无线网络相对于有线网络，面临更多的安全威胁，传统的安全解决方案如防火墙、侵检测、防病毒软件等并未从根本上解决系统安全问题。可信计算技术作为全新的安全解决方案为无线移动网络及普适计算的安全提供了新的途径。   结合国家重大应用需求，在国家＂863"计划的支撑下，项目组专注于基于可信计算的无线局域网安全管理的研究和攻关，并进行相关标准制定和系统研发。首先，我们在底层的技术我们设计和研发了支持线程级加解密的密码服务提供方法和新型的TPM；在底层技术的支撑下，我们提出了可信接入方案和可信的移动管理方法；最后，以底层技术和可信接入及移动管理为基础，我们实现了可信的网络服务管理。   (1)传统的可信平台模块标准中用户无法控制TPM的安全性，同时也带来使用方面的不方便性。针对该问题，提出了一种新的可信平台模块TPM的体系结构及其服务提供方法，使得用户对所拥有的TPM的安全性拥有完全的控制权，创新地解决了TPM内部信息的预置、备份与恢复、迁移等方面的安全问题，方便了内嵌TPM产品用户的使用、维护和平滑迁移。   (2)现有的密码处理器不支持不同密钥的加解密随机交叉操作，导致在处理高并发任务的时候效率低下，不适合无线局域网中大规模、多用户、高并发接入认证的场景。针对该问题，我们设计了支持线程级加密的密码提供方法，使得无线局域网中的认证服务器能够高效地支持高并发的用户接入认证。   (3)发现可信计算组织TCG所提的WLAN可信网络连接架构存在安全缺陷，该缺陷有可能导致平台替换攻击。针对该问题，设计了新的可信接入认证方法，该方法不但克服了上述缺陷，而且具有度量性强，配置策略灵活的特点。同时，所捷的策略配置方法的效率优于该应用领域目前已知的方法。   (4)可信的移动管理主要解决移动终端在不同的信任域之间的切换问题，该切换不但要求高的安全性，同时要求高效。为了解决该问题，我们从两个方面着手，提出了快速切换方法。首先减少移动终端消耗在信道上的等待时间，其次设计快速切换认证协议。通过这些方法，在提高切换效率的同时大大减少了终端的能量消耗，减少了终端受攻击的可能性。   (5)传统的服务管理方法仅仅考虑了用户的角色等相关信息，而没有将终端设备的安全考虑进来，容易导致信息泄露。设计了无线局域网可信服务管理方法，网关根据用户信息、设备的平台信息以及所请求服务的安全敏感程度来制定不同的服务管理策略，有效地解决了无线网络环境中支持移动计算的可信服务控制问题。   (6)针对所提方案和协议进行仿真，并开发WLAN可信接入原型系统。对所提出的方案，如Mesh网中的接入认证协议等，利用OPNET对其性能进行了仿真。开发了WLAN可信安全接入系统，该系统实现了三个功能：1）终端的软硬件信息收集功能。通过我们设计的软件，可以将终端的软硬件信息进行收集。2）终端的可信启动。只有终端设备硬件没有被替换且符合管理员规定的安全策略才能够正常启动，否则将无法启动；3）网络的可信接入。只有符合认证服务器所要求的平台软硬件配置策略的终端才能够接入到WLAN中。否则，网络拒绝其接入。4）网络的可信访问。在终端请求网络的某种服务的时候，服务器会根据该服务所要求的安全策略对终端进行安全检查，符合策略所要求的软硬件配置则对其提供服务，否则则拒绝其服务请求。   (7)完成无线局域网可信接入安全标准草案，为相关技术标准化委员会制定国家标准提供基础技术支撑。根据现有WLAN安全接入协议提出了可信接入方案，该方案被国标草案《可信计算规范第5部分：可信网络连接架构》所采纳：另外，提出了可信家庭网络的体系结构及参考模型、内部通信规范、可信家庭网络与外部网络的接入流程，相关内容分别提交了电子行业标准。