1.一种安全接入方法,其特征在于,应用于终端,所述方法包括:
配置密钥协商的预设规则;
根据所述预设规则和至少一个无线接入点ap发送的管理帧确定目标ap;
向所述目标ap发送包括用于密钥协商的公开参数的鉴权请求帧;
接收所述目标ap发送的鉴权成功响应帧,所述鉴权成功响应帧中包括目标公开参数,所述目标公开参数为所述目标ap接收所述鉴权请求帧后,根据所述鉴权请求帧确定所述终端为合法终端后,并基于所述鉴权成功响应帧中的公开参数所确定的用于生成共享密钥的参数;
根据所述目标公开参数生成第一临时值;
向所述目标ap发送包括第一临时值的关联请求帧,以便所述目标ap根据所述第一临时值生成所述共享密钥;
接收所述目标ap发送的关联成功响应帧,所述关联成功响应帧中包括所述目标ap根据所述目标公开参数所生成的第二临时值;
根据所述第二临时值生成所述共享密钥,以便利用所述共享密钥进行身份认证接入所述目标ap。
2.如权利要求1所述的安全接入方法,其特征在于,所述根据所述预设规则和至少一个无线接入点ap发送的管理帧确定目标ap,包括:当所述终端获取到的任一ap发送的管理帧中存在支持所述预设规则的标识,且所述支持所述预设规则的标识的管理帧的信号强度大于预设阈值,则确定所述任一ap为目标ap。
3.如权利要求1或2所述的安全接入方法,其特征在于,所述根据所述目标公开参数生成第一临时值,包括:所述终端利用自身随机生成的私有参数和所述目标公开参数通过所述预设规则生成一个临时值;
所述根据所述第二临时值生成所述共享密钥,包括:所述终端利用所述私有参数和所述第二临时值通过所述预设规则生成所述共享密钥。
4.一种安全接入方法,其特征在于,应用于无线接入点ap,所述方法包括:
配置密钥协商的预设规则;
根据所述预设规则和至少一个终端发送的鉴权请求帧确定合法终端,所述合法终端的鉴权请求帧中包括用于密钥协商的公开参数;
基于所述公开参数确定用于生成共享密钥的目标公开参数;
向所述合法终端发送鉴权成功响应帧,所述鉴权成功响应帧中包括所述目标公开参数,以便所述合法终端根据所述鉴权成功响应帧中的目标公开参数生成第一临时值;
根据所述目标公开参数生成第二临时值;
接收所述合法终端发送的包括所述第一临时值的关联请求帧;
向所述合法终端发送关联成功响应帧,所述关联成功响应帧中包括所述第二临时值,以便所述合法终端根据所述第二临时值生成所述共享密钥;
根据所述第一临时值生成所述共享密钥,以便利用所述共享密钥对所述合法终端进行身份认证使得所述合法终端接入自身。
5.如权利要求4所述的安全接入方法,其特征在于,所述根据所述预设规则和至少一个终端发送的鉴权请求帧确定合法终端,包括:当所述ap获取到的任一终端发送的鉴权请求帧中存在支持所述预设规则的标识,且所述支持所述预设规则的标识的鉴权请求帧的信号强度大于预设阈值,则确定所述任一终端为合法终端。
6.如权利要求4或5所述的安全接入方法,其特征在于,所述基于所述公开参数确定用于生成共享密钥的目标公开参数,包括:判断所述合法终端的鉴权请求帧中的公开参数与自身推荐的公开参数是否一致,若是,则以所述合法终端的鉴权请求帧中的公开参数作为所述目标公开参数,若否,则以所述自身推荐的公开参数作为所述目标公开参数。
7.如权利要求6所述的安全接入方法,其特征在于,所述根据所述目标公开参数生成第二临时值,包括:所述ap利用自身随机生成的私有参数和所述目标公开参数通过所述预设规则生成一个临时值;
所述根据所述第一临时值生成所述共享密钥,包括:所述ap利用所述私有参数和所述第一临时值通过所述预设规则生成所述共享密钥。
8.一种终端,其特征在于,包括:
配置模块,用于配置密钥协商的预设规则;
获取模块,用于获取至少一个无线接入点ap发送的管理帧;
