 e e e8 0 2 1 1 的安全缺陷f 1 4 可以从以下几个方面考虑。 1 w e p 的缺陷有线等价保密协议( w e p ) 的主要问题有： ( 1 ) 密钥管理系统不够健全； ( 2 ) 安全机制提供的安全级别不高； ( 3 ) 数据包装算法不先进； ( 4 ) 认证系统不完善。 2 r c 4 加密算法的缺陷w e p 采用r c 4 密码算法，通过扩展一个短的密 钥得到密钥序列。r c 4 算法的密钥序列与明文无关，它属于同步流密码。虽然 该类算法没有差错传播，但要以加解密精确同步，因此存在以下缺点呻l ： ( 1 ) 解密丢步后，其后的数据均出错： ( 2 ) 若攻击者翻转密文中的比特位，解码后明文中的对应比特位也是翻转 的； ( 3 ) 若攻击者截获两个使用相同密钥流加密的密文，可得到相应明文的异 或结果，便利用统计分析解密明文成为可能： ( 4 ) c r c - 3 2 是线性的，意味着基于消息的比特差异计算对应c r c 的比特 差异足可能的； ( 5 ) w e p 中的初始化向量为一个2 4 比特位域，在消息中以明文式传递。 3 认证安全缺陷在i e e e8 0 2 1 l b 中采用了两种认证模式：开放式系统认 证和共享密钥认证。该标准的默认认证协议被称为“开放式系统认证”，实际 上它是一个空的认证算法。当无需对终端进行身份认证时一般采用开放系统认 证。如果终端的管理信息库m i b 属性设置为o p e ns y s t e m ，任何使用开放系统 认证算法的终端都可以和它建立相互认证关系。 1 3 2 无线局域网安全缺陷所带来的问题 无线局域网在其安全性设计上存在着严重的缺陷带来了很多问题，下面从 国际杯准化组织i s o 层结构来简单分析一下无线局域网存在的安全问题。 1 无线局域网存在的安全问题 略尔滓珲t 大学t 理够卜擘位论丈 ( 1 ) 物理层 直接扩频系统d s s s 使用一个众所周知的1 1 位的扩频序列，并能调制该 标准中规定的1 4 个信道中的一个。由于使用的序列事先就知道了，给定的系 统载波频率又是固定的，而且可能的频率数目也有限，所以，黑客可以很容易 地收听到d s s s 传送的信号t ”l 。 ( 2 ) m a c 层 因为w l a n 是使用广播方式的，如果黑客攻破物理层，就能侦听到信号 l ”】，那么安全的关键就是信号加密技术了。可是，w e p 技术存在安全漏洞， 因为，w l a n 标准没有定义w e p 的密钥管理办法。 2 无线局域网的安全隐患由于无线局域网存在安全问题，导致安全隐患如下。 ( 1 ) 硬件被窃 静态地制定w e p 密钥给一台客户机是很常见的方法，密钥或存储在客户 机的磁盘存储器中，或存储客户机的w l a n 适配器的内存中。当客户机丢失 或被盗时，该客户机的正常用户将不再拥有对m a c 地址和w e p 密钥的访问 权，而非正常用户则有了这些权限( 1 6 1 。 ( 2 ) 虚假访问点 i e e e8 0 2 1 l b 共享密钥验证使用单向，非相互的身份验证方法。访问点可 以验证用户的身份，但用户并不能验证访问点的身份。如果一个虚假访问点放 置到w l a n 中，它可通过“劫持”合法用户客户机来成为发动拒绝服务攻击 的平台i l ”。 ( 3 ) 其他隐患 标准的w e p 支持每个信息包加密功能，但是并不支持每个信息包的验 证。黑客可从对已知数据包的响应来重构信息流，从而能够发送欺骗信息包。 弥补这个安全弱点的途径之一是定期更换w e p 密钥1 1 8 1 。 1 3 3 无线网络安全策略及其发展 为了确保无线局域网的安全性，我们所选择的安全策略方案应该傲n t ”i ： w l a n 身份验证基于与设备独立的项目，如用户名和口令等，不论在哪一步客 户机上运行，这些项目都由用户拥有和使用；支持客户机和验证服务器之间的 双向身份验证；使用由用户身份验证动态产生的w e p 密钥，并不是和客户机 物理相关的静态密钥；支持基于会话的w e p 密钥。同时应根据对安全性要求 高低通过设置认证服务器和配置其他监控手段以进一步提高网络的安全性t ”。 哈尔滨理t 大学t 程硕卜学付论史 1 4 课题的来源及目的 本课题是以哈尔滨医科大学及其附属单位的无线局域网为例，采用 t r u c t u r e 模式对当前流行的无线网络进行了分析。并通过对有效等价保密 协议w e p 算法的编码工作，总结了无线网络的安全问题。因此，这种组网和 确保网络安全的方法简单实用、组网周期短、可操作性强。此外，这种组网方 法还可以推广到所有类似的无线组网的模型中。 