CN113612731A - 宽带wapi多通道数据传输与随机数据加密通信设备 - Google Patents
宽带wapi多通道数据传输与随机数据加密通信设备 Download PDFInfo
- Publication number
- CN113612731A CN113612731A CN202110762658.6A CN202110762658A CN113612731A CN 113612731 A CN113612731 A CN 113612731A CN 202110762658 A CN202110762658 A CN 202110762658A CN 113612731 A CN113612731 A CN 113612731A
- Authority
- CN
- China
- Prior art keywords
- communication
- access
- data
- certificate
- channel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
Abstract
本发明公开了一种一种宽带WAPI多通道数据传输与随机数据加密通信设备,包括多个通信对象(1)、多个通信接入点(2)、通信接入认证服务器(3)和接入异常警报模块(4);其中:所述通信接入认证服务器(3)分别和所有所述通信接入点(2)进行通信连接,所有通信接入点(2)分别和能够接入的所述通信对象(1)进行通信连接。本发明的宽带WAPI多通道数据传输与随机数据加密通信设备及传输和通信方法,采用移动终端和传统的证书和密钥的分发方式去处理密钥和证书分发方式,进而更好地保护通信认证的安全性,打破传统只利用通信通道进行传输通信证书、通信密钥带来的在通信证书和通信密钥在传输分发中泄露或被截获带来的不安全性。
Description
技术领域
本发明涉及通信设备技术领域,具体为一种宽带WAPI多通道数据传输与随机数据加密通信设备。
背景技术
WAPI 是WLAN Authentication and Privacy Infrastructure的英文缩写,它是无线局域网鉴别和保密基础结构,是一种安全协议,同时也是中国无线局域网安全强制性标准,最早由西安电子科技大学综合业务网理论及关键技术国家重点实验室提出。它像红外线、蓝牙、GPRS、CDMA1X等协议一样,是无线传输协议的一种,只不过跟它们不同的是它是无线局域网(WLAN)中的一种传输协议而已,它与现行的802.11B传输协议比较相近。
那么,为什么制定传输协议的标准呢,我们知道,不同的传输协议将数据包在两台以上的电子设备间进行传输所用的原理和实现的手段是不同的,它们多数都不兼容,如果不制定无线传输协议的标准的话,无线电子设备的通用性就会受到很大的限制,例如,你的笔记本电脑在A地方也许可以无线上网,但去到了B地方,可能就会由于传输协议不统一而无法实现无线上网了,而如果所有的无线产品都使用同一种传输协议的话,那么,你的笔记本电脑无论走到哪里,只要有WLAN信号的地方都可以轻松实现无线上网了。
对目前无心通信协议,如红外线、蓝牙、GPRS等传输速度低、连接传输距离短,因此不适合大数据量、高速的数据传输,因此在现今的无线数据连接和传输中并未得到广泛的应用,只适合小数据量的传输。而作为主要的无线传输协议,主要是WIFI, 它的最大优点就是传输速度较高,可以达到11Mbps,另外它的有效距离也很长,同时也与已有的各种802.11 DSSS设备兼容,如今,已经成为目前最流行的无线通信协议,广泛引用于笔记本电脑、无线路由、手机甚至智能家居等在使用,以便实现万物互联。可见,WIFI无线通信协议使用广泛,并且快速高效,那么为什么还要发展WAPI通信协议呢。因为,WIFI采用单向加密认证,传输通信安全性不够,特别是安全性要求很高的无线通信通道,因此,我国提出了WAPI通信协议,作为我国推行的无线局域网安全强制性标准,以及首个在计算机宽带无线网络通信领域自主创新并拥有知识产权的安全接入技术标准,为了保证我国计算机通信的安全,具备十分重要的意义。
WAPI采用了更加合理的双向认证加密技术,采用公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法,实现了设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。此外,WAPI从应用模式上分为单点式和集中式两种,可以彻底扭转WLAN采用多种安全机制并存且互不兼容的现状,从根本上解决安全问题和兼容性问题。所以我国强制性地要求相关商业机构执行WAPI标准能更有效地保护数据的安全。
如专利CN109104724A公开了一种用于设备升级的数据加密方法和装置,利用简单的移位、异或、插值算法,配合SHA非对称加密硬件实现了无线自组织网络、无线传感器网络和嵌入式系统中设备升级程序和通讯数据的加密,该加密方法对嵌入式CPU处理器的代码空间占用较少,对处理器的运算速度要求较低,能够采用非常低廉的处理器实现升级程序和通讯数据的加密,同时还能够在数据通讯过程中实现签名的鉴定和数据完整性的验证,保证了设备通讯的安全性和数据的完整性。
