本發(fā)明涉及一種WI-FI安全認(rèn)證方法，具體涉及一種企業(yè)信息內(nèi)網(wǎng)WI-FI接入安全加固認(rèn)證的方法。

背景技術(shù)：

Wi-Fi是一種允許電子設(shè)備連接到一個(gè)無(wú)線局域網(wǎng)的技術(shù)，通常使用2.4G UHF或5G SHF ISM射頻頻段。連接到無(wú)線局域網(wǎng)通常是有密碼保護(hù)的；但也可是開放的，這樣就允許任何在WLAN范圍內(nèi)的設(shè)備可以連接上。Wi-Fi是一個(gè)無(wú)線網(wǎng)絡(luò)通信技術(shù)的品牌，由Wi-Fi聯(lián)盟所持有。目的是改善基于IEEE 802.11標(biāo)準(zhǔn)的無(wú)線網(wǎng)路產(chǎn)品之間的互通性。有人把使用IEEE 802.11系列協(xié)議的局域網(wǎng)就稱為無(wú)線保真。無(wú)線網(wǎng)絡(luò)上網(wǎng)可以簡(jiǎn)單的理解為無(wú)線上網(wǎng)，幾乎所有智能手機(jī)、平板電腦和筆記本電腦都支持Wi-Fi上網(wǎng)，是當(dāng)今使用最廣的一種無(wú)線網(wǎng)絡(luò)傳輸技術(shù)。實(shí)際上就是把有線網(wǎng)絡(luò)信號(hào)轉(zhuǎn)換成無(wú)線信號(hào)，就如在開頭為大家介紹的一樣，使用無(wú)線路由器供支持其技術(shù)的相關(guān)電腦，手機(jī)，平板等接收。手機(jī)如果有Wi-Fi功能的話，在有Wi-Fi無(wú)線信號(hào)的時(shí)候就可以不通過(guò)移動(dòng)聯(lián)通的網(wǎng)絡(luò)上網(wǎng)，省掉了流量費(fèi)。無(wú)線網(wǎng)絡(luò)無(wú)線上網(wǎng)在大城市比較常用，雖然由Wi-Fi技術(shù)傳輸?shù)臒o(wú)線通信質(zhì)量不是很好，數(shù)據(jù)安全性能比藍(lán)牙差一些，傳輸質(zhì)量也有待改進(jìn)，但傳輸速度非常快，可以達(dá)到54Mbps，符合個(gè)人和社會(huì)信息化的需求。Wi-Fi最主要的優(yōu)勢(shì)在于不需要布線，可以不受布線條件的限制，因此非常適合移動(dòng)辦公用戶的需要，并且由于發(fā)射信號(hào)功率低于100mw，低于手機(jī)發(fā)射功率，所以Wi-Fi上網(wǎng)相對(duì)也是最安全健康的。

目前的WI-FI接入認(rèn)證基礎(chǔ)認(rèn)證是用戶選擇需要連接的WI-FI進(jìn)行用戶名密碼認(rèn)證，該種認(rèn)證方式容易被萬(wàn)能WI-FI鑰匙進(jìn)行暴力破解，使WI-FI的用戶名和密碼形同虛設(shè)，并且基于此種認(rèn)證連接的用戶數(shù)據(jù)容易被偽基站進(jìn)行劫持，無(wú)法保障用戶的數(shù)據(jù)安全。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明所要解決的技術(shù)問(wèn)題是內(nèi)網(wǎng)WI-FI的安全連接，目的在于提供一種企業(yè)信息內(nèi)網(wǎng)WI-FI接入安全加固認(rèn)證的方法，解決目前的WI-FI接入認(rèn)證基礎(chǔ)認(rèn)證是用戶選擇需要連接的WI-FI進(jìn)行用戶名密碼認(rèn)證，該種認(rèn)證方式容易被萬(wàn)能WI-FI鑰匙進(jìn)行暴力破解，使WI-FI的用戶名和密碼形同虛設(shè)，并且基于此種認(rèn)證連接的用戶數(shù)據(jù)容易被偽基站進(jìn)行劫持，無(wú)法保障用戶的數(shù)據(jù)安全的問(wèn)題。

本發(fā)明通過(guò)下述技術(shù)方案實(shí)現(xiàn)：

一種企業(yè)信息內(nèi)網(wǎng)WI-FI接入安全加固認(rèn)證的方法，包括內(nèi)網(wǎng)WI-FI接入點(diǎn)、用戶終端、后端服務(wù)器依次進(jìn)行判斷的以下步驟：

A、用戶終端判斷是否處于內(nèi)網(wǎng)WI-FI接入點(diǎn)覆蓋范圍內(nèi)，若是，用戶終端自動(dòng)連入內(nèi)網(wǎng)WI-FI接入點(diǎn)進(jìn)行步驟B；若不是，進(jìn)行普通WI-FI連接；在用戶終端系統(tǒng)中設(shè)置內(nèi)網(wǎng)WI-FI接入點(diǎn)優(yōu)先級(jí)最高，當(dāng)用戶終端處于內(nèi)網(wǎng)WI-FI接入點(diǎn)覆蓋范圍內(nèi)時(shí)，設(shè)備自動(dòng)連接內(nèi)網(wǎng)WI-FI接入點(diǎn)而不需要手動(dòng)選擇；