本课题来源于与哈尔滨医科大学合作开发无线校园网络的开发项目。并以 哈尔滨医科大学为实验基地，进行了项目实施。 竺! ：堡矍二奎耋三堡窒三耋竺丝兰 2 1 问题的提出 第2 章问题的分析与研究 采用无线网络来解决哈尔滨医科大学、中龙医药集团、哈尔滨制药总厂， 哈尔滨医大附属一院和市卫生防疫站这五个地方的连网，主要是从以下几个方 面考虑的： ( 1 ) 这五个地方距离相对比较远，并且分布的比较分散； ( 2 ) 采用无线网络比较经济，安全程度也可达到相应的要求； ( 3 ) 采用无线网络易于今后的维护和扩充： ( 4 ) 采用无线组网，其实施相对比较方便； ( 5 ) 采用无线组网，其组建周期比较短、代价也比较的低。 2 2 运用i n f r a s t r u c t u r e 模式组网的可行性分析 无线网络的拓扑结构通常分为：无中心的对等网络1 2 ”( a dh o e 网络) 和有 中心的结构化网络瞄i ( i n f r a s t r u c t u r e 网络) 。当今大多数的蜂窝移动通信网络都 属于i n f r a s t r u c t u r e 网络，其结构如下图所示： 图2 1i n f r a s t r u c t u r e 无线网络 f i g 2 - 一1i n f r a s t r u c t u r ew l a n 在此网络拓扑结构中，要求一个无线站点充当中心站，所有站点对网络的 访问均由其控制。这样，当网络业务量增大时，网络吞吐性能及网络时延性能 的恶化并不剧烈。由于每个站点只需在中心站覆盖范围内就可以与其他站点通 信，故网络中心点白局受环境限制也很小此外，中心站为接入有线主干网提 供了一个逻辑接入点。但是，有中心网络拓扑结构的弱点是抗毁性差，中心站 哈尔滨理t 大学_ 程硕卜学位论变 点的故障容易导致整个网络瘫痪，并且中心站点的引入增加了网络成本。 结构化网络由无线接入点( a p ) 、无线工作站( s t a ) 以及分布式系统( d s s ) 构 成，覆盖的区域分基本服务区( b s s ) 和扩展服务区( e s s ) ，如图2 2 所示。无 线接入点也称无线h u b ，用于在无线s t a 和有线网络之间接收、缓存和转发 数据。无线接入点通常能够覆盖几十至几百用户，覆盖半径达上百米。 图2 - - 28 0 2 1 1 中的部件 f i g 2 2c o m p o n e n t si n8 0 2 11 基本服务区由一个无线接入点以及与其关联的无线工作站构成，在任何时 候，任何无线工作站部与该无线接入点关联。换句话说，一个无线接入点所覆 盖的微蜂窝区域就是基本服务区。无线工作站与无线接入点关联采用a p 的基 本服务区标识符( b s s i d ) ，在8 0 2 1 1 中，b s s i d 是a p 的m a c 地址。 扩展服务区是指由多个a p 以及连接它们的分布式系统组成的结构化网 络，所有a p 必须共享同一个扩展服务区标识符( e s s i d ) ，即扩展服务区e s s 中包含多个b s s 。分白式系统在8 0 2 1 1 标准中并没有定义，但是目前大都是指 以太网。扩展服务区是一个l a y e r 2 网络结构，对于高层协议比如i p 来说，它 是一个子网。 在实际应用中，无线局域网往往与有线主干网络结合起来使用。这时，中 心站点充当无线局域网与有线主干网的转接器。i e e e8 0 2 1 1 可支持自组无线 局域网( 由一个b s s 构成，不和其他网络发生联系) 和多区无线局域网( 用 a p 和骨干网把多个b s s 互连，形成多区局域网) 。 基于考虑实际情况等因素后，我们认为采用这种有中心网络拓扑结构来组 建这个无线网络是可行的。 哈尔演坪t 大学t 程硕卜学位论文 2 3 采用w e p 算法实现网络的安全 w e p ( w i r e de q u i v a l e n tp r i v a c y ) 是在i e e e8 0 2 11 标准中采用的信息保密机 制，它主要用于保障无线局域网络中链路层信息数据的保密。w e p 采用对称 加密机理，数据的加密和解密采用相同的密钥和加密算法。 w e p 的目标就是为无线局域网数据传输提供与有线网络相同级别的安全 保护。 ( 1 ) 为无线局域网提供与有线网络相同级别的安全保护，保证无线通信 信号的安全性( 保密性和完整性) 。 ( 2 ) 防止对无线网络的非授权访问( 通过对密钥的保护，使没有密钥的 非授权者无法访问网络) 。 