专利109005027A一种随机数据加解密方法、装置及系统,所述方法在使用时,先从加密方中对原文件数据进行二次加密,且在加密的过程中将关键的随机位置S和AES公钥加密的密钥隐藏于初级加密数据里,将最后隐藏了随机位置S和AES密钥利用服务器作为中转,随机位置长度和AES密钥长度都是固定长度。接收方通过固定长度截取到密钥和随机位置,AES密钥通过RSA私钥解密得到真正的明文的AES密钥,然后随机位置也是固定,通过随机位置可以得到数据中加密数据的位置,然后通过AES算法将随机位置的字符串转换为AES秘钥解密后的原始数据。这个文件传输过程比现有的要更加安全稳定,当消息包被拦截、破解后,无法直接得到真正的原文件数据。
专利CN11090955A公开了一种基于安全套接层协议认证的信息处理方法及装置。防火墙设备从用户设备与服务器交互的第一握手报文、第二握手报文和密钥交换报文中,分别获取客户端随机数、服务器随机数、加密算法和加密随机数据。防火墙设备将加密随机数据和加密算法发送给服务器。服务器利用服务器的私钥和加密算法对加密随机数据进行解密处理,得到原始随机数据,将原始随机数据发送给防火墙设备。防火墙设备根据原始随机数据、客户端随机数和服务器随机数,生成用户设备与服务器间通信的加密密钥。应用本申请实施例提供的技术方案,能够实现对SSL协议双向认证的加密数据进行安全检测。
专利CN107950061A公开了一种提供的网络通道分配方法及装置,涉及通信技术领域,解决了现有技术中存在资源浪费,以及应用之间发生资源争抢,出现卡顿的问题。所述方法包括:终端基于第一应用的网络请求,确定候选网络通道,所述候选网络通道包括可建立通信链端口的网络通道;根据所述第一应用的至少一种属性,所述终端从所述候选网络通道中为所述第一应用分配目标网络通道;其中,所述至少一种属性包括:应用是否存在指定网络通道、应用是否为前台应用、应用的优先级级别、应用是否存在限制网络通道。
专利CN 105657869A公开了一种多通道高性能无线接入基站设备,所述设备包括:保护外壳,所述保护外壳内安装有网络处理器,所述网络处理器通过数据接口与无线接入模块连接,所述无线接入模块与增益天线连接,所述网络处理器与闪存模块、存储器模块、以太网接口、串行接口均连接;电源电路、时钟电路、看门狗电路、LED显示器均与所述网络处理器连接,其中,网络处理器通过以太网接口接入移动服务器连接互联网,用户通过增益天线接入无线接入模块,通过无线接入模块接入互联网,实现了对较大区域范围进行无线信号覆盖,网络覆盖成本较低,维护简便,且设备具有多通道高性能的技术效果。
专利CN105929726A公开了一种具有多通道切换能力的输入/输出模块,输入/输出模块包括:多个通信通道,该多个通信通道中的每个通道被配置为连接一个或多个现场设备;交换结构,被配置为经由该多个通信通道来选择性地促进外部控制模块与该一个或多个现场设备之间的连通性;串行通信端口,被配置为以与第二输入/输出模块并联的方式将输入/输出模块连接到控制模块,串行通信端口被配置为在输入/输出模块与控制模块之间传输信息;以及并行通信端口,被配置为分别将输入/输出模块连接到控制模块,并行通信端口被配置为在输入/输出模块与控制模块之间传输信息,以及在输入/输出模块与第二输入/输出模块之间传输信息。
可见,目前,在数据通信方面和数据安全方面,存在具备以下缺陷;
1.目前在数据通信方面,要么采用WIFI进行数据接入和数据通信,该技术手段具备接入简单,接入方便的优点,但是也存在通信验证简单,通信不安全,容易发生数据泄露等不安全的风险;
2.目前的数据通信方面,通信的证书验证和数据通信的通道通常采用单通道或者双通道的方式通信,这种方式一定程度上对数据信道的保护起到了作用,但是为了提供数据的安全来说,这种安全方式远远不够的。
3.现有技术中,对数据通信方面的数据加密不够保密,通信通道当被破解时,则存在数据被窃取的可能性。用于对接入认证的证书只采用在线的验证和传播方式,不够安全。
面对上述技术问题,人们希望提供一种能够进行更加安全的通信模式,不再采用单数据通道进行通信,而采用更加安全的通信标准WAPI,并且,采用多通道的方式进行数据通信,增加数据被泄露的可能性,提高数据传输的安全。但到目前为止,现有技术中并无有效办法解决上述技术难题。
发明内容
本发明的目的在于提供一种宽带WAPI多通道数据传输与随机数据加密通信设备及传输和通信方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种宽带WAPI多通道数据传输与随机数据加密通信设备,包括多个通信对象、多个通信接入点、通信接入认证服务器和接入异常警报模块;
其中:所述通信接入认证服务器分别和所有所述通信接入点进行通信连接,所有通信接入点分别和能够接入的所述通信对象进行通信连接;
所述通信接入认证服务器包括所述通信接入点的证书鉴别单元、证书存储单元;所述证书存储单元存储有各通信接入点、和各通信对象的鉴别证书、各通信接入点和各通信对象的加密和解密密钥;其中,所述鉴别证书用于鉴别对应的所述通信接入点和所述通信对象的证书是否处于有效状态,进而判断允许接入和建立通信渠道;所述加密密钥和解密密钥用于对所述通信的指令和通信数据进行加密和解密;
