【技术实现步骤摘要】
本专利技术涉及无线通信领域,尤其涉及一种无线网络安全接入方法及装置。
技术介绍
1、随着无线通信技术的发展,wlan技术越来越广泛应用到了各行各业中,一个典型的应用场景是轨道交通业务列车与地面的无线通信。由于人民生活水平的提高,对安全出行需求也越来越高,轨道交通无线通信承载的业务也在不断扩大。
2、然而,wlan自身的接入认证安全性比较弱,攻击者可通过专业工具对无线网络进行侦听和嗅探,执行包括无线网络钓鱼、暴力破解、中间人攻击和密码重置在内的多种攻击手段。这些攻击能够破解或重置wlan接入认证密码,使攻击者能够无障碍地接入轨道交通无线通信系统,从而进行非法攻击与破坏,这种非法接入行为对轨道交通业务的安全运行构成了严重威胁。
技术实现思路
1、本专利技术主要目的在于,在传统wlan接入认证的基础上,提出一种轨道交通无线网络安全接入认证方法与装置,解决目前技术条件下wlan容易被非法接入的问题。
2、本专利技术提供一种无线网络安全接入方法,包括:接收第二装置发送的信标帧,信标帧中包括第二装置生成并加密的第一数据域,第一数据域中包括产品标识、基于随机数生成算法得到的第一随机数和动态密钥数据;从信标帧中解析出第一数据域并解密得到明文,根据明文中产品标识确定信标帧的合法性;在信标帧合法的情况下,将动态密钥数据存储至安全模块中,并对第一随机数采用随机数处理算法得到第二随机数,将产品标识、第二随机数和密钥安装结果状态码生成第二数据域并加密,加入信标回应帧中打包发送;其中,
3、在本专利技术的无线网络安全接入方法中,加入信标回应帧中打包发送之后,还包括:根据产品标识、随机数生成算法得到的第三随机数和授权码生成第三数据域,加密后加入探测帧中打包发送;若收到第二装置发送的探测回应帧,则解密出其中的第四数据域,得到产品标识、第四随机数和授权码校验结果标识;进行产品标识校验,授权码校验结果标识校验,以及第四随机数基于随机数逆处理算法的处理结果与第三随机数的一致性校验,并根据校验结果确定探测回应帧的合法性;其中,第二装置预存储多个装置的授权码表,每个授权码与mac地址一一对应,第二装置收到探测帧后,解密出第三数据域,并根据产品标识、授权码,第一装置mac地址进行探测帧的合法性验证,在探测帧合法的情况下,对第三随机数采用随机数处理算法得到第四随机数,并根据产品标识、第四随机数和授权码校验结果生成第四数据域,加密后加入探测回应帧中打包发送。
4、在本专利技术的无线网络安全接入方法中,所述动态密钥数据为包括多个密钥的密钥组,每个密钥有一一对应的密钥id,相应地,所述根据校验结果确定探测回应帧的合法性之后,还包括:从所述密钥组中选取配置密钥,并根据产品标识、随机数生成算法得到的第五随机数和配置密钥的密钥id生成第五数据域,加密后加入认证帧中打包发送;若收到第二装置发送的认证回应帧,则解密出其中的第六数据域,得到产品标识、第六随机数以及密钥id;进行产品标识校验,密钥id校验,以及第六随机数基于随机数逆处理算法的处理结果与第五随机数的一致性校验,并根据校验结果确定认证回应帧的合法性,在确认认证回应帧合法的情况下,将所述配置密钥用于后续各数据域的加解密;其中,所述第二装置收到认证帧后,解密出第五数据域,并根据产品标识、密钥id进行探测帧的合法性验证,在认证帧合法的情况下,对所述第五随机数采用随机数处理算法得到第六随机数,并根据产品标识、第六随机数和所述密钥id生成第六数据域,加密后加入认证回应帧中打包发送,并将所述配置密钥用于后续各数据域的加解密。
5、在本专利技术的无线网络安全接入方法中,所述根据校验结果确定认证回应帧的合法性之后,还包括:在认证回应帧合法的情况下,根据产品标识、随机数生成算法得到的第七随机数、授权码、密钥id生成第七数据域,加密后加入关联帧中打包发送;若收到第二装置发送的关联回应帧,则根据新的加解密密钥,解密出其中的第八数据域,得到产品标识、第八随机数以及关联状态标识;进行产品标识,关联状态标识,以及第八随机数基于随机数逆处理算法的处理结果与第七随机数一致性的校验,并根据校验结果确定关联回应帧的合法性;在关联回应帧确认合法的情况下,根据关联状态标识确定是否接入成功;其中,所述第二装置收到关联帧后,解密出第七数据域,并根据产品标识、授权码、密钥id进行探测帧的合法性验证,在关联帧合法的情况下,对所述第七随机数采用随机数处理算法得到第八随机数,并根据产品标识、第八随机数和关联状态标识生成第八数据域,加密后加入关联回应帧中打包发送。
