【技术实现步骤摘要】
一种基于零知识证明的无线局域网保护系统
本专利技术涉及无线局域网保护
,具体为一种基于零知识证明的无线局域网保护系统。
技术介绍
无线网络使用电磁波作为传输介质,无线网的信号是在开放空间中传送的,所以只要有合适的无线客户端设备,在合适的信号覆盖范围之内就可以接受无线网的信号。正是由于无线网络的这一传输特性,无线网络不能采用类似有线网络那样通过保护通信线路的方式来保护通信安全。无线网的信号是在开放空间中传送的,通过获取无线网的信号,非法用户或是恶意攻击者可能会执行如下操作:一是破解无线网络安全设置,通过破解普通无线网络安全设置,包括SSID隐藏、WEP加密、WPA加密、MAC过滤等就可以以合法设备的身份进入无线网,导致“设备身份”被冒用;二是对传输信息进行窃听、截取和破坏,窃听以被动和无法觉察的方式入侵监测设备,即使网络不对外广播网络信息,只要能够发现任何明文信息,攻击者仍然可以使用一些网络工具来监听和分析通信量,从而识别出可以破坏的信息。然而,目前的无线局域网管理系统,存在无法识别接入无...
【技术保护点】
1.一种基于零知识证明的无线局域网保护系统,其特征在于,包括运行有无线局域网保护系统软件的无线控制设备C、无线访问接入设备M、无线终端设备U
【技术特征摘要】
1.一种基于零知识证明的无线局域网保护系统,其特征在于,包括运行有无线局域网保护系统软件的无线控制设备C、无线访问接入设备M、无线终端设备Ui;
无线控制设备C用于对无线终端设备Ui的身份进行验证,其允许合法的无线终端设备Ui通过无线访问接入设备M接入到无线局域网内,并且拒绝非法的无线终端设备Ui通过无线访问接入设备M接入到无线局域网内;
无线访问接入设备M的主要功能是用于提供无线局域网的网络信号和接入访问策略;
无线终端设备Ui的主要功能是用于获取无线局域网的网络信号、并用于接入无线局域网的网络内;
当无线访问接入设备M上连接有无线终端设备Ui时,无线控制设备C的无线局域网保护系统,选取已经接入到无线局域网的无线终端设备Ui,并采用基于零知识证明的验证方法对无线终端设备Ui的用户的身份进行验证,该无线局域网保护系统的验证方法包括以下步骤:
步骤一:无线终端设备Ui在无线控制设备C的无线局域网保护系统上进行用户注册,具体的过程为:
S1.无线终端设备Ui的用户与无线控制设备C进行通信,并在无线局域网保护系统上,点击用户注册,系统弹出与无线终端设备Ui的用户进行交互式通信的对话框;
S2.无线终端设备Ui的用户选取两个大的素数A和B,计算J=A×B;无线终端设备Ui的用户从[0,J-1]中选取一个私钥pi,计算公钥G=pimodJ;无线终端设备Ui的用户在对话框中输入J和G,之后对话框消失;
该私钥pi为唯一合法的证明密钥,且仅为无线终端设备Ui的用户单独拥有,即无线局域网保护系统并不知晓私钥pi;
步骤二:当无线终端设备Ui通过无线访问接入...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。