B、在步驟A用戶終端自動(dòng)連入內(nèi)網(wǎng)WI-FI接入點(diǎn)后，用戶終端向后端服務(wù)器發(fā)送驗(yàn)證信息與加密種子，后端服務(wù)器驗(yàn)證用戶終端合法性，若驗(yàn)證為合法設(shè)備，進(jìn)行步驟C；若驗(yàn)證為非法設(shè)備，則內(nèi)網(wǎng)WI-FI接入點(diǎn)斷開與用戶終端的連接；通過(guò)在預(yù)置入用戶終端和后端服務(wù)器的相匹配的驗(yàn)證信息驗(yàn)證用戶終端的合法性，通過(guò)后端服務(wù)器驗(yàn)證用戶終端的合法性確保每個(gè)連入內(nèi)網(wǎng)WI-FI的設(shè)備均是安全的設(shè)備，保證了內(nèi)網(wǎng)WI-FI的安全；

C、用戶終端將數(shù)據(jù)加密后與后端服務(wù)器進(jìn)行數(shù)據(jù)交換，后端服務(wù)器接收到用戶終端發(fā)送的加密數(shù)據(jù)后根據(jù)步驟B獲取的加密種子進(jìn)行數(shù)據(jù)解密；用戶終端接入Wi-Fi的數(shù)據(jù)通信時(shí)，對(duì)數(shù)據(jù)進(jìn)行加密，由步驟B中用戶終端提供加密種子，防止數(shù)據(jù)被截取破解。

所述用戶終端系統(tǒng)中預(yù)置有內(nèi)網(wǎng)WI-FI接入點(diǎn)的WI-FI標(biāo)識(shí)、用戶名和密碼。通過(guò)在用戶終端系統(tǒng)中預(yù)置內(nèi)網(wǎng)WI-FI接入點(diǎn)的WI-FI標(biāo)識(shí)、用戶名和密碼的方式可以使用戶終端在搜索到內(nèi)網(wǎng)WI-FI接入點(diǎn)時(shí)根據(jù)優(yōu)先級(jí)自動(dòng)連入內(nèi)網(wǎng)WI-FI接入點(diǎn)。

所述用戶終端在使用前均會(huì)在后端服務(wù)器中注冊(cè)該用戶終端設(shè)備的基本信息。每臺(tái)用戶終端都有他自己的設(shè)備基礎(chǔ)信息，采用在后端服務(wù)器中注冊(cè)該用戶終端設(shè)備的基本信息，同時(shí)在設(shè)備連入內(nèi)網(wǎng)WI-FI時(shí)進(jìn)行驗(yàn)證的方式可以有效的確保連入內(nèi)網(wǎng)WI-FI設(shè)備的安全性；

所述用戶終端采用AES加密方法對(duì)數(shù)據(jù)進(jìn)行加密。高級(jí)加密標(biāo)準(zhǔn)，Advanced Encryption Standard，縮寫：AES，在密碼學(xué)中又稱Rijndael加密法，是美國(guó)聯(lián)邦政府采用的一種區(qū)塊加密標(biāo)準(zhǔn)。這個(gè)標(biāo)準(zhǔn)用來(lái)替代原先的DES，已經(jīng)被多方分析且廣為全世界所使用。經(jīng)過(guò)五年的甄選流程，高級(jí)加密標(biāo)準(zhǔn)由美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院于2001年11月26日發(fā)布于FIPS PUB 197，并在2002年5月26日成為有效的標(biāo)準(zhǔn)。2006年，高級(jí)加密標(biāo)準(zhǔn)已然成為對(duì)稱密鑰加密中最流行的算法之一。

本發(fā)明與現(xiàn)有技術(shù)相比，具有如下的優(yōu)點(diǎn)和有益效果：

1、本發(fā)明一種企業(yè)信息內(nèi)網(wǎng)WI-FI接入安全加固認(rèn)證的方法，內(nèi)網(wǎng)WI-FI接入點(diǎn)、用戶終端和后端服務(wù)器共同聯(lián)動(dòng)，交叉驗(yàn)證，安全性高；

2、本發(fā)明一種企業(yè)信息內(nèi)網(wǎng)WI-FI接入安全加固認(rèn)證的方法，自動(dòng)連接，消除了操作失誤的可能；

3、本發(fā)明一種企業(yè)信息內(nèi)網(wǎng)WI-FI接入安全加固認(rèn)證的方法，數(shù)據(jù)加密發(fā)送，即使被劫持?jǐn)?shù)據(jù)也無(wú)法被解讀。

