无线网络的认证方法、无线网络安全通信方法及装置制造方法及图纸

技术编号:19704803 阅读:23 留言:0更新日期:2018-12-08 14:59
本发明专利技术实施例提供了一种无线网络的认证方法,该无线网络包括:预存有第一公钥和第一私钥的认证节点和预存有第二公钥和第二私钥的认证服务器,该方法包括:认证节点发送第一身份信息至认证服务器;认证服务器使用第二私钥对认证节点的第一身份信息和认证服务器的第二身份信息进行加密,生成第一加密信息并发送至认证节点;认证节点使用第二公钥对第一加密信息解密,得到认证节点的第三身份信息,判断第三身份信息与第一身份信息是否相同,当相同时,判定对认证服务器的认证通过。通过实施本发明专利技术,实现了认证节点对认证服务器的认证,避免了用户登入伪造的Wi‑Fi网络后造成个人信息的泄露及无法挽回的财产损失。

【技术实现步骤摘要】
无线网络的认证方法、无线网络安全通信方法及装置
本专利技术涉及无线通信
,具体涉及一种无线网络的认证方法、无线网络安全通信方法及装置。
技术介绍
随着无线通信技术的发展,无线通信方式也越来越多,常见的无线通信方式包括无线保真(Wi-Fi,WIreless-FIdelity)通信技术,无线保真通信技术是一种允许终端设备接入一个无线局域网(WLAN,WirelessLocalAreaNetworks)的通信技术。现有的Wi-Fi通信技术采用单向认证方式,持有终端设备的用户输入密码登入无线网络,而用户无法对该无线网络进行认证,当不法分子创造了假Wi-Fi网络,而用户登入该假Wi-Fi网络后,容易造成用户个人信息的泄露,甚至可能造成无法挽回的财产损失。因此,如何实现用户对无线网络服务器的认证成为亟待解决的问题。
技术实现思路
有鉴于此,本专利技术实施例提供了一种无线网络的认证方法、无线网络安全通信方法及装置,用以实现用户对无线网络服务器的认证。根据第一方面,本专利技术实施例提供了一种无线网络的认证方法,所述无线网络包括:认证节点和认证服务器,所述认证节点预存有第一公钥和第一私钥,所述认证服务器预存有第二公钥和第二私钥,该无线网络的认证方法包括:发送第一身份信息至所述认证服务器;接收所述认证服务器发送的第一加密信息,所述第一加密信息为所述认证服务器使用所述第二私钥对所述认证节点的第一身份信息和认证服务器的第二身份信息进行加密生成;使用所述第二公钥对所述第一加密信息进行解密,得到所述认证节点的第三身份信息,并判断所述第三身份信息与所述第一身份信息是否相同;当所述第三身份信息与所述第一身份信息相同时,判定对所述认证服务器的认证通过。结合第一方面,在第一方面第一实施方式中,使用所述第二公钥对所述第一加密信息进行解密,还解密得到所述认证服务器的第二身份信息,所述方法还包括:使用所述第一私钥对所述第一身份信息和解密得到的认证服务器的第二身份信息进行加密,生成第二加密信息,并将所述第二加密信息发送至所述认证服务器。结合第一方面第一实施方式,在第一方面第二实施方式中,所述第三身份信息为所述认证节点使用所述第二公钥采用SM2算法对所述第一加密信息进行解密得到;所述第二加密信息为所述认证节点使用所述第一私钥采用所述SM2算法对所述第一身份信息和解密得到的认证服务器的第二身份信息进行加密生成。结合第一方面第一实施方式,在第一方面第三实施方式中,无线网络的认证方法还包括:接收所述认证服务器发送的第三加密信息,所述第三加密信息为所述认证服务器根据对应的访问接入点的服务集标识及所述认证节点和认证服务器的第一预共享密钥生成第一PMK密钥信息,使用所述第一公钥对所述第一PMK密钥信息进行加密生成;使用所述第一私钥对所述第三加密信息进行解密,得到第三PMK密钥信息,判断所述第三PMK密钥信息中的第二预共享密钥与所述第一预共享密钥是否相同;当所述第二预共享密钥与所述第一预共享密钥相同时,判定所述第三PMK密钥信息与所述第一PMK密钥信息相同;根据所述认证服务器对应的访问接入点的服务集标识及所述认证节点和认证服务器的第一预共享密钥生成