【技术实现步骤摘要】
核电厂无线网络接入方法、系统管理平台和接入系统
本专利技术属于核电
,更具体地说,本专利技术涉及一种核电厂无线网络接入方法和系统。
技术介绍
为满足生产调度指挥和应急响应的需要,核电厂须设有一套无线通信系统,用于呼叫寻人和发布核应急信息,以及提供移动数据传输服务。基于WiFi系统具有传输速率高、技术成熟且应用广泛、组网灵活方便等优点,部分核电厂选用WiFi技术方案来建设全厂无线通信系统,该无线通信系统系统一般由系统管理平台、网络控制器、基站和无线终端组成。但是,与有线网络相比,无线网络面临的安全威胁更加严重,所有常规有线网络中存在的安全威胁和隐患通常都存在于无线网络中,同时无线网络传输的信息更容易被窃取、篡改和插入,无线网络也更容易受到拒绝服务攻击和干扰等。最早进入WiFi标准的加密技术名为WEP(有线等效保密),但由于该技术的加密功能过于脆弱,很快就被2003年和2004年推出的WPA(WiFi网络安全存取)和WPA2技术所取代。但即使是较新的WPA2加密技术,由于普通WiFi系统未实施双向加...
【技术保护点】
1.一种核电厂无线网络接入方法,其特征在于,所述方法包括:/n在WiFi系统中设置一个身份认证SSID和至少一个业务接入SSID;/n用户经身份验证登录无线终端后,所述无线终端向身份认证SSID上报终端MAC地址、终端公钥和登录用户的身份信息;/n根据终端MAC地址、终端公钥和登录用户的身份信息验证所述无线终端身份的合法性,允许身份合法的无线终端接入到身份认证SSID;/n根据所述无线终端的类别分配终端ID、下一步需接入的业务接入SSID、用户密码库及索引,并使用终端公钥对上述信息加密后返回给所述无线终端;/n所述无线终端接收返回的信息,使用接收到的用户密码库及索引接入到业...
【技术特征摘要】
1.一种核电厂无线网络接入方法,其特征在于,所述方法包括:
在WiFi系统中设置一个身份认证SSID和至少一个业务接入SSID;
用户经身份验证登录无线终端后,所述无线终端向身份认证SSID上报终端MAC地址、终端公钥和登录用户的身份信息;
根据终端MAC地址、终端公钥和登录用户的身份信息验证所述无线终端身份的合法性,允许身份合法的无线终端接入到身份认证SSID;
根据所述无线终端的类别分配终端ID、下一步需接入的业务接入SSID、用户密码库及索引,并使用终端公钥对上述信息加密后返回给所述无线终端;
所述无线终端接收返回的信息,使用接收到的用户密码库及索引接入到业务接入SSID,开展系统许可的各项用户业务。
2.根据权利要求1所述的核电厂无线网络接入方法,其特征在于,所述身份认证SSID通过对公用参数进行加密算法产生,用于对无线终端进行身份认证;业务接入SSID通过加密算法产生,用于不同类型的用户业务接入;所述公用参数为当前日期、时间或系统约定的内容。
3.根据权利要求1所述的核电厂无线网络接入方法,其特征在于,所述身份认证SSID和业务接入SSID均定期更新,且采用隐藏方式。
4.根据权利要求1所述的核电厂无线网络接入方法,其特征在于,所述用户经身份验证登录无线终端的具体方式为指纹识别或人脸识别。
5.根据权利要求1所述的核电厂无线网络接入方法,其特征在于,还包括:对接入到身份认证SSID的无线终端的有效操作行为进行严格控制,确保所述无线终端在接入到身份认证SSID的期间只能进行身份验证相关操作,不得进行与身份验证无关的其他操作行为。
6.根据权利要求1所述的核电厂无线网络接入方法,其特征在于,还包括:为每个无线终端保留一个用户密码库,不同无线终端对应的用户密码库是不同的;定期对用户密码库进行更新,更新前与无线终端完成同步。
7.根据权利要求1所述的核电厂无线网络接入方法,其特征在于,还包括:所述无线终端连接到业务接入SSID的接入信息和开展各项用户业务时的业务交互信息均进行加密处理。
8.一种核电厂无线网络的系统管理平台,其特征在于,包括:
设置模块,用于在WiFi系统中设置一个身份认证SSID和至少一个业务接入SSID;
判断模块,用于根据无线终端上报的终端MAC地址、终端公钥和登录用户的身份信息验证所述无线终端身份的合法性,允许身份合法的无线终端接入到身份认证SSID;
控制模块,用于根据所述无线终端的类别分配终端ID、下一步需接入的业...
【专利技术属性】
技术研发人员:江上月,翟守阳,
申请(专利权)人:中广核工程有限公司,深圳中广核工程设计有限公司,中国广核集团有限公司,中国广核电力股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。