处理模块,用于根据所述预设规则和所述至少一个无线接入点ap发送的管理帧确定目标ap;
发送模块,用于向所述目标ap发送包括用于密钥协商的公开参数的鉴权请求帧;
所述获取模块模块还用于接收所述目标ap发送的鉴权成功响应帧,所述鉴权成功响应帧中包括目标公开参数,所述目标公开参数为所述目标ap接收所述终端发送的鉴权请求帧后,根据所述鉴权请求帧确定所述终端为合法终端后,并基于所述鉴权成功响应帧中的公开参数所确定的用于生成共享密钥的参数;
所述处理模块还用于根据所述目标公开参数生成第一临时值;
所述发送模块还用于向所述目标ap发送包括所述第一临时值的关联请求帧,以便所述目标ap根据所述第一临时值生成所述共享密钥;
所述获取模块还用于接收所述目标ap发送的关联成功响应帧,所述关联成功响应帧中包括所述目标ap根据所述目标公开参数所生成的第二临时值;
所述处理模块还用于根据所述第二临时值生成所述共享密钥;
认证模块,用于利用所述共享密钥进行身份认证接入所述目标ap。
9.如权利要求8所述的终端,其特征在于,所述处理模块具体用于:当所述终端获取到的任一ap发送的管理帧中存在支持所述预设规则的标识,且所述支持所述预设规则的标识的管理帧的信号强度大于预设阈值,则确定所述任一ap为目标ap。
10.如权利要求8或9所述的终端,其特征在于,所述处理模块具体还用于:利用自身随机生成的私有参数和所述目标公开参数通过所述预设规则生成一个临时值;
所述处理模块还用于:利用所述私有参数和所述第二临时值通过所述预设规则生成所述共享密钥。
11.一种无线接入点ap,其特征在于,包括:
配置模块,用于配置密钥协商的预设规则;
获取模块,用于获取至少一个终端发送的鉴权请求帧;
处理模块,用于根据所述预设规则和所述至少一个终端发送的鉴权请求帧确定合法终端,所述合法终端的鉴权请求帧中包括用于密钥协商的公开参数;
所述处理模块还用于基于所述公开参数确定用于生成共享密钥的目标公开参数;
发送模块,用于向所述合法终端发送鉴权成功响应帧,所述鉴权成功响应帧中包括所述目标公开参数,以便所述合法终端根据所述鉴权成功响应帧中的目标公开参数生成第一临时值;
所述处理模块还用于根据所述目标公开参数生成第二临时值;
所述获取模块还用于接收所述合法终端发送的包括所述第一临时值的关联请求帧;
所述发送模块还用于向所述合法终端发送关联成功响应帧,所述关联成功响应帧中包括所述第二临时值,以便所述合法终端根据所述第二临时值生成所述共享密钥;
所述处理模块还用于根据所述第一临时值生成所述共享密钥;
认证模块,用于利用所述共享密钥对所述合法终端进行身份认证使得所述合法终端接入自身。
12.如权利要求11所述的ap,其特征在于,所述处理模块具体用于:当所述ap获取到的任一终端发送的鉴权请求帧中存在支持所述预设规则的标识,且所述支持所述预设规则的标识的鉴权请求帧的信号强度大于预设阈值,则确定所述任一终端为合法终端。
13.如权利要求11或12所述的ap,其特征在于,所述处理模块具体还用于:判断所述合法终端的鉴权请求帧中的公开参数与自身推荐的公开参数是否一致,若是,则以所述合法终端的鉴权请求帧中的公开参数作为所述目标公开参数,若否,则以所述自身推荐的公开参数作为所述目标参数。
14.如权利要求13所述的ap,其特征在于,所述处理模块具体还用于:利用自身随机生成的私有参数和所述目标公开参数通过所述预设规则生成一个临时值;
所述处理模块还用于:利用所述私有参数和所述第一临时值通过所述预设规则生成所述共享密钥。
15.一种安全接入的系统,其特征在于,所述系统包括:如权利要求8-10任一项所述的终端和如权利要求11-14任一项所述的无线接入点ap。