所述通信接入点包括接入点证书鉴别单元、加密解密模块、数据通信加密模块和通信通道选择模块;所述接入点证书鉴别单元用于;所述加密解密模块用于对通信指令进行加密已发送给所述通信对象以便通知该通信对象进行通信,或者发送至通信接入认证服务器以便进行对所述通信对象的证书进行鉴定,以便判断所述通信对象或所述通信接入点的证书是否有效;所述数据通信加密模块采用随机加密的方式对数据进行加密;所述通信通道选择模块用于选择通信通道以实现所述通信对象之间或所述通信对象和所述通信接入点之间选择合适的通信通道进行通信;并且,所述鉴别证书的通信通道和所述数据通信通道为不同的通信通道;
所述接入异常警报模块用于在异常接入或试图异常接入时发出异常接入报警;所述通信接入点的证书鉴别单元用于判断请求接入的通信证书认证是否有效,如果有效则允许接入并进行数据通信,否则阻止该通信接入,并向所述接入异常警报模块进行报警,进行接入异常的判断。
优选的,所述通信通道选择模块能够获取所述通信接入点和所述通信对象之间能够建立的通信通道,并使得数据通信和鉴别证书的通信通道不一个通道,同时所述数据通信以一定的数据通信时间或通信文件的不同而改变通信通道。
优选的,所述通信接入认证服务器包括便携移动式证书分发和密钥分发模块,从而所述便携移动式证书分发和密钥分发模块能够存储和分发所述通信对象或所述通信接入点的鉴别证书和加密解密密钥,从而实现线下方式分发密钥和鉴别证书。
优选的,在所述通信对象和所述通信接入点之间进行数据通信时,所述数据通信的上行和下行采用不同的通信通道进行,所述通信通道选择模块随机分配给所述数据通信的上行通道和下行通道,从而即使被侵入获取其中一个数据通信的通道,仍然可以保证数据通信的安全性。
优选的,所述通信接入请求中,还包括了建立通信的开始时间,通过所述通信接入认证服务器在所述通信对象发出接入所述通信接入点时,在发出的通信接入请求指令中还包括建立通信的开始时间,从而可以使得所述通信对象和所述通信接入点在符合通信接入请求时,在规定的时间开始建立通信连接进行数据通信。
优选的,所述接入异常警报模块定期扫描所述通信接入点的通信接入端,当在出现接入异常时时,所述接入异常警报模块进行报警,并将所述异常连接的信息进行反馈和断开该连接。
另外一方面,本申请还提供一种宽带WAPI多通道数据传输与随机数据加密通信方法,包括宽带WAPI多通道数据传输与随机数据加密通信设备,其特征在于,具体的数据传输与随机数据加密通信方法如下:
步骤S1,在建立通信通道进行多通道数据传输与随机数据加密通信方法时,首先通信对象搜索能够获取的所有通信接入点选择向通信接入点和能够建立的通信信道,并随机选择一个通信通道向所述通信接入点发送通信接入请求指令,所述通信接入请求指令包括通信对象证书;所述通信接入点将所述通信接入请求指令和该通信接入点的证书并利用该通信接入点的私钥进行加密,形成加密后的接入识别指令,并将该接入识别指令发送至所述通信接入认证服务器;
步骤S2,所述通信接入认证服务器利用预先存储的各通信接入点的解密密钥对所述接入识别指令进行解密,并对所述接入点的证书进行有效性验证,如果证书处于有效状态,则继续验证通信对象的通信对象证书的有效性,否则所述通信接入认证服务器认为该通信连接为异常连接请求,并将该异常连接请求发送所述接入异常警报模块,以提醒对该异常连接进行检查,是否存在恶意连接或者不安全连接,同时对该通信连接进行诊断;
步骤S3,所述通信接入认证服务器将对所述通信接入点的证书鉴别结果信息、通信对象的证书鉴别结果信息和所述通信接入认证服务器的接入许可信息组成的通信证书鉴别报文发送至所述通信接入点;
步骤S4,所述通信接入点对接收到的鉴定报文进行解密,并通过检查当前的状态,解密得到的鉴定报文去验证所述通信接入认证服务器的签名验证该报文的有效性,当该报文有效时,然而查看所述通信对象证书的鉴别结果,如果该鉴定接过是允许连接,则所述通信接入点允许该通信对象通信接入,否则拒绝该通信连接,并将以异常通信连接请求发送所述接入异常警报模块;
步骤S5,同时所述通信对象将所述通信对象的证书鉴别结果信息发送至所述通信对象;所述通信对象收到接入鉴别响应分组后通过验证当前状态和所述通信接入认证服务器的签名确认分组的有效性,并且根据所述通信接入点的证书鉴别结果决定是否接入该通信接入点;
步骤S6,在证书鉴别成功后,并且所述通信接入点和所述通信对象建立通信连接,所述通信对象的通信通道选择模块选择一条通信通道,并将该通信通道的地址信息发送给所述通信接入点,从而采用该通信通道进行数据通信;
步骤S7,所述通信通道选择模块定期更换数据通信通道,以便使得所述数据采用在进行通信中,定期更换通信通道,并且所述接入异常警报模块定期扫描所述通信接入点的通信接入端,当在出现接入异常时时,所述接入异常警报模块进行报警,并将所述异常连接的信息进行反馈和断开该连接。
优选的,在完成一次数据传输通信业务后,所述通信通道选择模块能够获取所述通信接入点和所述通信对象之间能够建立的通信通道,并选择一条新的数据通信通道作为数据通信通道,同时将新的数据通信通道信息通过所述数据通道发送至所述通信对象,在所述通信对象和所述通信接入点同时确认以新的通信通道进行通信时,所述通信对象和所述通信接入点转入新的通信通道继续进行数据通信。
