CN104580246B - WiFi环境下动态智能安全密钥产生和管控系统及方法 - Google Patents

WiFi环境下动态智能安全密钥产生和管控系统及方法 Download PDF

Info

Publication number
CN104580246B
CN104580246B CN201510039815.5A CN201510039815A CN104580246B CN 104580246 B CN104580246 B CN 104580246B CN 201510039815 A CN201510039815 A CN 201510039815A CN 104580246 B CN104580246 B CN 104580246B
Authority
CN
China
Prior art keywords
key
terminal
wifi
module
route
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201510039815.5A
Other languages
English (en)
Other versions
CN104580246A (zh
Inventor
秦波
蒋承晋
陈师哲
鲍宁
王吉磊
刘巍然
周修文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Renmin University of China
Original Assignee
Renmin University of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Renmin University of China filed Critical Renmin University of China
Priority to CN201510039815.5A priority Critical patent/CN104580246B/zh
Publication of CN104580246A publication Critical patent/CN104580246A/zh
Application granted granted Critical
Publication of CN104580246B publication Critical patent/CN104580246B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种WiFi环境下动态智能安全密钥产生和管控系统及方法,包括一管理终端、一控制终端、一路由终端和至少一个移动终端;管理终端将用户输入的路由终端的配置信息发送到控制终端,控制终端对配置信息进行处理并周期性地产生不同层次密钥,并将其中的底层密钥发送给路由终端,同时控制终端根据设定的周期控制路由终端的WiFi连接密钥更新;管理终端根据用户上网时间选择相应的层次密钥并将其分配给移动终端,移动终端根据该层次密钥对应的时长动态计算、更新底层WiFi连接密钥,并通过底层WiFi连接密钥连接到路由终端,即用户可以在层次密钥对应的时长内使用路由终端提供的WiFi环境。