6、在本专利技术的无线网络安全接入方法中,各数据域的加解密过程采用对称加解密算法。
7、在本专利技术的无线网络安全接入方法中,所述方法还包括,管理帧合法性验证失败后,向管理帧发送方发送反馈信息,以用于发送方重新发送管理帧,管理帧合法性验证失败到达预设次数后,不再与发送对应帧的设备进行通信;其中,管理帧包括信标帧、探测帧、认证帧、关联帧以及它们对应的回应帧,预设次数包括3次。
8、在本专利技术的无线网络安全接入方法中,随机数生成算法包括:sn=(sn-1+iv)mod0xffff;其中,s0为系统上电后第一次产生的随机数,iv为常量,n为大于0的整数,mod为取模。
9、在本专利技术的无线网络安全接入方法中,随机数处理算法包括,将待处理随机数与产品标识的预设位数进行异或;相应地,随机数逆处理算法包括,将待处理随机数与产品标识的预设位数再次进行异或。
10、本专利技术还提供一种无线网络安全接入装置,包括:数据收发模块,用于接收第二装置发送的信标帧,信标帧中包括第二装置生成并加密的第一数据域,第一数据域中包括产品标识、基于随机数生成算法得到的第一随机数和动态密钥数据;加解密模块,用于从信标帧中解析出第一数据域并解密得到明文;数据处理模块,用于根据明文中产品标识确定信标帧的合法性;数据安全模块,用于在信标帧合法的情况下,将动态密钥数据进行存储;数据域生成模块,用于对第一随机数采用随机数处理算法得到第二随机数,将产品标识、第二随机数和密钥安装结果状态码生成第二数据域,以用于加解密模块加密后,加入信标回应帧中由数据收发模块打包发送。
11、本专利技术还提供一种计算机存储介质,其内存储有可被处理器执行的计算机程序,该计算机程序执行上述任一项的无线网络安全接入方法。
12、本专利技术产生的有益效果是:每个信标帧所带的第一随机数与信标回应帧的第二随机数是一一对应的,每个帧都不同,入侵者模拟发送的信标回应帧所携带的随机数不能够通过第二装置的校验,而合法的信标回应帧所携带的随机数,经过随机数逆处理算法可以还原为和第一随机数一致的随机数,从而可以有效实现接入设备合本文档来自技高网...
【技术保护点】
1.一种无线网络安全接入方法,其特征在于,应用于第一装置,所述方法包括:
2.根据权利要求1所述的无线网络安全接入方法,其特征在于,所述加入信标回应帧中打包发送之后,还包括:
3.根据权利要求2所述的无线网络安全接入方法,其特征在于,所述动态密钥数据为包括多个密钥的密钥组,每个密钥有一一对应的密钥ID,相应地,所述根据校验结果确定探测回应帧的合法性之后,还包括:
4.根据权利要求3所述的无线网络安全接入方法,其特征在于,所述根据校验结果确定认证回应帧的合法性之后,还包括:
5.根据权利要求1-4任一项所述的无线网络安全接入方法,其特征在于,各数据域的加解密过程采用对称加解密算法。
6.根据权利要求1-4任一项所述的无线网络安全接入方法,其特征在于,所述方法还包括,管理帧合法性验证失败后,向管理帧发送方发送反馈信息,以用于发送方重新发送管理帧,管理帧合法性验证失败到达预设次数后,不再与发送对应帧的设备进行通信;
7.根据权利要求1-4任一项所述的无线网络安全接入方法,其特征在于,所述随机数生成算法包括:
...【技术特征摘要】
1.一种无线网络安全接入方法,其特征在于,应用于第一装置,所述方法包括:
2.根据权利要求1所述的无线网络安全接入方法,其特征在于,所述加入信标回应帧中打包发送之后,还包括:
3.根据权利要求2所述的无线网络安全接入方法,其特征在于,所述动态密钥数据为包括多个密钥的密钥组,每个密钥有一一对应的密钥id,相应地,所述根据校验结果确定探测回应帧的合法性之后,还包括:
4.根据权利要求3所述的无线网络安全接入方法,其特征在于,所述根据校验结果确定认证回应帧的合法性之后,还包括:
5.根据权利要求1-4任一项所述的无线网络安全接入方法,其特征在于,各数据域的加解密过程采用对称加解密算法。
6.根据权利要求1-4任一项...
【专利技术属性】
技术研发人员:荚武斌,马联国,周益平,余圣龙,熊严明,
申请(专利权)人:武汉智慧地铁科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。