一种WAPI可信无线局域网设备

技术领域

本发明涉及WAPI局域网设备领域，具体为一种WAPI可信无线局域网设备。

背景技术

WAPI是一种属于WIFI技术下的加密标准，WAPI终端在接入网络时就完成了身份鉴别，被广泛应用，保证WAPI终端接入网络时传输数据的安全性十分必要。

现有的WAPI终端接入网络时，当WAPI终端、接入点及服务器启动后完成相互鉴别，服务器使用WAPI协议规定的加密协议对WAPI终端请求的数据进行加密，之后将加密后的数据通过接入点发送至另一WAPI终端，可以提高了数据传输的安全性，但这种数据加密方式是基于设定的保密协议对数据进行加密，当保密协议泄露时，即可轻松获取整体的数据，对数据的保护不具有灵活性。

如中国专利申请号CN202310799395.5所公布的一种WAPI终端接入网络的数据安全管理方法、系统及装置，通过将接入信息拆分为接入数据和接入名称，并利用预设加密规则和随机遮蔽指数来对接入信息进行加密，形成加密接入数据来进行传输，但其并没有说明随机遮蔽指数的生成方式，若是由系统或软件随机生成，那么难以保证两台WAPI终端所生成的随机遮蔽指数相同，会造成另一台WAPI终端设备无法进行解码，若是由使用者提前进行预设，那么随机遮蔽指数又会成为一个固定的常数，不具备自更新的能力，需要使用者对其定期更换，使用起来较为麻烦。

发明内容

本发明的目的在于提供一种WAPI可信无线局域网设备，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

一种WAPI可信无线局域网设备，包括发送设备和接收设备，其中：

所述发送设备包括：

数据获取模块，所述数据获取模块与加密模块电性连接，用于获取WAPI终端所发出的初始数据，并将初始数据传输到加密模块进行加密；

信息获取模块，所述信息获取模块与密钥模块电性连接，用于获取WAPI终端发出初始数据时的发送时间及数据编号，并将发送时间和数据编号传输到密钥模块生成密钥；

密钥模块，所述密钥模块与加密模块电性连接，用于根据初始数据的发送时间和数据编号生成密钥并对初始数据进行加密；

加密模块，所述加密模块与数据传输模块电性连接，所述加密模块内预设有加密协议，用于将初始数据根据密钥模块生成的密钥进行一次加密，再根据预设的加密协议进行二次加密；

数据传输模块，所述数据传输模块与数据接收模块通讯连接，用于传输二次加密后的数据；

所述接收设备包括：

数据接收模块，所述数据接收模块与解码模块电性连接，用于将二次加密后的数据发送到解码模块进行解码；

解码模块，所述解码模块与数据校验模块和存储模块电性连接，所述解码模块内预设有与加密模块相同的加密协议，用于对二次加密后的数据解码，并将解码后的数据分别发送到数据校验模块和存储模块；

存储模块，所述存储模块用于对解码后的数据进行保存；

数据校验模块，所述数据校验模块与数据输出模块和警报模块电性连接，用于校验数据在传输过程中是否发生缺失或篡改，并对警报模块下发警报信号；

警报模块，所述警报模块用于根据数据校验模块下发的警报信号发出警报；

数据输出模块，所述数据输出模块用于对数据进行输出。

优选地，所述密钥的生成逻辑为：

按照年月日时分秒的格式得到WAPI终端发出初始数据的发送时间，将其标定为Th，将发送时间Th分为六组字符段并标定为a

根据发送时间Th生成叠加开始位Pd，根据数据编号H生成校验位Py和校验长度Pc，将叠加开始位Pd、校验位Py、校验长度Pc、发送时间Th、数据编号H依次进行数据拼接，得到最终的密钥，并将密钥标定为M

其中，下标H表示密钥对应的数据编号。

优选地，所述叠加开始位Pd的获取逻辑为：计算发送时间Th中，a

将平均值Pd'按照四舍五入的方式取整后，得到叠加开始位Pd。

优选的，所述校验位Py的获取逻辑为：根据数据编号H生成计算值Py'，计算公式为

Py′＝log H+1

将计算值Py'按照四舍五入的方式取整后，得到校验位Py，再根据校验位Py计算出理论长度Pc'，计算公式为

Pc'＝ePy

将理论长度Pc'按照四舍五入的方式取整后，取其个位数作为校验长度Pc。

优选地，所述一次加密的逻辑为：

获取初始数据的长度并标定为N，对初始数据中的每个字符依次按照ASCII码表进行转化，将转化字符串标定为Sz，并将每个字符段标定为b

根据校验位Py和校验长度Pc的值，得到对应字符段b

根据叠加开始位Pd的值，从对应字符段开始将转化字符串Sz与发送时间Th进行叠加，得到叠加字符串Sz'，并将叠加字符串Sz'中的每个字符段标定为c

将检验字符段b'、密钥M

优选地，所述数据解码的逻辑为：

解码模块根据预设的加密协议对二次加密后的数据进行解码，得到一次加密字符串Sz

对一次加密字符串Sz

对密钥M

根据叠加开始位Pd的值，从对应字符段开始将叠加字符串Sz'中的发送时间Th去除，得到转化字符串Sz。

优选地，所述校验数据的逻辑为：

解码模块将拆分出来的检验字符段b'、校验位Py、校验长度Pc和转化字符串Sz发送到数据校验模块；

根据校验位Py和校验长度Pc的值，得到转化字符串Sz中对应字符段b

若与检验字符段b'相等，则将转化字符串Sz按照ASCII码进行还原并传送到数据输出模块，若是与检验字符段b'不等，则向警报模块下发警报信号。

与现有技术相比，本发明的有益效果是：通过根据初始数据的发送时间来生成不同的密钥，利用密钥来对初始数据进行一次加密，再根据预设的加密协议进行二次加密，密钥具有根据时间进行自更新的能力，能够使得每组初始数据的加密方式均不相同，提高数据传输的安全性，同时，通过根据数据的编号来设置校验位，能够对经过数据传输后的数据进行检测，避免数据在传输过程中发生缺失或被篡改，进一步提高了数据传输的安全性。

