本发明专利技术涉及一种基于非对称全程加密的WiFi互联网上网连接认证方法,包括:云端认证服务器为访问控制器自定义加密访问策略;云端认证服务器基于M‑WAPI协议下放该加密访问策略到指定的访问控制器;访问控制器基于M‑WAPI协议下放加密访问策略到首次访问WiFi的移动终端;移动终端使用该加密访问策略发送加密的认证请求到云端认证服务器进行认证,若认证通过,该移动终端便可访问互联网。本发明专利技术能够使移动终端迅速的连接到合法的WiFi热点,能够有效的规避网站钓鱼、AP欺骗、网络劫持、暴力破解等,保证用户可以放心安全的使用WiFi网络资源来保护自己敏感的信息不被泄露和盗取。
【技术实现步骤摘要】
基于非对称全程加密的WiFi互联网上网连接认证方法
本专利技术涉及WiFi互联网安全访问
,尤其是一种基于非对称全程加密的WiFi互联网上网连接认证方法。
技术介绍
随着智能移动终端的普及使用,移动互联网访问已经是日常生活必不可少部分,特别是它的便捷性,由此也带来了很多安全问题,如钓鱼网站,AP欺骗,域名劫持,暴力破解等。在现有的互联网系统中,用户通常通过移动终端发现无线访问热点,这些无线热点通常是免费的,或在无线路由内做了一下基本加密访问或默认的加密访问,这给网站钓鱼,AP欺骗,网络劫持,暴力破解提供了大量的机会,给商家、移动用户都带来了极大的烦恼甚至是巨大的损失,例如用WiFi进行在线支付。为了应对这些安全隐患,虽然一些大的运营商和设备厂商采取了一些措施,使用一些手段来控制互联网的访问,如Radius认证、WiFidog认证、Chilipot等,但仍旧无法做到末端安全和全程加密认证,所以网络安全使用,特别是无线WiFi网络末端安全隐患非常严重,也一直是网络安全、信息安全人士积极探索的领域。如何开发出一种可以有效的实现从移动终端到安全访问互联网的全程的加密认证方法已经成为急需解决的技术问题。
技术实现思路
本专利技术的目的在于提供一种安全性高、认证速度快的基于非对称全程加密的WiFi互联网上网连接认证方法。为实现上述目的,本专利技术采用了以下技术方案:一种基于非对称全程加密的WiFi互联网上网连接认证方法,该方法包括下列顺序的步骤:(1)云端认证服务器为访问控制器自定义加密访问策略;(2)云端认证服务器基于M-WAPI协议下放该加密访问策略到指定的访问控制器;(3)移动终端首次访问WiFi需向访问控制器上报自己的设备MAC地址,访问控制器将此MAC地址上报云端认证服务器;(4)访问控制器基于M-WAPI协议下放加密访问策略到首次访问WiFi的移动终端;(5)移动终端一旦发现WiFi热点便使用加密访问策略进行WiFi热点探测,若探测成功,便提示移动终端进行认证上网,否则,则认为是无效的WiFi热点,拒绝连接该WiFi热点;(6)移动终端使用该加密访问策略发送加密的认证请求到云端认证服务器进行认证,若认证通过,该移动终端便可访问互联网。所述云端认证服务器为访问控制器自定义加密访问策略包括以下步骤:a)根据移动终端的分类策略定义角色策略,包括一般访客、注册用户、付费VIP用户;b)根据角色策略定义不同的加密策略,包括强加密策略、弱加密策略、无加密策略;c)制定认证策略,包括强认证策略、弱认证策略、无认证策略;d)制定场景策略,包括企事业单位、营业网点、公园广场、连锁门店、街区、景区;e)根据角色策略、加密策略、认证策略和场景策略为指定的访问控制器生成加密访问策略。所述云端认证服务器下放加密访问策略到指定的访问控制器包括以下步骤:a)将连接到互联网的访问控制器注册到特定的云端认证服务器;b)云端认证服务器根据访问控制器的特征属性信息将特定的加密访问策略下放到访问控制器;c)访问控制器根据下放的加密访问策略进行识别解析生成相应的指令并在访问控制器操作系统中运行。所述访问控制器下放加密访问策略到移动终端包括以下步骤:a)移动终端初次连接到访问控制器并从访问控制器下载一个系统的WiFi热点探测工具;b)WiFi热点探测工具从访问控制器获取加密访问策略,计算出WiFi热点访问安全系数S,若WiFi热点访问安全系数S大于安全阀值,则可以和访问控制器进行加密访问和认证上网操作,WiFi热点访问安全系数S的计算公式如下:其中,S为WiFi热点访问安全系数,K为策略安全因子,取值为0%~100%;SCLi为SCL(SecurityCheckList)安全检查列表项,定义在SAC(SecurityAccessController)安全访问控制器中,每个列表项的取值为0~10。当移动终端首次访问WiFi时,若访问控制器上报其MAC地址失败,移动终端只能访问该访问控制器的有限资源,无法访问互联网。移动终端使用加密访问策略对WiFi热点进行探测,WiFi探测器探测到一个新的WiFi热点,WiFi探测器从既有的加密访问策略中取出安全检查列表项SCL逐个对新的WiFi热点进行安全校验,包括秘钥校验、身份信息校验和访问权限校验,如果校验失败,WiFi探测器提示移动终端该WiFi热点存在安全隐患,随后断开WiFi连接。由上述技术方案可知,本专利技术在移动终端首次访问互联网时,先通过云端认证服务器到访问控制器再到移动终端的加密访问策略下放,移动终端使用该加密访问策略发送加密的认证请求到云端认证服务器进行认证,若认证通过,该移动终端便可访问互联网。