[发明专利]一种基于零知识证明的无线局域网保护系统

权利要求书

1.一种基于零知识证明的无线局域网保护系统，其特征在于，包括运行有无线局域网保护系统软件的无线控制设备C、无线访问接入设备M、无线终端设备U_i；

无线控制设备C用于对无线终端设备U_i的身份进行验证，其允许合法的无线终端设备U_i通过无线访问接入设备M接入到无线局域网内，并且拒绝非法的无线终端设备U_i通过无线访问接入设备M接入到无线局域网内；

无线访问接入设备M的主要功能是用于提供无线局域网的网络信号和接入访问策略；

无线终端设备U_i的主要功能是用于获取无线局域网的网络信号、并用于接入无线局域网的网络内；

当无线访问接入设备M上连接有无线终端设备U_i时，无线控制设备C的无线局域网保护系统，选取已经接入到无线局域网的无线终端设备U_i，并采用基于零知识证明的验证方法对无线终端设备U_i的用户的身份进行验证，该无线局域网保护系统的验证方法包括以下步骤：

步骤一：无线终端设备U_i在无线控制设备C的无线局域网保护系统上进行用户注册，具体的过程为：

S1.无线终端设备U_i的用户与无线控制设备C进行通信，并在无线局域网保护系统上，点击用户注册，系统弹出与无线终端设备U_i的用户进行交互式通信的对话框；

S2.无线终端设备U_i的用户选取两个大的素数A和B，计算J＝A×B；无线终端设备U_i的用户从[0，J-1]中选取一个私钥p_i，计算公钥G＝p_imodJ；无线终端设备U_i的用户在对话框中输入J和G，之后对话框消失；

该私钥p_i为唯一合法的证明密钥，且仅为无线终端设备U_i的用户单独拥有，即无线局域网保护系统并不知晓私钥p_i；

步骤二：当无线终端设备U_i通过无线访问接入设备M接入无线局域网内时，无线局域网保护系统开始对无线终端设备U_i的用户身份进行认证，具体的认证过程为：

(1)无线局域网保护系统在验证页面上弹出与无线终端设备U_i的用户进行交互式通信的对话框；

(2)无线终端设备U_i的用户从[0，J-1]中随机选取一个数g，并且计算h＝g²mod J，将h输入到对话框内；

(3)无线局域网保护系统在对话框内显示f；

(4)无线终端设备U_i的用户计算H＝g×p_i^f，将H输入到对话框内；其中，g是无线终端设备U_i的用户选取的一个随机数，p_i是无线终端设备U_i的用户的私钥；

(5)无线局域网保护系统计算H²mod J和hG^f，如果H²mod J＝hG^f，则无线终端设备U_i的用户知道秘钥p_i的值，通过了无线局域网保护系统的验证，其身份合法，允许通过无线访问接入设备M接入到无线局域网内。

2.根据权利要求1所述的无线局域网保护系统，其特征在于，所述的步骤二中的步骤(2)、(3)、(4)和(5)构成一轮认证，每一轮认证让f为0或1，重复执行k_i之后，无线终端设备U_i的用户只有每一轮验证都通过，才能通过无线局域网保护系统的验证。

3.根据权利要求2所述的无线局域网保护系统，其特征在于，所述的步骤二中，如果在某一轮验证的执行过程中，无线终端设备U_i的用户没有通过验证，则整个验证过程终止，无线终端设备U_i的用户未通过无线局域网保护系统的验证。

4.根据权利要求3所述的无线局域网保护系统，其特征在于，所述的交互式通信对话框具备无痕迹通信功能，即对话框内的所有交互通信内容均没有任何备份记录。