i e e e8 0 2 1 l 标准委员会为了保护8 0 2 1 1 数据帧的内容制定了一项规定。 在这个方案中有以下几点相关的项。 ( 3 ) b s s 中的所有成员两两共享一个密钥。 ( 4 ) 加密算法：w e p 中采用r c 4 流密码算法。w e p 使用这个算法产生 一个密码流，与明文信息按位异或x o r 运算得到密文信息。 ( 5 ) 解密算法：和加密一样，w e p 中解密也采用r c 4 流密码算法。利用 r c 4 流密码算法产生一个密钥流，与接收到的密文进行异或x o r 运算重新得 到明文信息。 ( 6 ) 具有2 4 位的初始向量i v 。w e p 将附加到共享密钥上形成一个混 合密钥。w e p 利用这个混合密钥和产生r c 4 的密钥列表。 ( 7 ) 将和密文信息从发送方( 加密方) 传输到接收方( 译码方) 的密 封方式。 ( 8 ) 在w e p 数据传输密封中，w e p 采用了一个c r c 校验帧明文。c r c 被计算作为数据的有效载荷，并且在数据加密f ； 附加到数据载荷上。w e p 采 用数据载荷的其余部分对c r c 进行加密。 因此，采用 e e e8 0 2 1 l 标准的无线局域网数据传输是否安全，主要由 w e p 的安全性来决定。 2 3 1w e p 加密过程 w e p l 玎1 依赖通信双方共享的密钥来保护所传的加密帧数据。其数据帧的加 密过程如下。 畸尔滨理l 大学t 程碜十- 学帝论文 ( 1 ) 计算校验和 首先，根据消息m 计算完整性校验和c ( m ) ，将m 和c ( m ) 连接起来得到 明文p m ，c ( m ) 。明文p 作为下一级的输入。 ( 2 ) 加密 在这个过程中，将第一步得到的明文采用r c 4 算法加密。选择一个2 4 位 的初始向量( i v ) v 。r c 4 算法产生一个6 4 位的密钥流，即一个长的伪随机字节 序列p r n g ，它是初始化向量( i v ) v 和密钥k 的函数，记为r c 4 ( v , k ) 。然后， 将明为与密钥流进行按位异或x o m ( 记为o ) 得到加密后的信息，即密文： c = p o r c 4 ( v k ) a ( 3 ) 传输 将初始化向量( i v ) v 和密文c 串接起来，得到要传输的加密数据帧，在无 线链路上传输。 因此，简单地，可以将从通信双方到的传输过程表示为： a b ：v ( p o r c 4 ( v , k ) )这哩，p = w e p 加密数据帧过程如图2 3 所示： 韧始化向量 f j v l 密钥 明文 完整忭校验值0 c v ) 图2 0 加密数据帧的过程图 f i g 2 _ 3t h ep r o c e s so f e n c r y p td a t af r a m e s 从图2 0 我们可知，在w e p 中对明文的加密有两层含义：明文数据的加 密；保护未经认证的数据。另外在w e p 中，将6 4 位w e p 密钥( 4 0 位共享密 钥加2 4 位初始向量i v ) 或1 2 8 位w e p 密钥( 1 0 4 位共享密钥加2 4 位初始向 量i v ) 输入到w e p 伪随机数产生器中，产生一个伪随机的密钥序列。这个伪 随机密钥序列和完整性校验值( i c v ) 进行异或，然后与初始向量构成密文消 息。 在分析完w e p 加密方式的机理后，我们设计出了改进的w e p 加密算法模 块的程序，其流程图如图2 4 所示： 竺查耋矍：奎兰三塞竺圭兰竺丝塞 图2 4w e p 加密算法模块流挥图 f i g 2 _ 4w e pe n c r y p ta r i t h m e t i cm o d u l ef l o wc h a r t 哈尔滨理t 大学t 程碜卜学仲论文 2 3 2 w e p 解密过程 在w e p 安全机制中，加密数据帧的解密过程只是加密过程的简单取反。 