具體實(shí)施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白，下面結(jié)合實(shí)施例，對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說(shuō)明，本發(fā)明的示意性實(shí)施方式及其說(shuō)明僅用于解釋本發(fā)明，并不作為對(duì)本發(fā)明的限定。

實(shí)施例

一種企業(yè)信息內(nèi)網(wǎng)WI-FI接入安全加固認(rèn)證的方法，包括內(nèi)網(wǎng)WI-FI接入點(diǎn)、用戶終端、后端服務(wù)器依次進(jìn)行判斷的以下步驟：

A、在用戶終端系統(tǒng)中預(yù)置內(nèi)網(wǎng)WI-FI接入點(diǎn)的WI-FI標(biāo)識(shí)、用戶名和密碼；用戶終端在使用前均會(huì)在后端服務(wù)器中注冊(cè)該用戶終端設(shè)備的基本信息

B、用戶終端判斷是否處于內(nèi)網(wǎng)WI-FI接入點(diǎn)覆蓋范圍內(nèi)，若是，用戶終端自動(dòng)連入內(nèi)網(wǎng)WI-FI接入點(diǎn)進(jìn)行步驟C；若不是，進(jìn)行普通WI-FI連接；用戶終端系統(tǒng)中預(yù)置有內(nèi)網(wǎng)WI-FI接入點(diǎn)的WI-FI標(biāo)識(shí)、用戶名和密碼，在用戶終端系統(tǒng)中設(shè)置內(nèi)網(wǎng)WI-FI接入點(diǎn)優(yōu)先級(jí)最高，當(dāng)用戶終端處于內(nèi)網(wǎng)WI-FI接入點(diǎn)覆蓋范圍內(nèi)時(shí)，設(shè)備自動(dòng)連接內(nèi)網(wǎng)WI-FI接入點(diǎn)而不需要手動(dòng)選擇；通過(guò)在用戶終端系統(tǒng)中預(yù)置內(nèi)網(wǎng)WI-FI接入點(diǎn)的WI-FI標(biāo)識(shí)、用戶名和密碼的方式可以使用戶終端在搜索到內(nèi)網(wǎng)WI-FI接入點(diǎn)時(shí)根據(jù)優(yōu)先級(jí)自動(dòng)連入內(nèi)網(wǎng)WI-FI接入點(diǎn)，

C、在步驟B用戶終端自動(dòng)連入內(nèi)網(wǎng)WI-FI接入點(diǎn)后，用戶終端向后端服務(wù)器發(fā)送驗(yàn)證信息與AES加密種子，驗(yàn)證信息為用戶終端設(shè)備的基本信息，包括設(shè)備型號(hào)、序列號(hào)等，每臺(tái)用戶終端都有他自己的設(shè)備基礎(chǔ)信息，后端服務(wù)器根據(jù)步驟A注冊(cè)的戶終端設(shè)備的基本信息驗(yàn)證用戶終端合法性，若驗(yàn)證為合法設(shè)備，進(jìn)行步驟D；若驗(yàn)證為非法設(shè)備，則內(nèi)網(wǎng)WI-FI接入點(diǎn)斷開與用戶終端的連接；通過(guò)在預(yù)置入用戶終端和后端服務(wù)器的相匹配的驗(yàn)證信息驗(yàn)證用戶終端的合法性，通過(guò)后端服務(wù)器驗(yàn)證用戶終端的合法性確保每個(gè)連入內(nèi)網(wǎng)WI-FI的設(shè)備均是安全的設(shè)備，保證了內(nèi)網(wǎng)WI-FI的安全；

D、用戶終端將數(shù)據(jù)進(jìn)行AES加密后與后端服務(wù)器進(jìn)行數(shù)據(jù)交換，后端服務(wù)器接收到用戶終端發(fā)送的加密數(shù)據(jù)后根據(jù)步驟C獲取的AES加密種子進(jìn)行數(shù)據(jù)解密；用戶終端接入Wi-Fi的數(shù)據(jù)通信時(shí)，對(duì)數(shù)據(jù)進(jìn)行加密，由步驟C中用戶終端提供加密種子，防止數(shù)據(jù)被截取破解。

根據(jù)上述方法建立的內(nèi)網(wǎng)WI-FI系統(tǒng)，根據(jù)實(shí)驗(yàn)具有：WI-FI自動(dòng)識(shí)別：設(shè)備能自動(dòng)識(shí)別內(nèi)網(wǎng)WI-FI并且能自動(dòng)連接，不需要手動(dòng)連接、接入識(shí)別：后端服務(wù)器能驗(yàn)證接入設(shè)備的合法性、數(shù)據(jù)傳輸安全：數(shù)據(jù)即使被截取由于沒有加密種子也無(wú)法被解讀的特點(diǎn)。

以上所述的具體實(shí)施方式，對(duì)本發(fā)明的目的、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步詳細(xì)說(shuō)明，所應(yīng)理解的是，以上所述僅為本發(fā)明的具體實(shí)施方式而已，并不用于限定本發(fā)明的保護(hù)范圍，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。