此外,在通过认证后,移动终端以后还要使用加密访问策略进行WiFi热点探测,若探测成功,才能认证上网。总之,本专利技术能够使移动终端迅速的连接到合法的WiFi热点,能够有效的规避网站钓鱼、AP欺骗、网络劫持、暴力破解等,保证用户可以放心安全的使用WiFi网络资源来保护自己敏感的信息不被泄露和盗取。附图说明图1为本专利技术的系统结构图;图2为本专利技术的加密访问策略下放的方法流程图;图3为本专利技术的认证上网流程图图4为本专利技术的M-WAPI协议模块的模块构成图。具体实施方式一种基于非对称全程加密的WiFi互联网上网连接认证方法,包括:首先,云端认证服务器为访问控制器自定义加密访问策略,该策略主要定义了基于M-WAPI的加密方式和移动终端访问该访问控制器的方式;其次,云端认证服务器基于M-WAPI协议下放该加密访问策略到指定的访问控制器;再次,移动终端首次访问WiFi需向访问控制器上报自己的设备MAC地址,访问控制器将此MAC地址上报云端认证服务器;接着,访问控制器基于M-WAPI协议下放加密访问策略到首次访问WiFi的移动终端;接着,移动终端一旦发现WiFi热点便使用加密访问策略进行WiFi热点探测,若探测成功,便提示移动终端进行认证上网,否则,则认为是无效的WiFi热点,拒绝连接该WiFi热点;最后,移动终端使用该加密访问策略发送加密的认证请求到云端认证服务器进行认证,若认证通过,该移动终端便可访问互联网。当移动终端首次访问WiFi时,若访问控制器上报其MAC地址失败,移动终端只能访问该访问控制器的有限资源,无法访问互联网,如图1所示。如图1所示,所述云端认证服务器为访问控制器自定义加密访问策略包括以下步骤:a)根据移动终端的分类策略定义角色策略,包括一般访客、注册用户、付费VIP用户;b)根据角色策略定义不同的加密策略,包括强加密策略、弱加密策略、无加密策略;c)制定认证策略,包括强认证策略、弱认证策略、无认证策略;d)制定场景策略,包括企事业单位、营业网点、公园广场、连锁门店、街区、景区;e)根据角色策略、加密策略、认证策略和场景策略为指定的访问控制器生成加密访问策略。如图2所示,所述云端认证服务器下放加密访问策略到指定的访问控制器包括以下步骤:a)将连接到互联网的访问控制器注册到特定的云端认证服务器;b)云端认证服务器根据访问控制器的特征属性信息将特定的加密访问策略下放到访问控制器;c)访问控制器根据下放的加密访问策略进行识别解析生成相应的指令并在访问控制器操作系统中运行。如图2所示,所述访问控制器下放加密访问本文档来自技高网...
【技术保护点】
一种基于非对称全程加密的WiFi互联网上网连接认证方法,该方法包括下列顺序的步骤:(1)云端认证服务器为访问控制器自定义加密访问策略;(2)云端认证服务器基于M‑WAPI协议下放该加密访问策略到指定的访问控制器;(3)移动终端首次访问WiFi需向访问控制器上报自己的设备MAC地址,访问控制器将此MAC地址上报云端认证服务器;(4)访问控制器基于M‑WAPI协议下放加密访问策略到首次访问WiFi的移动终端;(5)移动终端一旦发现WiFi热点便使用加密访问策略进行WiFi热点探测,若探测成功,便提示移动终端进行认证上网,否则,则认为是无效的WiFi热点,拒绝连接该WiFi热点;(6)移动终端使用该加密访问策略发送加密的认证请求到云端认证服务器进行认证,若认证通过,该移动终端便可访问互联网。
【技术特征摘要】
1.一种基于非对称全程加密的WiFi互联网上网连接认证方法,该方法包括下列顺序的步骤:(1)云端认证服务器为访问控制器自定义加密访问策略;(2)云端认证服务器基于M-WAPI协议下放该加密访问策略到指定的访问控制器;(3)移动终端首次访问WiFi需向访问控制器上报自己的设备MAC地址,访问控制器将此MAC地址上报云端认证服务器;(4)访问控制器基于M-WAPI协议下放加密访问策略到首次访问WiFi的移动终端;(5)移动终端一旦发现WiFi热点便使用加密访问策略进行WiFi热点探测,若探测成功,便提示移动终端进行认证上网,否则,则认为是无效的WiFi热点,拒绝连接该WiFi热点;(6)移动终端使用该加密访问策略发送加密的认证请求到云端认证服务器进行认证,若认证通过,该移动终端便可访问互联网;所述访问控制器下放加密访问策略到移动终端包括以下步骤:a)移动终端初次连接到访问控制器并从访问控制器下载一个系统的WiFi热点探测工具;b)WiFi热点探测工具从访问控制器获取加密访问策略,计算出WiFi热点访问安全系数S,若WiFi热点访问安全系数S大于安全阀值,则可以和访问控制器进行加密访问和认证上网操作,WiFi热点访问安全系数S的计算公式如下:其中,S为WiFi热点访问安全系数,K为策略安全因子,取值为0%~100%;SCLi为SCL(SecurityCheckList)安全检查列表项,定义在SAC(SecurityAccessController)安全访问控制器中,每个列表项的取值为0~10。2.根据权利要求1所述的基于非对称全程加密的WiF...
【专利技术属性】
技术研发人员:张宏伟,李晓洁,
申请(专利权)人:合肥城市云数据中心有限公司,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。