专利名称:导出和导入无线局域网鉴别与保密基础结构证书信息方法
技术领域:
本发明涉及无线局域网鉴别与保密基础结构(WAPI,WLANAuthentication and Privacy Infrastructure),尤其涉及一种导出和导入WAPI证书信息的方法。
背景技术:
当前,无线局域网(WLAN)以其灵活便捷的优势引起设备制造商、运营商和用户的普遍关注,但是其较差的安全性也引发了不少问题。据统计,安全性较低已经成为阻碍WLAN广泛应用的最大障碍。
目前无线局域网络产品主要采用的安全措施是依据IEEE802.11国际标准,使用基于加密算法RC-4的有线等效安全(WEP,WiredEquivalent Privacy)保密机制对数据进行加密传输。但是该机制已经被证实存在安全漏洞。我国宽带无线IP标准工作组制定了WLAN国家标准GB/T 15629.11,其中公开了一种新的安全机制无线局域网鉴别与保密基础结构(WAPI,WLAN Authentication andPrivacy Infrastructure)。WAPI机制提供了一种基于公钥证书机制的无线局域网移动终端安全接入方法。
如图1所示,在WAPI机制中有三种实体,分别为无线接入用户终端(STA,Station)、访问接入点(AP,Access Point)和鉴别服务单元(ASU,AuthenticationService Unit)。其中,STA包括鉴别请求者实体(ASUE,Authentication SupplicantEntity),该ASUE需通过ASU对其进行鉴别;AP包括鉴别器实体(AE,Authentication Entity),用于为ASUE在接入服务之前提供鉴别服务;ASU包括鉴别服务实体(ASE,Authentication Service Entity),用于为AE和ASUE提供相互鉴别服务。ASU对其管理范围内的AP和STA进行管理,并提供证书服务。ASU给WLAN中每一个合法的AP和STA颁发一个公钥证书,作为AP和STA在该WLAN内的数字身份凭证。STA在与AP连接之前,先通过AP的未受控端口向AP发送连接请求,在ASU的协助下,STA和AP相互鉴别身份,即相互鉴别WAPI证书,若认证成功,则AP开放受控端口允许STA接入,否则,AP拒绝STA接入或STA放弃接入AP。如图2所示,STA和AP在ASU的协助下相互鉴别WAPI证书的流程为a、AP向STA发送鉴别激活请求,激活鉴别WAPI证书流程;b、STA向AP发出鉴别请求,该鉴别请求中包括STA的WAPI证书;c、AP再通过证书鉴别请求将STA的WAPI证书和自身WAPI证书一起发送给ASU,并对WAPI证书进行签名;d、ASU验证AP的签名,以及AP的WAPI证书和STA的WAPI证书的真实性和有效性,对鉴别结果进行签名并通过WAPI证书鉴别响应发送到AP;e、AP向STA发送WAPI证书鉴别响应,STA和AP依据ASU的鉴别结果决定是否进行连接。
在WAPI标准中公开了上述WAPI证书的结构和生成方法,其结构如表1所示
表1上述WAPI证书的生成方法为ASU根据WAPI证书申请者提供的数据以及一定的管理策略填入除颁发者签名字段之外的其它字段的值,然后用自己的私钥对其它字段的值进行签名,结果作为颁发者签名字段的值。
上述的WAPI证书为WAPI证书信息的一部分,WAPI证书信息还包括WAPI证书私钥。直接将所述WAPI证书和对应的私钥以明文形式导出在WAPI实体中是非常不安全的,很可能被窃取或篡改,因此需要对导出的WAPI证书和私钥进行私密性的保护。但是,目前的WAPI标准还没有给出一种可提供私密性保护的导出和导入WAPI证书信息的方法。
发明内容
有鉴于此,本发明的主要目的是提供一种导出和导入WAPI证书信息的方法,实现对WAPI证书信息提供私密性的保护。