优选的,在完成了通信证书认证后,所述通信对象和所述通信接入点之间进行数据通信时,所述数据通信的上行和下行采用不同的通信通道进行,所述通信通道选择模块随机分配给所述数据通信的上行通道和下行通道,从而即使被侵入获取其中一个数据通信的通道,仍然可以保证数据通信的安全性。
优选的,定期通过所述便携移动式证书分发和密钥分发模块和所述通信对象或所述通信接入点,从而所述便携移动式证书分发和密钥分发模块能够存储和分发所述通信对象或所述通信接入点的鉴别证书和加密解密密钥,从而实现线下方式分发和更新密钥和鉴别证书。
与现有技术相比,本发明的有益效果是:
1、本发明的宽带WAPI多通道数据传输与随机数据加密通信设备及传输和通信方法,克服了现有的WIFI通信缺陷,采用WAPI通信标准,与WIFI的单向加密认证不同,WAPI双向均认证,从而保证传输的安全性。WAPI安全系统采用公钥密码技术,鉴权服务器AS负责证书的颁发、验证与吊销等,无线客户端与无线接入点AP上都安装有AS颁发的公钥证书,作为自己的数字身份凭证。
2.本发明的宽带WAPI多通道数据传输与随机数据加密通信设备及传输和通信方法,采用移动终端和传统的证书和密钥的分发方式去处理密钥和证书分发方式,进而更好地保护通信认证的安全性,打破传统只利用通信通道进行传输通信证书、通信密钥带来的在通信证书和通信密钥在传输分发中泄露或被截获带来的不安全性。
3.本发明的宽带WAPI多通道数据传输与随机数据加密通信设备及传输和通信方法,在进行数据通信过程中,定期或以一定规律更换通信通道继续进行数据通信,从而保证数据通信的安全性,并对数据通信通道的安全性进行验证和核查,防止数据被监听或窃取。
附图说明
图1为本发明的整体结构示意图;
图2为本发明的通信接入认证服务器的结构示意图;
图3为本发明的监控传感模块的结构示意图。
图中:1、通信对象;2、通信接入点;3、通信接入认证服务器;4、接入异常警报模块;5、证书鉴别单元;6、证书存储单元;7、接入点证书鉴别单元;8、加密解密模块;9、数据通信加密模块;10、通信通道选择模块;11、便携移动式证书分发和密钥分发模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
具体实施例一:
请参阅图1-3,本发明提供一种技术方案:一种宽带WAPI多通道数据传输与随机数据加密通信设备,包括多个通信对象1、多个通信接入点2、通信接入认证服务器3和接入异常警报模块4;
其中:所述通信接入认证服务器3分别和所有所述通信接入点2进行通信连接,所有通信接入点2分别和能够接入的所述通信对象1进行通信连接;
所述通信接入认证服务器3包括所述通信接入点2的证书鉴别单元5、证书存储单元6;所述证书存储单元6存储有各通信接入点2、和各通信对象1的鉴别证书、各通信接入点2和各通信对象1的加密和解密密钥;其中,所述鉴别证书用于鉴别对应的所述通信接入点2和所述通信对象1的证书是否处于有效状态,进而判断允许接入和建立通信渠道;所述加密密钥和解密密钥用于对所述通信的指令和通信数据进行加密和解密;
所述通信接入点2包括接入点证书鉴别单元7、加密解密模块8、数据通
信加密模块9和通信通道选择模块10;所述接入点证书鉴别单元7用于;所述加密解密模块8用于对通信指令进行加密已发送给所述通信对象1以便通知该通信对象1进行通信,或者发送至通信接入认证服务器3以便进行对所述通信对象1的证书进行鉴定,以便判断所述通信对象1或所述通信接入点2的证书是否有效;所述数据通信加密模块9采用随机加密的方式对数据进行加密;所述通信通道选择模块10用于选择通信通道以实现所述通信对象1之间或所述通信对象1和所述通信接入点2之间选择合适的通信通道进行通信;并且,所述鉴别证书的通信通道和所述数据通信通道为不同的通信通道;
所述接入异常警报模块4用于在异常接入或试图异常接入时发出异常接入报警;所述通信接入点2的证书鉴别单元5用于判断请求接入的通信证书认证是否有效,如果有效则允许接入并进行数据通信,否则阻止该通信接入,并向所述接入异常警报模块4进行报警,进行接入异常的判断。
优选的,所述通信通道选择模块10能够获取所述通信接入点2和所述通信对象1之间能够建立的通信通道,并使得数据通信和鉴别证书的通信通道不一个通道,同时所述数据通信以一定的数据通信时间或通信文件的不同而改变通信通道。
优选的,所述通信接入认证服务器3包括便携移动式证书分发和密钥分发模块11,从而所述便携移动式证书分发和密钥分发模块11能够存储和分发所述通信对象1或所述通信接入点2的鉴别证书和加密解密密钥,从而实现线下方式分发密钥和鉴别证书。
优选的,在所述通信对象和所述通信接入点2之间进行数据通信时,所述数据通信的上行和下行采用不同的通信通道进行,所述通信通道选择模块10随机分配给所述数据通信的上行通道和下行通道,从而即使被侵入获取其中一个数据通信的通道,仍然可以保证数据通信的安全性。
优选的,所述通信接入请求中,还包括了建立通信的开始时间,通过所述通信接入认证服务器3在所述通信对象1发出接入所述通信接入点2时,在发出的通信接入请求指令中还包括建立通信的开始时间,从而可以使得所述通信对象1和所述通信接入点2在符合通信接入请求时,在规定的时间开始建立通信连接进行数据通信。