w e p 解密过程如图2 5 所示： 嗍 珊骨 l e n g t h ( k e ) t h e n j ：= 1 ； k i 】：= a s c ( m i d ( k e y , j ，1 ) ) ； j ：= j + 1 ； e n d ； j ：= o ； f o r i ：= 0 t o2 5 5d o b e g i n j ：2 ( j + s i 】+ k i 】) r o o d 2 5 6 ； t ：= s i l l ； s i 1 ：= s i j ； s j 】：= t ； e n d ； i ：= 0 ： j ：= o ； f o r x ：= 1 t o l e n g t h ( i n p l d o 1 7 哈尔滨理t 大学t 珲碗卜学付论丈 b e g i n i ：= ( i + 1 ) r o o d 2 5 6 ； j ：= 0 + s e i ) m o d 2 5 6 ； t ：= s i i ； s i 1 ：= s l j ； s t i 】：2 t ； t e m p ：= ( s 【i 】+ ( s l j 】m o d2 5 6 ) ) r o o d2 5 6 ； y ：= s t e m p ； o u t p ：= o u t pa n de h r ( a s e ( m i d ( i n p ，x ，1 ) ) x o i y ) ； e n d ； r c 4 ：= o u t p ； e n d ； 3 3 无线网络的整体设计 在研究完w l a n 技术之后，我们主要针对哈尔滨医科大学及其下属的医 大附属医院、中龙医药集团、哈尔滨制药总厂以及市卫生防疫站的无线局域网 的连接设计出了一套完全适合他们各自特点的解决方案，并付诸实现。其方案 图请参考图3 2 。 我们根据他们相距的位置，以及各自要求并根据他们都足通过其总部 哈尔滨医科大学校部来访问i n t e r n e t 网的这一特点，设计方案如下： 由于哈尔滨医科大学与中龙医药集团相距约3 5 公里，故我们在他们中间 用一对a p 和s a 相连即在哈尔滨医科大学安装一块a p 接入点，在中龙集团 安装一块s a 设备，这样就可使中龙医药集团访问哈尔滨医科大学了。由于中 龙医药集团与哈尔滨制药总厂相距约4 1 公黾，故在他们之间同样安装一对 a p 和s a 设备即在中龙医药集团安装一块a p ，在中龙制药厂安装一块s a ， 这样他们就可以通信了。由于哈尔滨医科大学和哈尔滨医科大学附属医院相距 约6 1 公里，哈尔滨医科大学附属医院与市卫生防疫站相距约2 i 公哩，故可 在哈尔滨医科大学安装一块a p ，在哈尔滨医科大学附属医院安装一块s a 和 一块a p ，在市卫生防疫站安装一块s a ，这样哈尔滨医科大学和医大附属医院 通过一对a p 和s a 相接通，而哈医大附属医院和市卫生防疫站就可通信了， 至此，我们就将他们五个连成一个w l a n 了。在这样的设计下，我们既保证 他们之f n j 的相互访问，又保证了各自的带宽。 。6 l n v l 瓜j o2 a p i m b 一e 8 h 囡幕西髟豳聚￥z 一圈 茸砚丹毒+ 衄吉圭上毒￥上酿搿癣抽 竺竺堡矍：奎兰三堡至：兰堡丝兰 实践证明，此方案是完全正确的。 3 4 本章小结 本章介绍了本课题的无线网络所采用标准的理论基础，给出了相关算法的 程序代码，并确定了无线网络最终的组建图。 第4 章无线网络的具体实现 4 1 、。a n 的部署 4 1 1 天线的安装 天线位置选择因素包括两点之间距离最短处，水平高度最高处：最佳可视 效果处，安装维护设备方便处；天线之间的分隔距离最大( 分集接收时) ；天 线与设备最近处，所需使用馈线最少；便于安装维修处。 天线的拼接步骤包括将两瓣扇面拼接在一起，用4 个小螺丝拧紧；将小反 射面装在馈源杆顶端。注意小反射面栅格一定与大扇萄栅格保持一致：将馈源 杆电缆穿过扇面和l 形固件，用4 个螺丝拧紧：用u 形固件和槽形铁将l 形 固件固定在天线杆上；用馈源尾端的n 形头( 阳头) 和电缆的n 头( 阴头) 相连。 4 1 2 避雷器的安装 避雷器是保障接地线没有及时的把电流放掉或没有放干净时，它会及时与 设备断开，通过连在避雷器外壳上的接地线把余电流放掉后，自动恢复连接。 避雷器安装在馈线和设备之间，从避雷器引出接地线接至地极。地极接地 电阻要求4 口以下，一定要连接固定，确保受雷击时可靠放电。将杯有天线 a n t e n n a 字样的一端n 头接馈线，标有设备e q u i p m e n t 字样的另一端n 头接设备。接地线和侧面接地板相连，如果馈线连接是阴头，则需要加接阳 阳转换头。 4 1 3 功率放大器的安装 使用u 型固件，功放可安装在杆子上，功放连接头应该朝下。使用开h 扳 手小心拧紧u 型固件，不要拧过劲。功放也可以安装在平面上。 无论如何，为了最大的可靠性，连接头应该朝下。功放的r f 连接头的防 水非常重要，故在测试完所有系统后再缠上防水胶带，而且应确保使用高质量 的绝缘皎带或者其他密封胶带。 哈尔漳弹 大学t 程硕+ 学位诊丈 直流电源插入器不防水，需要有气候保护，可以将其外壳的两个洞用螺丝 永久安装在一个平面。安装时，首先将