Description

WiFi环境下动态智能安全密钥产生和管控系统及方法
技术领域
本发明涉及网络安全领域,特别是关于一种WiFi环境下动态智能安全密钥产生和管控系统及方法。
背景技术
随着智能手机和平板电脑等设备的普及,家庭中需要上网的设备数量日益增多,越来越多的人开始使用无线路由器构建WiFi。然而,WiFi带给人们便利的同时,也带来了很大的安全威胁。目前针对WiFi的有效攻击分为针对WiFi加密协议漏洞进行字典攻击和针对路由器服务漏洞进行PIN码攻击。后者已经有完备的缓解策略,但是目前对于字典攻击的最有效缓解策略是让用户自行设置高强度密钥并频繁修改密钥,在现实情况下这种策略使用率极低,因此导致WiFi安全事件频发。
目前路由器安全方面主要有以下几个问题:1、现行WiFi协议由用户自行设定静态网络连接密钥。人们在使用WiFi的过程中为了方便记忆,多使用强度较低的密钥,而且长期不修改密钥。因此,网络连接密钥很容易被黑客窃取,安全性低。事实上,黑客只需要购买一个廉价的无线接收设备,再从网络上下载相关的黑客软件,就能够破解大部分家用和小型商用WiFi密钥,从而连接他人的WiFi。2、在现有WiFi协议下,用户难以进行有效的上网时间控制。任何知道网络连接密钥的人都可以随时连接路由器。用户如果想要控制他人的上网时间,只能频繁地手动修改网络连接密钥并将新密钥告知给其他用户,不仅操作复杂,而且人为的密钥分发容易导致密钥泄露。
发明内容
针对上述问题,本发明的目的是提供一种分层次、周期性地自动产生和更新WiFi连接密钥的WiFi环境下动态智能安全密钥产生和管控系统及方法。
为实现上述目的,本发明采取以下技术方案:一种WiFi环境下动态智能安全密钥产生和管控系统,其特征在于:它包括一管理终端、一控制终端、一路由终端和至少一个移动终端;所述管理终端将用户输入的所述路由终端的配置信息发送到所述控制终端,所述控制终端对配置信息进行处理并周期性地产生不同层次密钥,并将其中的底层密钥发送给所述路由终端,同时所述控制终端根据设定的周期控制所述路由终端的WiFi连接密钥更新;所述管理终端根据用户上网时间选择相应的层次密钥并将其分配给所述移动终端,所述移动终端根据该层次密钥对应的时长动态计算、更新底层WiFi连接密钥,并通过底层WiFi连接密钥连接到所述路由终端,即用户可以在层次密钥对应的时长内使用所述路由终端提供的WiFi环境。
所述控制终端包括一密钥生成模块、一路由器控制模块和一消息模块;所述密钥生成模块实时判断是否达到密钥更新时间,如果达到,则所述密钥生成模块从所述路由器控制模块中读取密钥更新周期,根据密钥更新周期周期性、分层地生成动态密钥,并将各层动态密钥发送给所述路由器控制模块;所述路由器控制模块存储所述路由终端配置信息相关参数,并根据所述密钥生成模块和所述消息模块发送的参数信息,修改所述路由终端配置信息相关参数,登录所述路由终端,修改所述路由终端的WiFi连接密钥;所述消息模块实时判断是否有所述管理终端发送的用户命令到达,如果有用户命令到达,则利用进程间通讯机制与所述管理终端进行通讯,接收用户请求并对用户请求进行相应处理,将处理结果通过所述管理终端发送给用户。
所述移动终端包括一网络状态监听模块、一WiFi连接模块和一密钥输入模块,所述网络状态监听模块用于实时检测网络连接状态,所述WiFi连接模块用于周期性、分层地产生连接密钥并连接到所述路由终端,所述密钥输入模块用于使用户获取层次密钥和密钥类型供所述WiFi连接模块产生连接密钥时使用。
所述路由终端为一无线路由器。
所述控制终端采用一单片机。
所述管理终端采用一Web页面。
一种WiFi环境下动态智能安全密钥产生和管控系统的方法,包括以下步骤:1)设置一包括有管理终端、控制终端、路由终端和移动终端的WiFi环境下动态智能安全密钥产生和管控系统;其中,控制终端包括有密钥生成模块、路由器控制模块和消息模块,移动终端包括有网络状态监听模块、WiFi连接模块和密钥输入模块;2)用户将控制终端和路由终端同时开机,并判断系统是否需要重新设置路由终端配置信息,如果不需要,则进入步骤3);如果需要,则重新设置路由器配置信息,具体过程为:2.1)用户登录管理终端,并在管理终端输入配置信息,管理终端将用户输入的路由终端的配置信息发送到消息模块;2.2)消