优选的,所述接入异常警报模块4定期扫描所述通信接入点2的通信接入端,当在出现接入异常时时,所述接入异常警报模块4进行报警,并将所述异常连接的信息进行反馈和断开该连接。
具体实施例二:
本申请还提供一种宽带WAPI多通道数据传输与随机数据加密通信方法,包括宽带WAPI多通道数据传输与随机数据加密通信设备,其特征在于,具体的数据传输与随机数据加密通信方法如下:
步骤S1,在建立通信通道进行多通道数据传输与随机数据加密通信方法时,首先通信对象1搜索能够获取的所有通信接入点2选择向通信接入点2和能够建立的通信信道,并随机选择一个通信通道向所述通信接入点2发送通信接入请求指令,所述通信接入请求指令包括通信对象证书;所述通信接入点2将所述通信接入请求指令和该通信接入点2的证书并利用该通信接入点2的私钥进行加密,形成加密后的接入识别指令,并将该接入识别指令发送至所述通信接入认证服务器3;
步骤S2,所述通信接入认证服务器3利用预先存储的各通信接入点2的解密密钥对所述接入识别指令进行解密,并对所述接入点6的证书进行有效性验证,如果证书处于有效状态,则继续验证通信对象1的通信对象证书的有效性,否则所述通信接入认证服务器3认为该通信连接为异常连接请求,并将该异常连接请求发送所述接入异常警报模块8,以提醒对该异常连接进行检查,是否存在恶意连接或者不安全连接,同时对该通信连接进行诊断;
步骤S3,所述通信接入认证服务器3将对所述通信接入点2的证书鉴别结果信息、通信对象1的证书鉴别结果信息和所述通信接入认证服务器3的接入许可信息组成的通信证书鉴别报文发送至所述通信接入点2;
步骤S4,所述通信接入点2对接收到的鉴定报文进行解密,并通过检查当前的状态,解密得到的鉴定报文去验证所述通信接入认证服务器3的签名验证该报文的有效性,当该报文有效时,然而查看所述通信对象1证书的鉴别结果,如果该鉴定接过是允许连接,则所述通信接入点2允许该通信对象1通信接入,否则拒绝该通信连接,并将以异常通信连接请求发送所述接入异常警报模块8;
步骤S5,同时所述通信对象将所述通信对象1的证书鉴别结果信息发送至所述通信对象1;所述通信对象1收到接入鉴别响应分组后通过验证当前状态和所述通信接入认证服务器3的签名确认分组的有效性,并且根据所述通信接入点2的证书鉴别结果决定是否接入该通信接入点2;
步骤S6,在证书鉴别成功后,并且所述通信接入点2和所述通信对象1建立通信连接,所述通信对象1的通信通道选择模块10选择一条通信通道,并将该通信通道的地址信息发送给所述通信接入点2,从而采用该通信通道进行数据通信;
步骤S7,所述通信通道选择模块10定期更换数据通信通道,以便使得所述数据采用在进行通信中,定期更换通信通道,并且所述接入异常警报模块4定期扫描所述通信接入点2的通信接入端,当在出现接入异常时时,所述接入异常警报模块4进行报警,并将所述异常连接的信息进行反馈和断开该连接。
优选的,在完成一次数据传输通信业务后,所述通信通道选择模块10能够获取所述通信接入点2和所述通信对象1之间能够建立的通信通道,并选择一条新的数据通信通道作为数据通信通道,同时将新的数据通信通道信息通过所述数据通道发送至所述通信对象1,在所述通信对象1和所述通信接入点2同时确认以新的通信通道进行通信时,所述通信对象1和所述通信接入点2转入新的通信通道继续进行数据通信。
9.根据权利要求7-8中任意一项所述的一种宽带WAPI多通道数据传输与随机数据加密通信方法,其特征在于:在完成了通信证书认证后,所述通信对象和所述通信接入点2之间进行数据通信时,所述数据通信的上行和下行采用不同的通信通道进行,所述通信通道选择模块10随机分配给所述数据通信的上行通道和下行通道,从而即使被侵入获取其中一个数据通信的通道,仍然可以保证数据通信的安全性。
优选的,定期通过所述便携移动式证书分发和密钥分发模块11和所述通信对象1或所述通信接入点2,从而所述便携移动式证书分发和密钥分发模块11能够存储和分发所述通信对象1或所述通信接入点2的鉴别证书和加密解密密钥,从而实现线下方式分发和更新密钥和鉴别证书。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (10)
1.一种宽带WAPI多通道数据传输与随机数据加密通信设备,包括多个通信对象(1)、多个通信接入点(2)、通信接入认证服务器(3)和接入异常警报模块(4)。
2.根据权利要求1所述的一种宽带WAPI多通道数据传输与随机数据加密通信设备,其特征在于:
其中:所述通信接入认证服务器(3)分别和所有所述通信接入点(2)进行通信连接,所有通信接入点(2)分别和能够接入的所述通信对象(1)进行通信连接;
所述通信接入认证服务器(3)包括所述通信接入点(2)的证书鉴别单元(5)、证书存储单元(6);所述证书存储单元(6)存储有各通信接入点(2)、和各通信对象(1)的鉴别证书、各通信接入点(2)和各通信对象(1)的加密和解密密钥;其中,所述鉴别证书用于鉴别对应的所述通信接入点(2)和所述通信对象(1)的证书是否处于有效状态,进而判断允许接入和建立通信渠道;所述加密密钥和解密密钥用于对所述通信的指令和通信数据进行加密和解密;
