【技术实现步骤摘要】
一种基于射频指纹的WIFI网络安全接入方法
本专利技术涉及无线通信和信息安全领域,尤其涉及一种基于射频指纹的WIFI网络安全接入方法。
技术介绍
安全性是任何通信技术投入应用的基本要求,WIFI技术也不例外。IEEE802.11协议中WIFI默认采取的安全策略使用会话密钥保证数据包的完整性和机密性。密钥是整个WIFI安全策略的核心。然而,近年来一些研究表明,WIFI现有安全策略对密钥的保护十分欠缺,攻击者想要非法破解WIFI密钥并不困难。WIFI没有制定密钥周期性更新和管理机制,每次更新密钥都只能重新接入或手动配置,繁琐又不安全。WIFI终端没有专门的安全存储模块存储密钥,其微控制单元和无线模块之间的密钥交换可以很容易地使用外部硬件进行拦截。可见,密钥、身份标识等链路层特征是易于伪造的,意味着只针对数据链路层的安全防护必然存在风险,WIFI网络安全仍缺乏成熟的方法。
技术实现思路
本专利技术的目的是提供一种基于射频指纹的WIFI网络安全接入方法,针对WIFI网关进行改进,基于射频指纹从物理层解决WIFI终...
【技术保护点】
1.一种基于射频指纹的WIFI网络安全接入方法,其特征在于该方法包括以下步骤:/n(1)将安全规则存储在WIFI网关中;/n(2)USRP接收WIFI终端射频信号,获取指纹并提取链路层身份标识一并发送至WIFI网关,网关将两者绑定并标记为当前在线终端;/n(3)WIFI网关同时接收WIFI终端射频信号并解析成链路层数据包,提取链路层身份标识和预存安全规则中的安全身份标识进行比对,如有匹配跳转步骤(4),否则跳转步骤(5);/n(4)WIFI网关将提取的WIFI终端链路层身份标识和USRP发送的终端身份标识作匹配,据此将WIFI终端数据包绑定的指纹与(3)中安全身份标识对应的...
【技术特征摘要】
1.一种基于射频指纹的WIFI网络安全接入方法,其特征在于该方法包括以下步骤:
(1)将安全规则存储在WIFI网关中;
(2)USRP接收WIFI终端射频信号,获取指纹并提取链路层身份标识一并发送至WIFI网关,网关将两者绑定并标记为当前在线终端;
(3)WIFI网关同时接收WIFI终端射频信号并解析成链路层数据包,提取链路层身份标识和预存安全规则中的安全身份标识进行比对,如有匹配跳转步骤(4),否则跳转步骤(5);
(4)WIFI网关将提取的WIFI终端链路层身份标识和USRP发送的终端身份标识作匹配,据此将WIFI终端数据包绑定的指纹与(3)中安全身份标识对应的指纹比对;WIFI网关接收网络服务器下行数据并解析成链路层数据包,提取链路层身份标识和预存安全规则匹配绑定合法终端指纹,与在线WIFI终端进行比对;
(5)WIFI网关根据比对结果判断发送数据的WIFI终端身份是否安全,控制WIFI网络的通信传输。
2.根据权利要求1所述的基于射频指纹的WIFI网络安全接入方法,其特征在于:步骤(1)中安全规则包括安全WIFI终端的链路层身份标识和对应的指纹;若后续还有新的安全终端接入,其链路层身份标识和指纹可扩展加入安全规则...
【专利技术属性】
技术研发人员:梅沁,程伟华,滕爱国,过烽,袁国泉,赵然,许梦晗,徐超,张明远,
申请(专利权)人:国网江苏省电力有限公司信息通信分公司,江苏电力信息技术有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。