本發(fā)明涉及一種WI-FI安全認證方法���,具體涉及一種企業(yè)信息內網(wǎng)WI-FI接入安全加固認證的方法�。
背景技術:
Wi-Fi是一種允許電子設備連接到一個無線局域網(wǎng)的技術,通常使用2.4G UHF或5G SHF ISM射頻頻段�����。連接到無線局域網(wǎng)通常是有密碼保護的����;但也可是開放的�,這樣就允許任何在WLAN范圍內的設備可以連接上。Wi-Fi是一個無線網(wǎng)絡通信技術的品牌����,由Wi-Fi聯(lián)盟所持有。目的是改善基于IEEE 802.11標準的無線網(wǎng)路產品之間的互通性����。有人把使用IEEE 802.11系列協(xié)議的局域網(wǎng)就稱為無線保真。無線網(wǎng)絡上網(wǎng)可以簡單的理解為無線上網(wǎng)�,幾乎所有智能手機、平板電腦和筆記本電腦都支持Wi-Fi上網(wǎng)����,是當今使用最廣的一種無線網(wǎng)絡傳輸技術。實際上就是把有線網(wǎng)絡信號轉換成無線信號����,就如在開頭為大家介紹的一樣�����,使用無線路由器供支持其技術的相關電腦�����,手機���,平板等接收。手機如果有Wi-Fi功能的話�,在有Wi-Fi無線信號的時候就可以不通過移動聯(lián)通的網(wǎng)絡上網(wǎng),省掉了流量費��。無線網(wǎng)絡無線上網(wǎng)在大城市比較常用���,雖然由Wi-Fi技術傳輸?shù)臒o線通信質量不是很好��,數(shù)據(jù)安全性能比藍牙差一些���,傳輸質量也有待改進,但傳輸速度非?��??���,可以達到54Mbps,符合個人和社會信息化的需求����。Wi-Fi最主要的優(yōu)勢在于不需要布線,可以不受布線條件的限制�,因此非常適合移動辦公用戶的需要,并且由于發(fā)射信號功率低于100mw�����,低于手機發(fā)射功率�����,所以Wi-Fi上網(wǎng)相對也是最安全健康的�����。
目前的WI-FI接入認證基礎認證是用戶選擇需要連接的WI-FI進行用戶名密碼認證��,該種認證方式容易被萬能WI-FI鑰匙進行暴力破解�,使WI-FI的用戶名和密碼形同虛設,并且基于此種認證連接的用戶數(shù)據(jù)容易被偽基站進行劫持�����,無法保障用戶的數(shù)據(jù)安全�����。
技術實現(xiàn)要素:
本發(fā)明所要解決的技術問題是內網(wǎng)WI-FI的安全連接�,目的在于提供一種企業(yè)信息內網(wǎng)WI-FI接入安全加固認證的方法,解決目前的WI-FI接入認證基礎認證是用戶選擇需要連接的WI-FI進行用戶名密碼認證���,該種認證方式容易被萬能WI-FI鑰匙進行暴力破解���,使WI-FI的用戶名和密碼形同虛設,并且基于此種認證連接的用戶數(shù)據(jù)容易被偽基站進行劫持���,無法保障用戶的數(shù)據(jù)安全的問題����。
本發(fā)明通過下述技術方案實現(xiàn):
一種企業(yè)信息內網(wǎng)WI-FI接入安全加固認證的方法�����,包括內網(wǎng)WI-FI接入點、用戶終端���、后端服務器依次進行判斷的以下步驟:
A����、用戶終端判斷是否處于內網(wǎng)WI-FI接入點覆蓋范圍內�����,若是�����,用戶終端自動連入內網(wǎng)WI-FI接入點進行步驟B�;若不是�,進行普通WI-FI連接;在用戶終端系統(tǒng)中設置內網(wǎng)WI-FI接入點優(yōu)先級最高����,當用戶終端處于內網(wǎng)WI-FI接入點覆蓋范圍內時,設備自動連接內網(wǎng)WI-FI接入點而不需要手動選擇���;
B�����、在步驟A用戶終端自動連入內網(wǎng)WI-FI接入點后�,用戶終端向后端服務器發(fā)送驗證信息與加密種子,后端服務器驗證用戶終端合法性�,若驗證為合法設備,進行步驟C�;若驗證為非法設備,則內網(wǎng)WI-FI接入點斷開與用戶終端的連接���;通過在預置入用戶終端和后端服務器的相匹配的驗證信息驗證用戶終端的合法性����,通過后端服務器驗證用戶終端的合法性確保每個連入內網(wǎng)WI-FI的設備均是安全的設備�,保證了內網(wǎng)WI-FI的安全;
C����、用戶終端將數(shù)據(jù)加密后與后端服務器進行數(shù)據(jù)交換,后端服務器接收到用戶終端發(fā)送的加密數(shù)據(jù)后根據(jù)步驟B獲取的加密種子進行數(shù)據(jù)解密�;用戶終端接入Wi-Fi的數(shù)據(jù)通信時,對數(shù)據(jù)進行加密�,由步驟B中用戶終端提供加密種子,防止數(shù)據(jù)被截取破解����。
所述用戶終端系統(tǒng)中預置有內網(wǎng)WI-FI接入點的WI-FI標識�����、用戶名和密碼����。通過在用戶終端系統(tǒng)中預置內網(wǎng)WI-FI接入點的WI-FI標識����、用戶名和密碼的方式可以使用戶終端在搜索到內網(wǎng)WI-FI接入點時根據(jù)優(yōu)先級自動連入內網(wǎng)WI-FI接入點。
所述用戶終端在使用前均會在后端服務器中注冊該用戶終端設備的基本信息�����。每臺用戶終端都有他自己的設備基礎信息�,采用在后端服務器中注冊該用戶終端設備的基本信息,同時在設備連入內網(wǎng)WI-FI時進行驗證的方式可以有效的確保連入內網(wǎng)WI-FI設備的安全性��;
所述用戶終端采用AES加密方法對數(shù)據(jù)進行加密�����。高級加密標準����,Advanced Encryption Standard,縮寫:AES�����,在密碼學中又稱Rijndael加密法����,是美國聯(lián)邦政府采用的一種區(qū)塊加密標準。這個標準用來替代原先的DES�����,已經被多方分析且廣為全世界所使用���。經過五年的甄選流程�����,高級加密標準由美國國家標準與技術研究院于2001年11月26日發(fā)布于FIPS PUB 197��,并在2002年5月26日成為有效的標準����。2006年,高級加密標準已然成為對稱密鑰加密中最流行的算法之一�。
本發(fā)明與現(xiàn)有技術相比,具有如下的優(yōu)點和有益效果:
1����、本發(fā)明一種企業(yè)信息內網(wǎng)WI-FI接入安全加固認證的方法,內網(wǎng)WI-FI接入點��、用戶終端和后端服務器共同聯(lián)動����,交叉驗證,安全性高����;
2、本發(fā)明一種企業(yè)信息內網(wǎng)WI-FI接入安全加固認證的方法���,自動連接��,消除了操作失誤的可能��;
3、本發(fā)明一種企業(yè)信息內網(wǎng)WI-FI接入安全加固認證的方法�����,數(shù)據(jù)加密發(fā)送,即使被劫持數(shù)據(jù)也無法被解讀����。
具體實施方式
為使本發(fā)明的目的、技術方案和優(yōu)點更加清楚明白�,下面結合實施例,對本發(fā)明作進一步的詳細說明�,本發(fā)明的示意性實施方式及其說明僅用于解釋本發(fā)明,并不作為對本發(fā)明的限定���。
實施例
一種企業(yè)信息內網(wǎng)WI-FI接入安全加固認證的方法���,包括內網(wǎng)WI-FI接入點、用戶終端�����、后端服務器依次進行判斷的以下步驟:
A�����、在用戶終端系統(tǒng)中預置內網(wǎng)WI-FI接入點的WI-FI標識、用戶名和密碼�����;用戶終端在使用前均會在后端服務器中注冊該用戶終端設備的基本信息
B�、用戶終端判斷是否處于內網(wǎng)WI-FI接入點覆蓋范圍內,若是�����,用戶終端自動連入內網(wǎng)WI-FI接入點進行步驟C�����;若不是����,進行普通WI-FI連接;用戶終端系統(tǒng)中預置有內網(wǎng)WI-FI接入點的WI-FI標識���、用戶名和密碼��,在用戶終端系統(tǒng)中設置內網(wǎng)WI-FI接入點優(yōu)先級最高�����,當用戶終端處于內網(wǎng)WI-FI接入點覆蓋范圍內時�����,設備自動連接內網(wǎng)WI-FI接入點而不需要手動選擇��;通過在用戶終端系統(tǒng)中預置內網(wǎng)WI-FI接入點的WI-FI標識���、用戶名和密碼的方式可以使用戶終端在搜索到內網(wǎng)WI-FI接入點時根據(jù)優(yōu)先級自動連入內網(wǎng)WI-FI接入點,
C���、在步驟B用戶終端自動連入內網(wǎng)WI-FI接入點后���,用戶終端向后端服務器發(fā)送驗證信息與AES加密種子,驗證信息為用戶終端設備的基本信息���,包括設備型號�、序列號等�����,每臺用戶終端都有他自己的設備基礎信息�����,后端服務器根據(jù)步驟A注冊的戶終端設備的基本信息驗證用戶終端合法性,若驗證為合法設備����,進行步驟D;若驗證為非法設備�,則內網(wǎng)WI-FI接入點斷開與用戶終端的連接;通過在預置入用戶終端和后端服務器的相匹配的驗證信息驗證用戶終端的合法性���,通過后端服務器驗證用戶終端的合法性確保每個連入內網(wǎng)WI-FI的設備均是安全的設備����,保證了內網(wǎng)WI-FI的安全�;
D、用戶終端將數(shù)據(jù)進行AES加密后與后端服務器進行數(shù)據(jù)交換�,后端服務器接收到用戶終端發(fā)送的加密數(shù)據(jù)后根據(jù)步驟C獲取的AES加密種子進行數(shù)據(jù)解密;用戶終端接入Wi-Fi的數(shù)據(jù)通信時���,對數(shù)據(jù)進行加密�,由步驟C中用戶終端提供加密種子�����,防止數(shù)據(jù)被截取破解。
根據(jù)上述方法建立的內網(wǎng)WI-FI系統(tǒng)�,根據(jù)實驗具有:WI-FI自動識別:設備能自動識別內網(wǎng)WI-FI并且能自動連接,不需要手動連接����、接入識別:后端服務器能驗證接入設備的合法性、數(shù)據(jù)傳輸安全:數(shù)據(jù)即使被截取由于沒有加密種子也無法被解讀的特點���。
以上所述的具體實施方式,對本發(fā)明的目的���、技術方案和有益效果進行了進一步詳細說明���,所應理解的是,以上所述僅為本發(fā)明的具體實施方式而已�,并不用于限定本發(fā)明的保護范圍,凡在本發(fā)明的精神和原則之內����,所做的任何修改、等同替換�、改進等,均應包含在本發(fā)明的保護范圍之內���。