所述通信接入点(2)包括接入点证书鉴别单元(7)、加密解密模块(8)、数据通信加密模块(9)和通信通道选择模块(10);所述接入点证书鉴别单元(7)用于;所述加密解密模块(8)用于对通信指令进行加密已发送给所述通信对象(1)以便通知该通信对象(1)进行通信,或者发送至通信接入认证服务器(3)以便进行对所述通信对象(1)的证书进行鉴定,以便判断所述通信对象(1)或所述通信接入点(2)的证书是否有效;所述数据通信加密模块(9)采用随机加密的方式对数据进行加密;所述通信通道选择模块(10)用于选择通信通道以实现所述通信对象(1)之间或所述通信对象(1)和所述通信接入点(2)之间选择合适的通信通道进行通信;并且,所述鉴别证书的通信通道和所述数据通信通道为不同的通信通道;
所述接入异常警报模块(4)用于在异常接入或试图异常接入时发出异常接入报警;所述通信接入点(2)的证书鉴别单元(5)用于判断请求接入的通信证书认证是否有效,如果有效则允许接入并进行数据通信,否则阻止该通信接入,并向所述接入异常警报模块(4)进行报警,进行接入异常的判断;所述通信通道选择模块(1O)能够获取所述通信接入点(2)和所述通信对象(1)之间能够建立的通信通道,并使得数据通信和鉴别证书的通信通道不一个通道,同时所述数据通信以一定的数据通信时间或通信文件的不同而改变通信通道。
3.根据权利要求2或2所述的一种宽带WAPI多通道数据传输与随机数据加密通信设备,其特征在于:所述通信接入认证服务器(3)包括便携移动式证书分发和密钥分发模块(11),从而所述便携移动式证书分发和密钥分发模块(11)能够存储和分发所述通信对象(1)或所述通信接入点(2)的鉴别证书和加密解密密钥,从而实现线下方式分发密钥和鉴别证书。
4.根据权利要求2所述的一种宽带WAPI多通道数据传输与随机数据加密通信设备,其特征在于:在所述通信对象和所述通信接入点(2)之间进行数据通信时,所述数据通信的上行和下行采用不同的通信通道进行,所述通信通道选择模块(10)随机分配给所述数据通信的上行通道和下行通道,从而即使被侵入获取其中一个数据通信的通道,仍然可以保证数据通信的安全性。
5.根据权利要求2所述的一种宽带WAPI多通道数据传输与随机数据加密通信设备,其特征在于:所述通信接入请求中,还包括了建立通信的开始时间,通过所述通信接入认证服务器(3)在所述通信对象(1)发出接入所述通信接入点(2)时,在发出的通信接入请求指令中还包括建立通信的开始时间,从而可以使得所述通信对象(1)和所述通信接入点(2)在符合通信接入请求时,在规定的时间开始建立通信连接进行数据通信。
6.根据权利要求2所述的一种宽带WAPI多通道数据传输与随机数据加密通信设备,其特征在于:所述接入异常警报模块(4)定期扫描所述通信接入点(2)的通信接入端,当在出现接入异常时时,所述接入异常警报模块(4)进行报警,并将所述异常连接的信息进行反馈和断开该连接。
7.一种宽带WAPI多通道数据传输与随机数据加密通信方法,包括权利要求2-6中任意一项的宽带WAPI多通道数据传输与随机数据加密通信设备,其特征在于,具体的数据传输与随机数据加密通信方法如下:
步骤S1,在建立通信通道进行多通道数据传输与随机数据加密通信方法时,首先通信对象(1)搜索能够获取的所有通信接入点(2)选择向通信接入点(2)和能够建立的通信信道,并随机选择一个通信通道向所述通信接入点(2)发送通信接入请求指令,所述通信接入请求指令包括通信对象证书;所述通信接入点(2)将所述通信接入请求指令和该通信接入点(2)的证书并利用该通信接入点(2)的私钥进行加密,形成加密后的接入识别指令,并将该接入识别指令发送至所述通信接入认证服务器(3);
步骤S2,所述通信接入认证服务器(3)利用预先存储的各通信接入点(2)的解密密钥对所述接入识别指令进行解密,并对所述接入点(6)的证书进行有效性验证,如果证书处于有效状态,则继续验证通信对象(1)的通信对象证书的有效性,否则所述通信接入认证服务器(3)认为该通信连接为异常连接请求,并将该异常连接请求发送所述接入异常警报模块(8),以提醒对该异常连接进行检查,是否存在恶意连接或者不安全连接,同时对该通信连接进行诊断;
步骤S3,所述通信接入认证服务器(3)将对所述通信接入点(2)的证书鉴别结果信息、通信对象(1)的证书鉴别结果信息和所述通信接入认证服务器(3)的接入许可信息组成的通信证书鉴别报文发送至所述通信接入点(2);
步骤S4,所述通信接入点(2)对接收到的鉴定报文进行解密,并通过检查当前的状态,解密得到的鉴定报文去验证所述通信接入认证服务器(3)的签名验证该报文的有效性,当该报文有效时,然而查看所述通信对象(1)证书的鉴别结果,如果该鉴定接过是允许连接,则所述通信接入点(2)允许该通信对象(1)通信接入,否则拒绝该通信连接,并将以异常通信连接请求发送所述接入异常警报模块(8);
步骤S5,同时所述通信对象将所述通信对象(1)的证书鉴别结果信息发送至所述通信对象(1);所述通信对象(1)收到接入鉴别响应分组后通过验证当前状态和所述通信接入认证服务器(3)的签名确认分组的有效性,并且根据所述通信接入点(2)的证书鉴别结果决定是否接入该通信接入点(2);
步骤S6,在证书鉴别成功后,并且所述通信接入点(2)和所述通信对象(1)建立通信连接,所述通信对象(1)的通信通道选择模块(10)选择一条通信通道,并将该通信通道的地址信息发送给所述通信接入点(2),从而采用该通信通道进行数据通信;
