基于近場通信點(diǎn)對點(diǎn)技術(shù)接入無線局域網(wǎng)的身份驗(yàn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及近距離無線通信技術(shù),具體是一種基于近場通信點(diǎn)對點(diǎn)技術(shù)接入無線局域網(wǎng)的身份驗(yàn)證方法。
【背景技術(shù)】
[0002]近場通信(Near Field Communicat1n,簡稱NFC)技術(shù)是一種工作頻率為13.56MHz,絕大部分通信距離在1cm以內(nèi)的近距離無線通信技術(shù)。近場通信功能可使電子設(shè)備通過簡單碰觸的方式完成信息的交換和內(nèi)容、服務(wù)的訪問。由于近場通信的易用性,近場通信技術(shù)廣泛應(yīng)用于門禁、公交車、手機(jī)支付等領(lǐng)域。用近場通信進(jìn)行無線局域網(wǎng)(Wireless Local Area Networks,簡稱WLAN)的接入,只需兩設(shè)備輕輕碰觸即可建立近場通信,自動(dòng)進(jìn)行無線局域網(wǎng)配置信息生成、傳遞、接入,省去了繁瑣的無線局域網(wǎng)配置,可以給人們的生活帶來極大便利。
[0003]發(fā)起近場通信的一方稱為初始方,通信的接收方稱為目標(biāo)方。近場通信工作模式有三種:卡模擬模式、讀寫模式、點(diǎn)對點(diǎn)通信模式。其中,點(diǎn)對點(diǎn)通信模式適用于兩設(shè)備間復(fù)雜的交互,可以設(shè)計(jì)復(fù)雜的交互協(xié)議。但近場通信技術(shù)本身并沒有對用戶身份進(jìn)行驗(yàn)證的環(huán)節(jié),用戶身份有著匿名性,這帶來了一定安全隱患。雖然大部分近場通信設(shè)備只能在1cm的距離通信,但攻擊者在使用專門設(shè)備時(shí)仍可能對近場通信進(jìn)行攻擊,如非法接入攻擊和中間人攻擊,帶來了安全隱患和損失。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的是針對現(xiàn)有技術(shù)的不足,而提供一種基于近場通信點(diǎn)對點(diǎn)技術(shù)接入無線局域網(wǎng)的身份驗(yàn)證方法。這種方法能夠在使用近場通信點(diǎn)對點(diǎn)技術(shù)進(jìn)行無線局域網(wǎng)接入時(shí)驗(yàn)證用戶身份合法性,避免對近場通信的中間人攻擊和重放攻擊,防止由此產(chǎn)生的無線局域網(wǎng)非法接入攻擊,加強(qiáng)使用近場通信點(diǎn)對點(diǎn)技術(shù)接入無線局域網(wǎng)的安全性。
[0005]實(shí)現(xiàn)本
【發(fā)明內(nèi)容】
的技術(shù)方案是:
用戶的WLAN設(shè)備和初始方在同一設(shè)備上,目標(biāo)方與WLAN接入點(diǎn)至少在同一不會(huì)泄密的范圍內(nèi)以防止兩者通信時(shí)發(fā)生信息泄密。具體連接方式無要求。
[0006]基于近場通信點(diǎn)對點(diǎn)技術(shù)接入無線局域網(wǎng)的身份驗(yàn)證方法,包括如下步驟:
O確定用戶近場通信設(shè)備為近場通信中的初始方,無線局域網(wǎng)的近場通信設(shè)備為近場通信中的目標(biāo)方;
2)生成用戶數(shù)字簽名算法(DigitalSignature Algorithm,簡稱DSA)的密鑰對,包括一個(gè)公鑰和一個(gè)私鑰,對公鑰進(jìn)行簽署電子簽名后,將公鑰存儲在數(shù)據(jù)庫中;
3)用戶近場通信設(shè)備輕觸無線局域網(wǎng)的近場通信設(shè)備,兩近場通信設(shè)備建立近場通信,兩近場通信設(shè)備按照迪菲-赫爾曼密鑰交換(Diffie-Hellman,簡稱D-H)算法生成、交換隨機(jī)信息、計(jì)算出對稱密鑰;