第二PMK密钥信息;使用所述第二公钥对所述第二PMK密钥信息进行加密,生成第四加密信息,并将所述第四加密信息发送至所述认证服务器;接收所述认证服务器发送的PMK可用信息和PMK密钥信息,所述PMK可用信息和PMK密钥信息为所述认证服务器使用所述第二私钥对所述第四加密信息进行解密,得到第四PMK密钥信息,判断所述第四PMK密钥信息中的第三预共享密钥与所述第一预共享密钥是否相同,当所述第三预共享密钥与所述第一预共享密钥相同时,判定所述第四PMK密钥信息与所述第二PMK密钥信息相同后根据所述第一PMK密钥信息和所述第四PMK密钥信息生成;存储所述PMK密钥信息。结合第一方面第三实施方式,在第一方面第四实施方式中,所述第三PMK密钥信息为所述认证节点使用所述第一私钥采用SM2算法对所述第三加密信息进行解密后得到;所述第四加密信息为所述认证节点使用所述第二公钥采用所述SM2算法对所述第二PMK密钥信息进行加密生成。根据第二方面,本专利技术实施例提供了一种无线网络的认证方法,所述无线网络包括:认证节点和认证服务器,所述认证节点预存有第一公钥和第一私钥,所述认证服务器预存有第二公钥和第二私钥,该无线网络的认证方法包括:接收所述认证节点发送的第一身份信息;使用所述第二私钥对所述认证节点的第一身份信息和认证服务器的第二身份信息进行加密,生成第一加密信息,并将所述第一加密信息发送至所述认证节点。结合第二方面,在第二方面第一实施方式中,无线网络的认证方法还包括:接收所述认证节点发送的第二加密信息,所述第二加密信息为所述认证节点使用所述第二公钥对所述第一加密信息进行解密,得到所述认证节点的第三身份信息和所述服务器的第二身份信息,并判断所述第三身份信息与所述第一身份信息是否相同,当所述第三身份信息与所述第一身份信息相同时,所述认证节点使用所述第一私钥对所述第一身份信息和所述第二身份信息进行加密生成;使用所述第一公钥对所述第二加密信息进行解密,得到所述认证服务器的第四身份信息,并判断所述第四身份信息与所述第二身份信息是否相同;当所述第四身份信息与所述第二身份信息相同时,判定对所述认证节点的认证通过。结合第二方面第一实施方式,在第二方面第二实施方式中,所述第一加密信息为所述认证服务器使用所述第二私钥采用SM2算法对所述认证节点的第一身份信息和认证服务器的第二身份信息进行加密生成;所述第四身份信息为所述认证服务器使用所述第一公钥采用所述SM2算法对所述第二加密信息进行解密得到。结合第二方面第一实施方式,在第二方面第三实施方式中,无线网络的认证方法还包括:根据所述认证服务器对应的访问接入点的服务集标识及所述认证节点和认证服务器的第一预共享密钥生成第一PMK密钥信息,使用所述第一公钥对所述第一PMK密钥信息进行加密,生成第三加密信息,并将所述第三加密信息发送至所述认证节点;接收所述认证节点发送的第四加密信息,所述第四加密信息为所述认证节点使用所述第一私钥对所述第三加密信息进行解密,得到第三PMK密钥信息,判断所述第三PMK密钥信息中的第二预共享密钥与所述第一预共享密钥是否相同,当所述第二预共享密钥与所述第一预共享密钥相同时,判定所述第三PMK密钥信息与所述第一PMK密钥信息相同,根据所述认证服务器对应的访问接入点的服务集标识及所述认证节点和认证服务器的第一预共享密钥生成第二PMK密钥信息,使用所述第二公钥对所述第二PMK密钥信息进行加密生成;使用所述第二私钥对所述第四加密信息进行解密,得到第四PMK密钥信息,判断所述第四PMK密钥信息中的第三预共享密钥与所述第一预共享密钥是否相同,当所述第三预共享密钥与所述第一预共享密钥相同时,判定所述第四PMK密钥信息与所述第二PMK密钥信息相同,根据所述第一PMK密钥信息和所述第四PMK密钥信息生成PMK密钥信息和PMK可用信息,存储所述PMK密钥信息,并将所述PMK可用信息及所述PMK密钥信息发送至所述认证节点。结合第二方面第三实施方式,在第二方面第四实施方式中,所述第三加密信息为所述认证服务器使用所述第一公钥采本文档来自技高网...

