1.一種無線網(wǎng)絡(luò)安全協(xié)議的仿真系統(tǒng)，包括應(yīng)用層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層和物理層，其特征在于：在數(shù)據(jù)鏈路層和網(wǎng)路層之間增設(shè)有安全管理仿真層，該安全管理仿真層包括：

安全協(xié)議模塊，用于實(shí)現(xiàn)無線網(wǎng)絡(luò)安全協(xié)議的認(rèn)證邏輯功能，產(chǎn)生安全協(xié)議數(shù)據(jù)流，傳輸給安全協(xié)議接口模塊；

安全協(xié)議接口模塊，用于提供標(biāo)準(zhǔn)的數(shù)據(jù)封裝和通信原語(yǔ)，設(shè)置接口的數(shù)據(jù)單元信息，完成與任意一個(gè)安全協(xié)議模塊的適配和加載；

數(shù)據(jù)管理模塊，用于根據(jù)安全協(xié)議接口模塊設(shè)置的接口數(shù)據(jù)單元信息對(duì)協(xié)議數(shù)據(jù)流進(jìn)行辨別和分流操作，并傳輸協(xié)議數(shù)據(jù)流給數(shù)據(jù)鏈路層或安全協(xié)議接口模塊；

所述的安全協(xié)議模塊使用通信原語(yǔ)與安全協(xié)議接口模塊進(jìn)行協(xié)議數(shù)據(jù)的交互，安全協(xié)議接口模塊將協(xié)議數(shù)據(jù)流按照標(biāo)準(zhǔn)數(shù)據(jù)封裝格式進(jìn)行封裝和解封。

2.根據(jù)權(quán)利要求1所述的無線網(wǎng)絡(luò)安全協(xié)議的仿真系統(tǒng)，其特征在于安全協(xié)議接口模塊定義的標(biāo)準(zhǔn)數(shù)據(jù)封裝格式，包括表示協(xié)議類型域和數(shù)據(jù)包域。

3.根據(jù)權(quán)利要求1所述的無線網(wǎng)絡(luò)安全協(xié)議的仿真系統(tǒng)，其特征在于安全協(xié)議接口模塊設(shè)置接口的數(shù)據(jù)單元信息，包括目的地址、源地址、協(xié)議類型、服務(wù)類型、數(shù)據(jù)流類型和結(jié)果信息。

4.根據(jù)權(quán)利要求1所述的無線網(wǎng)絡(luò)安全協(xié)議的仿真系統(tǒng)，其特征在于安全協(xié)議接口模塊的通信原語(yǔ)，包括發(fā)送原語(yǔ)和接受原語(yǔ)。

5.一種無線網(wǎng)絡(luò)安全協(xié)議的仿真方法，包括如下步驟：

(1)在申請(qǐng)者安全管理仿真層的數(shù)據(jù)管理模塊中增設(shè)“真假”狀態(tài)變量A，作為控制數(shù)據(jù)流的開關(guān)，其中“真”表示通過認(rèn)證，“假”表示未通過認(rèn)證，A的初始值為假；

(2)在申請(qǐng)者和認(rèn)證者的安全管理仿真層的數(shù)據(jù)管理模塊中增設(shè)表示發(fā)送數(shù)據(jù)類型的標(biāo)識(shí)狀態(tài)變量S，該類型包括發(fā)送普通數(shù)據(jù)包和發(fā)送認(rèn)證數(shù)據(jù)包；

(3)在申請(qǐng)者和認(rèn)證者的安全管理仿真層的數(shù)據(jù)管理模塊中增設(shè)表示接收數(shù)據(jù)類型的標(biāo)識(shí)狀態(tài)變量R，該類型包括接收普通數(shù)據(jù)包和接收認(rèn)證數(shù)據(jù)包；

(4)在認(rèn)證者安全管理仿真層的數(shù)據(jù)管理模塊中增設(shè)認(rèn)證通過站點(diǎn)表T，存放認(rèn)證通過站點(diǎn)的MAC地址；

(5)申請(qǐng)者的應(yīng)用層產(chǎn)生數(shù)據(jù)包，交給網(wǎng)絡(luò)層進(jìn)行信息封裝，并轉(zhuǎn)發(fā)給安全管理仿真層；

(6)應(yīng)用層數(shù)據(jù)包觸發(fā)安全管理仿真層中數(shù)據(jù)管理模塊的流中斷，并根據(jù)真假狀態(tài)變量A檢測(cè)申請(qǐng)者是否通過認(rèn)證，若已經(jīng)通過認(rèn)證，則將應(yīng)用層數(shù)據(jù)包插入發(fā)送隊(duì)列，若沒有通過認(rèn)證，則將該數(shù)據(jù)包丟棄，并通知申請(qǐng)者的安全協(xié)議模塊啟動(dòng)認(rèn)證機(jī)制；

