本发明专利技术涉及一种无线路由器的安全验证方法和安全验证系统,其中的方法包括以下步骤:S1接收无线终端发送的入网请求;S2从预存的多套公私密钥中选取未分配的一套公私密钥,发送到所述无线终端进行安装;S3进行数字证书的匹配验证,若验证成功则许可相对应的无线终端入网。采用本发明专利技术的安全实现方法及安全系统,保证了每个通过无线路由器入网的无线终端密钥的单一性,避免了被其他非认同的终端窃取信息,提高了无线路由器入网的安全系数,保证了入网验证的安全性。
【技术实现步骤摘要】
无线路由器的安全验证方法及安全验证系统
本专利技术属于信息通信
,具体涉及一种无线路由器的安全验证方法及安全验证系统。
技术介绍
无线路由器,是一种在日常中被广泛应用的提供入网、带有无线覆盖功能的电子设备,其作用是将宽带网络信号通过天线转发给附近的无线网络设备。相对于有线网络来说,通过无线局域网发送和接收数据更容易被窃听,因此,无线路由器与多个无线网络设备之间的网络信号转发,就更加需要关注信号传输的安全问题,其中加密和认证是需要首先考虑的安全因素。目前,无线路由器许可无线网络设备入网,常用的一种方式为通过数字证书验证入网。具体来说,就是无线路由器利用数字证书以及加密解密钥匙结合,实现了与无线网络设备的一个入网过程的许可,这种方式可以很好地防止网络被窃取和占用;这种通过数字证书验证入网的应用中,其实现的原理为:数字证书是由无线路由器产生,无线路由器会在用户第一次验证入网时手动安装上,然后其工作允许其他无线终端入网的验证方式如图1所示,无线路由器通过自身私钥加密发送对数字证书的验证消息,无线终端会用对应的公钥解密消息,并回复这个验证消息,回复时用自身的私钥加密发送,然后无线路由器收到这个回复后用对应的公钥解密消息,得到解密消息后,对消息进行验证,若这个回复的消息验证正确,无线路由器就开放网络权限给这个终端使用。在上述无线路由器许可无线终端入网的过程中,涉及一套公私密钥,一套公私密钥包含了2对公私密钥。公私密钥是一种加密和解密程序,它是由无线路由器随数字证书一起安装到无线终端和无线路由器中,公私密钥的使用形式如下图2所示,2对公私密钥分别安装在无线终端和无线路由器中,两对公私密钥相互配合实现一个加密和解密,最终实现无线终端接入无线路由器提供的网络中。2对公私密钥中,私钥P1与公钥N1是一对,私钥P2与公钥N2是一对,将私钥P1、公钥N2安装到无线终端,将公钥N1、私钥P2安装在无线路由器中,通过这种交错的方式安装能实现使用不同的私钥发送,使用不同的公钥解密,确保了无线路由器与无线终端之间的传输安全。但是,这种验证入网方式也存在一大弊端:单个无线路由器与所有接入该无线路由器的无线终端使用的是同一套公私密钥和数字证书,这样就导致公私钥和数字证书容易泄密,一旦被其他非认同的无线终端窃取后,其他无线终端也能使用这套数字证书以及公私钥通过无线路由器许可的入网。
技术实现思路
由于传统的无线路由器与所有的无线终端使用同一套公私密钥和数字证书,容易导致公私密钥被窃取的问题,本专利技术在无线路由器连接多个无线终端时,如何让每个无线终端使用一个独立的公私密钥的思路出发,为了解决上述问题,提供一种无线路由器的安全验证方法、安全验证系统及无线路由器。为了达到上述专利技术目的,本专利技术采用以下技术方案:无线路由器的安全验证方法,包括以下步骤:S1.接收无线终端发送的入网请求;S2.从预存的多套公私密钥中选取未分配的一套公私密钥,发送到所述无线终端进行安装;S3.无线路由器从预存的1-n套公私密钥的密钥库中选取一套或一套以上公私密钥,与一个或一个以上的无线终端一一匹配安装;S4.进行数字证书的匹配验证,若验证成功则许可相对应的无线终端入网。作为优选的一种技术方案,所述步骤S2具体包括以下步骤:S23.预存多套公私密钥;S24.针对每个请求入网的无线终端,选取一套公私密钥,一套公私密钥包括两对公私钥,一对为第一公钥和第一私钥,另一对为第二公钥和第二私钥,将第一公钥和第二私钥分配给无线终端,将第一私钥和第二公钥安装在无线路由器中。作为优选的一种技术方案,所述步骤S21中,所述多套公私密钥在未被分配给无线终端之前被标记为未分配。作为优选的一种技术方案,所述步骤S22还包括以下步骤:在分配给无线终端第一公钥和第二私钥后,将剩余的第一私钥和第二公钥进行已分配标记,且该已分配标记对应于所述分配了第一公钥和第二私钥的移动终端。作为优选的一种技术方案,所述已分配标记具体标记为已分配的无线终端的MAC地址。作为优选的一种技术方案,所述步骤S3进行数字证书的匹配验证,若验证成功则许可相对应的无线终端入网,具体包括以下步骤:S35发送数字证书验证请求,通过自身第一私钥加密发送对数字证书的验证消息给所述无线终端,以使无线终端用自身的第一公钥对接收到的验证信息进行解密;S36接收所述无线终端用自身的第二私钥加密的回复消息;S37利用自身的第二公钥解密接收到的回复消息;S38对该回复消息进行验证,如验证正确则开放网络权限给所述无线终端。