息模块根据用户输入的配置信息获取新的密钥更新周期相关参数,并发送给路由器控制模块;3)密钥生成模块读取路由控制模块中的密钥更新周期并判断是否达到密钥更新周期,如果没有达到,则继续等待,直到达到密钥更新周期时间;如果达到,则生成新的各层密钥;4)路由器控制模块将新的连接密钥发送给路由终端,路由终端更新自身的WiFi连接密钥,并断开当前无线连接,以新的连接密钥重新开放连接;5)用户通过WiFi连接模块的连接状态判断移动终端是否拥有未过期的某一层密钥,如果是,则进入步骤6),如果不是,管理终端通过安全渠道将层次密钥分配给用户,进入步骤6);6)移动终端在该层次密钥对应的时长中动态计算、更新底层WiFi连接密钥,连接到路由终端,具体步骤为:6.1)用户通过密钥输入模块扫描获取当前可用WiFi列表,选择待连接WiFi,并获得层次密钥和密钥层次类型;6.2)网络状态监听模块在相应的层次密钥周期内自动检测网络连接状态,一旦网络连接断开,则进一步检测层次密钥是否过期,如果层次密钥没有过期,则WiFi连接模块重新计算并更新当前连接密钥;如果层次密钥过期,则WiFi连接模块停止连接;当层次密钥时间到期或普通用户关闭网络状态监听模块或WiFi连接模块后,移动终端将无法连接上WiFi。
所述步骤3)中密钥生成算法的具体步骤为:3.1)将密钥层次分为主密钥、年密钥、月密钥、日密钥、小时密钥以及分钟密钥六层;3.2)采用MT运算和SHA-256运算生成主密钥以下的各级密钥:
年密钥=F(主密钥‖G(年))
月密钥=F(年密钥‖G(年/月))
日密钥=F(月密钥‖G(年/月/日))
小时密钥=F(日密钥‖G(年/月/日/时))
分钟密钥=F(小时密钥‖G(年/月/日/时/分))
其中,x‖y表示x与y的级联,x、y可以是比特串或字节串;F表示进行SHA-256运算后,对SHA-256运算结果编码转换为160位可见字符串,G表示MT运算;分钟密钥为移动终端与路由终端连接所使用的连接密钥,分钟密钥的变化周期为管理终端和控制终端设置的密钥更新周期。
本发明由于采取以上技术方案,其具有以下优点:1、本发明由于包括管理终端,控制终端,路由终端和移动终端;控制终端根据接收到的配置信息产生不同层次密钥,并将其中的底层密钥发送给路由终端,同时控制终端根据设定的周期控制路由终端的WiFi连接密钥更新,可以在WiFi环境下,分层次、周期性地自动产生和更新WiFi连接密钥;移动终端根据层次密钥,在路由终端WiFi更新时自动同步地更新移动终端WiFi连接密钥,并重新连接路由器,因此更新过程对用户透明,能够在不增加用户使用难度的同时,动态更新其连接密钥,因此不仅考虑了用户需求,而且极大地提高了WiFi环境的安全性。2、本发明由于将密钥层次分为主密钥、年密钥、月密钥、日密钥、小时密钥以及分钟密钥六层,利用基于时间的分层密钥管理方法,能够产生随时间变化的有效时间长度不同的多级密钥,用户可以根据需求自定义某个设备的上网时间,因此可以实现用户上网时间个性化定制。本发明可以广泛应用于维护网络安全的过程中。
附图说明
图1是本发明的结构示意图;
图2是本发明的控制终端工作流程示意图;
图3是本发明的移动终端密钥更新及重连WiFi流程示意图;
图4是本发明的管理终端、控制终端以及路由终端工作流程示意图;
图5是本发明的分层密钥动态生成算法流程示意图;
图6是本发明的移动终端工作流程示意图。
具体实施方式
下面结合附图和实施例对本发明进行详细的描述。
如图1所示,本发明的WiFi环境下动态智能安全密钥产生和管控系统,包括一管理终端1、一控制终端2、一路由终端3和至少一个移动终端4;管理终端1将用户输入的路由终端3的配置信息发送到控制终端2;控制终端2对配置信息进行处理并周期性地产生不同层次密钥,并将其中的底层密钥发送给路由终端3,同时控制终端2根据设定的周期控制路由终端3的WiFi连接密钥更新;管理终端1根据用户上网时间选择相应的层次密钥并将其分配给移动终端4,移动终端4根据该层次密钥对应的时长动态计算、更新底层WiFi连接密钥,并通过底层WiFi连接密钥连接到路由终端3,即用户可以在层次密钥对应的时长内使用路由终端3提供的WiFi环境。