(7)申請(qǐng)者的安全協(xié)議模塊啟動(dòng)后，按照安全協(xié)議的邏輯產(chǎn)生認(rèn)證數(shù)據(jù)包，并將認(rèn)證數(shù)據(jù)包交給安全協(xié)議接口模塊；

(8)安全協(xié)議接口模塊設(shè)置相應(yīng)的接口數(shù)據(jù)單元信息，并與認(rèn)證數(shù)據(jù)包進(jìn)行綁定，再交給數(shù)據(jù)管理模塊判斷認(rèn)證數(shù)據(jù)包的類型，若認(rèn)證數(shù)據(jù)包是普通認(rèn)證包，則被插入到發(fā)送隊(duì)列中等待發(fā)送，并設(shè)置S的值為認(rèn)證數(shù)據(jù)包類型，若是認(rèn)證成功數(shù)據(jù)包，則設(shè)置A為“真”，授權(quán)申請(qǐng)者接入網(wǎng)絡(luò)，若是認(rèn)證失敗數(shù)據(jù)包，則設(shè)置A為“假”，拒絕申請(qǐng)者接入網(wǎng)絡(luò)的請(qǐng)求；

(9)數(shù)據(jù)管理模塊首先根據(jù)S判斷發(fā)送數(shù)據(jù)包的類型，若是認(rèn)證數(shù)據(jù)包則發(fā)送認(rèn)證數(shù)據(jù)，若是普通數(shù)據(jù)包則發(fā)送普通數(shù)據(jù)；再創(chuàng)建MAC包格式，將認(rèn)證數(shù)據(jù)包或普通數(shù)據(jù)包封裝在MAC中進(jìn)行發(fā)送；

(10)認(rèn)證者物理層收到來自申請(qǐng)者的認(rèn)證數(shù)據(jù)包，并將狀態(tài)變量R的值設(shè)置為認(rèn)證數(shù)據(jù)包類型，交給認(rèn)證者安全協(xié)議模塊進(jìn)行處理，并綁定相應(yīng)的接口數(shù)據(jù)單元；

(11)認(rèn)證者的安全協(xié)議模塊按照安全協(xié)議的邏輯產(chǎn)生認(rèn)證數(shù)據(jù)包，并將認(rèn)證數(shù)據(jù)包交給安全協(xié)議接口模塊；

(12)安全協(xié)議接口模塊設(shè)置相應(yīng)的接口數(shù)據(jù)單元信息，并與認(rèn)證數(shù)據(jù)包進(jìn)行綁定，再交給數(shù)據(jù)管理模塊判斷協(xié)議數(shù)據(jù)包的類型，若協(xié)議數(shù)據(jù)包的類型是普通認(rèn)證包，則被插入到發(fā)送隊(duì)列中等待發(fā)送，并將發(fā)送數(shù)據(jù)類型的標(biāo)識(shí)狀態(tài)變量S的值設(shè)置為認(rèn)證數(shù)據(jù)包，若協(xié)議數(shù)據(jù)包的類型是認(rèn)證成功包，將申請(qǐng)者的MAC地址加入到認(rèn)證通過站點(diǎn)表T中，并通知申請(qǐng)者認(rèn)證成功，若是認(rèn)證失敗包，則丟棄認(rèn)證包，通知申請(qǐng)者認(rèn)證失敗；

(13)申請(qǐng)者和認(rèn)證者的交互過程循環(huán)往復(fù)直至認(rèn)證結(jié)束，得到收集普通數(shù)據(jù)流的仿真結(jié)果。

6.根據(jù)權(quán)利要求5所述的仿真方法，其中步驟(8)和步驟(12)所述的安全協(xié)議接口模塊設(shè)置相應(yīng)的接口數(shù)據(jù)單元信息，包括設(shè)置數(shù)據(jù)包類型域和結(jié)果信息域的值，設(shè)置數(shù)據(jù)包的目的地址和源地址的值。

7.根據(jù)權(quán)利要求6所述的仿真方法，其中所述的設(shè)置數(shù)據(jù)包類型域和結(jié)果信息域的值，是將數(shù)據(jù)包類型域的值設(shè)置為0，將結(jié)果信息域的值設(shè)置為0，表示普通認(rèn)證數(shù)據(jù)包；將數(shù)據(jù)包類型域的值設(shè)置為1，將結(jié)果信息域的值設(shè)置為2，表示認(rèn)證成功數(shù)據(jù)包；將數(shù)據(jù)包類型域的值設(shè)置為1，將結(jié)果信息域的值設(shè)置為3，表示認(rèn)證失敗數(shù)據(jù)包。