【技术保护点】
1.一种无线网络的认证方法,所述无线网络包括:认证节点和认证服务器,所述认证节点预存有第一公钥和第一私钥,所述认证服务器预存有第二公钥和第二私钥,其特征在于,包括:发送第一身份信息至所述认证服务器;接收所述认证服务器发送的第一加密信息,所述第一加密信息为所述认证服务器使用所述第二私钥对所述认证节点的第一身份信息和认证服务器的第二身份信息进行加密生成;使用所述第二公钥对所述第一加密信息进行解密,得到所述认证节点的第三身份信息,并判断所述第三身份信息与所述第一身份信息是否相同;当所述第三身份信息与所述第一身份信息相同时,判定对所述认证服务器的认证通过。

【技术特征摘要】
1.一种无线网络的认证方法,所述无线网络包括:认证节点和认证服务器,所述认证节点预存有第一公钥和第一私钥,所述认证服务器预存有第二公钥和第二私钥,其特征在于,包括:发送第一身份信息至所述认证服务器;接收所述认证服务器发送的第一加密信息,所述第一加密信息为所述认证服务器使用所述第二私钥对所述认证节点的第一身份信息和认证服务器的第二身份信息进行加密生成;使用所述第二公钥对所述第一加密信息进行解密,得到所述认证节点的第三身份信息,并判断所述第三身份信息与所述第一身份信息是否相同;当所述第三身份信息与所述第一身份信息相同时,判定对所述认证服务器的认证通过。2.根据权利要求1所述的无线网络的认证方法,其特征在于,使用所述第二公钥对所述第一加密信息进行解密,还解密得到所述认证服务器的第二身份信息,所述方法还包括:使用所述第一私钥对所述第一身份信息和解密得到的认证服务器的第二身份信息进行加密,生成第二加密信息,并将所述第二加密信息发送至所述认证服务器。3.根据权利要求2所述的无线网络的认证方法,其特征在于,所述第三身份信息为所述认证节点使用所述第二公钥采用SM2算法对所述第一加密信息进行解密得到;所述第二加密信息为所述认证节点使用所述第一私钥采用所述SM2算法对所述第一身份信息和解密得到的认证服务器的第二身份信息进行加密生成。4.根据权利要求2所述的无线网络的认证方法,其特征在于,还包括:接收所述认证服务器发送的第三加密信息,所述第三加密信息为所述认证服务器根据对应的访问接入点的服务集标识及所述认证节点和认证服务器的第一预共享密钥生成第一PMK密钥信息,使用所述第一公钥对所述第一PMK密钥信息进行加密生成;使用所述第一私钥对所述第三加密信息进行解密,得到第三PMK密钥信息,判断所述第三PMK密钥信息中的第二预共享密钥与所述第一预共享密钥是否相同;当所述第二预共享密钥与所述第一预共享密钥相同时,判定所述第三PMK密钥信息与所述第一PMK密钥信息相同;根据所述认证服务器对应的访问接入点的服务集标识及所述认证节点和认证服务器的第一预共享密钥生成第二PMK密钥信息;使用所述第二公钥对所述第二PMK密钥信息进行加密,生成第四加密信息,并将所述第四加密信息发送至所述认证服务器;接收所述认证服务器发送的PMK可用信息和PMK密钥信息,所述PMK可用信息和PMK密钥信息为所述认证服务器使用所述第二私钥对所述第四加密信息进行解密,得到第四PMK密钥信息,判断所述第四PMK密钥信息中的第三预共享密钥与所述第一预共享密钥是否相同,当所述第三预共享密钥与所述第一预共享密钥相同时,判定所述第四PMK密钥信息与所述第二PMK密钥信息相同后根据所述第一PMK密钥信息和所述第四PMK密钥信息生成;存储所述PMK密钥信息。5.根据权利要求4所述的无线网络的认证方法,其特征在于,所述第三PMK密钥信息为所述认证节点使用所述第一私钥采用SM2算法对所述第三加密信息进行解密后得到;所述第四加密信息为所述认证节点使用所述第二公钥采用所述SM2算法对所述第二PMK密钥信息进行加密生成。6.一种无线网络的认证方法,所述无线网络包括:认证节点和认证服务器,所述认证节点预存有第一公钥和第一私钥,所述认证服务器预存有第二公钥和第二私钥,其特征在于,包括:接收所述认证节点发送的第一身份信息;使用所述第二私钥对所述认证节点的第一身份信息和认证服务器的第二身份信息进行加密,生成第一加密信息,并将所述第一加密信息发送至所述认证节点。7.根据权利要求6所述的无线网络的认证方法,其特征在于,还包括:接收所述认证节点发送的第二加密信息,所述第二加密信息为所述认证节点使用所述第二公钥对所述第一加密信息进行解密,得到所述认证节点的第三身份信息和所述服务器的第二身份信息,并判断所述第三身份信息与所述第一身份信息是否相同,当所述第三身份信息与所述第一身份信息相同时,所述认证节点使用所述第一私钥对所述第一身份信息和所述第二身份信息进行加密生成;使用所述第一公钥对所述第二加密信息进行解密,得到所述认证服务器的第四身份信息,并判断所述第四身份信息与所述第二身份信息是否相同;当所述第四身份信息与所述第二身份信息相同时,判定对所述认证节点的认证通过。8.根据权利要求7所述的无线网络的认证方法,其特征在于,所述第一加密信息为所述认证服务器使用所述第二私钥采用SM2算法对所述认证节点的第一身份信息和认证服务器的第二身份信息进行加密生成;所述第四身份信息为所述认证服务器使用所述第一公钥采用所述SM2算法对所述第二加密信息进行解密得到。9...

【专利技术属性】
技术研发人员:崔文朋郑哲乔磊王亮
申请(专利权)人:全球能源互联网研究院有限公司国网上海市电力公司国家电网有限公司
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1