步骤S7,所述通信通道选择模块(10)定期更换数据通信通道,以便使得所述数据采用在进行通信中,定期更换通信通道,并且所述接入异常警报模块(4)定期扫描所述通信接入点(2)的通信接入端,当在出现接入异常时时,所述接入异常警报模块(4)进行报警,并将所述异常连接的信息进行反馈和断开该连接。
8.根据权利要求7所述的一种宽带WAPI多通道数据传输与随机数据加密通信方法,其特征在于:在完成一次数据传输通信业务后,所述通信通道选择模块(10)能够获取所述通信接入点(2)和所述通信对象(1)之间能够建立的通信通道,并选择一条新的数据通信通道作为数据通信通道,同时将新的数据通信通道信息通过所述数据通道发送至所述通信对象(1),在所述通信对象(1)和所述通信接入点(2)同时确认以新的通信通道进行通信时,所述通信对象(1)和所述通信接入点(2)转入新的通信通道继续进行数据通信。
9.根据权利要求7-8中任意一项所述的一种宽带WAPI多通道数据传输与随机数据加密通信方法,其特征在于:在完成了通信证书认证后,所述通信对象和所述通信接入点(2)之间进行数据通信时,所述数据通信的上行和下行采用不同的通信通道进行,所述通信通道选择模块(10)随机分配给所述数据通信的上行通道和下行通道,从而即使被侵入获取其中一个数据通信的通道,仍然可以保证数据通信的安全性。
10.根据权利要求7-9中任意一项所述的一种宽带WAPI多通道数据传输与随机数据加密通信方法,其特征在于:定期通过所述便携移动式证书分发和密钥分发模块(11)和所述通信对象(1)或所述通信接入点(2),从而所述便携移动式证书分发和密钥分发模块(11)能够存储和分发所述通信对象(1)或所述通信接入点(2)的鉴别证书和加密解密密钥,从而实现线下方式分发和更新密钥和鉴别证书。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110762658.6A CN113612731A (zh) | 2021-07-06 | 2021-07-06 | 宽带wapi多通道数据传输与随机数据加密通信设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110762658.6A CN113612731A (zh) | 2021-07-06 | 2021-07-06 | 宽带wapi多通道数据传输与随机数据加密通信设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113612731A true CN113612731A (zh) | 2021-11-05 |
Family
ID=78304086
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110762658.6A Pending CN113612731A (zh) | 2021-07-06 | 2021-07-06 | 宽带wapi多通道数据传输与随机数据加密通信设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113612731A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1996842A (zh) * | 2006-12-29 | 2007-07-11 | 西安西电捷通无线网络通信有限公司 | 采用分类终端证书实现基于wapi的wlan运营的方法 |
| CN101272616A (zh) * | 2008-05-07 | 2008-09-24 | 广州杰赛科技股份有限公司 | 一种无线城域网的安全接入方法 |
| US7453844B1 (en) * | 2002-10-22 | 2008-11-18 | Hong Kong Applied Science and Technology Research Institute, Co., Ltd. | Dynamic allocation of channels in a wireless network |
| CN101325769A (zh) * | 2008-07-16 | 2008-12-17 | 宇龙计算机通信科技(深圳)有限公司 | 一种终端及其自动切换网络通道的方法 |
| CN101442749A (zh) * | 2008-12-15 | 2009-05-27 | 广州杰赛科技股份有限公司 | 基于wapi的无线网状网的认证方法 |
| CN110996318A (zh) * | 2019-12-23 | 2020-04-10 | 广西电网有限责任公司电力科学研究院 | 一种变电站智能巡检机器人安全通信接入系统 |
-
2021
- 2021-07-06 CN CN202110762658.6A patent/CN113612731A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7453844B1 (en) * | 2002-10-22 | 2008-11-18 | Hong Kong Applied Science and Technology Research Institute, Co., Ltd. | Dynamic allocation of channels in a wireless network |
