本发明专利技术公开一种WIFI接入点加密隐藏及发现的方法及其系统,该方法为:A、生成第一公钥和第一私钥,第一公钥设置于AP中,将第一私钥设置于STA;B、生成第二公钥和第二私钥,第二公钥加入管理帧中,利用第一公钥加密该帧体,并发送至STA;C、STA使用第一私钥解密该加密来发现AP,保存第二公钥;D、STA使用第二公钥发送后续管理帧到AP,AP使用第二私钥对后续管理帧解密;AP用第一公钥发送后续管理帧到STA,STA使用第一私钥对接收的后续管理帧解密。本发明专利技术利用非对称加密算法对STA和AP管理帧加密。只有STA拥有正确密钥对管理帧解密,才能发现该AP存在,从而隐藏非法用户对AP可见性,降低AP被盗风险。
【技术实现步骤摘要】
本专利技术涉及通讯领域,尤其涉及一种WIFI接入点加密隐藏及发现的方法及其系统。
技术介绍
随着网络技术的发展,WIFI (无线网络)技术已经广泛应用于各种电子设备,而WIFI终端(STA)依赖于WIFI接入点(AP)才能接入网络。现在使用的AP通常通过不发送信标巾贞(beacon frame)以及不响应广播方式的探测请求巾贞(probe request frame)来达到隐藏AP的目的。但是在此情况下,如果有非法用户通过基于被动侦听原理的网络分析嗅探器(sniffer)抓取STA和AP间交互的管理帧,其依然可以获取AP相关信息,并可进一步通过发出非广播式probe request frame,使AP暴露在该非法用户操控中,从而使AP密码被破解盗用,最终影响到AP拥有者本身对网络的使用效果及数据安全。因此,现有技术还有待于改进和发展。
技术实现思路
鉴于上述现有技术的不足,本专利技术的目的在于提供一种WIFI接入点加密隐藏及发现的方法及其系统,旨在解决目前WIFI接入点易被非法用户破解盗用的问题。本专利技术的技术方案如下: 一种WIFI接入点加密隐藏及发现的方法,其中,所述方法包括以下步骤: A、预先生成非对称加密算法的第一公钥和第一私钥,将所述第一公钥设置于WIFI接入点中,将所述第一私钥设置在WIFI终端中; B、WIFI接入点生成非对称加密算法的第二公钥和第二私钥,将所述第二公钥加入到管理帧的帧体中,利用所述第一公钥对加入第二公钥的帧体进行加密,形成加密管理帧并发送至WIFI终端; C、WIFI终端接收该加密管理帧后,使用第一私钥对加密管理帧的加密帧体进行解密,获取WIFI接入点信息来发现WIFI接入点,同时保存接收到的所述第二公钥; D、WIFI终端使用所述第二公钥发送后续请求帧到WIFI接入点,WIFI接入点使用第二私钥对接收到的后续请求帧解密;WIFI接入点使用第一公钥发送后续响应帧到WIFI终端,WIFI终端使用第一私钥对接收到的后续响应帧解密。所述的WIFI接入点加密隐藏及发现的方法,其中,所述管理帧包括信标帧或探测帧;所述后续请求帧包括802.11协议中定义的认证请求帧和关联请求帧;所述后续响应帧包括802.11协议中定义的认证响应帧和关联响应帧。所述的WIFI接入点加密隐藏及发现的方法,其中,当所述管理帧为信标帧时,所述步骤B具体为:WIFI接入点生成非对称加密算法的第二公钥和第二私钥,将所述第二公钥加入到信标帧的帧体中,利用所述第一公钥对加入第二公钥的信标帧帧体进行加密,形成加密信标帧并发送至WIFI终端。所述的WIFI接入点加密隐藏及发现的方法,其中,所述步骤C具体为:WIFI终端接收所述加密信标帧后,使用第一私钥对加密信标帧的加密帧体进行解密,获取WIFI接入点信息来发现WIFI接入点,同时保存接收到的所述第二公钥。所述的WIFI接入点加密隐藏及发现的方法,其中,当所述管理帧为探测帧时,所述步骤A和B之间还包括:WIFI终端发送明文探测请求帧,WIFI接入点接收到该探测请求帧后,执行所述步骤B。所述的WIFI接入点加密隐藏及发现的方法,其中,所述步骤B具体为:WIFI接入点生成非对称加密算法的第二公钥和第二私钥,将所述第二公钥加入到探测响应帧的探测响应帧体中,利用所述第一公钥对加入第二公钥的探测响应帧体进行加密,形成加密探测响应帧并发送至WIFI终端。所述的WIFI接入点加密隐藏及发现的方法,其中,所述步骤C具体为:WIFI终端接收所述加密探测响应帧后,使用第一私钥对加密探测响应帧的加密探测响应帧体进行解密,获取WIFI接入点信息来发现WIFI接入点,同时保存接收到的所述第二公钥。