为了实现上述目的,本发明的技术方案具体是这样实现的一种导出无线局域网鉴别与保密基础结构WAPI证书信息的方法,该方法包括a、获取用户输入的口令;b、生成密钥生成参数;c、利用预定的密钥生成算法,并根据获取的口令和生成的密钥生成参数获得加密密钥;d、利用预定的加密算法并根据获得的加密密钥对WAPI证书信息进行加密,生成密文;e、将所述密钥生成参数、加密算法和生成的密文作为加密后WAPI证书信息导出。
在步骤e之后,进一步包括
生成完整性验证密钥生成参数;利用预定的密钥生成算法,并根据获取的口令和生成的完整性验证密钥生成参数获得完整性验证密钥;利用预定的摘要算法并根据获得的完整性验证密钥,生成所述加密后WAPI证书信息的消息认证码,并将所述的完整性验证密钥生成参数、摘要算法和消息认证码作为加密后WAPI证书信息的完整性信息进行导出。
所述将密钥生成参数、加密算法和生成的密文作为加密后WAPI证书信息导出的方法为依据属性值对结构AVP格式导出所述密钥生成参数、加密算法和生成的密文,该AVP格式中至少包括所导出信息的属性、长度和内容。
所述将完整性验证密钥生成参数、摘要算法和消息认证码作为加密后WAPI证书信息的完整性信息进行导出的方法为依据属性值对结构AVP格式导出所述完整性验证密钥生成参数、摘要算法和消息认证码,该AVP格式中至少包括所导出信息的属性、长度和内容。
如果所述的加密算法需要初始化向量,则在步骤c中,利用预定的密钥生成算法,并根据获取的口令和生成的密钥生成参数获得加密密钥和初始化向量,并在步骤d中,利用所述加密算法并根据获得的加密密钥和初始化向量对WAPI证书信息进行加密,生成密文。
一种导入利用权利要求1所述方法所导出的加密后WAPI证书信息的方法,所述方法包括A、获取用户输入的口令;B、利用对WAPI证书信息加密时所用到的密钥生成算法,并根据获取的口令和所述加密后WAPI证书信息中标识的密钥生成参数获得加密密钥;C、利用加密后WAPI证书信息中标识的加密算法,并根据获得的加密密钥对加密后WAPI证书信息中标识的密文进行解密,生成明文WAPI证书信息。
所述的加密后WAPI证书信息中包括加密后WAPI证书信息原文和完整性信息,并在所述步骤A之后,所述步骤B之前,进一步包括利用生成所述完整性信息时所用到的密钥生成算法,并根据获取的口令和所述完整性信息中标识的完整性验证密钥生成参数获得所述完整性验证密钥;利用所述完整性信息中标识的摘要算法并根据获得的完整性验证密钥,生成加密后WAPI证书信息原文的消息认证码;判断获得的消息认证码和完整性信息中标识的消息认证码是否相同,如果相同,则判定加密后WAPI证书信息原文完整,否则,判定加密后WAPI证书信息原文不完整。
如果所述的加密算法需要初始化向量,则在步骤B中、利用对WAPI证书信息加密时所用到的密钥生成算法,并根据获取的口令和所述加密后WAPI证书信息中标识的密钥生成参数获得加密密钥和初始化向量;且在步骤C中、利用加密后WAPI证书信息中标识的加密算法,并根据获得的加密密钥和初始化向量对加密后WAPI证书信息中标识的密文进行解密,生成明文WAPI证书信息。
所述的密钥生成参数至少包括盐值salt和重复次数,且所述盐值salt为随机生成的随机数;所述重复次数为随机生成的随机数或预先指定的值。
所述的WAPI证书信息为WAPI证书,或者WAPI证书私钥,或者WAPI证书和WAPI证书私钥。
由于本发明所述的方法在导出WAPI证书信息时利用口令和加密算法对明文WAPI证书信息进行加密,并利用相同的加密算法和口令导入WAPI证书信息,从而实现对WAPI证书信息进行私密性的保护,确保WAPI证书信息,尤其是WAPI证书私钥的安全;又由于本发明所述的方法在导出WAPI证书信息时利用口令和摘要算法生成消息认证码并导出,在导入WAPI证书信息再次利用相同的口令和摘要算法生成消息认证码,并与所导出的消息认证码作比较,从而判定WAPI证书信息是否完整,即是否被篡改,实现了对WAPI证书信息进行完整性的验证。
