[发明专利]无线路由器的安全验证方法及安全验证系统

说明书

本发明涉及一种无线路由器的安全验证方法和安全验证系统，其中的方法包括以下步骤：S1接收无线终端发送的入网请求；S2从预存的多套公私密钥中选取未分配的一套公私密钥，发送到所述无线终端进行安装；S3进行数字证书的匹配验证，若验证成功则许可相对应的无线终端入网。采用本发明的安全实现方法及安全系统，保证了每个通过无线路由器入网的无线终端密钥的单一性，避免了被其他非认同的终端窃取信息，提高了无线路由器入网的安全系数，保证了入网验证的安全性。

技术领域

本发明属于信息通信技术领域，具体涉及一种无线路由器的安全验证方法及安全验证系统。

背景技术

无线路由器，是一种在日常中被广泛应用的提供入网、带有无线覆盖功能的电子设备，其作用是将宽带网络信号通过天线转发给附近的无线网络设备。相对于有线网络来说，通过无线局域网发送和接收数据更容易被窃听，因此，无线路由器与多个无线网络设备之间的网络信号转发，就更加需要关注信号传输的安全问题，其中加密和认证是需要首先考虑的安全因素。

目前，无线路由器许可无线网络设备入网，常用的一种方式为通过数字证书验证入网。具体来说，就是无线路由器利用数字证书以及加密解密钥匙结合，实现了与无线网络设备的一个入网过程的许可，这种方式可以很好地防止网络被窃取和占用；这种通过数字证书验证入网的应用中，其实现的原理为：

数字证书是由无线路由器产生，无线路由器会在用户第一次验证入网时手动安装上，然后其工作允许其他无线终端入网的验证方式如图1所示，无线路由器通过自身私钥加密发送对数字证书的验证消息，无线终端会用对应的公钥解密消息，并回复这个验证消息，回复时用自身的私钥加密发送，然后无线路由器收到这个回复后用对应的公钥解密消息，得到解密消息后，对消息进行验证，若这个回复的消息验证正确，无线路由器就开放网络权限给这个终端使用。

在上述无线路由器许可无线终端入网的过程中，涉及一套公私密钥，一套公私密钥包含了2对公私密钥。公私密钥是一种加密和解密程序，它是由无线路由器随数字证书一起安装到无线终端和无线路由器中，公私密钥的使用形式如下图2所示，2对公私密钥分别安装在无线终端和无线路由器中，两对公私密钥相互配合实现一个加密和解密，最终实现无线终端接入无线路由器提供的网络中。2对公私密钥中，私钥P1与公钥N1是一对，私钥P2与公钥N2是一对，将私钥P1、公钥N2安装到无线终端，将公钥N1、私钥P2安装在无线路由器中，通过这种交错的方式安装能实现使用不同的私钥发送，使用不同的公钥解密，确保了无线路由器与无线终端之间的传输安全。但是，这种验证入网方式也存在一大弊端：

单个无线路由器与所有接入该无线路由器的无线终端使用的是同一套公私密钥和数字证书，这样就导致公私钥和数字证书容易泄密，一旦被其他非认同的无线终端窃取后，其他无线终端也能使用这套数字证书以及公私钥通过无线路由器许可的入网。

发明内容

由于传统的无线路由器与所有的无线终端使用同一套公私密钥和数字证书，容易导致公私密钥被窃取的问题，本发明在无线路由器连接多个无线终端时，如何让每个无线终端使用一个独立的公私密钥的思路出发，为了解决上述问题，提供一种无线路由器的安全验证方法、安全验证系统及无线路由器。

为了达到上述发明目的，本发明采用以下技术方案：

无线路由器的安全验证方法，包括以下步骤：

S1.接收无线终端发送的入网请求；

S2.从预存的多套公私密钥中选取未分配的一套公私密钥，发送到所述无线终端进行安装；

S3.无线路由器从预存的1-n套公私密钥的密钥库中选取一套或一套以上公私密钥，与一个或一个以上的无线终端一一匹配安装；

S4.进行数字证书的匹配验证，若验证成功则许可相对应的无线终端入网。

作为优选的一种技术方案，所述步骤S2具体包括以下步骤：