[发明专利]基于WAPI的鉴证加速装置及高速鉴别认证方法

权利要求书

1.一种基于WAPI的鉴别加速装置，其特征在于，所述装置包括依次连接的随机数生成模块、验证签名模块和通讯模块：

随机数生成模块用于生成随机数；

验证签名模块采用随机数生成模块生成的随机数生成的公钥和私钥对，提供签名与验签服务，并通过通讯模块与一个或多个WAPI认证服务器通讯，向一个或多个认证服务器发送公钥，进行签名、验签和数据加密；

通讯模块，用于与一个或多个WAPI鉴证服务器进行通讯。

2.根据权利要求1所述的鉴别加速装置，其特征在于，所述随机数生成模块采用噪声源随机数发生器芯片产生随机数。

3.根据权利要求1所述的鉴别加速装置，其特征在于，所述装置还包括权限管理模块，包括管理员子模块和操作员子模块：

管理员子模块用于管理公钥和私钥对；

操作员子模块用于使用公钥和私钥对。

4.根据权利要求1所述的鉴证加速装置，其特征在于，所述装置还包括与验证签名模块连接的密钥备份模块，密钥备份模块通过密文的方式，输出验证签名模块生成的公钥和私钥对到存储设备。

5.一种基于WAPI的鉴别认证方式，采用权利要求1～4任一项所述的鉴别加速装置，其特征在于，所述方法包括：

（11）鉴别加速装置通过通讯模块向一个或多个认证鉴别服务器发送公钥；

（12）当鉴别服务器收到接入端发送的证书鉴别请求分组包，使用公钥对证书鉴别请求分组包进行加密，并向鉴别加速装置发送采用公钥加密后的证书鉴别请求分组包；

（13）鉴别加速装置收到采用公钥加密后的证书鉴别请求分组包，通过私钥进行签名验证，得到请求鉴别结果，并将请求鉴别结果发给认证鉴别服务器；

（14）鉴别服务器将请求鉴别结果通过证书鉴别响应分组返回给接入端。

6.根据权利要求5所述的鉴别认证方式，其特征在于，所述方法还包括：

（21）鉴别加速装置通过通讯模块向第一认证鉴别服务器和第二认证鉴别服务器发送公钥；

（22）当第一认证鉴别服务器收到接入端发送的证书鉴别请求分组包，使用公钥对证书鉴别请求分组包进行加密，并向鉴别加速装置发送采用公钥加密后的证书鉴别请求分组包；

（23）鉴别加速装置收到采用公钥加密后的证书鉴别请求分组包，通过私钥进行签名验证，并得到请求鉴别结果，并将请求鉴别结果发给第一认证鉴别服务器；

（24）第一认证鉴别服务器根据请求鉴别结果检查证书鉴别请求分组包是否漫游包，如果证书鉴别请求分组包属于第二认证鉴别服务器，则构造漫游包，并发送给第二认证鉴别服务器，执行步骤（25），否则第一认证鉴别服务器将请求鉴别结果通过证书鉴别响应分组返回给接入端；

（25）第二认证鉴别服务器向第一认证鉴别服务器返回漫游响应包；

（26）第一认证鉴别服务器收到漫游响应包，生成漫游证书鉴别请求分组包，并通过公钥进行加密，发送给鉴证加速机；

（27）鉴别加速装置收到采用公钥加密后的漫游证书鉴别请求分组包，通过私钥进行签名验证，并得到漫游证书鉴别请求结果，并返回给第一认证鉴别服务器；

（28）第一认证鉴别服务器将漫游证书鉴别请求结果通过证书鉴别响应分组返回给接入端。

7.根据权利要求5或6所述的鉴别认证方式，其特征在于，所述客户端为无线接入端，用于接收无线客户端的认证请求。