在一个优选实施例中,如图2所示,控制终端2包括一密钥生成模块21、一路由器控制模块22和一消息模块23;密钥生成模块21实时判断是否达到密钥更新时间,如果达到,则密钥生成模块21从路由器控制模块22中读取密钥更新周期,根据密钥更新周期周期性、分层地生成动态密钥,并将各层动态密钥发送给路由器控制模块22;路由器控制模块22存储路由终端3配置信息相关参数,并根据密钥生成模块21和消息模块23发送的参数信息,修改路由终端3配置信息相关参数,包括各层密钥,密钥更新周期等,登录路由终端3,修改路由终端3的WiFi连接密钥;消息模块23实时判断是否有管理终端1发送的用户命令到达,如果有用户命令到达,则利用进程间通讯机制与管理终端1进行通讯,接收用户请求并对用户请求进行相应处理,将处理结果通过管理终端1发送给用户;例如,如果用户更改了密钥更新周期,则该密钥更新周期修改命令会由管理终端1发送给控制终端2,控制终端2的消息模块23将命令转换成控制终端2能够使用的数据格式,并将数据格式转化后的配置信息进行整理,去除无用信息,得到新的密钥更新周期相关参数,并发送给路由器控制模块22;路由器控制模块22修改之前存储密钥更新周期参数,密钥生成模块21根据该密钥更新周期参数动态生成路由终端3的密钥,并将密钥发送给路由器控制模块22,路由器控制模块22登陆路由终端3,修改路由终端3的WiFi连接密钥;又例如,用户请求要求获取某一层密钥的二维码,则消息模块23从路由器控制模块22中读取相应层次密钥并计算其二维码,并将计算所得二维码通过管理终端1发送给用户;
在一个优先实施例中,如图3所示,移动终端4包括一网络状态监听模块41、一WiFi连接模块42和一密钥输入模块43;其中,网络状态监听模块41用于实时检测网络连接状态,WiFi连接模块42用于周期性、分层地产生连接密钥并连接到路由终端3,密钥输入模块43用于使用户获取层次密钥和密钥类型供WiFi连接模块42产生连接密钥时使用。移动终端的具体工作过程为:用户通过密钥输入模块43扫描获取当前可用WiFi列表,选择待连接WiFi,扫描加密的层次密钥(层次密钥采用二维码),输入会话密钥,选择密钥层次类型,进而用会话密钥解密二维码得到层次密钥,并储存层次密钥和密钥层次类型,网络状态监听模块41在相应的层次密钥周期内自动检测网络连接状态,一旦网络连接断开,则进一步检测层次密钥是否过期,如果层次密钥没有过期,则WiFi连接模块42利用密钥输入模块43获取的层次密钥、密钥类型和当前时间信息产生当前连接密钥并重新连接到路由终端3;如果层次密钥过期,则WiFi连接模块42停止连接;当层次密钥时间到期或普通用户关闭网络状态监听模块41或WiFi连接模块42后,移动终端4将无法连接上WiFi。
在一个优先实施例中,路由终端3可以采用一无线路由器,为移动终端4提供WiFi环境,路由终端3设有连接密钥,移动终端4通过连接密钥连接到路由终端3,使用路由终端3提供的WiFi环境,路由终端3的连接密钥受控制终端2的控制而发生周期性的改变。
在一个优选实施例中,控制终端2可以采用一单片机,路由器控制模块22的参数存储与修改功能可以采用一数据库SQLite来实现,消息模块23可以采用一Web服务器。
在一个优先实施例中,管理终端1可以采用一Web页面,即用户的管理界面,提供整个系统与用户的交互,包括登录验证、路由器状态查看及设置、分层密钥查看及设置、密钥更新周期设置、信息介绍等。
根据本发明的WiFi环境下动态智能安全密钥产生和管控系统,下面详细介绍本发明的WiFi环境下动态智能安全密钥产生和管控方法,包括以下步骤:
1)如图4所示,用户将控制终端2和路由终端3同时开机,并判断系统是否需要重新设置路由终端3配置信息,如果不需要,则进入步骤2);如果需要,则重新设置路由终端3配置信息,具体步骤为:
1.1)用户登录管理终端1,并在管理终端1输入配置信息,管理终端1将用户输入的路由终端3的配置信息发送到控制终端2的消息模块23;其中,配置信息包括登录验证信息、路由器状态查看及设置信息、分层密钥查看信息、密钥更新周期设置信息等;
1.2)消息模块23根据用户输入的配置信息获取新的密钥更新周期相关参数,并发送给路由器控制模块22;其中,参数包括密钥更新周期等;
2)密钥生成模块21读取路由控制模块22中的密钥更新周期并判断是否达到密钥更新周期,如果没有达到,则继续等待,直到达到密钥更新周期时间;如果达到,则生成新的各层密钥;其中,密钥生成模块21产生新的各层密钥的具体步骤为(如图5所示):
