【技术实现步骤摘要】
本申请涉及路由器,尤其涉及一种路由器的认证系统及方法
技术介绍
1、随着无线网络的广泛应用,路由器的认证方法变得愈发重要。当前,路由器认证通常依赖于用户提供的凭证,如用户名和密码。这种基本的认证方式在一定程度上确保了网络的安全性,但随着网络攻击技术的不断演进,这种单一凭证认证方式逐渐显露出一些不足之处。
2、目前,一些现有技术如中国专利cn103906062a中,采用机主认证方法,用户进行两次登录无线路由器的认证请求。判断认证请求是否符合预设条件,包括预设时间内且使用的登录参数不同。如果符合预设条件,确认用户为路由器的机主,完成认证过程。此过程只有单一的认证过程,且两次验证都为用户登录的方式,但是在重要的学校教务系统、医院的医务系统或者敏感访问的网络资源等,单一的认证因素容易遭受外部攻击从而被破译入侵。因此,需要认证过程不单一,而且不容易被外部攻击破译的认证方式来解决此问题。
技术实现思路
1、有鉴于此,有必要提供一种不易被外部破译的路由器的认证系统及方法,以解决上述问题。
2、本申请的实施例提供一种路由器的认证方法,包括:
3、无线路由器响应用户认证请求对无线接入终端发送的待验证信息进行第一认证和第二认证,所述第一认证为访问凭证检查,所述第二认证为数字通行证验证;
4、判断所述第一认证和所述第二认证是否分别符合第一预设条件和第二预设条件,所述第一预设条件和所述第二预设条件均为所述认证请求前所设定的多个不同参数;
5、若所
6、在本申请的至少一个实施例中,所述第一预设条件包括wi f i密码、mac地址和ip地址,所述认证请求发出后,所述待验证信息将会与所述预设条件逐一解密,解密通过后确认用户身份,开放部分权限允许终端接入。
7、在本申请的至少一个实施例中,所述路由器将通过所述第一认证的用户标记为存入用户信息中,当用户再次认证时,所述路由器识别所述用户信息生成一对对称秘钥,所述对称秘钥与所述第一认证直接进行解密,完成验证。
8、在本申请的至少一个实施例中,所述第二预设信息包括用户密码和用户生物信息,通过所述第一认证后获得授权开放权限,以接入第二认证接口发出第二认证请求。
9、在本申请的至少一个实施例中,所述第二认证请求发出后,所述路由器通过用户输入私钥与所述第二预设条件进行识别,所述私钥与所述第二预设信息的所述用户密码和所述用户生物信息任意一个或者多个均相同形成第一数字通行证,所述路由器验证是否符合条件,确认用户身份完成验证,其中:
10、完成身份验证后,路由器将对所述第一数字通行证进行解密,重新随机生成一组第二数字通行证以代替所述第一数字通行证,防止所述第一通行证被外部系统破译,提高安全性。
11、本申请的实施例提供一种路由器的认证系统,包括:第一预设信息、第二预设信息、信息模块和认证模块,
12、当用户发出第一次认证请求输入私钥,所述信息模块将所述第一次认证请求转化为第一信息,所述信息模块将第二次认证请求转化为第二信息;
13、所述认证模块认证所述第一信息生成第一认证信息,认证所述第二信息生成第二认证信息,其中:
14、所述第一认证信息与所述第二认证信息均与所述第一预设信息和第二预设信息相符合,则确认用户身份完成认证。
15、在本申请的至少一个实施例中,所述第一预设信息包括wifi密码、mac地址和ip地址;
16、所述认证模块包括第一判断单元,所述第一判断单元用于判断所述第一认证信息是否与所述第一预设信息相符,符合所述第一预设信息则开放第二认证接口。
17、在本申请的至少一个实施例中,所述第一判断单元包括第一解密生成模块,所述第一认证信息通过后,所述第一解密生成模块根据所述第一认证信息生成与所述预设信息相对称的秘钥,用于二次认证时,所述路由器识别秘钥开放所述第二认证接口。
18、在本申请的至少一个实施例中,所述认证系统还包括识别模块,所述第二预设信息包括用户密码和用户生物信息,所述识别模块用于识别所述第二认证信息中的所述生物信息和所述用户密码,所述用户密码和所述用户生物信息的任意一个或者多个相同均能够通过所述识别模块认证。
19、在本申请的至少一个实施例中,所述系统还包括第二解密生成模块,用户完成两次认证后,所述第二解密生成模块将所述第二认证信息解密之后重新随机生成第三认证信息,所述第三认证信息用于临时认证的秘钥以防止所述第二预设信息的泄露。