图1为WAPI机制的结构图;图2为STA和AP在ASU的协助下相互鉴别证书的流程图;
图3为本发明所述导出WAPI证书信息的流程图;图4为本发明所述导入WAPI证书信息的流程图。
具体实施例方式
下面结合附图和具体实施例进一步说明本发明的实施方法。
本发明所述方法采用属性值对(AVP,Attribute-Value-Pair)结构导出WAPI证书信息,即WAPI证书和WAPI证书私钥,这种AVP结构实现简单,也便于功能扩展。其基本结构如表2所示
表2表2中,属性字段用于保存后续内容的类型,如明文WAPI证书、加密信息等,可以用2个或4个字节表示;长度字段用于保存后续内容字段的字节数,可以用四个字节表示;内容字段用于保存具体的字符串。
如图3所示,本发明所述的在WAPI实体中导出证书和私钥的方法包括以下步骤步骤31、获取用户输入的口令Password;该口令可由用户通过WAPI实体的指令输入装置,例如键盘,输入到WAPI实体中。
步骤32、利用WAPI实体所支持的密钥生成算法和加密算法对明文WAPI证书和明文WAPI证书私钥进行加密处理,生成明文WAPI证书和明文WAPI证书私钥的加密信息。
本发明所述的加密算法是一种分组对称加密算法,例如高级加密标准(AES,Advanced Encryption Standard)算法,该加密算法预先保存在所述的WAPI实体中。
WAPI实体利用加密算法对明文WAPI证书和WAPI证书私钥进行加密的过程具体包括步骤321、随机生成或依据预定规律生成一加密盐值salt,并随机生成或指定加密重复次数。该加密salt和加密重复次数称为密钥生成参数。
步骤322、利用WAPI实体指定的密钥生成算法,根据口令、加密salt和加密重复次数获得加密密钥和加密初始化向量(IV)。由于分组对称密码算法有四种工作模式,本实施例中使用的是其中的密码分组链(CBC)模式,在CBC模式中,需要初始向量,用来加密第一个明文分组,以保证即使在明文信息开头相同时也能保证加密信息的随机性。但是在某些其它的工作模式下,例如在电子码本模式(ECB)中则不需要初始化向量。另外,所述的密钥生成算法可以采用RSA公司提出的RKCS#5V2.0标准文档中的密钥生成算法PBKDF1或PBKDF2,也可以自行指定一密钥生成算法。
步骤323、利用WAPI实体支持的加密算法并根据步骤322获得的加密密钥和加密初始化向量对明文WAPI证书和明文WAPI证书私钥进行加密处理,得到明文WAPI证书和明文WAPI证书私钥的密文,该密文是一字符串。
步骤324、将上述的加密算法、加密salt字符串的长度和值、加密重复次数、密文的长度和密文的值组合成一字符串,将该字符串作为加密信息的内容,其结构如表3所示
表3表3中,加密算法用一个字节表示,加密salt长度可以用一个字节表示,加密重复次数可以用两个字节表示,密文长度可以用四个字节表示。
步骤33、将表3所示的加密信息作为WAPI证书信息导出在WAPI实体的存储介质上,其导出结构为AVP结构,如表4所示
表4在步骤32中,也可只对WAPI证书私钥进行加密处理,只生成WAPI证书私钥的密文,而WAPI证书以明文的形式导出,此时,WAPI证书信息的导出结构如表5所示
表5通过上述步骤31和步骤33,将明文WAPI证书信息导出为密文,因此可对WAPI证书信息的私密性进行保护。