一种WIFI接入点加密隐藏及发现的系统,其中,所述系统包括WIFI接入点和WIFI终端,其中,所述WIFI接入点包括: 非对称加密算法密钥生成模块,用于生成非对称加密算法的第一公钥和第一私钥,以及对应的第二公钥和第二私钥; 加密和解密模块,用于将所述第一公钥设置于WIFI接入点中,以及用于将所述第二公钥加入到管理帧的帧体中,利用所述第一公钥对加入第二公钥的帧体进行加密,形成加密管理帧,以及使用第一私钥和第二私钥对接收到的加密帧体进行解密; 第一发送和接收模块,用于发送加密管理帧至WIFI终端及使用第一公钥发送后续响应帧到WIFI终端,以及用于接收WIFI终端使用第二公钥发送的后续请求帧; 所述WIFI终端包括: 管理帧接收及解密模块,用于将所述第一私钥设置于所述WIFI终端中,以及用于WIFI终端使用第一私钥对加密管理帧的加密帧体和后续响应帧进行解密,获取WIFI接入点信息来发现WIFI接入点,同时保存接收到的所述第二公钥; 第二发送和接收模块,用于WIFI终端接收WIFI接入点利用第一私钥发送的加密管理帧和后续响应帧,以及用于WIFI终端使用所述第二公钥发送后续请求帧到WIFI接入点。有益效果:本专利技术提供一种WIFI接入点加密隐藏及发现的方法及其系统,利用非对称加密算法对WIFI终端和WIFI接入点间交互的管理帧(management frame)进行加密。只有WIFI终端拥有正确的私钥密钥对管理帧进行解密,才能发现该WIFI接入点的存在,进行正常的连接和使用数据传输。从而隐藏非法用户对WIFI接入点的可见性,降低WIFI接入点被盗用风险。【附图说明】图1为本专利技术具体实施例中加密隐藏WIFI接入点的方法流程图。图2为本专利技术具体实施例中信标帧的帧结构示意图。图3为本专利技术具体实施例中对图2所示信标帧中加入第二公钥形成新的信标帧的中贞结构示意图。图4为本专利技术具体实施例中对图3所示的信标帧体进行加密形成的新的管理帧的中贞结构示意图。图5为本专利技术具体实施例中探测响应帧的帧结构示意图。图6为本专利技术具体实施例中对图5所示的探测响应帧加入第二公钥的帧体结构示意图。图7为本专利技术具体实施例中对图6所示的探测响应帧进行加密形成的新的管理帧的帧结构示意图。图8为本专利技术具体实施例中加密隐藏WIFI接入点的系统中WIFI接入点的原理框图。图9为本专利技术具体实施例中加密隐藏WIFI接入点的系统中WIFI终端的原理框图。【具体实施方式】本专利技术提供一种WIFI接入点加密隐藏及发现的方法及其系统,为使本专利技术的目的、技术方案及效果更加清楚、明确,以下对本专利技术进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。如图1所述的一种WIFI接入点加密隐藏及发现的方法,其中,所述方法包括以下步骤: S100、预先生成非对称加密算法的第一公钥和第一私钥,将所述第一公钥设置于WIFI接入点中,并将所述第一私钥设置在所述WIFI终端中。较佳的是,可以在AP (即WIFI接入点)的设置页面添加“公钥密钥设置”编辑框,通过该编辑框可方便的实现第一公钥和第一私钥的设置,另外也可设置由AP自动利用非对称加密算法生成第一公钥和第一私钥,之后将密钥提供出来给STA (即WIFI终端)使用即可,第一私钥可从设置AP的设备中直接拷贝传输并设置于WIFI终端中,也可通过设备与WIFI终端间的蓝牙通信、NFC近场通信等方式将第一私钥传输并设置到WIFI终端中。S200、WIFI接入点生成非对称加密算法本文档来自技高网...
【技术保护点】
一种WIFI接入点加密隐藏及发现的方法,其特征在于,所述方法包括以下步骤:A、预先生成非对称加密算法的第一公钥和第一私钥,将所述第一公钥设置于WIFI接入点中,将所述第一私钥设置在WIFI终端中;B、WIFI接入点生成非对称加密算法的第二公钥和第二私钥,将所述第二公钥加入到管理帧的帧体中,利用所述第一公钥对加入第二公钥的帧体进行加密,形成加密管理帧并发送至WIFI终端;C、WIFI终端接收该加密管理帧后,使用第一私钥对加密管理帧的加密帧体进行解密,获取WIFI接入点信息来发现WIFI接入点,同时保存接收到的所述第二公钥;D、WIFI终端使用所述第二公钥发送后续请求帧到WIFI接入点,WIFI接入点使用第二私钥对接收到的后续请求帧解密;WIFI接入点使用第一公钥发送后续响应帧到WIFI终端,WIFI终端使用第一私钥对接收到的后续响应帧解密。
【技术特征摘要】
【专利技术属性】
技术研发人员:曾永莹,
申请(专利权)人:TCL集团股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。