| CN1996842A (zh) * | 2006-12-29 | 2007-07-11 | 西安西电捷通无线网络通信有限公司 | 采用分类终端证书实现基于wapi的wlan运营的方法 |
| CN101272616A (zh) * | 2008-05-07 | 2008-09-24 | 广州杰赛科技股份有限公司 | 一种无线城域网的安全接入方法 |
| CN101325769A (zh) * | 2008-07-16 | 2008-12-17 | 宇龙计算机通信科技(深圳)有限公司 | 一种终端及其自动切换网络通道的方法 |
| CN101442749A (zh) * | 2008-12-15 | 2009-05-27 | 广州杰赛科技股份有限公司 | 基于wapi的无线网状网的认证方法 |
| CN110996318A (zh) * | 2019-12-23 | 2020-04-10 | 广西电网有限责任公司电力科学研究院 | 一种变电站智能巡检机器人安全通信接入系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111052672B (zh) | 无证书或预共享对称密钥的安全密钥传输协议 | |
| US10652738B2 (en) | Authentication module | |
| EP3090520B1 (en) | System and method for securing machine-to-machine communications | |
| US7734280B2 (en) | Method and apparatus for authentication of mobile devices | |
| US8694782B2 (en) | Wireless authentication using beacon messages | |
| US8327143B2 (en) | Techniques to provide access point authentication for wireless network | |
| EP3057351B1 (en) | Access method, system, and device of terminal, and computer storage medium | |
| US7877805B1 (en) | Apparatus, method and computer program product for detection of a security breach in a network | |
| US7689211B2 (en) | Secure login method for establishing a wireless local area network connection, and wireless local area network system | |
| CN101772024B (zh) | 一种用户身份确定方法及装置和系统 | |
| KR101762013B1 (ko) | Two factor 통신 채널을 활용한 사물기기의 등록 및 비밀키 설정 방법 | |
| CN103427992A (zh) | 用于在网络中的节点之间建立安全通信的方法、网络节点、密钥管理器、安装设备和计算机程序产品 | |
| CN113127914A (zh) | 一种电力物联网数据安全防护方法 | |
| CN101635922B (zh) | 无线网状网络安全通信方法 | |
| CN108966214B (zh) | 无线网络的认证方法、无线网络安全通信方法及系统 | |
| CN109962781B (zh) | 一种数字证书分发装置 | |
| CN113972995B (zh) | 一种网络配置方法及装置 | |
| WO2017020530A1 (zh) | 一种增强的wlan证书鉴别方法、装置及系统 | |
| CN113612731A (zh) | 宽带wapi多通道数据传输与随机数据加密通信设备 | |
| US20120106734A1 (en) | Safe handover method and system | |
| KR101451163B1 (ko) | 무선 네트워크 접속 인증 방법 및 그 시스템 | |
| CN111641646A (zh) | 一种安全增强型通信定位终端 | |
| JP2009104509A (ja) | 端末認証システム、端末認証方法 | |
| CN114826589A (zh) | 一种通讯方法、外网量子网关、内网量子网关及系统 | |
| TWI514189B (zh) | 網路認證系統及其方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |