CN110784870A - 无线局域网安全通信方法及系统、认证服务器 - Google Patents

无线局域网安全通信方法及系统、认证服务器 Download PDF

Info

Publication number
CN110784870A
CN110784870A CN201911072111.2A CN201911072111A CN110784870A CN 110784870 A CN110784870 A CN 110784870A CN 201911072111 A CN201911072111 A CN 201911072111A CN 110784870 A CN110784870 A CN 110784870A
Authority
CN
China
Prior art keywords
information
key
authentication
data
access point
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201911072111.2A
Other languages
English (en)
Inventor
王亮
崔文朋
乔磊
刘瑞
郑哲
庄黎明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
Global Energy Interconnection Research Institute
State Grid Shanghai Electric Power Co Ltd
Beijing Smartchip Microelectronics Technology Co Ltd
National Network Information and Communication Industry Group Co Ltd
Original Assignee
State Grid Corp of China SGCC
Global Energy Interconnection Research Institute
State Grid Shanghai Electric Power Co Ltd
Beijing Smartchip Microelectronics Technology Co Ltd
National Network Information and Communication Industry Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, Global Energy Interconnection Research Institute, State Grid Shanghai Electric Power Co Ltd, Beijing Smartchip Microelectronics Technology Co Ltd, National Network Information and Communication Industry Group Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN201911072111.2A priority Critical patent/CN110784870A/zh
Publication of CN110784870A publication Critical patent/CN110784870A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Abstract

本发明公开了一种无线局域网安全通信方法及系统、认证服务器,该无线局域网安全通信方法包括:认证节点向无线访问接入点发送基于局域网的可扩展认证协议启动消息。认证节点接收可扩展认证协议认证请求消息。认证节点发送可扩展认证协议认证响应消息。认证节点接收第一加密信息。认证节点采用认证服务器的第二公钥基于国密SM2算法对认证服务器的第一加密信息进行解密。认证节点接收第二加密信息并采用认证服务器的第二公钥对认证服务器的第二加密信息进行解密。认证节点接收到第三消息,则认证节点将第三PMK密钥信息进行存储。该无线局域网安全通信方法及系统、认证服务器能够提高通信安全性。

Description

无线局域网安全通信方法及系统、认证服务器
技术领域
本发明是关于无线通信技术领域,特别是关于一种无线局域网安全通信方法及系统、认证服务器。
背景技术
随着无线网络的迅速发展广泛应用,无线通信中的信息安全问题逐渐突显出来,并成为阻碍该技术普及的最大障碍之一。为满足新的网络环境对安全和可靠性越来越高的要求,无线网络的安全标准和协议也在不断更新和增强,由最先的WEP协议,到随后提出的WPA和802.11i安全体系,无线网络安全技术的设计原理和特点在不断变化着。
为满足万物无缝互连的应用需求以及无线通信的安全,国际电机电子工程师学会(IEEE)提出新一代802.11ah标准。该标准采用1GHz以下频段,实现低功耗、远距离无线区域网路连接。为了满足数据安全传输的要求, IEEE802.11ah标准规定了基于CCMP(计数器模式密码块链消息完整码)协议的安全通信规则,CCMP协议采用AES块加密算法作为其核心算法,AES加密算法是由美国国家标准与技术研究院(NIST)于2001年发布的高级加密标准,该标准成为对称密钥加密中最流行的算法之一。发明人发现,采用在 IEEE802.11ah标准中的安全通信规则中采用AES块安全算法作为核心算法,并不能够满足国家安全层面的要求。
公开于该背景技术部分的信息仅仅旨在增加对本发明的总体背景的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
发明内容
本发明的目的在于提供一种无线局域网安全通信方法及系统、认证服务器,能够提高通信的安全性。
为实现上述目的,本发明提供了一种基于国密算法的无线局域网安全通信方法,所述无线局域网包括认证节点、认证服务器以及无线访问接入点,所述无线访问接入点用于在所述认证节点与所述认证服务器之间进行数据转发,所述无线局域网安全通信方法包括:所述认证节点向所述无线访问接入点发送基于局域网的可扩展认证协议启动消息;所述认证节点接收所述无线访问接入点发送的可扩展认证协议认证请求消息,其中,所述可扩展认证协议认证请求消息中包括所述无线访问接入点的身份标识信息;所述认证节点向所述无线访问接入点发送可扩展认证协议认证响应消息,其中,所述可扩展认证协议认证响应消息中包含所述认证节点的身份标识信息,所述认证节点的身份标识信息中包括一对基于国密SM2算法的第一公钥和第一私钥的信息;所述认证节点接收所述无线访问接入点转发的所述认证服务器的第一加密信息,所述认证服务器的第一加密信息是所述认证服务器根据自身的第二私钥基于国密SM2算法对所述认证服务器的身份标识信息以及所述认证节点的身份标识信息进行加密而产生的信息;所述认证节点采用所述认证服务器的第二公钥基于国密SM2算法对所述认证服务器的第一加密信息进行解密,若解密后的所述认证节点的身份标识信息正确,则所述认证节点采用自身的所述第一私钥基于国密SM2算法对所述认证服务器的身份标识信息以及所述认证节点的身份标识信息进行加密,并将加密后的信息发送给所述无线访问接入点;所述认证节点接收所述无线访问接入点转发的所述认证服务器的第二加密信息,所述认证服务器的第二加密信息是所述认证服务器采用自身的第二私钥对自身生成的第一PMK密钥信息加密而生成的,其中,所述认证服务器在收到所述无线访问接入点转发的所述认证节点加密后的信息之后采用所述认证节点的所述第一公钥并基于国密SM2算法对所述认证节点加密后的信息进行解密,若解密后的所述认证服务器的身份标识信息正确,则所述认证服务器生成所述第一PMK密钥信息;所述认证节点采用所述认证服务器的所述第二公钥对所述认证服务器的第二加密信息进行解密,若解密后的第一 PMK密钥信息正确,则所述认证节点生成第二PMK密钥信息,并采用所述认证节点的所述第一私钥对所述第二PMK密钥信息进行加密,并将加密后的第二PMK密钥信息发送给所述无线访问接入点;所述认证节点接收到所述无线访问接入点转发的所述认证服务器的第三消息,则所述认证节点将所述第一PMK密钥信息和所述第二PMK密钥信息结合形成第三PMK密钥信息进行存储,其中,所述第三消息为所述认证服务器解密的第二PMK密钥信息正确后发出的反馈消息。
在本发明的一实施方式中,所述无线局域网安全通信方法还包括:所述认证节点接收所述无线访问接入点生成的第一随机数;所述认证节点生成第二随机数,并根据所述第一随机数、所述第二随机数、所述第三PMK密钥信息生成第一PTK密钥;所述认证节点采用所述第一PTK密钥的前128bit的密钥基于国密SM3算法对所述第二随机数和所述第一随机数的组合信息进行加密从而生成第一MIC信息;所述认证节点将所述第二随机数以及所述第一 MIC信息发送给所述无线访问接入点;所述认证节点接收所述无线访问接入点发送的初次加密后的第一GIK密钥以及第二MIC信息,其中,所述无线访问接入点根据所述第一随机数、所述第二随机数、所述第三PMK信息生成第二PTK密钥,所述无线访问接入点采用所述第二PTK密钥的前128bit的密钥基于国密SM3算法对所述第一随机数和所述第二随机数的组合信息进行加密从而生成第二MIC信息,若所述第二MIC信息与所述无线访问接入点接收到的所述第一MIC信息相同,则所述无线访问接入点生成第一GTK密钥,所述无线访问接入点采用所述第二PTK密钥的128~256bit的密钥基于SM4算法对所述第一GTK密钥进行初次加密,所述无线访问接入点采用所述第二 PTK密钥的前128bit的密钥基于SM3算法对初次加密后的第一GTK密钥再次加密生成第二MIC信息;所述认证节点采用所述第一PTK密钥的前128bit 的密钥基于SM3算法对所述初次加密后的第一GTK密钥进行再次加密,若所述认证节点再次加密后的第一GTK密钥信息与接收到的所述第二MIC信息相同,则所述认证节点采用所述第一PTK密钥的128—256bit的密钥基于 SM4算法对所述认证节点再次加密后的第一GTK密钥进行解密,若解密后的第一GTK密钥正确,则所述认证节点生成密钥确认帧,并采用所述第一PTK 密钥的前128bit的密钥基于SM3算法对该密钥确认帧中的信息进行加密生成第三MIC信息;所述认证节点将所述密钥确认帧以及所述第三MIC信息发送给所述无线访问接入点;所述认证节点接收到所述无线访问接入点发送的信息确认消息后存储所述第一PTK密钥与所述第一GTK密钥,其中,所述无线访问接入点采用所述第二PTK密钥的前128bit的密钥基于SM3算法对接收到的所述密钥确认帧中的信息进行加密,若所述无线访问接入点加密后的密钥确认帧中的信息与接收到的所述第三MIC信息相同,则发出所述信息确认消息。
本发明还提供了一种基于国密算法的无线局域网安全通信方法,所述无线局域网包括认证节点、认证服务器以及无线访问接入点,所述无线访问接入点用于在所述认证节点与所述认证服务器之间进行数据转发,所述无线局域网安全通信方法包括:所述认证服务器接收所述无线访问接入点解析的所述认证节点的可扩展认证协议认证响应消息,所述可扩展认证协议认证响应消息中包含所述认证节点的身份标识信息,所述认证节点的身份标识信息中包括一对基于国密SM2算法的第一公钥和第一私钥;所述认证服务器根据所述认证节点的身份标识信息找出其中的所述第一公钥;所述认证服务器采用自身的第二私钥基于国密SM2算法对所述认证服务器的身份标识信息以及所述认证节点的身份标识信息进行加密,并将加密后的信息发送给所述无线访问接入点;所述认证服务器接收所述无线访问接入点转发的所述认证节点的第一加密信息,所述认证节点的第一加密信息是所述认证节点采用所述认证服务器的第二公钥基于国密SM2算法对所述认证服务器加密后的信息进行解密,若解密后的所述认证节点的身份标识信息正确,则所述认证节点采用自身的所述第一私钥基于国密SM2算法对所述认证服务器的身份标识信息以及所述认证节点的身份标识信息进行加密而产生的信息;所述认证服务器采用所述认证节点的所述第一公钥并基于国密SM2算法对所述认证节点加密后的信息进行解密,若解密后的所述认证服务器的身份标识信息正确,则所述认证服务器生成第一PMK密钥信息,并用所述认证服务器的所述第二私钥对所述第一PMK密钥信息进行加密,将加密后的第一PMK密钥信息发送给所述无线访问接入点;所述认证服务器接收所述无线访问接入点转发的将所述认证节点加密后的第二PMK密钥信息,其中,所述认证节点采用所述认证服务器的第二公钥对所述认证服务器加密后的第一PMK密钥信息进行解密;若解密后的第一PMK密钥信息正确,则所述认证节点生成所述第二PMK密钥信息;所述认证服务器采用所述认证节点的所述第一公钥对所述认证节点加密后的第二PMK密钥信息进行解密,若解密后的第二PMK密钥信息正确,则所述认证服务器将所述第一PMK密钥信息和所述第二PMK密钥信息结合形成第三PMK密钥信息进行存储。
在本发明的一实施方式中,所述无线局域网安全通信方法还包括:基于国密SM3和SM4算法进行数据加密,所述基于国密SM3和SM4算法进行数据加密包括:生成序列号PN,该序列号PN与上一序列号之间呈递增的规律;根据数据发送方的服务集标识与PTK密钥生成一个临时密钥TK,其中所述数据发送方为所述认证节点、所述认证服务器或所述无线访问接入点;根据所述数据发送方的地址和所述序列号PN生成随机数Nonce;根据待发送的数据帧的帧头部信息生成身份认证附加数据AAD;根据所述序列号PN的值生成SM头部;采用所述临时密钥TK对所述身份认证附加数据AAD、所述随机数Nonce以及所述待发送的数据帧中的帧数据信息基于国密SM3进行加密得到MIC信息;采用所述临时密钥TK对所述待发送的数据帧中的帧数据信息基于国密SM4算法进行加密,得到加密后的数据域;将所述帧头部信息、所述SM头部信息、所述加密后的数据域以及所述MIC信息重新封装成新的帧进行数据发送。
在本发明的一实施方式中,所述无线局域网安全通信方法还包括:基于国密SM3和SM4算法进行数据解密,所述基于国密SM3和SM4算法进行数据解密包括:根据接收到的数据帧中的SM头部信息解析出序列号PN;若所述数据帧中的序列号PN与上一序列号之间呈递增的规律,则根据所述数据接收方的服务集标识和PTK密钥生成临时密钥TK,其中,所述数据接收方为所述认证节点、所述认证服务器或所述无线访问接入点;根据数据发送方的地址以及所述序列号PN生成随机数Nonce;根据所述接收到的数据帧的帧头部信息生成身份认证附加数据AAD;采用所述临时密钥TK对所述接收到的数据帧中的帧数据信息基于国密SM4算法进行解密从而获得解密后的帧数据信息;采用所述临时密钥TK对所述身份认证附加数据AAD、所述随机数 Nonce以及所述解密后的帧数据信息基于国密SM3算法进行加密,若加密后的信息与所述接收到的数据帧中的MIC信息相同,则判定解密后的帧数据信息为正确的信息,数据解密成功。
本发明还提供了一种基于国密算法的无线局域网安全通信系统,所述无线局域网安全通信系统包括:认证节点、无线访问接入点以及认证服务器,所述认证节点用于向所述无线访问接入点发送基于局域网的可扩展认证协议启动消息;所述无线访问接入点用于在接收到所述基于局域网的可扩展认证协议启动消息后向所述认证节点发送可扩展认证协议认证请求消息,其中,所述可扩展认证协议认证请求消息中包括所述无线访问接入点的身份标识信息;所述认证节点还用于接收到所述可扩展认证协议认证请求消息后向所述无线访问接入点发送可扩展认证协议认证响应消息,其中,所述可扩展认证协议认证响应消息中包含一对基于国密SM2算法的第一公钥和第一私钥的信息;所述无线访问接入点还用于将所述可扩展认证协议认证响应消息进行解析后转发给所述认证服务器;所述认证服务器用于根据自身的第二私钥基于国密SM2算法对所述认证服务器的身份标识信息以及所述认证节点的身份标识信息进行加密产生第一加密信息;所述无线访问接入点还用于将所述第一加密信息进行转发;所述认证节点还用于采用所述认证服务器的第二公钥基于国密SM2算法对所述认证服务器的第一加密信息进行解密,若解密后的所述认证节点的身份标识信息正确,则所述认证节点采用自身的所述第一私钥基于国密SM2算法对所述认证服务器的身份标识信息以及所述认证节点的身份标识信息进行加密;所述无线访问接入点还用于将该加密后的所述认证服务器的身份标识信息以及所述认证节点的身份标识信息转发给所述认证服务器;所述认证服务器还用于采用所述认证节点的所述第一公钥并基于国密SM2算法对该加密后的所述认证服务器的身份标识信息以及所述认证节点的身份标识信息进行解密,若解密后的所述认证服务器的身份标识信息正确,则所述认证服务器生成第一PMK密钥信息,并且所述认证服务器采用自身的第二私钥对所述第一PMK密钥信息加密生成第二加密信息;所述无线访问接入点还用于将所述第二加密信息转发给所述认证节点;所述认证节点还用于采用所述认证服务器的所述第二公钥对所述认证服务器的第二加密信息进行解密,若解密后的第一PMK密钥信息正确,则所述认证节点生成第二PMK 密钥信息,并采用所述认证节点的所述第一私钥对所述第二PMK密钥信息进行加密;所述无线访问接入点还用于将该加密后的第二PMK密钥信息转发给所述认证服务器;所述认证服务器还用于对所述第二PMK密钥信息进行解密,若解密正确则向所述无线访问接入点发送第三消息;所述无线访问接入点还用于将所述第三消息转发给所述认证节点;所述认证节点还用于接收到所述第三消息后将所述第一PMK密钥信息和所述第二PMK密钥信息结合形成第三PMK密钥信息进行存储。
在本发明的一实施方式中,所述无线访问接入点还用于生成第一随机数;所述认证节点还用于在接收所述无线访问接入点生成的第一随机数后生成第二随机数,并根据所述第一随机数、所述第二随机数、所述第三PMK密钥信息生成第一PTK密钥;还用于采用所述第一PTK密钥的前128bit的密钥基于国密SM3算法对所述第二随机数和所述第一随机数的组合信息进行加密从而生成第一MIC信息,并将所述第二随机数以及所述第一MIC信息发送给所述无线访问接入点;所述无线访问接入点还用于根据所述第一随机数、所述第二随机数、所述第三PMK信息生成第二PTK密钥,并采用所述第二PTK密钥的前128bit的密钥基于国密SM3算法对所述第一随机数和所述第二随机数的组合信息进行加密从而生成第二MIC信息,若所述第二MIC信息与所述无线访问接入点接收到的所述第一MIC信息相同,则生成第一GTK密钥,并且采用所述第二PTK密钥的128~256bit的密钥基于SM4算法对所述第一GTK密钥进行初次加密,并且采用所述第二PTK密钥的前128bit的密钥基于SM3 算法对初次加密后的第一GTK密钥再次加密生成第二MIC信息,并且将初次加密后的第一GIK密钥以及第二MIC信息发送给所述认证节点;所述认证节点还用于采用所述第一PTK密钥的前128bit的密钥基于SM3算法对所述初次加密后的第一GTK密钥进行再次加密,若所述认证节点再次加密后的第一 GTK密钥信息与接收到的所述第二MIC信息相同,则采用所述第一PTK密钥的128—256bit的密钥基于SM4算法对所述认证节点再次加密后的第一 GTK密钥进行解密,若解密后的第一GTK密钥正确,则生成密钥确认帧,并采用所述第一PTK密钥的前128bit的密钥基于SM3算法对该密钥确认帧中的信息进行加密生成第三MIC信息,并且将所述密钥确认帧以及所述第三MIC 信息发送给所述无线访问接入点;所述无线访问接入点还用于采用所述第二 PTK密钥的前128bit的密钥基于SM3算法对接收到的所述密钥确认帧中的信息进行加密,若所述无线访问接入点加密后的密钥确认帧中的信息与接收到的所述第三MIC信息相同,则发出信息确认消息;所述认证节点还用于接收到所述信息确认消息后存储所述第一PTK密钥与所述第一GTK密钥。
在本发明的一实施方式中,所述无线局域网安全通信系统还包括数据加密装置,所述数据加密装置设置于所述认证节点、所述认证服务器和/或所述无线访问接入点中,用于对发送的数据进行加密,所述数据加密装置包括:序列号生成模块、临时密钥生成模块、随机数生成模块、身份认证附加数据生成模块、SM头部生成模块、MIC信息生成模块、数据域加密模块、数据发送模块。序列号生成模块用于生成序列号PN,该序列号PN与上一序列号之间呈递增的规律;临时密钥生成模块用于根据数据发送方的服务集标识与 PTK密钥生成一个临时密钥TK;随机数生成模块与所述序列号生成模块相耦合,用于根据所述数据发送发的地址和所述序列号PN生成随机数Nonce;身份认证附加数据生成模块用于根据待发送的数据帧的帧头部信息生成身份认证附加数据AAD;SM头部生成模块与所述序列号生成模块相耦合,用于根据所述序列号PN的值生成SM头部;MIC信息生成模块与所述临时密钥生成模块、所述随机数生成模块、所述身份认证附加数据生成模块以及所述SM头部生成模块均相耦合,用于采用所述临时密钥TK对所述身份认证附加数据 AAD、所述随机数Nonce以及所述待发送的数据帧中的帧数据信息基于国密 SM3进行加密得到MIC信息;数据域加密模块与所述临时密钥生成模块相耦合,用于采用所述临时密钥TK对所述待发送的数据帧中的帧数据信息基于国密SM4算法进行加密,得到加密后的数据域;数据发送模块与所述SM头部生成模块、所述MIC信息生成模块以及所述数据域加密模块均相耦合,用于将所述帧头部信息、所述SM头部信息、所述加密后的数据域以及所述MIC 信息重新封装成新的帧进行数据发送。
在本发明的一实施方式中,所述无线局域网安全通信系统还包括数据解密装置,所述数据解密装置设置于所述认证节点、所述认证服务器和/或所述无线访问接入点中,用于对接收的数据进行解密,所述数据解密装置包括: SM头部信息解析模块、临时密钥生成模块、随机数生成模块、身份认证附加数据生成模块、帧数据解密模块、帧数据信息确认模块。SM头部信息解析模块用于根据接收到的数据帧中的SM头部信息解析出序列号PN;临时密钥生成模块用于若所述数据帧中的序列号PN与上一序列号之间呈递增的规律,则根据所述数据发送方的服务集标识和PTK密钥生成临时密钥TK;随机数生成模块与所述SM头部信息解析模块相耦合,用于根据所述数据发送方的地址以及所述序列号PN生成随机数Nonce;身份认证附加数据生成模块用于根据所述接收到的数据帧的帧头部信息生成身份认证附加数据AAD;帧数据解密模块与所述临时密钥生成模块相耦合,用于采用所述临时密钥TK对所述接收到的数据帧中的帧数据信息基于国密SM4算法进行解密从而获得解密后的帧数据信息;帧数据信息确认模块与所述临时密钥生成模块、随机数生成模块、身份认证附加数据生成模块以及所述帧数据解密模块均相耦合,用于采用所述临时密钥TK对所述身份认证附加数据AAD、所述随机数Nonce以及所述解密后的帧数据信息基于国密SM3算法进行加密,若加密后的信息与所述接收到的数据帧中的MIC信息相同,则判定解密后的帧数据信息为正确的信息。
本发明还提供了一种无线局域网中的认证节点,所述无线局域网包括认证节点、认证服务器以及无线访问接入点,所述无线访问接入点用于在所述认证节点与所述认证服务器之间进行数据转发,所述认证节点包括:可扩展认证协议启动消息发送模块、可扩展认证协议认证响应消息发送模块、认证节点第一解密模块、认证节点第一加密模块、认证节点第二解密模块、第二 PMK密钥信息生成及发送模块、认证节点PMK密钥存储模块。
可扩展认证协议启动消息发送模块用于向所述无线访问接入点发送基于局域网的可扩展认证协议启动消息。可扩展认证协议认证响应消息发送模块用于接收到所述无线访问接入点发送的可扩展认证协议认证请求消息后向所述无线访问接入点发送可扩展认证协议认证响应消息,其中,所述可扩展认证协议认证请求消息中包括所述无线访问接入点的身份标识信息,所述可扩展认证协议认证响应消息中包含所述认证节点的身份标识信息,所述认证节点的身份标识信息中包括一对基于国密SM2算法的第一公钥和第一私钥的信息。认证节点第一解密模块用于接收到所述无线访问接入点转发的所述认证服务器的第一加密信息后采用所述认证服务器的第二公钥基于国密SM2算法对所述认证服务器的第一加密信息进行解密,其中,所述认证服务器的第一加密信息是所述认证服务器根据自身的第二私钥基于国密SM2算法对所述认证服务器的身份标识信息以及所述认证节点的身份标识信息进行加密而产生的信息。认证节点第一加密模块与所述认证节点第一解密模块相耦合,用于若所述认证节点第一解密模块解密后的所述认证节点的身份标识信息正确,则采用所述认证节点的所述第一私钥基于国密SM2算法对所述认证服务器的身份标识信息以及所述认证节点的身份标识信息进行加密,并将加密后的信息发送给所述无线访问接入点。认证节点第二解密模块用于接收所述无线访问接入点转发的所述认证服务器的第二加密信息之后采用所述认证服务器的所述第二公钥对所述认证服务器的第二加密信息进行解密,其中,所述认证服务器的第二加密信息是所述认证服务器采用自身的第二私钥对自身生成的第一PMK密钥信息加密而生成的,其中,所述认证服务器在收到所述无线访问接入点转发的所述认证节点加密后的信息之后采用所述认证节点的所述第一公钥并基于国密SM2算法对所述认证节点加密后的信息进行解密,若解密后的所述认证服务器的身份标识信息正确,则所述认证服务器生成所述第一 PMK密钥信息。第二PMK密钥信息生成及发送模块与所述认证节点第二解密模块相耦合,用于若所述认证节点第二解密模块解密后的第一PMK密钥信息正确,则生成第二PMK密钥信息,并采用所述认证节点的所述第一私钥对所述第二PMK密钥信息进行加密,并将加密后的第二PMK密钥信息发送给所述无线访问接入点。认证节点PMK密钥存储模块用于在接收到所述无线访问接入点转发的所述认证服务器的第三消息后,将所述第一PMK密钥信息和所述第二PMK密钥信息结合形成第三PMK密钥信息进行存储,其中,所述第三消息为所述认证服务器解密的第二PMK密钥信息正确后发出的反馈消息。
在本发明的一实施方式中,所述认证节点还包括:第一PTK密钥生成模块、第一MIC信息生成及发送模块、第三加密模块、第三解密模块、第三 MIC信息生成及发送模块、PTK密钥及GIK密钥存储模块。
第一PTK密钥生成模块用于在接收所述无线访问接入点生成的第一随机数后生成第二随机数,并根据所述第一随机数、所述第二随机数、所述第三 PMK密钥信息生成第一PTK密钥。第一MIC信息生成及发送模块与所述第一PTK密钥生成模块相耦合,用于采用所述第一PTK密钥的前128bit的密钥基于国密SM3算法对所述第二随机数和所述第一随机数的组合信息进行加密从而生成第一MIC信息,并所述认证节点将所述第二随机数以及所述第一 MIC信息发送给所述无线访问接入点。第三加密模块用于在接收所述无线访问接入点发送的初次加密后的第一GIK密钥以及第二MIC信息后采用所述第一PTK密钥的前128bit的密钥基于SM3算法对所述初次加密后的第一GTK 密钥进行再次加密,其中,所述无线访问接入点根据所述第一随机数、所述第二随机数、所述第三PMK信息生成第二PTK密钥,所述无线访问接入点采用所述第二PTK密钥的前128bit的密钥基于国密SM3算法对所述第一随机数和所述第二随机数的组合信息进行加密从而生成第二MIC信息,若所述第二MIC信息与所述无线访问接入点接收到的所述第一MIC信息相同,则所述无线访问接入点生成第一GTK密钥,所述无线访问接入点采用所述第二PTK 密钥的128~256bit的密钥基于SM4算法对所述第一GTK密钥进行初次加密,所述无线访问接入点采用所述第二PTK密钥的前128bit的密钥基于SM3算法对初次加密后的第一GTK密钥再次加密生成第二MIC信息。第三解密模块与所述第三加密模块相耦合,用于若所述第三加密模块再次加密后的第一 GTK密钥信息与接收到的所述第二MIC信息相同,则采用所述第一PTK密钥的128—256bit的密钥基于SM4算法对所述再次加密后的第一GTK密钥进行解密。第三MIC信息生成及发送模块与所述第三解密模块相耦合,用于若所述第三解密模块解密后的第一GTK密钥正确,则生成密钥确认帧,并采用所述第一PTK密钥的前128bit的密钥基于SM3算法对该密钥确认帧中的信息进行加密生成第三MIC信息,并将所述密钥确认帧以及所述第三MIC信息发送给所述无线访问接入点。PTK密钥及GIK密钥存储模块用于在接收到所述无线访问接入点发送的信息确认消息后存储所述第一PTK密钥与所述第一 GTK密钥,其中,所述无线访问接入点采用所述第二PTK密钥的前128bit 的密钥基于SM3算法对接收到的所述密钥确认帧中的信息进行加密,若所述无线访问接入点加密后的密钥确认帧中的信息与接收到的所述第三MIC信息相同,则发出所述信息确认消息。
在本发明的一实施方式中,所述认证节点还包括:数据加密模块,所述数据加密模块包括:序列号生成模块、临时密钥生成模块、随机数生成模块、身份认证附加数据生成模块、SM头部生成模块、MIC信息生成模块、数据域加密模块、数据发送模块。
序列号生成模块,用于生成序列号PN,该序列号PN与上一序列号之间呈递增的规律。临时密钥生成模块用于根据所述认证节点的服务集标识与 PTK密钥生成一个临时密钥TK。随机数生成模块与所述序列号生成模块相耦合,用于根据所述认证节点的地址和所述序列号PN生成随机数Nonce。身份认证附加数据生成模块用于根据待发送的数据帧的帧头部信息生成身份认证附加数据AAD。SM头部生成模块与所述序列号生成模块相耦合,用于根据所述序列号PN的值生成SM头部。MIC信息生成模块与所述临时密钥生成模块、所述随机数生成模块、所述身份认证附加数据生成模块以及所述SM头部生成模块均相耦合,用于采用所述临时密钥TK对所述身份认证附加数据 AAD、所述随机数Nonce以及所述待发送的数据帧中的帧数据信息基于国密 SM3进行加密得到MIC信息。数据域加密模块与所述临时密钥生成模块相耦合,用于采用所述临时密钥TK对所述待发送的数据帧中的帧数据信息基于国密SM4算法进行加密,得到加密后的数据域。数据发送模块与所述SM头部生成模块、所述MIC信息生成模块以及所述数据域加密模块均相耦合,用于将所述帧头部信息、所述SM头部信息、所述加密后的数据域以及所述MIC 信息重新封装成新的帧进行数据发送。
在本发明的一实施方式中,所述认证节点还包括数据解密模块,所述数据解密模块包括:SM头部信息解析模块、临时密钥生成模块、随机数生成模块、身份认证附加数据生成模块、帧数据解密模块、帧数据信息确认模块。
SM头部信息解析模块用于根据接收到的数据帧中的SM头部信息解析出序列号PN。临时密钥生成模块用于若所述数据帧中的序列号PN与上一序列号之间呈递增的规律,则根据所述认证节点的服务集标识和PTK密钥生成临时密钥TK。随机数生成模块与所述SM头部信息解析模块相耦合,用于根据数据发送方的地址以及所述序列号PN生成随机数Nonce。身份认证附加数据生成模块用于根据所述接收到的数据帧的帧头部信息生成身份认证附加数据 AAD。帧数据解密模块与所述临时密钥生成模块相耦合,用于采用所述临时密钥TK对所述接收到的数据帧中的帧数据信息基于国密SM4算法进行解密从而获得解密后的帧数据信息。帧数据信息确认模块与所述临时密钥生成模块、随机数生成模块、身份认证附加数据生成模块以及所述帧数据解密模块均相耦合,用于采用所述临时密钥TK对所述身份认证附加数据AAD、所述随机数Nonce以及所述解密后的帧数据信息基于国密SM3算法进行加密,若加密后的信息与所述接收到的数据帧中的MIC信息相同,则判定解密后的帧数据信息为正确的信息。
本发明还提供了一种无线局域网中的认证服务器,所述无线局域网包括认证节点、认证服务器以及无线访问接入点,所述无线访问接入点用于在所述认证节点与所述认证服务器之间进行数据转发,所述认证服务器包括:第一公钥获取模块、认证服务器第一加密模块、认证服务器第一解密模块、第一PMK密钥信息生成及发送模块、认证服务器第二解密模块、认证服务器 PMK密钥存储模块。
第一公钥获取模块用于在接收所述无线访问接入点解析的所述认证节点的可扩展认证协议认证响应消息后根据所述认证节点的身份标识信息找出其中的所述第一公钥,其中,所述可扩展认证协议认证响应消息中包含所述认证节点的身份标识信息,所述认证节点的身份标识信息中包括一对基于国密 SM2算法的第一公钥和第一私钥。认证服务器第一加密模块用于采用自身的第二私钥基于国密SM2算法对所述认证服务器的身份标识信息以及所述认证节点的身份标识信息进行加密,并将加密后的信息发送给所述无线访问接入点。认证服务器第一解密模块与所述第一公钥获取模块相耦合,用于在接收所述无线访问接入点转发的所述认证节点的第一加密信息之后采用所述认证节点的所述第一公钥并基于国密SM2算法对所述认证节点加密后的信息进行解密,其中,所述认证节点的第一加密信息是所述认证节点采用所述认证服务器的第二公钥基于国密SM2算法对所述认证服务器加密后的信息进行解密,若解密后的所述认证节点的身份标识信息正确,则所述认证节点采用自身的所述第一私钥基于国密SM2算法对所述认证服务器的身份标识信息以及所述认证节点的身份标识信息进行加密而产生的信息。第一PMK密钥信息生成及发送模块与所述认证服务器第一解密模块相耦合,用于若所述认证服务器第一解密模块解密后的所述认证服务器的身份标识信息正确,则生成第一PMK 密钥信息,并用所述认证服务器的所述第二私钥对所述第一PMK密钥信息进行加密,将加密后的第一PMK密钥信息发送给所述无线访问接入点。认证服务器第二解密模块与所述第一公钥获取模块相耦合,用于在接收所述无线访问接入点转发的将所述认证节点加密后的第二PMK密钥信息后采用所述认证节点的所述第一公钥对所述认证节点加密后的第二PMK密钥信息进行解密,其中,所述认证节点采用所述认证服务器的第二公钥对所述认证服务器加密后的第一PMK密钥信息进行解密;若解密后的第一PMK密钥信息正确,则所述认证节点生成所述第二PMK密钥信息。认证服务器PMK密钥存储模块与所述认证服务器第二解密模块相耦合,用于若所述认证服务器第二解密模块解密后的第二PMK密钥信息正确,则将所述第一PMK密钥信息和所述第二PMK密钥信息结合形成第三PMK密钥信息进行存储。
在本发明的一实施方式中,所述认证服务器还包括:数据加密模块,所述数据加密模块包括:序列号生成模块、临时密钥生成模块、随机数生成模块、身份认证附加数据生成模块、SM头部生成模块、MIC信息生成模块、数据域加密模块、数据发送模块。
序列号生成模块用于生成序列号PN,该序列号PN与上一序列号之间呈递增的规律。临时密钥生成模块用于根据所述认证服务器的服务集标识与 PTK密钥生成一个临时密钥TK。随机数生成模块与所述序列号生成模块相耦合,用于根据所述认证服务器的地址和所述序列号PN生成随机数Nonce。身份认证附加数据生成模块用于根据待发送的数据帧的帧头部信息生成身份认证附加数据AAD。SM头部生成模块与所述序列号生成模块相耦合,用于根据所述序列号PN的值生成SM头部。MIC信息生成模块与所述临时密钥生成模块、所述随机数生成模块、所述身份认证附加数据生成模块以及所述SM头部生成模块均相耦合,用于采用所述临时密钥TK对所述身份认证附加数据 AAD、所述随机数Nonce以及所述待发送的数据帧中的帧数据信息基于国密 SM3进行加密得到MIC信息。数据域加密模块与所述临时密钥生成模块相耦合,用于采用所述临时密钥TK对所述待发送的数据帧中的帧数据信息基于国密SM4算法进行加密,得到加密后的数据域。数据发送模块与所述SM头部生成模块、所述MIC信息生成模块以及所述数据域加密模块均相耦合,用于将所述帧头部信息、所述SM头部信息、所述加密后的数据域以及所述MIC 信息重新封装成新的帧进行数据发送。
在本发明的一实施方式中,所述认证服务器还包括:数据解密模块,所述数据解密模块包括:SM头部信息解析模块、临时密钥生成模块、随机数生成模块、身份认证附加数据生成模块、帧数据解密模块、帧数据信息确认模块。
SM头部信息解析模块用于根据接收到的数据帧中的SM头部信息解析出序列号PN。临时密钥生成模块用于若所述数据帧中的序列号PN与上一序列号之间呈递增的规律,则根据所述认证节点的服务集标识和PTK密钥生成临时密钥TK。随机数生成模块与所述SM头部信息解析模块相耦合,用于根据数据发送方的地址以及所述序列号PN生成随机数Nonce。身份认证附加数据生成模块用于根据所述接收到的数据帧的帧头部信息生成身份认证附加数据 AAD。帧数据解密模块与所述临时密钥生成模块相耦合,用于采用所述临时密钥TK对所述接收到的数据帧中的帧数据信息基于国密SM4算法进行解密从而获得解密后的帧数据信息。帧数据信息确认模块与所述临时密钥生成模块、随机数生成模块、身份认证附加数据生成模块以及所述帧数据解密模块均相耦合,用于采用所述临时密钥TK对所述身份认证附加数据AAD、所述随机数Nonce以及所述解密后的帧数据信息基于国密SM3算法进行加密,若加密后的信息与所述接收到的数据帧中的MIC信息相同,则判定解密后的帧数据信息为正确的信息。
与现有技术相比,根据本发明的无线局域网安全通信方法及系统、认证节点、认证服务器,基于国密SM2算法进行身份认证,提高了无线通信的安全性。另外,在其他实施方式中,还基于国密SM3和SM4算法进行密钥分配以及基于国密SM3和SM4算法进行数据加解密,进一步提高了无线通信的安全性。
附图说明
图1是根据本发明一实施方式的基于国密SM2算法进行身份认证的流程图;
图2是根据本发明一实施方式的基于国密SM3和SM4算法进行密钥分配的流程图;
图3是根据本发明一实施方式的基于国密SM3和SM4算法进行数据加密的流程图;
图4是根据本发明一实施方式的基于国密SM3和SM4算法进行数据解密密的流程图;
图5是根据本发明一实施方式的基于国密SM2算法进行身份认证的流程图;
图6是根据本发明一实施方式的认证节点的模块组成;
图7是根据本发明一实施方式的认证节点的密钥分配模块的组成;
图8是根据本发明一实施方式的认证节点的数据加密模块的组成;
图9是根据本发明一实施方式的认证节点的数据解密模块的组成;
图10是根据本发明一实施方式的认证服务器的模块组成;
图11是根据本发明一实施方式的认证节点的数据加密模块的组成;
图12是根据本发明一实施方式的认证节点的数据解密模块的组成。
具体实施方式
下面结合附图,对本发明的具体实施方式进行详细描述,但应当理解本发明的保护范围并不受具体实施方式的限制。
除非另有其它明确表示,否则在整个说明书和权利要求书中,术语“包括”或其变换如“包含”或“包括有”等等将被理解为包括所陈述的元件或组成部分,而并未排除其它元件或其它组成部分。
为了克服现有技术中的问题,本发明提供了一种基于国密算法的无线局域网安全通信方法,无线局域网包括认证节点、认证服务器以及无线访问接入点,无线访问接入点用于在认证节点与认证服务器之间进行数据转发。
在一实施方式中,无线局域网安全通信方法包括:基于国密SM2算法进行身份认证。该过程如图1所示,包括:步骤S1~步骤S8。
在步骤S1中认证节点向无线访问接入点发送基于局域网的可扩展认证协议启动消息。
在步骤S2中,认证节点接收无线访问接入点发送的可扩展认证协议认证请求消息。其中,可扩展认证协议认证请求消息中包括无线访问接入点的身份标识信息。
在步骤S3中,认证节点向无线访问接入点发送可扩展认证协议认证响应消息。其中,可扩展认证协议认证响应消息中包含认证节点的身份标识信息,认证节点的身份标识信息中包括一对基于国密SM2算法的第一公钥和第一私钥的信息。
在步骤S4中,认证节点接收无线访问接入点转发的认证服务器的第一加密信息。其中,认证服务器的第一加密信息是认证服务器根据自身的第二私钥基于国密SM2算法对认证服务器的身份标识信息以及认证节点的身份标识信息进行加密而产生的信息。
在步骤S5中,认证节点采用认证服务器的第二公钥基于国密SM2算法对认证服务器的第一加密信息进行解密。若解密后的认证节点的身份标识信息正确,则认证节点采用自身的第一私钥基于国密SM2算法对认证服务器的身份标识信息以及认证节点的身份标识信息进行加密,并将加密后的信息发送给无线访问接入点。
在步骤S6中,认证节点接收无线访问接入点转发的认证服务器的第二加密信息。其中,认证服务器的第二加密信息是认证服务器采用自身的第二私钥对自身生成的第一PMK密钥信息加密而生成的,其中,认证服务器在收到无线访问接入点转发的认证节点加密后的信息之后采用认证节点的第一公钥并基于国密SM2算法对认证节点加密后的信息进行解密,若解密后的认证服务器的身份标识信息正确,则认证服务器生成第一PMK密钥信息。
在步骤S7中,认证节点采用认证服务器的第二公钥对认证服务器的第二加密信息进行解密。若解密后的第一PMK密钥信息正确,则认证节点生成第二PMK密钥信息,并采用认证节点的第一私钥对第二PMK密钥信息进行加密,并将加密后的第二PMK密钥信息发送给无线访问接入点。
在步骤S8中,认证节点接收到无线访问接入点转发的认证服务器的第三消息,则认证节点将第一PMK密钥信息和第二PMK密钥信息结合形成第三 PMK密钥信息进行存储。其中,第三消息为认证服务器解密的第二PMK密钥信息正确后发出的反馈消息。
在另一实施方式中,无线局域网安全通信方法还包括:基于国密SM3和 SM4算法进行密钥分配。该过程如图2所示,包括步骤S11~步骤S18。
在步骤S11中,认证节点接收无线访问接入点生成的第一随机数。
在步骤S12中,认证节点生成第二随机数,并根据第一随机数、第二随机数、第三PMK密钥信息生成第一PTK密钥。
在步骤S13中,认证节点采用第一PTK密钥的前128bit的密钥基于国密 SM3算法对第二随机数和第一随机数的组合信息进行加密从而生成第一MIC 信息。
在步骤S14中,认证节点将第二随机数以及第一MIC信息发送给无线访问接入点。
在步骤S15中,认证节点接收无线访问接入点发送的初次加密后的第一 GIK密钥以及第二MIC信息。其中,无线访问接入点根据第一随机数、第二随机数、第三PMK信息生成第二PTK密钥,无线访问接入点采用第二PTK 密钥的前128bit的密钥基于国密SM3算法对第一随机数和第二随机数的组合信息进行加密从而生成第二MIC信息,若第二MIC信息与无线访问接入点接收到的第一MIC信息相同,则无线访问接入点生成第一GTK密钥,无线访问接入点采用第二PTK密钥的128~256bit的密钥基于SM4算法对第一GTK 密钥进行初次加密,无线访问接入点采用第二PTK密钥的前128bit的密钥基于SM3算法对初次加密后的第一GTK密钥再次加密生成第二MIC信息。
在步骤S16中,认证节点采用第一PTK密钥的前128bit的密钥基于SM3 算法对初次加密后的第一GTK密钥进行再次加密。若认证节点再次加密后的第一GTK密钥信息与接收到的第二MIC信息相同,则认证节点采用第一PTK 密钥的128—256bit的密钥基于SM4算法对认证节点再次加密后的第一GTK 密钥进行解密,若解密后的第一GTK密钥正确,则认证节点生成密钥确认帧,并采用第一PTK密钥的前128bit的密钥基于SM3算法对该密钥确认帧中的信息进行加密生成第三MIC信息。
在步骤S17中,认证节点将密钥确认帧以及第三MIC信息发送给无线访问接入点。
在步骤S18中,认证节点接收到无线访问接入点发送的信息确认消息后存储第一PTK密钥与第一GTK密钥。其中,无线访问接入点采用第二PTK 密钥的前128bit的密钥基于SM3算法对接收到的密钥确认帧中的信息进行加密,若无线访问接入点加密后的密钥确认帧中的信息与接收到的第三MIC信息相同,则发出信息确认消息。
根据同样的发明构思,本发明还提供了一种基于国密算法的无线局域网安全通信方法,该无线局域网安全通信方法包括:基于国密SM2算法进行身份认证。该过程如图3所示,包括:步骤S21~步骤S27。
在步骤S21中,认证服务器接收无线访问接入点解析的认证节点的可扩展认证协议认证响应消息。其中,可扩展认证协议认证响应消息中包含认证节点的身份标识信息,认证节点的身份标识信息中包括一对基于国密SM2算法的第一公钥和第一私钥。
在步骤S22中,认证服务器根据认证节点的身份标识信息找出其中的第一公钥。
在步骤S23中,认证服务器采用自身的第二私钥基于国密SM2算法对认证服务器的身份标识信息以及认证节点的身份标识信息进行加密,并将加密后的信息发送给无线访问接入点。
在步骤S24中,认证服务器接收无线访问接入点转发的认证节点的第一加密信息。认证节点的第一加密信息是认证节点采用认证服务器的第二公钥基于国密SM2算法对认证服务器加密后的信息进行解密,若解密后的认证节点的身份标识信息正确,则认证节点采用自身的第一私钥基于国密SM2算法对认证服务器的身份标识信息以及认证节点的身份标识信息进行加密而产生的信息。
在步骤S25中,认证服务器采用认证节点的第一公钥并基于国密SM2算法对认证节点加密后的信息进行解密。若解密后的认证服务器的身份标识信息正确,则认证服务器生成第一PMK密钥信息,并用认证服务器的第二私钥对第一PMK密钥信息进行加密,将加密后的第一PMK密钥信息发送给无线访问接入点。
在步骤S26中,认证服务器接收无线访问接入点转发的将认证节点加密后的第二PMK密钥信息。其中,认证节点采用认证服务器的第二公钥对认证服务器加密后的第一PMK密钥信息进行解密;若解密后的第一PMK密钥信息正确,则认证节点生成第二PMK密钥信息。
在步骤S27中,认证服务器采用认证节点的第一公钥对认证节点加密后的第二PMK密钥信息进行解密。若解密后的第二PMK密钥信息正确,则认证服务器将第一PMK密钥信息和第二PMK密钥信息结合形成第三PMK密钥信息进行存储。
在上述实施方式的无线局域网安全通信方法还包括:基于国密SM3和 SM4算法进行数据加密,该过程如图4所示,包括:步骤S31~步骤38。
在步骤S31中生成序列号PN,该序列号PN与上一序列号之间呈递增的规律。
在步骤S32中根据数据发送方的服务集标识与PTK密钥生成一个临时密钥TK,其中数据发送方为认证节点、认证服务器或无线访问接入点。
在步骤S33中根据数据发送方的地址和序列号PN生成随机数Nonce。
在步骤S34中根据待发送的数据帧的帧头部信息生成身份认证附加数据 AAD。
在步骤S35中根据序列号PN的值生成SM头部。
在步骤S36中采用临时密钥TK对身份认证附加数据AAD、随机数Nonce 以及待发送的数据帧中的帧数据信息基于国密SM3进行加密得到MIC信息。
在步骤S37中采用临时密钥TK对待发送的数据帧中的帧数据信息基于国密SM4算法进行加密,得到加密后的数据域。
在步骤S38中将帧头部信息、SM头部信息、加密后的数据域以及MIC 信息重新封装成新的帧进行数据发送。
在上述实施方式的无线局域网安全通信方法还包括:基于国密SM3和 SM4算法进行数据解密,该过程如图5所示,包括步骤S41~步骤S46。
在步骤S41中根据接收到的数据帧中的SM头部信息解析出序列号PN。
在步骤S42中若数据帧中的序列号PN与上一序列号之间呈递增的规律,则根据数据接收方的服务集标识和PTK密钥生成临时密钥TK,其中,数据接收方为认证节点、认证服务器或无线访问接入点。
在步骤S43中根据数据发送方的地址以及序列号PN生成随机数Nonce。
在步骤S44中根据接收到的数据帧的帧头部信息生成身份认证附加数据 AAD。
在步骤S45中采用临时密钥TK对接收到的数据帧中的帧数据信息基于国密SM4算法进行解密从而获得解密后的帧数据信息。
在步骤S46中采用临时密钥TK对身份认证附加数据AAD、随机数Nonce 以及解密后的帧数据信息基于国密SM3算法进行加密。若加密后的信息与接收到的数据帧中的MIC信息相同,则判定解密后的帧数据信息为正确的信息,数据解密成功。
基于同样的发明构思,本发明还提供了一种无线局域网中的认证节点。图6是一实施方式的认证节点。该认证节点包括:可扩展认证协议启动消息发送模块10、可扩展认证协议认证响应消息发送模块11、认证节点第一解密模块12、认证节点第一加密模块13、认证节点第二解密模块14、第二PMK 密钥信息生成及发送模块15以及认证节点PMK密钥存储模块16。
可扩展认证协议启动消息发送模块10用于向无线访问接入点发送基于局域网的可扩展认证协议启动消息。
可扩展认证协议认证响应消息发送模块11用于接收到无线访问接入点发送的可扩展认证协议认证请求消息后向无线访问接入点发送可扩展认证协议认证响应消息,其中,可扩展认证协议认证请求消息中包括无线访问接入点的身份标识信息,可扩展认证协议认证响应消息中包含认证节点的身份标识信息,认证节点的身份标识信息中包括一对基于国密SM2算法的第一公钥和第一私钥的信息。
认证节点第一解密模块12用于接收到无线访问接入点转发的认证服务器的第一加密信息后采用认证服务器的第二公钥基于国密SM2算法对认证服务器的第一加密信息进行解密,其中,认证服务器的第一加密信息是认证服务器根据自身的第二私钥基于国密SM2算法对认证服务器的身份标识信息以及认证节点的身份标识信息进行加密而产生的信息。
认证节点第一加密模块13与认证节点第一解密模块12相耦合,用于若认证节点第一解密模块12解密后的认证节点的身份标识信息正确,则采用认证节点的第一私钥基于国密SM2算法对认证服务器的身份标识信息以及认证节点的身份标识信息进行加密,并将加密后的信息发送给无线访问接入点。
认证节点第二解密模块14用于接收无线访问接入点转发的认证服务器的第二加密信息之后采用认证服务器的第二公钥对认证服务器的第二加密信息进行解密,其中,认证服务器的第二加密信息是认证服务器采用自身的第二私钥对自身生成的第一PMK密钥信息加密而生成的,其中,认证服务器在收到无线访问接入点转发的认证节点加密后的信息之后采用认证节点的第一公钥并基于国密SM2算法对认证节点加密后的信息进行解密,若解密后的认证服务器的身份标识信息正确,则认证服务器生成第一PMK密钥信息。
第二PMK密钥信息生成及发送模块15与认证节点第二解密模块14相耦合,用于若认证节点第二解密模块14解密后的第一PMK密钥信息正确,则生成第二PMK密钥信息,并采用认证节点的第一私钥对第二PMK密钥信息进行加密,并将加密后的第二PMK密钥信息发送给无线访问接入点。
认证节点PMK密钥存储模块16用于在接收到无线访问接入点转发的认证服务器的第三消息后,将第一PMK密钥信息和第二PMK密钥信息结合形成第三PMK密钥信息进行存储,其中,第三消息为认证服务器解密的第二 PMK密钥信息正确后发出的反馈消息。
如图7所示,在一实施方式的无线局域网中的认证节点还包括密钥分配模块。该密钥分配模块包括:第一PTK密钥生成模块20、第一MIC信息生成及发送模块21、第三加密模块22、第三解密模块23、第三MIC信息生成及发送模块24以及PTK密钥及GIK密钥存储模块25。
第一PTK密钥生成模块20用于在接收无线访问接入点生成的第一随机数后生成第二随机数,并根据第一随机数、第二随机数、第三PMK密钥信息生成第一PTK密钥。
第一MIC信息生成及发送模块21与第一PTK密钥生成模块20相耦合,用于采用第一PTK密钥的前128bit的密钥基于国密SM3算法对第二随机数和第一随机数的组合信息进行加密从而生成第一MIC信息,并认证节点将第二随机数以及第一MIC信息发送给无线访问接入点。
第三加密模块22用于在接收无线访问接入点发送的初次加密后的第一 GIK密钥以及第二MIC信息后采用第一PTK密钥的前128bit的密钥基于SM3 算法对初次加密后的第一GTK密钥进行再次加密,其中,无线访问接入点根据第一随机数、第二随机数、第三PMK信息生成第二PTK密钥,无线访问接入点采用第二PTK密钥的前128bit的密钥基于国密SM3算法对第一随机数和第二随机数的组合信息进行加密从而生成第二MIC信息,若第二MIC信息与无线访问接入点接收到的第一MIC信息相同,则无线访问接入点生成第一 GTK密钥,无线访问接入点采用第二PTK密钥的128~256bit的密钥基于SM4 算法对第一GTK密钥进行初次加密,无线访问接入点采用第二PTK密钥的前128bit的密钥基于SM3算法对初次加密后的第一GTK密钥再次加密生成第二MIC信息。
第三解密模块23与所述第三加密模块22相耦合,用于若第三加密模块 22再次加密后的第一GTK密钥信息与接收到的第二MIC信息相同,则采用第一PTK密钥的128—256bit的密钥基于SM4算法对再次加密后的第一GTK 密钥进行解密。
第三MIC信息生成及发送模块24与所述第三解密模块23相耦合,用于若第三解密模块23解密后的第一GTK密钥正确,则生成密钥确认帧,并采用第一PTK密钥的前128bit的密钥基于SM3算法对该密钥确认帧中的信息进行加密生成第三MIC信息,并将密钥确认帧以及第三MIC信息发送给无线访问接入点。
PTK密钥及GIK密钥存储模块25用于在接收到无线访问接入点发送的信息确认消息后存储第一PTK密钥与第一GTK密钥,其中,无线访问接入点采用第二PTK密钥的前128bit的密钥基于SM3算法对接收到的密钥确认帧中的信息进行加密,若无线访问接入点加密后的密钥确认帧中的信息与接收到的第三MIC信息相同,则发出信息确认消息。
如图8所示,在一实施方式的无线局域网中的认证节点还包括:数据加密模块。数据加密模块包括:序列号生成模块30、临时密钥生成模块31、随机数生成模块32、身份认证附加数据生成模块33、SM头部生成模块34、MIC 信息生成模块35、数据域加密模块36以及数据发送模块37。
序列号生成模块30用于生成序列号PN,该序列号PN与上一序列号之间呈递增的规律。
临时密钥生成模块31用于根据认证节点的服务集标识与PTK密钥生成一个临时密钥TK。
随机数生成模块32与序列号生成模块30相耦合,用于根据认证节点的地址和序列号PN生成随机数Nonce。
身份认证附加数据生成模块33用于根据待发送的数据帧的帧头部信息生成身份认证附加数据AAD。
SM头部生成模块34与序列号生成模块30相耦合,用于根据序列号PN 的值生成SM头部。
MIC信息生成模块35与临时密钥生成模块31、随机数生成模块32、身份认证附加数据生成模块33以及SM头部生成模块34均相耦合,用于采用临时密钥TK对身份认证附加数据AAD、随机数Nonce以及待发送的数据帧中的帧数据信息基于国密SM3算法进行加密得到MIC信息。
数据域加密模块36与临时密钥生成模块31相耦合,用于采用临时密钥 TK对待发送的数据帧中的帧数据信息基于国密SM4算法进行加密,得到加密后的数据域。
数据发送模块37与SM头部生成模块34、MIC信息生成模块35以及数据域加密模块36均相耦合,用于将帧头部信息、SM头部信息、加密后的数据域以及MIC信息重新封装成新的帧进行数据发送。
如图9所示,在一实施方式的无线局域网中的认证节点还包括:数据解密模块,该数据解密模块包括:SM头部信息解析模块40、临时密钥生成模块41、随机数生成模块42、身份认证附加数据生成模块43、帧数据解密模块44、帧数据信息确认模块45。
SM头部信息解析模块40用于根据接收到的数据帧中的SM头部信息解析出序列号PN。
临时密钥生成模块41用于若数据帧中的序列号PN与上一序列号之间呈递增的规律,则根据认证节点的服务集标识和PTK密钥生成临时密钥TK。
随机数生成模块42与SM头部信息解析模块40相耦合,用于根据数据发送方的地址以及序列号PN生成随机数Nonce。
身份认证附加数据生成模块43用于根据接收到的数据帧的帧头部信息生成身份认证附加数据AAD。
帧数据解密模块44与临时密钥生成模块41相耦合,用于采用临时密钥 TK对接收到的数据帧中的帧数据信息基于国密SM4算法进行解密从而获得解密后的帧数据信息。
帧数据信息确认模块45与所述帧数据解密模块44以及所述临时密钥生成模块41以及随机数生成模块42以及身份认证附加数据生成模块43均相耦合,用于采用临时密钥TK对身份认证附加数据AAD、随机数Nonce以及解密后的帧数据信息基于国密SM3算法进行加密,若加密后的信息与接收到的数据帧中的MIC信息相同,则判定解密后的帧数据信息为正确的信息。
基于同样的发明构思,本发明还提供了一种无线局域网中的认证服务器,图10是一实施方式的认证服务器,该认证服务器包括:第一公钥获取模块50、认证服务器第一加密模块51、认证服务器第一解密模块52、第一PMK密钥信息生成及发送模块53、认证服务器第二解密模块54、认证服务器PMK密钥存储模块55。
第一公钥获取模块50用于在接收无线访问接入点解析的认证节点的可扩展认证协议认证响应消息后根据认证节点的身份标识信息找出其中的第一公钥,其中,可扩展认证协议认证响应消息中包含认证节点的身份标识信息,认证节点的身份标识信息中包括一对基于国密SM2算法的第一公钥和第一私钥。
认证服务器第一加密模块51用于采用自身的第二私钥基于国密SM2算法对认证服务器的身份标识信息以及认证节点的身份标识信息进行加密,并将加密后的信息发送给无线访问接入点。
认证服务器第一解密模块52与第一公钥获取模块50相耦合,用于在接收无线访问接入点转发的认证节点的第一加密信息之后采用认证节点的第一公钥并基于国密SM2算法对认证节点加密后的信息进行解密,其中,认证节点的第一加密信息是认证节点采用认证服务器的第二公钥基于国密SM2算法对认证服务器加密后的信息进行解密,若解密后的认证节点的身份标识信息正确,则认证节点采用自身的第一私钥基于国密SM2算法对认证服务器的身份标识信息以及认证节点的身份标识信息进行加密而产生的信息。
第一PMK密钥信息生成及发送模块53与认证服务器第一解密模块52相耦合,用于若认真服务器第一解密模块53解密后的认证服务器的身份标识信息正确,则生成第一PMK密钥信息,并用认证服务器的第二私钥对第一PMK 密钥信息进行加密,将加密后的第一PMK密钥信息发送给无线访问接入点。
认证服务器第二解密模块54与第一公钥获取模块50相耦合,用于在接收无线访问接入点转发的将认证节点加密后的第二PMK密钥信息后采用认证节点的第一公钥对认证节点加密后的第二PMK密钥信息进行解密,其中,认证节点采用认证服务器的第二公钥对认证服务器加密后的第一PMK密钥信息进行解密;若解密后的第一PMK密钥信息正确,则认证节点生成第二 PMK密钥信息。
认证服务器PMK密钥存储模块55与认证服务器第二解密模块54相耦合,用于若解密后的第二PMK密钥信息正确,则将第一PMK密钥信息和第二 PMK密钥信息结合形成第三PMK密钥信息进行存储。
如图11所示,在一实施方式的无线局域网中的认证服务器还包括:数据加密模块,数据加密模块包括:序列号生成模块60、临时密钥生成模块61、随机数生成模块62、身份认证附加数据生成模块63、SM头部生成模块64、 MIC信息生成模块65、数据域加密模块66、数据发送模块67。
序列号生成模块60,用于生成序列号PN,该序列号PN与上一序列号之间呈递增的规律。
临时密钥生成模块61,用于根据认证服务器的服务集标识与PTK密钥生成一个临时密钥TK。
随机数生成模块62,与序列号生成模块60相耦合,用于根据认证服务器的地址和序列号PN生成随机数Nonce。
身份认证附加数据生成模块63,用于根据待发送的数据帧的帧头部信息生成身份认证附加数据AAD。
SM头部生成模块64,与序列号生成模块60相耦合,用于根据序列号PN 的值生成SM头部。
MIC信息生成模块65,与临时密钥生成模块61、随机数生成模块62、身份认证附加数据生成模块63以及SM头部生成模块64均相耦合,用于采用临时密钥TK对身份认证附加数据AAD、随机数Nonce以及待发送的数据帧中的帧数据信息基于国密SM3进行加密得到MIC信息。
数据域加密模块66,与临时密钥生成模块61相耦合,用于采用临时密钥 TK对待发送的数据帧中的帧数据信息基于国密SM4算法进行加密,得到加密后的数据域。
数据发送模块67,与SM头部生成模块64、MIC信息生成模块65以及数据域加密模块66均相耦合,用于将帧头部信息、SM头部信息、加密后的数据域以及MIC信息重新封装成新的帧进行数据发送。
如图12所示,在一实施方式的无线局域网中的认证服务器还包括数据解密模块,数据解密模块包括:SM头部信息解析模块70、临时密钥生成模块71、随机数生成模块72、身份认证附加数据生成模块73、帧数据解密模块74、帧数据信息确认模块75。
SM头部信息解析模块70用于根据接收到的数据帧中的SM头部信息解析出序列号PN。
临时密钥生成模块71用于若数据帧中的序列号PN与上一序列号之间呈递增的规律,则根据认证节点的服务集标识和PTK密钥生成临时密钥TK。
随机数生成模块72与SM头部信息解析模块70相耦合,用于根据数据发送方的地址以及序列号PN生成随机数Nonce。
身份认证附加数据生成模块73用于根据接收到的数据帧的帧头部信息生成身份认证附加数据AAD。
帧数据解密模块74与临时密钥生成模块71相耦合,用于采用临时密钥 TK对接收到的数据帧中的帧数据信息基于国密SM4算法进行解密从而获得解密后的帧数据信息。
帧数据信息确认模块75用于采用临时密钥TK对身份认证附加数据AAD、随机数Nonce以及解密后的帧数据信息基于国密SM3算法进行加密,若加密后的信息与接收到的数据帧中的MIC信息相同,则判定解密后的帧数据信息为正确的信息。
综上,根据本实施方式的无线局域网安全通信方法、认证节点以及认证服务器,基于国密SM2算法进行身份认证,提高了无线通信的安全性。另外,在其他实施方式中,还基于国密SM3和SM4算法进行密钥分配以及基于国密 SM3和SM4算法进行数据加解密,进一步提高了无线通信的安全性。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
前述对本发明的具体示例性实施方案的描述是为了说明和例证的目的。这些描述并非想将本发明限定为所公开的精确形式,并且很显然,根据上述教导,可以进行很多改变和变化。对示例性实施例进行选择和描述的目的在于解释本发明的特定原理及其实际应用,从而使得本领域的技术人员能够实现并利用本发明的各种不同的示例性实施方案以及各种不同的选择和改变。本发明的范围意在由权利要求书及其等同形式所限定。

Claims (12)

1.一种基于国密算法的无线局域网安全通信方法,其特征在于,所述无线局域网安全通信方法包括:
认证节点向无线访问接入点发送基于局域网的可扩展认证协议启动消息;
所述认证节点接收所述无线访问接入点发送的可扩展认证协议认证请求消息,其中,所述可扩展认证协议认证请求消息是所述无线访问接入点接收到所述可扩展认证协议启动消息之后发送的,所述可扩展认证协议认证请求消息中包括所述无线访问接入点的身份标识信息;
所述认证节点向所述无线访问接入点发送一对基于国密SM2算法的第一公钥和第一私钥的信息;
所述认证节点接收所述认证服务器的第一加密信息;
所述认证节点采用所述认证服务器的第二公钥基于国密SM2算法对所述第一加密信息进行解密,若解密后的所述认证节点的身份标识信息正确,则所述认证节点采用所述第一私钥基于国密SM2算法对所述认证服务器的身份标识信息以及所述认证节点的身份标识信息进行加密,并将加密后的信息发送给所述无线访问接入点;
所述认证节点接收所述认证服务器的第二加密信息,其中,所述第二加密信息中包括第一PMK密钥信息;
所述认证节点采用所述第二公钥对所述第二加密信息进行解密,若解密后的第一PMK密钥信息正确,则所述认证节点生成第二PMK密钥信息,并采用所述第一私钥对所述第二PMK密钥信息进行加密,并将加密后的第二PMK密钥信息发送给所述无线访问接入点;
所述认证节点接收到第三消息,则所述认证节点将所述第一PMK密钥信息和所述第二PMK密钥信息结合形成第三PMK密钥信息进行存储,其中,所述第三消息为所述认证服务器解密的第二PMK密钥信息正确后发出的反馈消息。
2.如权利要求1所述的基于国密算法的无线局域网安全通信方法,其特征在于,所述无线局域网安全通信方法还包括:
所述认证节点接收所述无线访问接入点生成的第一随机数;
所述认证节点生成第二随机数,并根据所述第一随机数、所述第二随机数、所述第三PMK密钥信息生成第一PTK密钥;
所述认证节点采用所述第一PTK密钥的前128bit的密钥基于国密SM3算法对所述第二随机数和所述第一随机数的组合信息进行加密从而生成第一MIC信息;
所述认证节点将所述第二随机数以及所述第一MIC信息发送给所述无线访问接入点;
所述认证节点接收所述无线访问接入点发送的初次加密后的第一GIK密钥以及第二MIC信息,其中,所述无线访问接入点根据所述第一随机数、所述第二随机数、所述第三PMK信息生成第二PTK密钥,所述无线访问接入点采用所述第二PTK密钥的前128bit的密钥基于国密SM3算法对所述第一随机数和所述第二随机数的组合信息进行加密从而生成第二MIC信息,若所述第二MIC信息与所述无线访问接入点接收到的所述第一MIC信息相同,则所述无线访问接入点生成第一GTK密钥,所述无线访问接入点采用所述第二PTK密钥的128~256bit的密钥基于SM4算法对所述第一GTK密钥进行初次加密,所述无线访问接入点采用所述第二PTK密钥的前128bit的密钥基于SM3算法对初次加密后的第一GTK密钥再次加密生成第二MIC信息;
所述认证节点采用所述第一PTK密钥的前128bit的密钥基于SM3算法对所述初次加密后的第一GTK密钥进行再次加密,若所述认证节点再次加密后的第一GTK密钥信息与接收到的所述第二MIC信息相同,则所述认证节点采用所述第一PTK密钥的128—256bit的密钥基于SM4算法对所述认证节点再次加密后的第一GTK密钥进行解密,若解密后的第一GTK密钥正确,则所述认证节点生成密钥确认帧,并采用所述第一PTK密钥的前128bit的密钥基于SM3算法对该密钥确认帧中的信息进行加密生成第三MIC信息;
所述认证节点将所述密钥确认帧以及所述第三MIC信息发送给所述无线访问接入点;
所述认证节点接收到所述无线访问接入点发送的信息确认消息后存储所述第一PTK密钥与所述第一GTK密钥,其中,所述无线访问接入点采用所述第二PTK密钥的前128bit的密钥基于SM3算法对接收到的所述密钥确认帧中的信息进行加密,若所述无线访问接入点加密后的密钥确认帧中的信息与接收到的所述第三MIC信息相同,则发出所述信息确认消息。
3.一种基于国密算法的无线局域网安全通信方法,其特征在于,所述无线局域网安全通信方法包括:
所述认证服务器接收无线访问接入点解析的所述认证节点的可扩展认证协议认证响应消息,所述可扩展认证协议认证响应消息中包含所述认证节点的身份标识信息,所述认证节点的身份标识信息中包括一对基于国密SM2算法的第一公钥和第一私钥;
所述认证服务器根据所述认证节点的身份标识信息找出其中的所述第一公钥;
所述认证服务器采用自身的第二私钥基于国密SM2算法对所述认证服务器的身份标识信息以及所述认证节点的身份标识信息进行加密,并将加密后的信息发送给所述无线访问接入点;
所述认证服务器接收所述无线访问接入点转发的所述认证节点的第一加密信息;
所述认证服务器采用所述认证节点的所述第一公钥并基于国密SM2算法对所述认证节点加密后的信息进行解密,若解密后的所述认证服务器的身份标识信息正确,则所述认证服务器生成第一PMK密钥信息,并用所述认证服务器的所述第二私钥对所述第一PMK密钥信息进行加密,将加密后的第一PMK密钥信息发送给所述无线访问接入点;
所述认证服务器接收所述无线访问接入点转发的将所述认证节点加密后的第二PMK密钥信息;
所述认证服务器采用所述认证节点的所述第一公钥对所述认证节点加密后的第二PMK密钥信息进行解密,若解密后的第二PMK密钥信息正确,则所述认证服务器将所述第一PMK密钥信息和所述第二PMK密钥信息结合形成第三PMK密钥信息进行存储。
4.如权利要求1或3任一所述的基于国密算法的无线局域网安全通信方法,其特征在于,所述无线局域网安全通信方法还包括:基于国密SM3和SM4算法进行数据加密,所述基于国密SM3和SM4算法进行数据加密包括:
生成序列号PN,该序列号PN与上一序列号之间呈递增的规律;
根据数据发送方的服务集标识与PTK密钥生成一个临时密钥TK,其中所述数据发送方为所述认证节点、所述认证服务器或所述无线访问接入点;
根据所述数据发送方的地址和所述序列号PN生成随机数Nonce;
根据待发送的数据帧的帧头部信息生成身份认证附加数据AAD;
根据所述序列号PN的值生成SM头部;
采用所述临时密钥TK对所述身份认证附加数据AAD、所述随机数Nonce以及所述待发送的数据帧中的帧数据信息基于国密SM3进行加密得到MIC信息;
采用所述临时密钥TK对所述待发送的数据帧中的帧数据信息基于国密SM4算法进行加密,得到加密后的数据域;
将所述帧头部信息、所述SM头部信息、所述加密后的数据域以及所述MIC信息重新封装成新的帧进行数据发送。
5.如权利要求1或3任一所述的基于国密算法的无线局域网安全通信方法,其特征在于,所述无线局域网安全通信方法还包括:基于国密SM3和SM4算法进行数据解密,所述基于国密SM3和SM4算法进行数据解密包括:
根据接收到的数据帧中的SM头部信息解析出序列号PN;
若所述数据帧中的序列号PN与上一序列号之间呈递增的规律,则根据所述数据接收方的服务集标识和PTK密钥生成临时密钥TK,其中,所述数据接收方为所述认证节点、所述认证服务器或所述无线访问接入点;
根据数据发送方的地址以及所述序列号PN生成随机数Nonce;
根据所述接收到的数据帧的帧头部信息生成身份认证附加数据AAD;
采用所述临时密钥TK对所述接收到的数据帧中的帧数据信息基于国密SM4算法进行解密从而获得解密后的帧数据信息;
采用所述临时密钥TK对所述身份认证附加数据AAD、所述随机数Nonce以及所述解密后的帧数据信息基于国密SM3算法进行加密,若加密后的信息与所述接收到的数据帧中的MIC信息相同,则判定解密后的帧数据信息为正确的信息,数据解密成功。
6.一种基于国密算法的无线局域网安全通信系统,其特征在于,所述无线局域网安全通信系统包括:认证节点、无线访问接入点以及认证服务器,
所述认证节点用于向所述无线访问接入点发送基于局域网的可扩展认证协议启动消息;
所述无线访问接入点用于在接收到所述基于局域网的可扩展认证协议启动消息后向所述认证节点发送可扩展认证协议认证请求消息,其中,所述可扩展认证协议认证请求消息中包括所述无线访问接入点的身份标识信息;
所述认证节点还用于接收到所述可扩展认证协议认证请求消息后向所述无线访问接入点发送可扩展认证协议认证响应消息,其中,所述可扩展认证协议认证响应消息中包含一对基于国密SM2算法的第一公钥和第一私钥的信息;
所述无线访问接入点还用于将所述可扩展认证协议认证响应消息进行解析后转发给所述认证服务器;
所述认证服务器用于根据自身的第二私钥基于国密SM2算法对所述认证服务器的身份标识信息以及所述认证节点的身份标识信息进行加密产生第一加密信息;
所述无线访问接入点还用于将所述第一加密信息进行转发;
所述认证节点还用于采用所述认证服务器的第二公钥基于国密SM2算法对所述认证服务器的第一加密信息进行解密,若解密后的所述认证节点的身份标识信息正确,则所述认证节点采用自身的所述第一私钥基于国密SM2算法对所述认证服务器的身份标识信息以及所述认证节点的身份标识信息进行加密;
所述无线访问接入点还用于将该加密后的所述认证服务器的身份标识信息以及所述认证节点的身份标识信息转发给所述认证服务器;
所述认证服务器还用于采用所述认证节点的所述第一公钥并基于国密SM2算法对该加密后的所述认证服务器的身份标识信息以及所述认证节点的身份标识信息进行解密,若解密后的所述认证服务器的身份标识信息正确,则所述认证服务器生成第一PMK密钥信息,并且所述认证服务器采用自身的第二私钥对所述第一PMK密钥信息加密生成第二加密信息;
所述无线访问接入点还用于将所述第二加密信息转发给所述认证节点;
所述认证节点还用于采用所述认证服务器的所述第二公钥对所述认证服务器的第二加密信息进行解密,若解密后的第一PMK密钥信息正确,则所述认证节点生成第二PMK密钥信息,并采用所述认证节点的所述第一私钥对所述第二PMK密钥信息进行加密;
所述无线访问接入点还用于将该加密后的第二PMK密钥信息转发给所述认证服务器;
所述认证服务器还用于对所述第二PMK密钥信息进行解密,若解密正确则向所述无线访问接入点发送第三消息;
所述无线访问接入点还用于将所述第三消息转发给所述认证节点;
所述认证节点还用于接收到所述第三消息后将所述第一PMK密钥信息和所述第二PMK密钥信息结合形成第三PMK密钥信息进行存储。
7.如权利要求6所述的基于国密算法的无线局域网安全通信系统,其特征在于,
所述无线访问接入点还用于生成第一随机数;
所述认证节点还用于在接收所述无线访问接入点生成的第一随机数后生成第二随机数,并根据所述第一随机数、所述第二随机数、所述第三PMK密钥信息生成第一PTK密钥;还用于采用所述第一PTK密钥的前128bit的密钥基于国密SM3算法对所述第二随机数和所述第一随机数的组合信息进行加密从而生成第一MIC信息,并将所述第二随机数以及所述第一MIC信息发送给所述无线访问接入点;
所述无线访问接入点还用于根据所述第一随机数、所述第二随机数、所述第三PMK信息生成第二PTK密钥,并采用所述第二PTK密钥的前128bit的密钥基于国密SM3算法对所述第一随机数和所述第二随机数的组合信息进行加密从而生成第二MIC信息,若所述第二MIC信息与所述无线访问接入点接收到的所述第一MIC信息相同,则生成第一GTK密钥,并且采用所述第二PTK密钥的128~256bit的密钥基于SM4算法对所述第一GTK密钥进行初次加密,并且采用所述第二PTK密钥的前128bit的密钥基于SM3算法对初次加密后的第一GTK密钥再次加密生成第二MIC信息,并且将初次加密后的第一GIK密钥以及第二MIC信息发送给所述认证节点;
所述认证节点还用于采用所述第一PTK密钥的前128bit的密钥基于SM3算法对所述初次加密后的第一GTK密钥进行再次加密,若所述认证节点再次加密后的第一GTK密钥信息与接收到的所述第二MIC信息相同,则采用所述第一PTK密钥的128—256bit的密钥基于SM4算法对所述认证节点再次加密后的第一GTK密钥进行解密,若解密后的第一GTK密钥正确,则生成密钥确认帧,并采用所述第一PTK密钥的前128bit的密钥基于SM3算法对该密钥确认帧中的信息进行加密生成第三MIC信息,并且将所述密钥确认帧以及所述第三MIC信息发送给所述无线访问接入点;
所述无线访问接入点还用于采用所述第二PTK密钥的前128bit的密钥基于SM3算法对接收到的所述密钥确认帧中的信息进行加密,若所述无线访问接入点加密后的密钥确认帧中的信息与接收到的所述第三MIC信息相同,则发出信息确认消息;
所述认证节点还用于接收到所述信息确认消息后存储所述第一PTK密钥与所述第一GTK密钥。
8.如权利要求6所述的基于国密算法的无线局域网安全通信系统,其特征在于,所述无线局域网安全通信系统还包括数据加密装置,所述数据加密装置设置于所述认证节点、所述认证服务器和/或所述无线访问接入点中,用于对发送的数据进行加密,所述数据加密装置包括:
序列号生成模块,用于生成序列号PN,该序列号PN与上一序列号之间呈递增的规律;
临时密钥生成模块,用于根据数据发送方的服务集标识与PTK密钥生成一个临时密钥TK;
随机数生成模块,与所述序列号生成模块相耦合,用于根据所述数据发送发的地址和所述序列号PN生成随机数Nonce;
身份认证附加数据生成模块,用于根据待发送的数据帧的帧头部信息生成身份认证附加数据AAD;
SM头部生成模块,与所述序列号生成模块相耦合,用于根据所述序列号PN的值生成SM头部;
MIC信息生成模块,与所述临时密钥生成模块、所述随机数生成模块、所述身份认证附加数据生成模块以及所述SM头部生成模块均相耦合,用于采用所述临时密钥TK对所述身份认证附加数据AAD、所述随机数Nonce以及所述待发送的数据帧中的帧数据信息基于国密SM3进行加密得到MIC信息;
数据域加密模块,与所述临时密钥生成模块相耦合,用于采用所述临时密钥TK对所述待发送的数据帧中的帧数据信息基于国密SM4算法进行加密,得到加密后的数据域;
数据发送模块,与所述SM头部生成模块、所述MIC信息生成模块以及所述数据域加密模块均相耦合,用于将所述帧头部信息、所述SM头部信息、所述加密后的数据域以及所述MIC信息重新封装成新的帧进行数据发送。
9.如权利要求6所述的基于国密算法的无线局域网安全通信系统,其特征在于,所述无线局域网安全通信系统还包括数据解密装置,所述数据解密装置设置于所述认证节点、所述认证服务器和/或所述无线访问接入点中,用于对接收的数据进行解密,所述数据解密装置包括:
SM头部信息解析模块,用于根据接收到的数据帧中的SM头部信息解析出序列号PN;
临时密钥生成模块,用于若所述数据帧中的序列号PN与上一序列号之间呈递增的规律,则根据所述数据发送方的服务集标识和PTK密钥生成临时密钥TK;
随机数生成模块,与所述SM头部信息解析模块相耦合,用于根据所述数据发送方的地址以及所述序列号PN生成随机数Nonce;
身份认证附加数据生成模块,用于根据所述接收到的数据帧的帧头部信息生成身份认证附加数据AAD;
帧数据解密模块,与所述临时密钥生成模块相耦合,用于采用所述临时密钥TK对所述接收到的数据帧中的帧数据信息基于国密SM4算法进行解密从而获得解密后的帧数据信息;
帧数据信息确认模块,与所述临时密钥生成模块、随机数生成模块、身份认证附加数据生成模块以及所述帧数据解密模块均相耦合,用于采用所述临时密钥TK对所述身份认证附加数据AAD、所述随机数Nonce以及所述解密后的帧数据信息基于国密SM3算法进行加密,若加密后的信息与所述接收到的数据帧中的MIC信息相同,则判定解密后的帧数据信息为正确的信息。
10.一种无线局域网中的认证服务器,所述无线局域网包括认证节点、认证服务器以及无线访问接入点,所述无线访问接入点用于在所述认证节点与所述认证服务器之间进行数据转发,其特征在于,所述认证服务器包括:
第一公钥获取模块,用于在接收所述无线访问接入点解析的所述认证节点的可扩展认证协议认证响应消息后根据所述认证节点的身份标识信息找出其中的所述第一公钥,其中,所述可扩展认证协议认证响应消息中包含所述认证节点的身份标识信息,所述认证节点的身份标识信息中包括一对基于国密SM2算法的第一公钥和第一私钥;
认证服务器第一加密模块,用于采用自身的第二私钥基于国密SM2算法对所述认证服务器的身份标识信息以及所述认证节点的身份标识信息进行加密,并将加密后的信息发送给所述无线访问接入点;
认证服务器第一解密模块,与所述第一公钥获取模块相耦合,用于在接收所述无线访问接入点转发的所述认证节点的第一加密信息之后采用所述认证节点的所述第一公钥并基于国密SM2算法对所述认证节点加密后的信息进行解密,其中,所述认证节点的第一加密信息是所述认证节点采用所述认证服务器的第二公钥基于国密SM2算法对所述认证服务器加密后的信息进行解密,若解密后的所述认证节点的身份标识信息正确,则所述认证节点采用自身的所述第一私钥基于国密SM2算法对所述认证服务器的身份标识信息以及所述认证节点的身份标识信息进行加密而产生的信息;
第一PMK密钥信息生成及发送模块,与所述认证服务器第一解密模块相耦合,用于若所述认证服务器第一解密模块解密后的所述认证服务器的身份标识信息正确,则生成第一PMK密钥信息,并用所述认证服务器的所述第二私钥对所述第一PMK密钥信息进行加密,将加密后的第一PMK密钥信息发送给所述无线访问接入点;
认证服务器第二解密模块,与所述第一公钥获取模块相耦合,用于在接收所述无线访问接入点转发的将所述认证节点加密后的第二PMK密钥信息后采用所述认证节点的所述第一公钥对所述认证节点加密后的第二PMK密钥信息进行解密,其中,所述认证节点采用所述认证服务器的第二公钥对所述认证服务器加密后的第一PMK密钥信息进行解密;若解密后的第一PMK密钥信息正确,则所述认证节点生成所述第二PMK密钥信息;
认证服务器PMK密钥存储模块,与所述认证服务器第二解密模块相耦合,用于若所述认证服务器第二解密模块解密后的第二PMK密钥信息正确,则将所述第一PMK密钥信息和所述第二PMK密钥信息结合形成第三PMK密钥信息进行存储。
11.如权利要求10所述的无线局域网中的认证服务器,其特征在于,所述认证服务器还包括:数据加密模块,所述数据加密模块包括:
序列号生成模块,用于生成序列号PN,该序列号PN与上一序列号之间呈递增的规律;
临时密钥生成模块,用于根据所述认证服务器的服务集标识与PTK密钥生成一个临时密钥TK;
随机数生成模块,与所述序列号生成模块相耦合,用于根据所述认证服务器的地址和所述序列号PN生成随机数Nonce;
身份认证附加数据生成模块,用于根据待发送的数据帧的帧头部信息生成身份认证附加数据AAD;
SM头部生成模块,与所述序列号生成模块相耦合,用于根据所述序列号PN的值生成SM头部;
MIC信息生成模块,与所述临时密钥生成模块、所述随机数生成模块、所述身份认证附加数据生成模块以及所述SM头部生成模块均相耦合,用于采用所述临时密钥TK对所述身份认证附加数据AAD、所述随机数Nonce以及所述待发送的数据帧中的帧数据信息基于国密SM3进行加密得到MIC信息;
数据域加密模块,与所述临时密钥生成模块相耦合,用于采用所述临时密钥TK对所述待发送的数据帧中的帧数据信息基于国密SM4算法进行加密,得到加密后的数据域;
数据发送模块,与所述SM头部生成模块、所述MIC信息生成模块以及所述数据域加密模块均相耦合,用于将所述帧头部信息、所述SM头部信息、所述加密后的数据域以及所述MIC信息重新封装成新的帧进行数据发送。
12.如权利要求10所述的无线局域网中的认证服务器,其特征在于,所述认证服务器还包括:数据解密模块,所述数据解密模块包括:
SM头部信息解析模块,用于根据接收到的数据帧中的SM头部信息解析出序列号PN;
临时密钥生成模块,用于若所述数据帧中的序列号PN与上一序列号之间呈递增的规律,则根据所述认证节点的服务集标识和PTK密钥生成临时密钥TK;
随机数生成模块,与所述SM头部信息解析模块相耦合,用于根据数据发送方的地址以及所述序列号PN生成随机数Nonce;
身份认证附加数据生成模块,用于根据所述接收到的数据帧的帧头部信息生成身份认证附加数据AAD;
帧数据解密模块,与所述临时密钥生成模块相耦合,用于采用所述临时密钥TK对所述接收到的数据帧中的帧数据信息基于国密SM4算法进行解密从而获得解密后的帧数据信息;
帧数据信息确认模块,与所述临时密钥生成模块、随机数生成模块、身份认证附加数据生成模块以及所述帧数据解密模块均相耦合,用于采用所述临时密钥TK对所述身份认证附加数据AAD、所述随机数Nonce以及所述解密后的帧数据信息基于国密SM3算法进行加密,若加密后的信息与所述接收到的数据帧中的MIC信息相同,则判定解密后的帧数据信息为正确的信息。
CN201911072111.2A 2019-11-05 2019-11-05 无线局域网安全通信方法及系统、认证服务器 Pending CN110784870A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911072111.2A CN110784870A (zh) 2019-11-05 2019-11-05 无线局域网安全通信方法及系统、认证服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911072111.2A CN110784870A (zh) 2019-11-05 2019-11-05 无线局域网安全通信方法及系统、认证服务器

Publications (1)

Publication Number Publication Date
CN110784870A true CN110784870A (zh) 2020-02-11

Family

ID=69389216

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911072111.2A Pending CN110784870A (zh) 2019-11-05 2019-11-05 无线局域网安全通信方法及系统、认证服务器

Country Status (1)

Country Link
CN (1) CN110784870A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113079508A (zh) * 2021-04-06 2021-07-06 中国工商银行股份有限公司 基于区块链网络的数据传输方法、装置及设备
CN116743505A (zh) * 2023-08-14 2023-09-12 上海特高信息技术有限公司 一种基于国密的安全传输加密方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108966214A (zh) * 2018-07-27 2018-12-07 全球能源互联网研究院有限公司 无线网络的认证方法、无线网络安全通信方法及装置
CN109347635A (zh) * 2018-11-14 2019-02-15 中云信安(深圳)科技有限公司 一种基于国密算法的物联网安全认证系统及认证方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108966214A (zh) * 2018-07-27 2018-12-07 全球能源互联网研究院有限公司 无线网络的认证方法、无线网络安全通信方法及装置
CN109347635A (zh) * 2018-11-14 2019-02-15 中云信安(深圳)科技有限公司 一种基于国密算法的物联网安全认证系统及认证方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113079508A (zh) * 2021-04-06 2021-07-06 中国工商银行股份有限公司 基于区块链网络的数据传输方法、装置及设备
CN113079508B (zh) * 2021-04-06 2022-08-26 中国工商银行股份有限公司 基于区块链网络的数据传输方法、装置及设备
CN116743505A (zh) * 2023-08-14 2023-09-12 上海特高信息技术有限公司 一种基于国密的安全传输加密方法
CN116743505B (zh) * 2023-08-14 2023-10-20 上海特高信息技术有限公司 一种基于国密的安全传输加密方法

Similar Documents

Publication Publication Date Title
AU2007292553B2 (en) Method and system for secure processing of authentication key material in an ad hoc wireless network
JP5307191B2 (ja) 無線通信機器とサーバとの間でのデータの安全なトランザクションのためのシステムおよび方法
US7233664B2 (en) Dynamic security authentication for wireless communication networks
JP5597676B2 (ja) 鍵マテリアルの交換
CN108683501B (zh) 基于量子通信网络的以时间戳为随机数的多次身份认证系统和方法
US20070189528A1 (en) Wireless LAN transmitting and receiving apparatus and key distribution method
US20090276629A1 (en) Method for deriving traffic encryption key
CA2548229A1 (en) Enabling stateless server-based pre-shared secrets
EP3476078B1 (en) Systems and methods for authenticating communications using a single message exchange and symmetric key
WO2008021855A2 (en) Ad-hoc network key management
WO2017080136A1 (zh) 密钥分发和接收方法、第一密钥管理中心和第一网元
CN110784870A (zh) 无线局域网安全通信方法及系统、认证服务器
WO2017080142A1 (zh) 密钥分发、生成和接收方法以及相关装置
CN110572261A (zh) 一种数据加密传输方法
CN108737093B (zh) 一种加密的方法、装置及系统
CN101267298A (zh) 一种基于媒体流业务的密钥协商方法、装置及系统
Soliman et al. An efficient application of a dynamic crypto system in mobile wireless security
Saberi et al. Enhanced AES-CCMP key structure in IEEE 802.11 i
Nasir et al. Prevention of disclosure attack on a mutual authentication protocol using RFID tag in IoT
CN114339740B (zh) 一种用于5g通信的aka认证方法及系统
Juang et al. Robust and efficient authenticated key agreement in mobile communications
JP6404958B2 (ja) 認証システム、方法及びプログラム並びにサーバ
Ahmad et al. Attack Robustness and Security Enhancement with Improved Wired Equivalent Protocol
CN114584169A (zh) 数字无线电通信
JP2020120407A (ja) 無線通信システム、サーバ、端末、無線通信方法、および、プログラム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20200211

RJ01 Rejection of invention patent application after publication