20、上述提供的一种路由器的认证系统及方法通过设置第一认证和第二认证,其中第一认证是基于访问凭证检查,第二认证是基于数字通行证验证。这种双因素认证有效地提高了认证过程的安全性,多元化的认证因素增加了认证过程的复杂性,预设条件包括认证请求前所设定的多个不同参数,这使得可以根据具体情境和用户需求进行灵活的认证设置。通过定制化的预设条件,可以提高认证过程的适应性和灵活性。第二认证采用数字通行证验证,这是一种基于数字证书的认证方式,能够提供更高级别的身份验证和通信安全。数字通行证的使用增加了认证的可信度和防护性。对第一认证和第二认证分别进行多个不同参数的验证,使得认证过程更加全面。这有助于防范各种攻击,包括重放攻击和其他可能的认证漏洞。使得攻击者更难以破解认证,提高了路由器的安全等级。
本文档来自技高网...【技术保护点】
1.一种路由器的认证方法,其特征在于,包括:
2.根据权利要求1所述的一种路由器的认证方法,其特征在于,所述第一预设条件包括WIFI密码、MAC地址和IP地址,所述认证请求发出后,所述待验证信息将会与所述预设条件逐一解密,解密通过后确认用户身份,开放部分权限允许终端接入。
3.根据权利要求2所述的一种路由器的认证方法,其特征在于,所述路由器将通过所述第一认证的用户标记为存入用户信息中,当用户再次认证时,所述路由器识别所述用户信息生成一对对称秘钥,所述对称秘钥与所述第一认证直接进行解密,完成验证。
4.根据权利要求3所述的一种路由器的认证方法,其特征在于,所述第二预设信息包括用户密码和用户生物信息,通过所述第一认证后获得授权开放权限,以接入第二认证接口发出第二认证请求。
5.根据权利要求4所述的一种路由器的认证方法,其特征在于,所述第二认证请求发出后,所述路由器通过用户输入私钥与所述第二预设条件进行识别,所述私钥与所述第二预设信息的所述用户密码和所述用户生物信息任意一个或者多个均相同形成第一数字通行证,所述路由器验证是否符合条件,确认
6.一种路由器的认证系统,其特征在于,包括:第一预设信息、第二预设信息、信息模块和认证模块,
7.根据权利要求6所述的一种路由器的认证系统,其特征在于,所述第一预设信息包括WIFI密码、MAC地址和IP地址;
8.根据权利要求7所述的一种路由器的认证系统,其特征在于,所述第一判断单元包括第一解密生成模块,所述第一认证信息通过后,所述第一解密生成模块根据所述第一认证信息生成与所述预设信息相对称的秘钥,用于二次认证时,所述路由器识别秘钥开放所述第二认证接口。
9.根据权利要求8所述的一种路由器的认证系统,其特征在于,所述认证系统还包括识别模块,所述第二预设信息包括用户密码和用户生物信息,所述识别模块用于识别所述第二认证信息中的所述生物信息和所述用户密码,所述用户密码和所述用户生物信息的任意一个或者多个相同均能够通过所述识别模块认证。
10.根据权利要求9所述的一种路由器的认证系统,其特征在于,所述系统还包括第二解密生成模块,用户完成两次认证后,所述第二解密生成模块将所述第二认证信息解密之后重新随机生成第三认证信息,所述第三认证信息用于临时认证的秘钥以防止所述第二预设信息的泄露。
...【技术特征摘要】
1.一种路由器的认证方法,其特征在于,包括:
2.根据权利要求1所述的一种路由器的认证方法,其特征在于,所述第一预设条件包括wifi密码、mac地址和ip地址,所述认证请求发出后,所述待验证信息将会与所述预设条件逐一解密,解密通过后确认用户身份,开放部分权限允许终端接入。
3.根据权利要求2所述的一种路由器的认证方法,其特征在于,所述路由器将通过所述第一认证的用户标记为存入用户信息中,当用户再次认证时,所述路由器识别所述用户信息生成一对对称秘钥,所述对称秘钥与所述第一认证直接进行解密,完成验证。
4.根据权利要求3所述的一种路由器的认证方法,其特征在于,所述第二预设信息包括用户密码和用户生物信息,通过所述第一认证后获得授权开放权限,以接入第二认证接口发出第二认证请求。
5.根据权利要求4所述的一种路由器的认证方法,其特征在于,所述第二认证请求发出后,所述路由器通过用户输入私钥与所述第二预设条件进行识别,所述私钥与所述第二预设信息的所述用户密码和所述用户生物信息任意一个或者多个均相同形成第一数字通行证,所述路由器验证是否符合条件,确认用户身份完成验证,其中:
6...
【专利技术属性】
技术研发人员:鲁礼元,李强,
申请(专利权)人:深圳伊莱克电子有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。