4)雙方近場通信設(shè)備采用數(shù)字簽名算法,用戶近場通信設(shè)備用步驟2)產(chǎn)生的私鑰對步驟3)中的對稱密鑰數(shù)字簽名,將簽名發(fā)送給無線局域網(wǎng)的近場通信設(shè)備,無線局域網(wǎng)的近場通信設(shè)備利用數(shù)據(jù)庫中存儲的步驟2)產(chǎn)生的相應(yīng)公鑰對簽名進(jìn)行驗(yàn)證,驗(yàn)證結(jié)果正確則用戶通過身份驗(yàn)證可以接入無線局域網(wǎng),否則不通過。
[0007]兩個(gè)近場通信設(shè)備工作模式為點(diǎn)對點(diǎn)模式。
[0008]兩個(gè)近場通信設(shè)備可由任意一個(gè)近場通信設(shè)備開始用于迪菲-赫爾曼密鑰交換算法的隨機(jī)信息的傳遞。
[0009]這種方法在使用近場通信點(diǎn)對點(diǎn)技術(shù)進(jìn)行無線局域網(wǎng)接入時(shí)驗(yàn)證了用戶身份的合法性,避免了對近場通信的中間人攻擊和重放攻擊,防止了由此產(chǎn)生的無線局域網(wǎng)非法接入攻擊,加強(qiáng)了使用近場通信點(diǎn)對點(diǎn)技術(shù)接入無線局域網(wǎng)的安全性。
【附圖說明】
[0010]圖1為實(shí)施例中基于近場通信點(diǎn)對點(diǎn)技術(shù)接入無線局域網(wǎng)的身份驗(yàn)證方法的完整時(shí)序不意圖。
[0011]圖中,初始方為近場通信中用戶近場通信設(shè)備,目標(biāo)方為近場通信中無線局域網(wǎng)的近場通信設(shè)備;a、b、A、p、B為兩近場通信設(shè)備按照迪菲-赫爾曼密鑰交換算法生成的隨機(jī)信息、其中A、p、B為交換的隨機(jī)信息,可由任一方開始發(fā)送隨機(jī)信息,圖中以初始方開始隨機(jī)信息為例;KEY為雙方分別根據(jù)迪菲-赫爾曼密鑰交換算法計(jì)算出的對稱密鑰;Sig為用用戶密鑰對對稱密鑰的簽名。
【具體實(shí)施方式】
[0012]下面結(jié)合附圖和實(shí)施例對本
【發(fā)明內(nèi)容】
進(jìn)行闡述,但不是對本發(fā)明的限定。
[0013]實(shí)施例:
如圖1所示,以由初始方開始發(fā)送迪菲-赫爾曼密鑰交換算法的隨機(jī)信息為例,基于近場通信點(diǎn)對點(diǎn)技術(shù)接入無線局域網(wǎng)的身份驗(yàn)證方法,包括如下步驟:
1)確定用戶近場通信設(shè)備為近場通信中的初始方,無線局域網(wǎng)的近場通信設(shè)備為近場通信中的目標(biāo)方;
2)生成用戶數(shù)字簽名算法的密鑰對,包括一個(gè)公鑰和一個(gè)私鑰,對公鑰進(jìn)行簽署電子簽名后,將公鑰存儲在數(shù)據(jù)庫中;
3)用戶近場通信設(shè)備輕觸無線局域網(wǎng)的近場通信設(shè)備,兩近場通信設(shè)備建立近場通信,兩近場通信設(shè)備按照迪菲-赫爾曼密鑰交換算法生成、交換隨機(jī)信息,本例由初始方先根據(jù)迪菲-赫爾曼密鑰交換算法生成和計(jì)算傳遞給目標(biāo)方的隨機(jī)A、p,目標(biāo)方在接受到初始方的A、P后根據(jù)迪菲-赫爾曼密鑰交換算法生成和計(jì)算出B發(fā)送給初始方,初始方和發(fā)送方根據(jù)迪菲-赫爾曼密鑰交換算法分別根據(jù)公式KEY=BaH1dP和KEY=AbH1dP,計(jì)算出對稱密鑰KEY,式中,a、b、A、p、B都是根據(jù)迪菲-赫爾曼密鑰交換算法生成和計(jì)算的隨機(jī)信息;
4)雙方近場通信設(shè)備采用數(shù)字簽名算法,用戶近場通信設(shè)備即初始方用步驟2)產(chǎn)生的私鑰對步驟3)中的對稱密鑰KEY數(shù)字簽名,將簽名Sig發(fā)送給無線局域網(wǎng)WLAN的近場通信設(shè)備即目標(biāo)方,無線局域網(wǎng)的近場通信設(shè)備利用數(shù)據(jù)庫中存儲的步驟2)產(chǎn)生的相應(yīng)公鑰對簽名進(jìn)行驗(yàn)證,驗(yàn)證結(jié)果正確則用戶通過身份驗(yàn)證可以接入無線局域網(wǎng),否則不通過。
