融合指纹识别与NFC技术的WLAN认证方法技术

本发明专利技术公开一种融合指纹识别与NFC技术的WLAN认证方法，包括下列步骤：在认证开始时，指纹扫描阵列采集用户指纹的特征信息，使用加密算法传输至安全单元SE，安全单元SE对比采集的指纹信息与手机合法用户指纹信息，若通过验证则允许访问安全单元SE中的个人认证信息；否则验证终止，提示用户不具有合法接入权；指纹信息验证通过后，通过NFC模块在空气信道中加载加密算法，建立安全信道，将安全单元SE中用于门禁认证的用户个人信息加密传输至路由器；路由器通过访问预储存的用户个人信息或者对用户个人信息进行认证，若信息正确且有相应权限，则用户获得WLAN访问权限，否则认证失败，无法获得访问权限。

【技术实现步骤摘要】

本专利技术属于网络安全领域，AES加密技术、NFC传播技术和指纹识别技术等，特别涉及一种融合指纹识别与NFC技术的WIFI认证方法。
技术介绍
从本世纪初开始，WLAN得到了愈加广泛的应用。从实验室走向民用，各种加密体制从没有到完善，认证协议和加密协议变得愈加复杂，也因此能够抵抗越来越多类型的攻击。在协议变得越发复杂的同时，配置难度也出现了急剧的增加，Wi-Fi联盟为此开发了简化配置的协议Wi-Fi受保护配置Wi-FiProtectedSetup(WPS)。然而简化配置的协议却存在各式各样的协议漏洞，尽管很多人针对WPS的协议漏洞提出了改进方案，却始终无法解决密钥更新的问题，更无法做到最高级别的一次一密。在简化配置的基础上提升安全性能，成为了目前WLAN应用中非常迫切的需求。NFC的产生，是近几年的一项重要事件。NFC通过电磁感应的方式，在两个终端之间传递数据，实现了近距离的数据交换。手机NFC功能的普及，使得NFC手机广泛用于金融、门禁、公交等领域。点对点模式则提供了一种供两个NFC设备进行复杂协议交互的架构，使得基于NFC技术设计高级协议成为可能。生物认证是指利用个体间各不相同的生理特征，如人脸、指纹、掌纹等，和行为特征，如签名等，来进行身份认证的方式。权衡性能、用户接受度和成本，指纹、人脸和虹膜认证成为了应用最广泛的生物认证方式。生物认证作为一种便捷的身份认证方法，广泛应用于越来越多包括设备解锁、门禁、电子商务等需要身份认证的领域。目前主流的WLAN简化配置协议是基于WPS技术的密码串认证(PIN认证)和按钮认证(PBC认证)。也就是我们日常生活中的WIFI密码认证和按钮认证。然而PIN模式存在巨大的安全漏洞，可在有限次数内被暴力破解且为明码传输，无法保证非法用户的暴力入侵；PBC模式更是只需接触到路由器的物理按钮就可完成认证过程，无法保证非法接入问题，在办公室等开放的环境下无法保证网络使用的安全性。此外WPS协议的认证机制下，若非法用户获得了预共享密钥，就可窃取任意用户通过四次握手过程计算出其使用的临时密钥，进行窃听。因此应当对WPS协议的安全隐患加以改进。
技术实现思路
本专利技术的目的是克服现有技术的上述不足，提供一种更为安全的WLAN认证方法，技术方案如下：一种融合指纹识别与NFC技术的WLAN认证方法，包括下列步骤：(1)在认证开始时，指纹扫描阵列采集用户指纹的特征信息，使用加密算法传输至安全单元SE，安全单元SE对比采集的指纹信息与手机合法用户指纹信息，若通过验证则允许访问安全单元SE中的个人认证信息；否则验证终止，提示用户不具有合法接入权；(2)指纹信息验证通过后，通过NFC模块在空气信道中加载加密算法，建立安全信道，将安全单元SE中用于门禁认证的用户个人信息加密传输至路由器。(3)路由器通过访问预储存的用户个人信息或者对用户个人信息进行认证，若信息正确且有相应权限，则用户获得WLAN访问权限，否则认证失败，无法获得访问权限。通过手机内部的NFC模块，使用AES加密方式保护用户信息，对身份验证信息以一次一密方式加密传输，最终由路由器的认证模块认证后即可加入热点，从而可以使得普通路由器密码易被读取、暴力破解的问题得到改善。附图说明图1为融合指纹识别与NFC技术的WLAN认证方法具体实施方式下面首先结合附图和实施例对本专利技术进行说明。(0)用户持带有指纹识别和NFC功能的手机，按住指纹扫描阵列，将手机靠近路由器验证模块，指纹扫描阵列采集用户指纹的特征信息。(1)指纹模块生成随机数N1和时间戳T，发送至安全单元(Security,Element,SE)。(2)SE生成随机数N2，发送至指纹模块。(3)指纹模块和SE分别依式KEY1＝SHA2(N1:N2:FSKEY:T)计算用于AES加密算法的256位对称密钥KEY1。(4)指纹模块使用KEY加密0)中的指纹特征信息得到S1，传输至SE。(5)SE使用KEY1解密收到的S1，得到N2。若N2与原来相等，则进行指纹验证。若指纹验证通过，则开始手机与路由器验证模块间的用户个人信息加密传输。(6)NFC手机以Initiator身份与路由器验证模块Target建立NFC会话，在此期间手机将其NFCID3发送至路由器验证模块。(7)路由器验证模块和手机依Diffie-Hellman算法计算DHKEY。(8)手机生成随机序列INounce，发送至路由器验证模块。(9)路由器验证模块生成一段随机序列TNounce，发送至手机。(10)路由器验证模块和手机分别依式KEY2＝SHA2(INounce:NFCID3:DHKEY:Tounce)计算用于AES加密算法的AES256位对称密钥KEY2。(11)SE读取用户用于WLAN认证的个人信息，经KEY2加密后得到S2发送至路由器验证模块。(12)路由器验证模块使用KEY2对的S2解密，与储存单元预储存的信息对比，若信息正确且有相应的权限，则认证通过。本文档来自技高网...

【技术保护点】
一种融合指纹识别与NFC技术的WLAN认证方法，包括下列步骤：(1)在认证开始时，指纹扫描阵列采集用户指纹的特征信息，使用加密算法传输至安全单元SE，安全单元SE对比采集的指纹信息与手机合法用户指纹信息，若通过验证则允许访问安全单元SE中的个人认证信息；否则验证终止，提示用户不具有合法接入权；(2)指纹信息验证通过后，通过NFC模块在空气信道中加载加密算法，建立安全信道，将安全单元SE中用于门禁认证的用户个人信息加密传输至路由器。(3)路由器通过访问预储存的用户个人信息或者对用户个人信息进行认证，若信息正确且有相应权限，则用户获得WLAN访问权限，否则认证失败，无法获得访问权限。

【技术特征摘要】
1.一种融合指纹识别与NFC技术的WLAN认证方法，包括下列步骤：(1)在认证开始时，指纹扫描阵列采集用户指纹的特征信息，使用加密算法传输至安全单元SE，安全单元SE对比采集的指纹信息与手机合法用户指纹信息，若通过验证则允许访问安全单元SE中的个人认证信息；否则验证终止，提示用户不具有合法接入...

【专利技术属性】
技术研发人员：徐珮轩，罗咏梅，金志刚，
申请(专利权)人：天津大学，
类型：发明
国别省市：天津;12