本发明专利技术涉及无线局域网保护技术领域,且公开了一种基于零知识证明的无线局域网保护系统,包括:运行有无线局域网保护系统软件的无线控制设备C、无线访问接入设备M、无线终端设备U
A wireless LAN protection system based on zero knowledge proof
【技术实现步骤摘要】
一种基于零知识证明的无线局域网保护系统
本专利技术涉及无线局域网保护
,具体为一种基于零知识证明的无线局域网保护系统。
技术介绍
无线网络使用电磁波作为传输介质,无线网的信号是在开放空间中传送的,所以只要有合适的无线客户端设备,在合适的信号覆盖范围之内就可以接受无线网的信号。正是由于无线网络的这一传输特性,无线网络不能采用类似有线网络那样通过保护通信线路的方式来保护通信安全。无线网的信号是在开放空间中传送的,通过获取无线网的信号,非法用户或是恶意攻击者可能会执行如下操作:一是破解无线网络安全设置,通过破解普通无线网络安全设置,包括SSID隐藏、WEP加密、WPA加密、MAC过滤等就可以以合法设备的身份进入无线网,导致“设备身份”被冒用;二是对传输信息进行窃听、截取和破坏,窃听以被动和无法觉察的方式入侵监测设备,即使网络不对外广播网络信息,只要能够发现任何明文信息,攻击者仍然可以使用一些网络工具来监听和分析通信量,从而识别出可以破坏的信息。然而,目前的无线局域网管理系统,存在无法识别接入无线局域网中的非法用户的问题。
技术实现思路
(一)解决的技术问题针对现有技术的不足,本专利技术提供一种基于零知识证明的无线局域网保护系统,以解决目前的无线局域网管理系统,无法识别接入无线局域网中的非法用户的技术问题。(二)技术方案为实现上述目的,本专利技术提供如下技术方案:一种基于零知识证明的无线局域网保护系统,包括运行有无线局域网保护系统软件的无线控制设备C、无线访问接入设备M、无线终端设备Ui;无线控制设备C用于对无线终端设备Ui的身份进行验证,其允许合法的无线终端设备Ui通过无线访问接入设备M接入到无线局域网内,并且拒绝非法的无线终端设备Ui通过无线访问接入设备M接入到无线局域网内;无线访问接入设备M的主要功能是用于提供无线局域网的网络信号和接入访问策略;无线终端设备Ui的主要功能是用于获取无线局域网的网络信号、并用于接入无线局域网的网络内;当无线访问接入设备M上连接有无线终端设备Ui时,无线控制设备C的无线局域网保护系统,选取已经接入到无线局域网的无线终端设备Ui,并采用基于零知识证明的验证方法对无线终端设备Ui的用户的身份进行验证,该无线局域网保护系统的验证方法包括以下步骤:步骤一:无线终端设备Ui在无线控制设备C的无线局域网保护系统上进行用户注册,具体的过程为:S1.无线终端设备Ui的用户与无线控制设备C进行通信,并在无线局域网保护系统上,点击用户注册,系统弹出与无线终端设备Ui的用户进行交互式通信的对话框;S2.无线终端设备Ui的用户选取两个大的素数A和B,计算J=A×B;无线终端设备Ui的用户从[0,J-1]中选取一个私钥pi,计算公钥G=pimodJ;无线终端设备Ui的用户在对话框中输入J和G,之后对话框消失;该私钥pi为唯一合法的证明密钥,且仅为无线终端设备Ui的用户单独拥有,即无线局域网保护系统并不知晓私钥pi;步骤二:当无线终端设备Ui通过无线访问接入设备M接入无线局域网内时,无线局域网保护系统开始对无线终端设备Ui的用户身份进行认证,具体的认证过程为:(1)无线局域网保护系统在验证页面上弹出与无线终端设备Ui的用户进行交互式通信的对话框;(2)无线终端设备Ui的用户从[0,J-1]中随机选取一个数g,并且计算h=g2modJ,将h输入到对话框内;(3)无线局域网保护系统在对话框内显示f,其中f为0或1;(4)无线终端设备Ui的用户计算将H输入到对话框内;其中,g是无线终端设备Ui的用户选取的一个随机数,pi是无线终端设备Ui的用户的私钥;(5)无线局域网保护系统计算H2modJ和hGf,如果H2modJ=hGf,则无线终端设备Ui的用户知道秘钥pi的值,通过了无线局域网保护系统的验证,其身份合法,允许通过无线访问接入设备M接入到无线局域网内。进一步的,所述的步骤二中的步骤(2)、(3)、(4)和(5)构成一轮认证,每一轮认证让f为0或1,重复执行ki之后,无线终端设备Ui的用户只有每一轮验证都通过,才能通过无线局域网保护系统的验证。进一步的,所述的步骤二中,如果在某一轮验证的执行过程中,无线终端设备Ui的用户没有通过验证,则整个验证过程终止,无线终端设备Ui的用户未通过无线局域网保护系统的验证。