2.1)将密钥层次分为主密钥、年密钥、月密钥、日密钥、小时密钥以及分钟密钥六层;其中,主密钥为强随机密钥,长度为256位,由控制终端2的生产厂商利用真随机数生成器(TRNG,True Random Number Generator)为每个设备生成的唯一随机密钥;
2.2)采用MT(Mersenne Twister)运算和SHA-256运算生成主密钥以下的各级密钥:
年密钥=F(主密钥‖G(年))
月密钥=F(年密钥‖G(年/月))
日密钥=F(月密钥‖G(年/月/日))
小时密钥=F(日密钥‖G(年/月/日/时))
分钟密钥=F(小时密钥‖G(年/月/日/时/分))
其中,x‖y表示x与y的级联,x、y可以是比特串或字节串。F表示进行SHA-256运算后,对SHA-256运算结果编码转换为160位可见字符串,G表示MT运算;分钟密钥为移动终端4与路由终端3连接所使用的连接密钥,分钟密钥的变化周期为管理终端1和控制终端2设置的密钥更新周期。
本实施例以年密钥的生成为例,对控制终端2生成各层密钥的过程进行详细描述,具体步骤为:
①将年时间信息作为MT运算中线性反馈移位寄存器(LFSR,Linear FeedbackShift Registers)的初始状态,通过MT运算得到一个与年时间信息相关的32位随机比特串;
②将主密钥与得到的32位随机比特串进行级联,并采用SHA-256运算对连接后的比特串进行哈希运算,得到一个根据年时间动态变化的256位随机比特串;
③将得到的256位随机比特串进行编码映射,得到160位可见字符串,即为年密钥;
同理,控制终端2和移动终端4将时间信息分别精确到月、日、小时、分钟,作为MT运算中线性反馈移位寄存器的初始状态,并通过MT运算得到一个与时间信息相关的32位随机比特串;将上一级密钥与MT运算得到的相应32位随机比特串进行串联连接,并将连接后的比特串作为SHA-256运算的输入进行哈希运算,并将哈希运算结果进行编码映射,分别生成根据月、日、小时、分钟动态更新的160位可见月密钥、日密钥、小时密钥、分钟密钥。
3)路由器控制模块22将新的连接密钥发送给路由终端3,路由终端3更新自身的WiFi连接密钥,并断开当前无线连接,以新的连接密钥重新开放连接;
4)如图6所示,用户通过WiFi连接模块42的连接状态判断移动终端4是否拥有未过期的某一层密钥,如果是,则进入步骤5),如果不是,管理终端1通过安全渠道将层次密钥分配给用户,进入步骤5);其中,管理终端1通过安全渠道将层次密钥分配给用户的具体步骤为:
4.1)超级用户(指具有登陆管理终端1权限的用户)登陆管理终端1,并在管理终端1输入一个任意的会话密钥,作为AES算法(又称Rijndael加密法)加密各层密钥时的加密密钥;管理终端1通过与控制终端2的通讯,得到由控制终端2生成的各层密钥被会话密钥AES算法加密后的二维码,并显示在管理终端1的页面上;
4.2)超级用户将相应的会话密钥分别告知给相应的普通用户;
4.3)普通用户获得相应的会话密钥后,用户通过密钥输入模块43扫描其对应的二维码,进行AES解密操作,得到相应的层次密钥,用户选择密钥的层次类型,如日密钥、月密钥、小时密钥;密钥输入模块43将获得的层次密钥和密钥层次类型存入变量以供WiFi连接模块42使用;
5)移动终端4在该层次密钥对应的时长中动态计算、更新底层WiFi连接密钥,连接到路由终端3,具体步骤为:
5.1)用户通过密钥输入模块43扫描获取当前可用WiFi列表,选择待连接WiFi,并获得层次密钥和密钥层次类型;
5.2)网络状态监听模块41在相应的层次密钥周期内自动检测网络连接状态,一旦网络连接断开,则进一步检测层次密钥是否过期,如果层次密钥没有过期,则WiFi连接模块42重新计算并更新当前连接密钥;如果层次密钥过期,则WiFi连接模块42停止连接;当层次密钥时间到期或普通用户关闭网络状态监听模块41或WiFi连接模块42后,移动终端4将无法连接上WiFi。
上述各实施例仅用于说明本发明,其中各部件的结构、连接方式、制作工艺以及各步骤等都是可以有所变化的,凡是在本发明技术方案的基础上进行的等同变换和改进,均不应排除在本发明的保护范围之外。

