[发明专利]基于非对称全程加密的WiFi互联网上网连接认证方法

摘要

本发明涉及一种基于非对称全程加密的WiFi互联网上网连接认证方法，包括云端认证服务器为访问控制器自定义加密访问策略；云端认证服务器基于M‑WAPI协议下放该加密访问策略到指定的访问控制器；访问控制器基于M‑WAPI协议下放加密访问策略到首次访问WiFi的移动终端；移动终端使用该加密访问策略发送加密的认证请求到云端认证服务器进行认证，若认证通过，该移动终端便可访问互联网。本发明能够使移动终端迅速的连接到合法的WiFi热点，能够有效的规避网站钓鱼、AP欺骗、网络劫持、暴力破解等，保证用户可以放心安全的使用WiFi网络资源来保护自己敏感的信息不被泄露和盗取。

主权项

一种基于非对称全程加密的WiFi互联网上网连接认证方法，该方法包括下列顺序的步骤：(1)云端认证服务器为访问控制器自定义加密访问策略；(2)云端认证服务器基于M‑WAPI协议下放该加密访问策略到指定的访问控制器；(3)移动终端首次访问WiFi需向访问控制器上报自己的设备MAC地址，访问控制器将此MAC地址上报云端认证服务器；(4)访问控制器基于M‑WAPI协议下放加密访问策略到首次访问WiFi的移动终端；(5)移动终端一旦发现WiFi热点便使用加密访问策略进行WiFi热点探测，若探测成功，便提示移动终端进行认证上网，否则，则认为是无效的WiFi热点，拒绝连接该WiFi热点；(6)移动终端使用该加密访问策略发送加密的认证请求到云端认证服务器进行认证，若认证通过，该移动终端便可访问互联网；所述访问控制器下放加密访问策略到移动终端包括以下步骤：a)移动终端初次连接到访问控制器并从访问控制器下载一个系统的WiFi热点探测工具；b)WiFi热点探测工具从访问控制器获取加密访问策略，计算出WiFi热点访问安全系数S，若WiFi热点访问安全系数S大于安全阀值，则可以和访问控制器进行加密访问和认证上网操作，WiFi热点访问安全系数S的计算公式如下：S=ΣinKiSCLi/Σi=0nSCLi,(i=0,...,n)]]>其中，S为WiFi热点访问安全系数，K为策略安全因子，取值为0％～100％；SCLi为SCL(Security Check List)安全检查列表项，定义在SAC(Security Access Controller)安全访问控制器中，每个列表项的取值为0～10。