无线Mesh网络是一种新型无线网络结构。无线Mesh网络具有多跳性、自组织性、高容量、高速率和自愈性等优点,因而得到深入研究和广泛应用。目前对于无线Mesh网络上的路由协议,主要是改进型路由协议,它是根据无线Mesh网络的特点,将现有Ad Hoc网络的路由协议加以改进,成为新的路由协议,更加适用于无线Mesh网络。由于无线Mesh网络既有无线局域网的特性,又有无线自组织网络的特点,所以它同时兼具两者的安全威胁。无线Mesh网络在网络的可用性、数据的真实性、通信的保密性、信息的完整性四个方面都面临安全威胁。针对无线Mesh网络的特性,本文提出了一种无线Mesh网络的分层式体系结构和认证授权协议。整体无线Mesh网络由互联网网关、无线Mesh路由器和无线Mesh客户端组成。每个无线Mesh路由器与其管理的若干个无线Mesh客户端组成一个子组,组内由路由器进行统一的组密钥管理。Mesh路由器为每个Mesh客户端预先分配公钥、私钥和基于门限秘密共享的子秘密值。本文结合拉格朗日插值多项式和椭圆曲线公钥密码学算法,设计出一种安全高效的组播密钥管理方案。本文设计的组播密钥管理方案,在密钥通信时采用网络编码技术,充分利用无线网络的特征,以提高密钥传输的效率。近年出现的机会路由协议,针对无线网络广播和丢包的特征,充分利用了无线设备的通信能力,提高了网络吞吐量。但是机会路由的安全机制不足,存在严重安全隐患,本文设计出一种基于机会路由技术的安全通信协议,用于无线Mesh网络子组内的数据通信,在提高网络吞吐量和传输速率的同时,保证数据通信的安全性。通过仿真实验证明,基于门限秘密共享和ECC的组密钥管理方案,在提高性能的基础上,比RSA方案提供更高的安全强度。而机会路由和网络编码通信协议,与传统路由和改进型的Ad Hoc网络路由协议相比,较大程度地提高了无线Mesh网络的数据传输吞吐量。无线Mesh网络作为无线网络的新兴方向,处于高速发展时期,正在得到广泛的应用。研究无线Mesh网络的体系结构、组密钥管理、数据通信路由协议和相应的安全机制具有重要的理论和现实意义。本文提出的无线Mesh网络架构和安全通信机制在一定程度上提高了无线Mesh网络的数据传输性能,同时提高了安全性。在后续的研究中,可以进一步完善安全机制和路由协议,在保证安全的同时,进一步提高网络吞吐量等性能指标,设计出更加完善的无线Mesh网络。