Claims (9)

1.一种WiFi环境下动态智能安全密钥产生和管控系统,其特征在于:它包括一管理终端、一控制终端、一路由终端和至少一个移动终端;所述管理终端将用户输入的所述路由终端的配置信息发送到所述控制终端,所述控制终端对配置信息进行处理并周期性地根据当前时间产生以年、月、日、小时、分钟进行层次划分的不同层次密钥,并将其中的底层密钥即分钟密钥发送给所述路由终端,同时所述控制终端根据设定的周期控制所述路由终端的WiFi连接密钥更新为该底层密钥;所述管理终端根据用户上网时间选择相应的层次密钥并将其分配给所述移动终端,所述移动终端根据该层次密钥对应的时长动态计算、更新底层WiFi连接密钥,并通过底层WiFi连接密钥连接到所述路由终端,即用户可以在层次密钥对应的时长内使用所述路由终端提供的WiFi环境。
2.如权利要求1所述的WiFi环境下动态智能安全密钥产生和管控系统,其特征在于:所述控制终端包括一密钥生成模块、一路由器控制模块和一消息模块;所述密钥生成模块实时判断是否达到密钥更新时间,如果达到,则所述密钥生成模块从所述路由器控制模块中读取密钥更新周期,根据密钥更新周期周期性、分层地生成动态密钥,并将各层动态密钥发送给所述路由器控制模块;所述路由器控制模块存储所述路由终端配置信息相关参数,并根据所述密钥生成模块和所述消息模块发送的参数信息,修改所述路由终端配置信息相关参数,登录所述路由终端,修改所述路由终端的WiFi连接密钥;所述消息模块实时判断是否有所述管理终端发送的用户命令到达,如果有用户命令到达,则利用进程间通讯机制与所述管理终端进行通讯,接收用户请求并对用户请求进行相应处理,将处理结果通过所述管理终端发送给用户。
3.如权利要求1所述的WiFi环境下动态智能安全密钥产生和管控系统,其特征在于:所述移动终端包括一网络状态监听模块、一WiFi连接模块和一密钥输入模块,所述网络状态监听模块用于实时检测网络连接状态,所述WiFi连接模块用于周期性、分层地产生连接密钥并连接到所述路由终端,所述密钥输入模块用于使用户获取层次密钥和密钥类型供所述WiFi连接模块产生连接密钥时使用。
4.如权利要求2所述的WiFi环境下动态智能安全密钥产生和管控系统,其特征在于:所述移动终端包括一网络状态监听模块、一WiFi连接模块和一密钥输入模块,所述网络状态监听模块用于实时检测网络连接状态,所述WiFi连接模块用于周期性、分层地产生连接密钥并连接到所述路由终端,所述密钥输入模块用于使用户获取层次密钥和密钥类型供所述WiFi连接模块产生连接密钥时使用。
5.如权利要求1~4任一项所述的WiFi环境下动态智能安全密钥产生和管控系统,其特征在于:所述路由终端为一无线路由器。
6.如权利要求1~4任一项所述的WiFi环境下动态智能安全密钥产生和管控系统,其特征在于:所述控制终端采用一单片机。
7.如权利要求1~4任一项所述的一种WiFi环境下动态智能安全密钥产生和管控系统,其特征在于:所述管理终端采用一Web页面。
8.一种基于如权利要求1~7任一项所述WiFi环境下动态智能安全密钥产生和管控系统的方法,包括以下步骤:
1)设置一包括有管理终端、控制终端、路由终端和移动终端的WiFi环境下动态智能安全密钥产生和管控系统;其中,控制终端包括有密钥生成模块、路由器控制模块和消息模块,移动终端包括有网络状态监听模块、WiFi连接模块和密钥输入模块;
