课题研究以IEEE 802.1x协议为基础，从智能小区的网络用户实际需求出发，采用802.1x+EAP+RADIUS的访问控制部署无线认证及管理方案。为防止中间人进行攻击，对传统认证方式及常见的中间人攻击原理进行了深入研究，在安全性上加入了密钥管理技术，利用sha1函数对包含认证信息的报文进行加密，并在虚拟和实际环境中检验了改进方案的有效性。在认证系统的管理问题上，应用多元素绑定、时段控制、异常下线监测、在线列表刷新等机制，充分利用客户端、认证系统与认证服务器之间的联动，提升了认证管理系统的准确性及管理性能。研究成果经过及校园网为代表的局域网中测试，实现了在原有线环境下的网络结构优化，信号可稳定覆盖实验区域内80％的楼宇，而且在拓扑结构上易于实施升级与扩充。基于802.1x和RADIUS的认证、计费与管理系统在测试的180天时间内运行稳定，平均日在线用户达到4500人，其中WLAN用户1500人。用户的认证请求、异常下线、非法接入等行为均可在日态管理模块中查找到相应记录。

　　课题组通过在沈阳建筑大学校园网开展局部的应用与测试，结果表明该研究成果基本达到了预期效果，能够满足用户的基本认证和管理需求，支持与原有线网络的有效融合。鉴于国内目前尚未有人规模开展基于802.1x无线认证的案例，因此该课题的研究为智能楼宇布线和系统集成的策略实施提供了更多技术参考，有助于实现智能化小区内的资源充分共享、统一管理和控制，提高园区整体网络的性价比指标，具有相当的市场价值和广阔的产业化前景。下一步的研究工作为：一是要改进认证决议中的加密算法，通过更高而低能耗的算法解决认证初段中存在的非法攻击；二是要实现基于802.1x和相关技术的全局安全网络解决方案，通过软硬件联动、计算机与网络联动的整体解决方案，通过固有的网络设备和安全设备等硬件，配合后台系统、客户端等软件，实现对于整个智能网用户身份、主机健康性以及网络通信等多方面的保障。