本发明涉及一种WI-FI安全认证方法,具体涉及一种企业信息内网WI-FI接入安全加固认证的方法。
背景技术:
Wi-Fi是一种允许电子设备连接到一个无线局域网的技术,通常使用2.4G UHF或5G SHF ISM射频频段。连接到无线局域网通常是有密码保护的;但也可是开放的,这样就允许任何在WLAN范围内的设备可以连接上。Wi-Fi是一个无线网络通信技术的品牌,由Wi-Fi联盟所持有。目的是改善基于IEEE 802.11标准的无线网路产品之间的互通性。有人把使用IEEE 802.11系列协议的局域网就称为无线保真。无线网络上网可以简单的理解为无线上网,几乎所有智能手机、平板电脑和笔记本电脑都支持Wi-Fi上网,是当今使用最广的一种无线网络传输技术。实际上就是把有线网络信号转换成无线信号,就如在开头为大家介绍的一样,使用无线路由器供支持其技术的相关电脑,手机,平板等接收。手机如果有Wi-Fi功能的话,在有Wi-Fi无线信号的时候就可以不通过移动联通的网络上网,省掉了流量费。无线网络无线上网在大城市比较常用,虽然由Wi-Fi技术传输的无线通信质量不是很好,数据安全性能比蓝牙差一些,传输质量也有待改进,但传输速度非常快,可以达到54Mbps,符合个人和社会信息化的需求。Wi-Fi最主要的优势在于不需要布线,可以不受布线条件的限制,因此非常适合移动办公用户的需要,并且由于发射信号功率低于100mw,低于手机发射功率,所以Wi-Fi上网相对也是最安全健康的。
目前的WI-FI接入认证基础认证是用户选择需要连接的WI-FI进行用户名密码认证,该种认证方式容易被万能WI-FI钥匙进行暴力破解,使WI-FI的用户名和密码形同虚设,并且基于此种认证连接的用户数据容易被伪基站进行劫持,无法保障用户的数据安全。
技术实现要素:
本发明所要解决的技术问题是内网WI-FI的安全连接,目的在于提供一种企业信息内网WI-FI接入安全加固认证的方法,解决目前的WI-FI接入认证基础认证是用户选择需要连接的WI-FI进行用户名密码认证,该种认证方式容易被万能WI-FI钥匙进行暴力破解,使WI-FI的用户名和密码形同虚设,并且基于此种认证连接的用户数据容易被伪基站进行劫持,无法保障用户的数据安全的问题。
本发明通过下述技术方案实现:
一种企业信息内网WI-FI接入安全加固认证的方法,包括内网WI-FI接入点、用户终端、后端服务器依次进行判断的以下步骤:
A、用户终端判断是否处于内网WI-FI接入点覆盖范围内,若是,用户终端自动连入内网WI-FI接入点进行步骤B;若不是,进行普通WI-FI连接;在用户终端系统中设置内网WI-FI接入点优先级最高,当用户终端处于内网WI-FI接入点覆盖范围内时,设备自动连接内网WI-FI接入点而不需要手动选择;
B、在步骤A用户终端自动连入内网WI-FI接入点后,用户终端向后端服务器发送验证信息与加密种子,后端服务器验证用户终端合法性,若验证为合法设备,进行步骤C;若验证为非法设备,则内网WI-FI接入点断开与用户终端的连接;通过在预置入用户终端和后端服务器的相匹配的验证信息验证用户终端的合法性,通过后端服务器验证用户终端的合法性确保每个连入内网WI-FI的设备均是安全的设备,保证了内网WI-FI的安全;
C、用户终端将数据加密后与后端服务器进行数据交换,后端服务器接收到用户终端发送的加密数据后根据步骤B获取的加密种子进行数据解密;用户终端接入Wi-Fi的数据通信时,对数据进行加密,由步骤B中用户终端提供加密种子,防止数据被截取破解。
所述用户终端系统中预置有内网WI-FI接入点的WI-FI标识、用户名和密码。通过在用户终端系统中预置内网WI-FI接入点的WI-FI标识、用户名和密码的方式可以使用户终端在搜索到内网WI-FI接入点时根据优先级自动连入内网WI-FI接入点。
所述用户终端在使用前均会在后端服务器中注册该用户终端设备的基本信息。每台用户终端都有他自己的设备基础信息,采用在后端服务器中注册该用户终端设备的基本信息,同时在设备连入内网WI-FI时进行验证的方式可以有效的确保连入内网WI-FI设备的安全性;
所述用户终端采用AES加密方法对数据进行加密。高级加密标准,Advanced Encryption Standard,缩写:AES,在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。
本发明与现有技术相比,具有如下的优点和有益效果:
1、本发明一种企业信息内网WI-FI接入安全加固认证的方法,内网WI-FI接入点、用户终端和后端服务器共同联动,交叉验证,安全性高;
2、本发明一种企业信息内网WI-FI接入安全加固认证的方法,自动连接,消除了操作失误的可能;
3、本发明一种企业信息内网WI-FI接入安全加固认证的方法,数据加密发送,即使被劫持数据也无法被解读。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施例,对本发明作进一步的详细说明,本发明的示意性实施方式及其说明仅用于解释本发明,并不作为对本发明的限定。
实施例
一种企业信息内网WI-FI接入安全加固认证的方法,包括内网WI-FI接入点、用户终端、后端服务器依次进行判断的以下步骤:
A、在用户终端系统中预置内网WI-FI接入点的WI-FI标识、用户名和密码;用户终端在使用前均会在后端服务器中注册该用户终端设备的基本信息
B、用户终端判断是否处于内网WI-FI接入点覆盖范围内,若是,用户终端自动连入内网WI-FI接入点进行步骤C;若不是,进行普通WI-FI连接;用户终端系统中预置有内网WI-FI接入点的WI-FI标识、用户名和密码,在用户终端系统中设置内网WI-FI接入点优先级最高,当用户终端处于内网WI-FI接入点覆盖范围内时,设备自动连接内网WI-FI接入点而不需要手动选择;通过在用户终端系统中预置内网WI-FI接入点的WI-FI标识、用户名和密码的方式可以使用户终端在搜索到内网WI-FI接入点时根据优先级自动连入内网WI-FI接入点,
C、在步骤B用户终端自动连入内网WI-FI接入点后,用户终端向后端服务器发送验证信息与AES加密种子,验证信息为用户终端设备的基本信息,包括设备型号、序列号等,每台用户终端都有他自己的设备基础信息,后端服务器根据步骤A注册的户终端设备的基本信息验证用户终端合法性,若验证为合法设备,进行步骤D;若验证为非法设备,则内网WI-FI接入点断开与用户终端的连接;通过在预置入用户终端和后端服务器的相匹配的验证信息验证用户终端的合法性,通过后端服务器验证用户终端的合法性确保每个连入内网WI-FI的设备均是安全的设备,保证了内网WI-FI的安全;
D、用户终端将数据进行AES加密后与后端服务器进行数据交换,后端服务器接收到用户终端发送的加密数据后根据步骤C获取的AES加密种子进行数据解密;用户终端接入Wi-Fi的数据通信时,对数据进行加密,由步骤C中用户终端提供加密种子,防止数据被截取破解。
根据上述方法建立的内网WI-FI系统,根据实验具有:WI-FI自动识别:设备能自动识别内网WI-FI并且能自动连接,不需要手动连接、接入识别:后端服务器能验证接入设备的合法性、数据传输安全:数据即使被截取由于没有加密种子也无法被解读的特点。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。