Mesh组网中AP安全接入方法、系统、设备和介质技术方案

本申请公开了一种Mesh组网中AP安全接入方法、系统、设备和介质，主要涉及AP安全接入技术领域，用以解决现有的无线AP接入认证安全性不足和无线AP侧缺少加密算法的问题。包括：向接入控制器配置无线AP的MAC白名单和发起无线AP的AP认证证书认证；通过接入控制器将MAC白名单下发至无线AP关联的有线AP；触发无线AP与Mesh组网的建链；触发接入控制器和有线AP进行无线AP的AP认证证书认证和密钥协商机制；向无线AP和有线AP下发密钥协商机制对应的加密密钥；完成无线AP向接入控制器的接入过程；在无线AP接入接入控制器后，通过接入控制器获取或更新有线AP和无线AP对应的AP认证证书。更新有线AP和无线AP对应的AP认证证书。更新有线AP和无线AP对应的AP认证证书。

【技术实现步骤摘要】
Mesh组网中AP安全接入方法、系统、设备和介质


[0001]本申请涉及电力通信
，尤其涉及一种Mesh组网中AP安全接入方法、系统、设备和介质。

技术介绍

[0002]随着新型电力系统建设的推进，出现了以机器人巡检、可视化作业、变电状态在线监测为代表的新型业务，这些业务总体呈现出大带宽、移动性、大连接的特点，有线通信方式无法满足，需要本地无线通信技术来解决电力各类业务接入。在电力无线专网建设过程中，一些特殊场景需要采用Mesh组网方式，Mesh组网是一种无线网络拓扑结构，它可以由多个节点组成，并通过节点之间的转发来扩展网络覆盖范围，为减少施工量，Mesh组网大量采用无线AP（Access Point 访问接入点）方式进行数据传输，即电力终端设备需要经过无线AP“多跳”方式才能接入到电力内网。
[0003]但是，当前Mesh组网方案：1.无线AP接入认证安全性不足：现有的Mesh组网技术中，缺乏完善的接入安全认证，这使得网络中的节点可能会遭受到未经授权的访问，以及被黑客攻击的风险。尤其是无线AP很容易被仿冒，这种安全威胁可能会导致信息泄漏，数据篡改或网络中断等问题。2.无线AP侧缺少加密算法：传统的Mesh组网技术中，无线AP回传数据缺少必要的加密措施，常常以明文的方式进行，存在极大的安全隐患，也不符合电网信息网络安全防护的要求。

技术实现思路

[0004]针对现有技术的上述不足，本申请提供一种Mesh组网中AP安全接入方法、系统、设备和介质，以解决上述无线AP接入认证安全性不足和无线AP侧缺少加密算法的技术问题。
[0005]第一方面，本申请提供了一种Mesh组网中AP安全接入方法，方法包括：完成无线AP的AP认证证书配置，向接入控制器配置无线AP的MAC白名单和发起无线AP的AP认证证书认证；通过接入控制器将MAC白名单下发至无线AP关联的有线AP；在有线AP获取到MAC白名单后，触发无线AP与Mesh组网的建链；触发接入控制器和有线AP进行无线AP的AP认证证书认证和密钥协商机制；通过接入控制器向无线AP和有线AP下发密钥协商机制对应的加密密钥；触发无线AP向接入控制器的隧道协商过程，以完成无线AP向接入控制器的接入过程；在无线AP接入接入控制器后，通过接入控制器获取或更新有线AP和无线AP对应的AP认证证书。
[0006]进一步地，完成无线AP的AP认证证书配置，具体包括：将AP认证证书导入无线AP，在无线AP获取AP认证证书中的证书认证参数，以完成AP认证证书配置。
[0007]进一步地，密钥协商机制包括单播密钥协商和组播密钥通告；触发接入控制器和有线AP进行无线AP的AP认证证书认证和密钥协商机制，具体包括：在有线AP接收到无线AP的AP认证证书后，通过证书服务器进行AP认证证书的鉴别；在鉴别通过后，完成无线AP向有线AP的接入；通过有线AP向无线AP发起单播密钥协商请求，以在无线AP响应后，完成单播密
钥协商；通过有线AP向无线AP发起组播密钥通告，以在无线AP响应后，完成组播密钥通告。
[0008]进一步地，密钥协商机制包括SM4国密算法；在通过接入控制器向无线AP和有线AP下发密钥协商机制对应的加密密钥之后，方法还包括：基于加密密钥，无线AP和有线AP之间进行单播和组播流量通信；其中，流量通信的通信数据报文采用128位密钥长度的国密SM4算法进行数据报文加密。
[0009]第二方面，本申请提供了一种Mesh组网中AP安全接入系统，系统包括：配置模块，用于完成无线AP的AP认证证书配置，向接入控制器配置无线AP的MAC白名单和发起无线AP的AP认证证书认证；建链模块，用于通过接入控制器将MAC白名单下发至无线AP关联的有线AP；在有线AP获取到MAC白名单后，触发无线AP与Mesh组网的建链；下发模块，用于触发接入控制器和有线AP进行无线AP的AP认证证书认证和密钥协商机制；通过接入控制器向无线AP和有线AP下发密钥协商机制对应的加密密钥；接入模块，用于触发无线AP向接入控制器的隧道协商过程，以完成无线AP向接入控制器的接入过程；在无线AP接入接入控制器后，通过接入控制器获取或更新有线AP和无线AP对应的AP认证证书。
[0010]进一步地，配置模块包括配置单元，用于将AP认证证书导入无线AP，在无线AP获取AP认证证书中的证书认证参数，以完成AP认证证书配置。
[0011]进一步地，密钥协商机制包括单播密钥协商和组播密钥通告；下发模块包括密钥配置单元，用于在有线AP接收到无线AP的AP认证证书后，通过证书服务器进行AP认证证书的鉴别；在鉴别通过后，完成无线AP向有线AP的接入；通过有线AP向无线AP发起单播密钥协商请求，以在无线AP响应后，完成单播密钥协商；通过有线AP向无线AP发起组播密钥通告，以在无线AP响应后，完成组播密钥通告。
[0012]进一步地，密钥协商机制包括SM4国密算法；下发模块包括加密单元，用于基于加密密钥，无线AP和有线AP之间进行单播和组播流量通信；其中，流量通信的通信数据报文采用128位密钥长度的国密SM4算法进行数据报文加密。
[0013]第三方面，本申请提供了一种Mesh组网中AP安全接入设备，设备包括：处理器；以及存储器，其上存储有可执行代码，当可执行代码被执行时，使得处理器执行如上述任一项的一种Mesh组网中AP安全接入方法。
[0014]第四方面，本申请提供了一种非易失性计算机存储介质，其上存储有计算机指令，计算机指令在被执行时实现如上述任一项的一种Mesh组网中AP安全接入方法。
[0015]本领域技术人员能够理解的是，本申请至少具有如下有益效果：（1）身份认证安全，基于AP认证证书（数字证书）的AP身份认证。强制使用AP认证证书作为无线AP和有线AP的身份凭证，AP身份不可仿冒。（2）加密算法安全，使用国密批准的公钥密码体制的椭圆曲线密码算法和对称密码体制的分组密码算法（SM4），安全性高，自主可控。（3）设备角色安全，无线AP和有线AP双方对等身份认证，AP设备不可仿冒。
附图说明
[0016]下面参照附图来描述本公开的部分实施例，附图中：图1是本申请实施例提供的一种Mesh组网中AP安全接入方法流程图。
[0017]图2是本申请实施例提供的一种Mesh组网中AP安全接入系统内部结构示意图。
[0018]图3是本申请实施例提供的一种Mesh组网中AP安全接入设备内部结构示意图。
具体实施方式
[0019]本领域技术人员应当理解的是，下文所描述的实施例仅仅是本公开的优选实施例，并不表示本公开仅能通过该优选实施例实现，该优选实施例仅仅是用于解释本公开的技术原理，并非用于限制本公开的保护范围。基于本公开提供的优选实施例，本领域普通技术人员在没有付出创造性劳动的情况下所获得的其它所有实施例，仍应落入到本公开的保护范围之内。
[0020]还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种Mesh组网中AP安全接入方法，其特征在于，所述方法包括：完成无线AP的AP认证证书配置，向接入控制器配置无线AP的MAC白名单和发起无线AP的AP认证证书认证；通过接入控制器将MAC白名单下发至无线AP关联的有线AP；在有线AP获取到MAC白名单后，触发无线AP与Mesh组网的建链；触发接入控制器和有线AP进行无线AP的AP认证证书认证和密钥协商机制；通过接入控制器向无线AP和有线AP下发密钥协商机制对应的加密密钥；触发无线AP向接入控制器的隧道协商过程，以完成无线AP向接入控制器的接入过程；在无线AP接入接入控制器后，通过接入控制器获取或更新有线AP和无线AP对应的AP认证证书。2.根据权利要求1所述的Mesh组网中AP安全接入方法，其特征在于，完成无线AP的AP认证证书配置，具体包括：将AP认证证书导入无线AP，在无线AP获取AP认证证书中的证书认证参数，以完成AP认证证书配置。3.根据权利要求1所述的Mesh组网中AP安全接入方法，其特征在于，密钥协商机制包括单播密钥协商和组播密钥通告；触发接入控制器和有线AP进行无线AP的AP认证证书认证和密钥协商机制，具体包括：在有线AP接收到无线AP的AP认证证书后，通过证书服务器进行AP认证证书的鉴别；在鉴别通过后，完成无线AP向有线AP的接入；通过有线AP向无线AP发起单播密钥协商请求，以在无线AP响应后，完成单播密钥协商；通过有线AP向无线AP发起组播密钥通告，以在无线AP响应后，完成组播密钥通告。4.根据权利要求3所述的Mesh组网中AP安全接入方法，其特征在于，密钥协商机制包括SM4国密算法；在通过接入控制器向无线AP和有线AP下发密钥协商机制对应的加密密钥之后，所述方法还包括：基于加密密钥，无线AP和有线AP之间进行单播和组播流量通信；其中，流量通信的通信数据报文采用128位密钥长度的国密SM4算法进行数据报文加密。5.一种Mesh组网中AP安全接入系统，其特征在于，所述系统包括：配置模块，用于完成无线AP的AP认证证书配置，向接入控制器配置无线AP的MAC白名单和发起无线AP的AP认证证书认证；建链模块，...

【专利技术属性】
技术研发人员：苑超，管荑，刘磊，梁栋，张浩，李震，赵子齐，张培杰，吕志勇，郑连振，王晨希，姜秀振，刘恒杰，
申请(专利权)人：国网山东省电力公司莱芜供电公司，
类型：发明
国别省市：