本发明所述的方法不但可对WAPI证书信息进行私密性保护,还可对WAPI证书信息进行完整性验证处理。所述的完整性是指WAPI证书信息没有被篡改。为了实现对WAPI证书信息的完整性验证,在导出WAPI证书信息的过程中,还包括以下步骤步骤34、利用WAPI实体所支持的密钥生成算法和摘要算法对上述步骤33得到的WAPI证书信息进行完整性处理,得到WAPI证书信息的完整性信息。由于该完整性信息为附加信息,因此上述步骤33得到的WAPI证书信息可称为WAPI证书信息原文。所述的摘要算法可以选用公知的SHA1算法、SHA256算法以及MD5算法。得到完整性信息的具体过程如下步骤341、随机生成或依据预定规律生成一完整性salt字符串,并随机生成或指定完整性重复次数,该完整性salt和重复次数称为完整性验证密钥;步骤342、利用WAPI实体指定的密钥生成算法,并根据输入的口令、完整性salt和完整性重复次数获得一完整性验证密钥;步骤343、利用预定的摘要算法并根据所述的完整性验证密钥对WAPI证书信息原文进行完整性处理,获得消息认证码(HMAC);步骤344、将上述的摘要算法、完整性salt字符串的长度、完整性salt字符串的值、完整性重复次数和HMAC的值组合成一字符串,作为完整性信息的内容,其结构如表6所示
表6
表6中,摘要算法字段一般用一个字节标识,完整性salt字符串的长度可以用一个字节标识,重复次数可以用两个字节标识,HMAC值的长度由摘要算法决定。
如果步骤32中只对明文证书私钥进行加密,则利用上述摘要算法对明文WAPI证书和密文进行处理,得到明文和密文的完整性信息。
步骤35、导出表6所示的完整性信息。至此,表3所示的加密信息和表6所示的完整性信息都已作为WAPI证书信息进行导出,其导出结构为AVP结构,如表7所示
表7如果在步骤32中,只对WAPI证书私钥进行加密处理,并只生成证书私钥的密文,则WAPI证书信息的导出结构如表8所示
表8如图4所示,本发明所述的导入WAPI证书信息的方法包括步骤41、获取用户输入的口令。该口令可由用户通过WAPI实体的指令输入装置,例如键盘,输入到WAPI实体中。
步骤42、利用步骤342所述的密钥生成算法,并根据获取的口令,以及WAPI证书信息的完整性信息内容中的完整性salt和完整性重复次数获取完整性验证密钥;根据完整性验证密钥并利用完整性信息内容中标识的摘要算法对WAPI证书信息进行处理,获得HMAC;将获得的HMAC与完整性信息内容中标识的HMAC相比,如果相同,则判定WAPI证书信息完整;否则,判定WAPI证书信息不完整。通过本步骤42,可以实现对WAPI证书信息进行完整性的验证。
步骤43、WAPI实体利用步骤322所述的密钥生成算法,根据获取的口令、加密信息内容中标识的加密salt和加密重复次数获得加密密钥和初始化向量;利用加密信息内容中标识的加密算法,并根据获得的加密密钥和初始化向量对加密信息内容中的密文进行解密,得到明文证书和明文证书私钥。
本发明所述的导入WAPI证书信息的方法也可只执行上述步骤41和步骤43,即只对WAPI证书信息进行解密操作。
以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉该技术的人在本发明所揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。
权利要求
1.一种导出无线局域网鉴别与保密基础结构WAPI证书信息的方法,其特征在于,所述方法包括a、获取用户输入的口令;b、生成密钥生成参数;c、利用预定的密钥生成算法,并根据获取的口令和生成的密钥生成参数获得加密密钥;d、利用预定的加密算法并根据获得的加密密钥对WAPI证书信息进行加密,生成密文;e、将所述密钥生成参数、加密算法和生成的密文作为加密后WAPI证书信息导出。
2.如权利要求1所述的方法,其特征在于,在步骤e之后,进一步包括生成完整性验证密钥生成参数;利用预定的密钥生成算法,并根据获取的口令和生成的完整性验证密钥生成参数获得完整性验证密钥;利用预定的摘要算法并根据获得的完整性验证密钥,生成所述加密后WAPI证书信息的消息认证码,并将所述的完整性验证密钥生成参数、摘要算法和消息认证码作为加密后WAPI证书信息的完整性信息进行导出。
3.如权利要求1所述的方法,其特征在于,所述将密钥生成参数、加密算法和生成的密文作为加密后WAPI证书信息导出的方法为依据属性值对结构AVP格式导出所述密钥生成参数、加密算法和生成的密文,该AVP格式中至少包括所导出信息的属性、长度和内容。
4.如权利要求2所述的方法,其特征在于,所述将完整性验证密钥生成参数、摘要算法和消息认证码作为加密后WAPI证书信息的完整性信息进行导出的方法为依据属性值对结构AVP格式导出所述完整性验证密钥生成参数、摘要算法和消息认证码,该AVP格式中至少包括所导出信息的属性、长度和内容。
5.如权利要求1所述的方法,其特征在于,如果所述的加密算法需要初始化向量,则在步骤c中,利用预定的密钥生成算法,并根据获取的口令和生成的密钥生成参数获得加密密钥和初始化向量,并在步骤d中,利用所述加密算法并根据获得的加密密钥和初始化向量对WAPI证书信息进行加密,生成密文。
6.如权利要求1至5任一所述的方法,其特征在于,所述的WAPI证书信息为WAPI证书,或者WAPI证书私钥,或者WAPI证书和WAPI证书私钥。
7.如权利要1至5任一所述的方法,其特征在于,所述的密钥生成参数至少包括盐值salt和重复次数。
8.如权利要7所述的方法,其特征在于,所述盐值salt为随机生成的随机数;所述重复次数为随机生成的随机数或预先指定的值。
9.一种导入利用权利要求1所述方法所导出的加密后WAPI证书信息的方法,其特征在于,所述方法包括A、获取用户输入的口令;B、利用对WAPI证书信息加密时所用到的密钥生成算法,并根据获取的口令和所述加密后WAPI证书信息中标识的密钥生成参数获得加密密钥;C、利用加密后WAPI证书信息中标识的加密算法,并根据获得的加密密钥对加密后WAPI证书信息中标识的密文进行解密,生成明文WAPI证书信息。
10.如权利要求9所述的方法,其特征在于,所述的加密后WAPI证书信息中包括加密后WAPI证书信息原文和完整性信息,并在所述步骤A之后,所述步骤B之前,进一步包括利用生成所述完整性信息时所用到的密钥生成算法,并根据获取的口令和所述完整性信息中标识的完整性验证密钥生成参数获得所述完整性验证密钥;利用所述完整性信息中标识的摘要算法并根据获得的完整性验证密钥,生成加密后WAPI证书信息原文的消息认证码;判断获得的消息认证码和完整性信息中标识的消息认证码是否相同,如果相同,则判定加密后WAPI证书信息原文完整,否则,判定加密后WAPI证书信息原文不完整。
11.如权利要求9所述的方法,其特征在于,如果所述的加密算法需要初始化向量,则在步骤B中、利用对WAPI证书信息加密时所用到的密钥生成算法,并根据获取的口令和所述加密后WAPI证书信息中标识的密钥生成参数获得加密密钥和初始化向量;且在步骤C中、利用加密后WAPI证书信息中标识的加密算法,并根据获得的加密密钥和初始化向量对加密后WAPI证书信息中标识的密文进行解密,生成明文WAPI证书信息。
12.如权利要求9至11任一所述的方法,其特征在于,所述的WAPI证书信息为WAPI证书,或者WAPI证书私钥,或者WAPI证书和WAPI证书私钥。
13.如权利要9至11任一所述的方法,其特征在于,所述的密钥生成参数至少包括盐值salt和重复次数。
全文摘要
本发明公开了一种导出WAPI证书信息的方法,包括a.获取用户输入的口令;b.生成密钥生成参数;c.用密钥生成算法获得加密密钥;d.用加密算法对WAPI证书信息加密成密文;e.将密钥生成参数、加密算法和密文作为加密后WAPI证书信息导出。本发明还公开了一种导入加密后WAPI证书信息的方法,包括A.获取用户口令;B.利用密钥生成算法获得加密密钥;C.利用加密算法将加密后WAPI证书信息中标识的密文解密成明文。利用本发明所述的方法可以对WAPI证书信息提供私密性的保护。
文档编号H04L9/32GK1700639SQ200410042468
公开日2005年11月23日 申请日期2004年5月21日 优先权日2004年5月21日
发明者冯凯锋 申请人:华为技术有限公司