进一步的,所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。(三)有益的技术效果与现有技术相比,本专利技术具备以下有益的技术效果:本专利技术中当无线访问接入设备M上连接有无线终端设备Ui时,无线控制设备C的无线局域网保护系统,选取已经接入到无线局域网的无线终端设备Ui,并采用基于零知识证明的验证方法对无线终端设备Ui的用户的身份进行验证,只有用户终端设备Ui的用户身份通过了无线局域网保护系统的验证,证明为合法用户,才允许其通过无线访问接入设备M继续接入到无线局域网内;并且在用户终端设备Ui的用户的身份验证完成之后,无线局域网保护系统只是知道无线终端设备Ui的用户的身份是否合法,其并不知道无线终端设备Ui的用户的私钥pi,即无线终端设备Ui的用户在不泄露自己的私钥pi的前提下,完成了身份的验证;从而解决了目前的无线局域网管理系统,无法识别接入无线局域网中的非法用户的技术问题的技术问题。具体实施方式下面将结合本专利技术实施例,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。一种基于零知识证明的无线局域网保护系统,包括运行有无线局域网保护系统软件的无线控制设备C、无线访问接入设备M、无线终端设备Ui;无线控制设备C用于对无线终端设备Ui的身份进行验证,其允许合法的无线终端设备Ui通过无线访问接入设备M接入到无线局域网内,并且拒绝非法的无线终端设备Ui通过无线访问接入设备M接入到无线局域网内;无线访问接入设备M的主要功能是用于提供无线局域网的网络信号和接入访问策略;无线终端设备Ui的主要功能是用于获取无线局域网的网络信号、并用于接入无线局域网的网络内;当无线访问接入设备M上连接有无线终端设备Ui时,无线控制设备C的无线局域网保护系统,选取已经接入到无线局域网的无线终端设备Ui,并采用基于零知识证明的验证方法对无线终端设备Ui的用户的身份进行验证,该无线局域网保护系统的验证方法包括以下步骤:步骤一:无线终端设备Ui在无线控制设备C的无线局域网保护系统上进行用户注册,具体的过程为:S1.无线终端设备Ui的用户与无线控制设备C进行通信,并在无线局域网保护系统上,点击用户注册,系统弹出与无线终端设备Ui的用户进行交互式通信的对话框;<本文档来自技高网...
【技术保护点】
1.一种基于零知识证明的无线局域网保护系统,其特征在于,包括运行有无线局域网保护系统软件的无线控制设备C、无线访问接入设备M、无线终端设备U
【技术特征摘要】
1.一种基于零知识证明的无线局域网保护系统,其特征在于,包括运行有无线局域网保护系统软件的无线控制设备C、无线访问接入设备M、无线终端设备Ui;
无线控制设备C用于对无线终端设备Ui的身份进行验证,其允许合法的无线终端设备Ui通过无线访问接入设备M接入到无线局域网内,并且拒绝非法的无线终端设备Ui通过无线访问接入设备M接入到无线局域网内;
无线访问接入设备M的主要功能是用于提供无线局域网的网络信号和接入访问策略;
无线终端设备Ui的主要功能是用于获取无线局域网的网络信号、并用于接入无线局域网的网络内;
当无线访问接入设备M上连接有无线终端设备Ui时,无线控制设备C的无线局域网保护系统,选取已经接入到无线局域网的无线终端设备Ui,并采用基于零知识证明的验证方法对无线终端设备Ui的用户的身份进行验证,该无线局域网保护系统的验证方法包括以下步骤:
步骤一:无线终端设备Ui在无线控制设备C的无线局域网保护系统上进行用户注册,具体的过程为:
S1.无线终端设备Ui的用户与无线控制设备C进行通信,并在无线局域网保护系统上,点击用户注册,系统弹出与无线终端设备Ui的用户进行交互式通信的对话框;
S2.无线终端设备Ui的用户选取两个大的素数A和B,计算J=A×B;无线终端设备Ui的用户从[0,J-1]中选取一个私钥pi,计算公钥G=pimodJ;无线终端设备Ui的用户在对话框中输入J和G,之后对话框消失;
该私钥pi为唯一合法的证明密钥,且仅为无线终端设备Ui的用户单独拥有,即无线局域网保护系统并不知晓私钥pi;
步骤二:当无线终端设备Ui通过无线访问接入...
【专利技术属性】
技术研发人员:祝峰昆,
申请(专利权)人:祝峰昆,
类型:发明
国别省市:云南;53
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。