[0014]兩個(gè)近場通信設(shè)備工作模式為點(diǎn)對點(diǎn)模式。
[0015]兩個(gè)近場通信設(shè)備可由任意一個(gè)近場通信設(shè)備開始用于迪菲-赫爾曼密鑰交換算法的隨機(jī)信息的傳遞。
【主權(quán)項(xiàng)】
1.基于近場通信點(diǎn)對點(diǎn)技術(shù)接入無線局域網(wǎng)的身份驗(yàn)證方法,其特征是,包括如下步驟: 1)確定用戶近場通信設(shè)備為近場通信中的初始方,無線局域網(wǎng)的近場通信設(shè)備為近場通信中的目標(biāo)方; 2)生成用戶數(shù)字簽名算法的密鑰對,包括一個(gè)公鑰和一個(gè)私鑰,對公鑰進(jìn)行簽署電子簽名后,將公鑰存儲在數(shù)據(jù)庫中; 3)用戶近場通信設(shè)備輕觸無線局域網(wǎng)的近場通信設(shè)備,兩近場通信設(shè)備建立近場通信,兩近場通信設(shè)備按照迪菲-赫爾曼密鑰交換算法生成、交換隨機(jī)信息、計(jì)算出對稱密鑰; 4)雙方近場通信設(shè)備采用數(shù)字簽名算法,用戶近場通信設(shè)備用步驟2)產(chǎn)生的私鑰對步驟3)中的對稱密鑰數(shù)字簽名,將簽名發(fā)送給無線局域網(wǎng)的近場通信設(shè)備,無線局域網(wǎng)的近場通信設(shè)備利用數(shù)據(jù)庫中存儲的步驟2)產(chǎn)生的相應(yīng)公鑰對簽名進(jìn)行驗(yàn)證,驗(yàn)證結(jié)果正確則用戶通過身份驗(yàn)證可以接入無線局域網(wǎng),否則不通過。
2.根據(jù)權(quán)利要求1所述的基于近場通信點(diǎn)對點(diǎn)技術(shù)接入無線局域網(wǎng)的身份驗(yàn)證方法,其特征是,兩個(gè)近場通信設(shè)備工作模式為點(diǎn)對點(diǎn)模式。
3.根據(jù)權(quán)利要求1所述的基于近場通信點(diǎn)對點(diǎn)技術(shù)接入無線局域網(wǎng)的身份驗(yàn)證方法,其特征是,兩個(gè)近場通信設(shè)備可由任意一個(gè)近場通信設(shè)備開始用于迪菲-赫爾曼密鑰交換算法的隨機(jī)信息的傳遞。
【專利摘要】本發(fā)明公開了一種基于近場通信點(diǎn)對點(diǎn)技術(shù)接入無線局域網(wǎng)的身份驗(yàn)證方法,包括如下步驟:1)確定近場通信中的初始方和目標(biāo)方;2)生成用戶數(shù)字簽名算法的密鑰對;3)兩近場通信設(shè)備按照迪菲-赫爾曼密鑰交換算法生成、交換隨機(jī)信息、計(jì)算出對稱密鑰;4)雙方近場通信設(shè)備采用數(shù)字簽名算法,用戶近場通信設(shè)備用步驟2)產(chǎn)生的私鑰對步驟3)中的對稱密鑰數(shù)字簽名,將簽名發(fā)送給無線局域網(wǎng)的近場通信設(shè)備進(jìn)行驗(yàn)證,驗(yàn)證結(jié)果正確則用戶通過身份驗(yàn)證可以接入無線局域網(wǎng),否則不通過。這種方法避免了對近場通信的中間人攻擊和重放攻擊,防止了由此產(chǎn)生的無線局域網(wǎng)非法接入攻擊,加強(qiáng)了使用近場通信點(diǎn)對點(diǎn)技術(shù)接入無線局域網(wǎng)的安全性。
【IPC分類】H04W84-12, H04W12-08
【公開號】CN104853355
【申請?zhí)枴緾N201510265575
【發(fā)明人】李云, 解冰珊, 金志剛, 王學(xué)軍, 潘矜矜
【申請人】桂林航天工業(yè)學(xué)院
【公開日】2015年8月19日
【申請日】2015年5月23日