【技术实现步骤摘要】
本申请涉及通信技术,尤其涉及一种数据转发方法、接入控制器、无线接入点、设备及介质。
技术介绍
1、无线网络中包括多个无线接入点(access point,简称ap),为了保证多个无线接入点之间数据传输的安全性,可以通过接入控制器(access controller,简称ac)实现无线接入点之间数据的集中转发。
2、集中式转发模式下,所有无线接入点的数据都需要通过接入控制器进行转发处理,这使得数据转发通道成为数据安全的关键点。随着现代计算能力的不断提升,极大地提高了密码破解的速度和效率。
3、相关技术中,无线接入点和接入控制器之间信道仍采用传统的保密通信方式,无线网络中的数据存在被窃取和篡改的风险,数据转发的安全性和准确性较低。
技术实现思路
1、本申请提供一种数据转发方法、接入控制器、无线接入点、设备及介质,旨在解决数据转发的安全性和准确性较低的问题。
2、第一方面,本申请提供一种数据转发方法,应用于接入控制器,所述方法包括:所述接入控制器按照量子密钥协商流程,与第一无线接入点协商获得第一量子密钥;所述接入控制器若接收到所述第一无线接入点发送的第一加密数据报文,则基于所述第一量子密钥对所述第一加密数据报文进行解密,获得待转发数据报文;其中,所述第一加密数据报文是所述第一无线接入点基于所述第一量子密钥对所述待转发数据报文进行量子加密得到的;所述接入控制器按照量子密钥协商流程,与第二无线接入点协商获得第二量子密钥;基于所述第二量子密钥对解密得到的所述
3、可选的,所述量子密钥协商流程包括:所述接入控制器生成对称密钥;所述接入控制器将所述对称密钥发送给当前协商的无线接入点;所述接入控制器生成量子密钥,基于所述对称密钥对所述量子密钥进行异或计算,获得中间量子密钥;所述接入控制器将所述中间量子密钥发送给所述当前协商的无线接入点,以使所述当前协商的无线接入点基于所述对称密钥对所述中间量子密钥进行异或计算,获得所述量子密钥。
4、可选的,所述接入控制器生成对称密钥之前,所述方法还包括:所述接入控制器获取第一验证信息,所述第一验证信息包括:所述当前协商的无线接入点对应的公钥;所述接入控制器生成第一随机数;并将所述第一随机数发送给所述当前协商的无线接入点,以使所述当前协商的无线点接入点生成第二随机数;所述接入控制器将接入控制器的标识发送给所述当前协商的无线接入点,以使所述当前协商的无线接入点应用sm3算法基于所述第一随机数、所述第二随机数以及所述接入控制器的标识生成第一杂凑值,以及,以使所述当前协商的无线接入点应用sm2算法基于所述当前协商的无线接入点对应的公钥、所述当前协商的无线接入点对应的私钥以及所述接入控制器的标识对所述第一杂凑值进行签名获得第一签名值;所述接入控制器接收所述当前协商的无线接入点发送的所述第二随机数、所述第一杂凑值以及所述第一签名值;所述接入控制器基于所述当前协商的无线接入点对应的公钥验证所述第一签名值;验证通过后,应用sm3算法基于所述第一随机数、所述第二随机数以及所述接入控制器的标识生成第二杂凑值;所述接入控制器生成对称密钥,具体包括:所述接入控制器判断所述第一杂凑值和所述第二杂凑值是否相同;若相同,则生成对称密钥。
5、可选的,所述第一验证信息还包括所述接入控制器对应的公钥、所述接入控制器对应的私钥;所述接入控制器将所述对称密钥发送给当前协商的无线接入点包括:所述接入控制器应用sm2算法基于所述当前协商的无线接入点对应的公钥对所述对称密钥进行加密,获得加密数据;所述接入控制器应用sm3算法基于所述加密数据生成第三杂凑值;所述接入控制器应用sm2算法基于所述接入控制器对应的公钥和所述接入控制器对应的私钥对所述第三杂凑值进行签名,获得第二签名值;所述接入控制器将所述加密数据、所述第三杂凑值以及所述第二签名值发送给所述当前协商的无线接入点;以使所述当前协商的无线接入点基于所述加密数据、所述第三杂凑值以及所述第二签名值获得所述对称密钥。
6、第二方面,本申请提供一种数据转发方法,应用于无线接入点,所述方法包括:所述无线接入点按照量子密钥协商流程,与接入控制器协商获得量子密钥;所述无线接入点基于所述量子密钥对第一待转发数据报文进行加密,获得第一加密数据报文;将所述第一加密数据报文发送给所述接入控制器,以使所述接入控制器基于所述量子密钥对所述第一加密数据报文进行解密,获得所述第一待转发数据报文;或者,所述无线接入点接收所述接入控制器发送的第二加密数据报文,基于所述量子密钥对所述第二加密数据报文进行解密,获得第二待转发数据报文;其中,所述第二加密数据报文为所述接入控制器基于所述量子密钥对所述第二待转发数据报文加密得到的。
7、可选的,所述量子密钥协商流程包括:所述无线接入点接收所述接入控制器发送的对称密钥;所述无线接入点接收所述接入控制器发送的中间量子密钥;所述无线接入点基于所述对称密钥对所述中间量子密钥进行异或计算,获得所述量子密钥。
8、可选的,所述无线接入点接收所述接入控制器发送的对称密钥之前,所述方法还包括:所述无线接入点获取第二验证信息,所述第二验证信息包括:所述无线接入点对应的公钥和所述无线接入点对应的私钥;所述无线接入点接收所述接入控制器发送的第一随机数,生成第二随机数;所述无线接入点接收所述接入控制器发送的接入控制器的标识;所述无线接入点应用sm3算法基于所述第一随机数、所述第二随机数以及所述接入控制器的标识生成的第一杂凑值;所述无线接入点应用sm2算法基于所述无线接入点对应的公钥、所述无线接入点对应的私钥以及所述接入控制器的标识对所述第一杂凑值进行签名获得第一签名值;所述无线接入点将所述第二随机数、所述第一杂凑值以及所述第一签名值发送给所述接入控制器,以使所述接入控制器基于所述当前协商的无线接入点对应的公钥验证所述第一签名值;验证通过后,应用sm3算法基于所述第一随机数、所述第二随机数以及所述接入控制器的标识生成第二杂凑值;并判断所述第一杂凑值和所述第二杂凑值是否相同;若相同,则生成对称密钥。
9、可选的,所述第二验证信息还包括:所述接入控制器对应的公钥;所述无线接入点接收所述接入控制器发送的对称密钥包括:所述无线接入点接收加密数据、第三杂凑值以及第二签名值;其中,所述加密数据为所述接入控制器应用sm2算法基于所述无线接入点对应的公钥对所述对称密钥进行加密获得的;所述第三杂凑值为所述接入控制器应用sm3算法基于所述加密数据生成的;所述第二签名值为所述接入控制器应用sm2算法对所述接入控制器对应的公钥和所述接入控制器对应的私钥对所述第三杂凑值进行签名获得的;所述无线接入点基于所述接入控制器对应的公钥验证所述第二签名值;验证通过后,应用sm3算法生成所述加密数据对应的第四杂凑值;所述无线接入点判断所述第本文档来自技高网...
【技术保护点】
1.一种数据转发方法,其特征在于,应用于接入控制器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述量子密钥协商流程包括:
3.根据权利要求2所述的方法,其特征在于,所述接入控制器生成对称密钥之前,所述方法还包括:
4.一种数据转发方法,其特征在于,应用于无线接入点,所述方法包括:
5.根据权利要求4所述的方法,其特征在于,所述量子密钥协商流程包括:
6.根据权利要求5所述的方法,其特征在于,所述无线接入点接收所述接入控制器发送的对称密钥之前,所述方法还包括:
7.一种接入控制器,其特征在于,所述接入控制器,包括:第一协商模块、第一接收模块、第一解密模块、第一加密模块以及第一发送模块;
8.一种无线接入点,其特征在于,所述无线接入点包括:第二协商模块、第二加密模块、第二发送模块、第二接收模块以及第二解密模块;
9.一种电子设备,其特征在于,包括:处理器,以及与所述处理器通信连接的存储器;
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有
...【技术特征摘要】
1.一种数据转发方法,其特征在于,应用于接入控制器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述量子密钥协商流程包括:
3.根据权利要求2所述的方法,其特征在于,所述接入控制器生成对称密钥之前,所述方法还包括:
4.一种数据转发方法,其特征在于,应用于无线接入点,所述方法包括:
5.根据权利要求4所述的方法,其特征在于,所述量子密钥协商流程包括:
6.根据权利要求5所述的方法,其特征在于,所述无线接入点接收所述接入控制器发送的对称密钥之前,所述方法还包括:
7.一种接入控...
【专利技术属性】
技术研发人员:潘华清,
申请(专利权)人:合肥大洲智创技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。