作为优选的一种技术方案,所述多套公私密钥中,每套公私密钥采用不同的加密和解密算法公式实现。本专利技术还提供一种无线路由器的安全验证系统,包括:无线路由器,用于接收无线终端发送的入网请求,从预存的多套公私密钥中选取未分配的一套公私密钥发给无线终端进行安装,进行数字证书的匹配验证,若验证成功则许可相对应的无线终端入网。作为优选的一种技术方案,所述无线路由器针对每一个不同的无线终端,选取的公私密钥为密钥库中一套不同的公私密钥,每套公私密钥采用不同的加密和解密算法公式实现。作为优选的一种技术方案,所述无线路由器还用于将未被分配给移动终端的多套公私钥标记为未分配。作为优选的一种技术方案,无线路由器选取一套公私密钥发送给无线终端进行安装,具体为:无线路由器选取的每一套公私密钥包括了两对公私钥,一对为第一公钥和第一私钥,另一对为第二公钥和第二私钥,将第一公钥和第二私钥分配给一个无线终端,将第一私钥和第二公钥安装在无线路由器。作为优选的一种技术方案,所述无线路由器还用于将第一私钥和第二公钥进行已分配标记,且该已分配标记与所述分配了第一公钥和第二私钥的移动终端对应。作为优选的一种技术方案,所述无线路由器的所述已分配标记为已分配的无线终端的MAC地址。作为优选的一种技术方案,无线路由器,通过自身第一私钥加密发送对数字证书的验证消息给所述无线终端;用自身的第二公钥解密无线终端发送的回复消息并验证,验证正确则开放网络权限给无线终端;无线终端,用自身的第一公钥对接收到无线路由器发送过来的验证信息进行解密后,用自身的第二私钥加密回复消息并发送给所述无线路由器。本专利技术还提供一种无线路由器,采用上述验证方法或上述验证系统利用数字证的验证许可移动终端入网。本专利技术与现有技术相比,其有益效果是:采用本专利技术,使得单个无线路由器配备多套公私密钥,分别应用于多个移动终端,有效保证每个无线终端密钥的单一性,避免了被其他非认同的终端窃取信息,提高了无线路由器入网的安全系数;另外,多套公私密钥采用不同的加密和解密方式,确保了单套公私密钥的唯一性,使得每个入网的无线终端使用的公私密钥都是不相同的,因而它在与无线路由器进行数字证书验证时,不同的密钥加解密的方式不同,就不用担心某个无线终端的加密信息被其他无线终端的密钥所破解,从而保证的入网验证的安全性。附图说明图1是现有技术中无线路由器许可无线终端入网的流程示意图;图2是现有技术中公私密钥配合的安装示意图;图3是本专利技术的无线路由器的安全验证方法流程框图;图4是本专利技术的无线路由器的安全验证方法中的公私钥分配示意图;图5是无线路由器的安全验证系统的关系图。具体实施方式下面通过具体实施例对本专利技术的技术方案作进一步描述说明,使得方案更加清楚、本文档来自技高网...
【技术保护点】
1.无线路由器的安全验证方法,其特征在于,包括以下步骤:S1.接收无线终端发送的入网请求;S2.从预存的多套公私密钥中选取未分配的一套公私密钥,发送到所述无线终端进行安装;S3.进行数字证书的匹配验证,若验证成功则许可相对应的无线终端入网。
【技术特征摘要】
1.无线路由器的安全验证方法,其特征在于,包括以下步骤:S1.接收无线终端发送的入网请求;S2.从预存的多套公私密钥中选取未分配的一套公私密钥,发送到所述无线终端进行安装;S3.进行数字证书的匹配验证,若验证成功则许可相对应的无线终端入网。2.根据权利要求1所述的无线路由器的安全验证方法,其特征在于,所述步骤S2具体包括以下步骤:S21.预存多套公私密钥;S22.针对每个请求入网的无线终端,选取一套公私密钥,一套公私密钥包括两对公私钥,一对为第一公钥和第一私钥,另一对为第二公钥和第二私钥,将第一公钥和第二私钥分配给无线终端,将第一私钥和第二公钥安装在无线路由器中。3.根据权利要求2所述的无线路由器的安全验证方法,其特征在于,所述步骤S22还包括以下步骤:在分配给无线终端第一公钥和第二私钥后,将剩余的第一私钥和第二公钥进行已分配标记,且该已分配标记对应于所述分配了第一公钥和第二私钥的移动终端。4.根据权利要求3所述的无线路由器的安全验证方法,其特征在于,所述已分配标记具体标记为已分配的无线终端的MAC地址。5.根据权利要求3所述的无线路由器的安全验证方法,其特征在于,所述步骤S3进行数字证书的匹配验证,若验证成功则许可相对应的无线终端入网,具体包括以下步骤:S31发送数字证书验证请求,通过自身第一私钥加密发送对数字证书的验证消息给所述无线终端,以使无线终端用自身的第一公钥对接收到的验证信息进行解密;S32接...
【专利技术属性】
技术研发人员:何山,
申请(专利权)人:四川斐讯信息技术有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。