2)用户将控制终端和路由终端同时开机,并判断系统是否需要重新设置路由终端配置信息,如果不需要,则进入步骤3);如果需要,则重新设置路由器配置信息,具体过程为:
2.1)用户登录管理终端,并在管理终端输入配置信息,管理终端将用户输入的路由终端的配置信息发送到消息模块;
2.2)消息模块根据用户输入的配置信息获取新的密钥更新周期相关参数,并发送给路由器控制模块;
3)密钥生成模块读取路由控制模块中的密钥更新周期并判断是否达到密钥更新周期,如果没有达到,则继续等待,直到达到密钥更新周期时间;如果达到,则生成新的各层密钥;
4)路由器控制模块将新的连接密钥发送给路由终端,路由终端更新自身的WiFi连接密钥,并断开当前无线连接,以新的连接密钥重新开放连接;
5)用户通过WiFi连接模块的连接状态判断移动终端是否拥有未过期的某一层密钥,如果是,则进入步骤6),如果不是,管理终端通过安全渠道将层次密钥分配给用户,进入步骤6);
6)移动终端在该层次密钥对应的时长中动态计算、更新底层WiFi连接密钥,连接到路由终端,具体步骤为:
6.1)用户通过密钥输入模块扫描获取当前可用WiFi列表,选择待连接WiFi,并获得层次密钥和密钥层次类型;
6.2)网络状态监听模块在相应的层次密钥周期内自动检测网络连接状态,一旦网络连接断开,则进一步检测层次密钥是否过期,如果层次密钥没有过期,则WiFi连接模块重新计算并更新当前连接密钥;如果层次密钥过期,则WiFi连接模块停止连接;当层次密钥时间到期或普通用户关闭网络状态监听模块或WiFi连接模块后,移动终端将无法连接上WiFi。
9.如权利要求8所述的WiFi环境下动态智能安全密钥产生和管控方法,其特征在于:所述步骤3)中密钥生成算法的具体步骤为:
3.1)将密钥层次分为主密钥、年密钥、月密钥、日密钥、小时密钥以及分钟密钥六层;
3.2)采用MT运算和SHA-256运算生成主密钥以下的各级密钥:
年密钥=F(主密钥||G(年))
月密钥=F(年密钥||G(年/月))
日密钥=F(月密钥||G(年/月/日))
小时密钥=F(日密钥||G(年/月/日/时))
分钟密钥=F(小时密钥||G(年/月/日/时/分))
其中,x||y表示x与y的级联,x、y可以是比特串或字节串;F表示进行SHA-256运算后,对SHA-256运算结果编码转换为160位可见字符串,G表示MT运算;分钟密钥为移动终端与路由终端连接所使用的连接密钥,分钟密钥的变化周期为管理终端和控制终端设置的密钥更新周期。
CN201510039815.5A 2015-01-27 2015-01-27 WiFi环境下动态智能安全密钥产生和管控系统及方法 Expired - Fee Related CN104580246B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510039815.5A CN104580246B (zh) 2015-01-27 2015-01-27 WiFi环境下动态智能安全密钥产生和管控系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510039815.5A CN104580246B (zh) 2015-01-27 2015-01-27 WiFi环境下动态智能安全密钥产生和管控系统及方法

