无线通信技术在社会生活各领域的普及应用给网络安全、信息安全和个人隐私安全带来了更大的威胁与挑战,一方面,解决这些安全隐患需要从安全体系的基础——接入认证开始,另一方面,移动用户对于匿名安全性的需求日益迫切。然而,传统的接入认证一般是基于通信双方身份的确认,这和匿名性需求背道而驰。因此,通过可证明安全性的密码体制,设计并部署新的可靠、实时、普适的匿名接入认证机制,成为如今学术界、工业界的一个热点话题。在对匿名认证的相关理论进行调查和研究的基础上,针对几种主要的匿名认证算法包括群签名、环签名以及盲签名等进行分析比较,结合目前无线匿名认证中的匿名安全等级、权限的实时撤消以及带宽/资源限制等问题,选择盲签名作为无线匿名认证协议的核心算法,并在现有基于椭圆曲线双线性对的盲签名算法的基础上,引入秘密门限共享算法和杂凑函数,提出两个适用于无线网络的匿名认证协议,实现了权限的实时撤销以及规定次数的重复可使用,从而明显降低通信、计算以及存储开销。在两个无线网络匿名认证协议的基础上,为保证匿名认证通信过程的机密性、完整性,同时考虑到无线网络信道环境恶劣、资源有限等特殊性,将身份密码系统、层次身份密码系统和以上提出的匿名认证协议相结合,提出一种无线网络匿名认证的安全架构,利用身份密码系统、层次身份密码系统分别实现域内、域间通信中安全信道的建立,同时满足无线网络低交互的需求,另外实现了广播加密安全信道的建立,提高了一对多权限出示过程中安全信道建立的效率。通过理论分析,结果表明:论文所提出的无线匿名认证安全架构和目前无线网络中达到同等匿名安全等级的匿名认证架构相比,消息长度略有增加,但接入认证过程中的通信交互次数减少,并支持权限的重复使用,虽然一定程度上增强了同一用户不同访问活动之间的可关联性,但减少了权限签发的次数,明显降低了通信、计算及存储开销,对于信道环境恶劣的无线网络更为适用。