[发明专利]基于无线安全的客户机自连接保护方法和系统

说明书

技术领域

本发明涉及网络安全，具体地，涉及基于无线安全的客户机自连接保护方法和系统。

背景技术

随着我国全网覆盖计划的推进，客户机也渐渐的实现了随时随地连接入网，然而与此同时无线网络安全问题也引起了越来越多的关注。

无线安全通常由基站安全与客户机安全两部分组成，其中基站安全比较常见，其主要是由基站端对接入点进行管理，从而实施例如密码保护，连接限制等方式以保证基站的安全及运行稳定。然而由于大部分基站安全并不能由客户机主动把控，从而使得客户机在无线连接中始终处于被动，虽然拥有选择权，但是传统的SSID+密码的验证方式却也过于简单，客户机一旦连接上以诱骗为目的的伪基站，则也意味着客户端的个人信息能够被随意截获。因此，客户机端在无线连接过程中必须采取一定的安全防护措施，以主动保护个人信息安全。当前连接安全中较为常见的技术方案有：

(a)病毒查杀，通过一些安全软件的排查，找出系统中存在的“问题”程式，并对其进行限制或删除。

(b)安装特定的安全应用，安全应用中的临时数据及存储数据通常使用加密的方式，防止外泄，被篡改等。

(c)限制关键文件的访问，通过系统级修改使得数据存放位置无法从外部获取或者无权限访问。

然而上述传统技术方案在保护客户机信息安全的过程中也存在着各种无法规避的问题：

(a)“问题”程式的定义界限较为模糊，容易存在病毒遗漏或误查杀的情况出现，不止如此，这类病毒查杀软件相互间往往存在利益竞争，一旦互相攻击，则会出现绑架使用者的行为。

(b)这类安全应用覆盖面较窄，并且需要由于其特定性，容易产生暴力捆绑从而强加给客户机，同时，数据加密也存在一定被破解的可能，并不能从根本上保障其信息安全。

(c)系统级修改需要较高的管理员权限，而对于一般的客户机使用者来说门槛较高，不具有普遍性，而非专业的修改也可能会影响系统稳定性。

经对现有技术进行检索，发现如下相关文献。

相关检索结果1

名称：无线局域网接入点验证的方法及站点

专利申请号：CN201110337877.6

申请公布号：CN103096301A

该本明公开了一种无线局域网接入点验证的方法及站点，涉及通信领域，用于解决伪装AP将STA用户接入非法网络以窃取STA用户的信息或控制STA用户进行非法行为，导致STA用户受到损失问题。本发明提供的方法包括：获取接入点发送的接入点标识符信息元素；根据所述接入点标识符信息元素对所述接入点进行验证。向接入点发送验证请求信息元素，所述验证请求信息元素用于指示所述接入点返回验证响应信息元素；获取所述接入点返回的验证响应信息元素；根据所述验证响应信息元素对所述接入点进行验证。

技术要点比较：

该专利文献属于基站验证，接入点需要提供基于接入点标识信息元素的验证方法，这样用户发送的验证请求才能生效，并得到正确返回，因此该专利文献中需要对基站端进行改动。而本发明针对于历史基站信息，从而将全部的真伪识别工作集中在客户机完成，并不涉及基站端的任何改动。

相关检索结果2

名称：识别虚假wifi的方法、客户端、服务器端和系统

专利申请号：CN201410447084.3

申请公布号：CN104219670A

该发明提供了一种识别虚假wifi的方法、客户端、服务器端和系统，属于无线网络安全领域。其中，所述的方法包括：客户端扫描wifi的服务集标识SSID，并获取所述服务集标识SSID对应的MAC地址；在MAC地址库中查询所述MAC地址是否存在，当查询结果表明所述MAC地址存在且位于MAC地址库的MAC黑库中时，将所述MAC地址对应的服务集标识SSID进行虚假标识。

技术要点比较：

该专利文献利用记载有伪造的虚假wifi的MAC地址库的MAC黑库来识别伪基站，但是，该专利文献并没有给出如何将暂时还没有实施风险行为的诱骗伪基站归纳入黑库，因此这些诱骗伪基站将长期游离于黑库之外。而在本发明中，即使伪基站没有实施风险行为，一样可以在数据连接前识别出来。

相关检索结果3：

名称：用于监测伪无线接入点AP的方法及装置

专利申请号：CN201410638322.9

申请公布号：CN104349325A