Publications (2)

Publication Number Publication Date
CN104580246A CN104580246A (zh) 2015-04-29
CN104580246B true CN104580246B (zh) 2017-06-30

Family

ID=53095426

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510039815.5A Expired - Fee Related CN104580246B (zh) 2015-01-27 2015-01-27 WiFi环境下动态智能安全密钥产生和管控系统及方法

Country Status (1)

Country Link
CN (1) CN104580246B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10637936B2 (en) * 2015-05-15 2020-04-28 Hewlett-Packard Development Company, L.P. Embedding information in an audio stream for connectivity
CN104811937A (zh) * 2015-05-26 2015-07-29 太仓市同维电子有限公司 提高家庭无线路由器使用安全的方法
CN104967997B (zh) * 2015-05-28 2019-02-01 Oppo广东移动通信有限公司 一种无线网路接入方法、Wi-Fi设备、终端设备及系统
CN106454835A (zh) * 2015-08-04 2017-02-22 中兴通讯股份有限公司 一种无线接入方法及装置
CN105636158B (zh) * 2015-12-24 2019-10-29 联想(北京)有限公司 一种信息配置方法及电子设备
CN110062323A (zh) * 2018-12-31 2019-07-26 王伟涛 识别信息发送设备、用户端、服务器、定位方法及其系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102857894A (zh) * 2011-06-30 2013-01-02 深圳市宏电技术股份有限公司 基于无线接入点的计费方法、装置及无线路由器
CN103914769A (zh) * 2013-01-04 2014-07-09 林顶众 基于wifi自助上网服务的实现方法和系统及wifi收费终端
CN104254070A (zh) * 2013-06-25 2014-12-31 中兴通讯股份有限公司 WiFi接入方法、智能终端及路由设备

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014026344A1 (en) * 2012-08-16 2014-02-20 Oplink Communications, Inc. Self-configuring wireless network

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102857894A (zh) * 2011-06-30 2013-01-02 深圳市宏电技术股份有限公司 基于无线接入点的计费方法、装置及无线路由器
CN103914769A (zh) * 2013-01-04 2014-07-09 林顶众 基于wifi自助上网服务的实现方法和系统及wifi收费终端
CN104254070A (zh) * 2013-06-25 2014-12-31 中兴通讯股份有限公司 WiFi接入方法、智能终端及路由设备

Also Published As

Publication number Publication date
CN104580246A (zh) 2015-04-29

Similar Documents

Publication Publication Date Title
CN110601853B (zh) 一种区块链私钥生成方法以及设备
CN104580246B (zh) WiFi环境下动态智能安全密钥产生和管控系统及方法
CN106357396B (zh) 数字签名方法和系统以及量子密钥卡
CN113691597B (zh) 区块链合约部署方法、装置、设备以及存储介质
CN103763319B (zh) 一种移动云存储轻量级数据安全共享方法
CN109698822A (zh) 基于公有区块链和加密神经网络的联合学习方法及系统
CN110113427A (zh) 用于控制器与附件之间的通信的中继服务
CN107483491A (zh) 一种云环境下分布式存储的访问控制方法
WO2006042469A1 (en) A dynamic password authentication system and the method thereof
CN102571357B (zh) 一种签名的实现方法和装置
CN105933318A (zh) 数据保密方法、装置及系统
CN102693455A (zh) 一种基于金融ic卡的数据准备全自动化系统及方法
CN101552672A (zh) 一种基于标识认证的全球网络实名制实现方法
CN107105199A (zh) 基于物联网技术的智能家居看护方法及系统
CN109359472A (zh) 一种数据加解密处理方法、装置以及相关设备
CN110601815A (zh) 一种区块链数据处理方法以及设备
CN104125230A (zh) 一种短信认证服务系统以及认证方法
CN106790138A (zh) 一种政务云应用用户登录双因子验证的方法
CN111065097B (zh) 移动互联网中基于共享密钥的通道保护方法及系统
CN105792095A (zh) 用于mtc分组通信的密钥协商方法、系统及网络实体
CN108650096A (zh) 一种工业现场总线控制系统
CN113595725B (zh) 基于量子密钥卡排列的通信系统及通信方法
CN110570197B (zh) 一种基于区块链的数据处理方法以及设备
CN102045870A (zh) 基于无线机器到机器协议的业务处理装置及方法
CN107105045B (zh) 一种有线安全终端固件便捷灌装方法以及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20170630

Termination date: 20200127