附图说明

图1为本发明整体系统结构示意图；

图2为本发明的流程示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，对本发明进一步详细说明。

需要说明的是，除非另外定义，本发明使用的技术术语或者科学术语应当为本发明所属领域内具有一般技能的人士所理解的通常意义。本发明中使用的“第一”“第二”以及类似的词语并不表示任何顺序、数量或者重要性，而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同，而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电性的连接，不管是直接的还是间接的。“上”“下”“左”“右”等仅用于表示相对位置关系，当被描述对象的绝对位置改变后，则该相对位置关系也可能相应地改变。

实施例：

请参阅图1－图2，本发明提供一种技术方案：

一种WAPI可信无线局域网设备，包括发送设备和接收设备，其中：

所述发送设备包括：

数据获取模块，所述数据获取模块与加密模块电性连接，用于获取WAPI终端所发出的初始数据，并将初始数据传输到加密模块进行加密。

信息获取模块，所述信息获取模块与密钥模块电性连接，用于获取WAPI终端发出初始数据时的发送时间及数据编号，并将发送时间和数据编号传输到密钥模块生成密钥。

密钥模块，所述密钥模块与加密模块电性连接，用于根据初始数据的发送时间和数据编号生成密钥并对初始数据进行加密。

加密模块，所述加密模块与数据传输模块电性连接，所述加密模块内预设有加密协议，用于将初始数据根据密钥模块生成的密钥进行一次加密，再根据预设的加密协议进行二次加密。

数据传输模块，所述数据传输模块与数据接收模块通讯连接，用于传输二次加密后的数据。

所述接收设备包括：

数据接收模块，所述数据接收模块与解码模块电性连接，用于将二次加密后的数据发送到解码模块进行解码。

解码模块，所述解码模块与数据校验模块和存储模块电性连接，所述解码模块内预设有与加密模块相同的加密协议，用于对二次加密后的数据解码，并将解码后的数据分别发送到数据校验模块和存储模块。

存储模块，所述存储模块为软盘、硬盘、SD卡等存储介质，用于对解码后的数据进行保存。

数据校验模块，所述数据校验模块与数据输出模块和警报模块电性连接，用于校验数据在传输过程中是否发生缺失或篡改，并对警报模块下发警报信号。

警报模块，所述警报模块用于根据数据校验模块下发的警报信号发出警报。

数据输出模块，所述数据输出模块用于对数据进行输出。

所述密钥的生成逻辑为：

S1：按照年月日时分秒的格式得到WAPI终端发出初始数据的发送时间，将其标定为Th，将发送时间Th分为六组字符段并标定为a

S2：根据发送时间Th生成叠加开始位Pd，根据数据编号H生成校验位Py和校验长度Pc，将叠加开始位Pd、校验位Py、校验长度Pc、发送时间Th、数据编号H依次进行数据拼接，得到最终的密钥，并将密钥标定为M

下标H表示密钥对应的数据编号。

叠加开始位Pd的获取逻辑为：计算发送时间Th中，a

将平均值Pd'按照四舍五入的方式取整后，得到叠加开始位Pd。

所述校验位Py的获取逻辑为：根据数据编号H生成计算值Py'，计算公式为

Py′＝log H+1

将计算值Py'按照四舍五入的方式取整后，得到校验位Py，再根据校验位Py计算出理论长度Pc'，计算公式为

Pc'＝e

将理论长度Pc'按照四舍五入的方式取整后，取其个位数作为校验长度Pc。

在本实施例中，平均值Pd'＝(23+10+11+12+53+16)/6＝20.833，对平均值Pd'取整后得到叠加开始位Pd＝21，计算值Py'＝log1+1＝1，取整后得到校验位Py＝1，理论长度Pc'＝e，取整后取其个位数作为校验长度Pc，校验长度Pc＝3，密钥M

所述一次加密的逻辑为：

S1：获取初始数据的长度并标定为N，对初始数据中的每个字符依次按照ASCII码表进行转化，将转化字符串标定为Sz，并将每个字符段标定为b

S2：根据校验位Py和校验长度Pc的值，得到对应字符段b

S3：根据叠加开始位Pd的值，从对应字符段开始将转化字符串Sz与发送时间Th进行叠加，得到叠加字符串Sz'，并将叠加字符串Sz'中的每个字符段标定为c

S4：将检验字符段b'、密钥M

在本实施例中，初始数据“HELLO”的长度N＝5，按照ASCII码表生成的转化字符串Sz＝72,69,76,76,79，b

所述数据解码的逻辑为：

S1：解码模块根据预设的加密协议对二次加密后的数据进行解码，得到一次加密字符串Sz

S2：对一次加密字符串Sz

S3：对密钥M

S4：根据叠加开始位Pd的值，从对应字符段开始将叠加字符串Sz'中的发送时间Th去除，得到转化字符串Sz。

具体实施方法根据上述实施例的方法进行反向操作即可。

所述校验数据的逻辑为：

S1：解码模块将拆分出来的检验字符段b'、校验位Py、校验长度Pc和转化字符串Sz发送到数据校验模块；

S2：根据校验位Py和校验长度Pc的值，得到转化字符串Sz中对应字符段b

S3：若与检验字符段b'相等，则将转化字符串Sz按照ASCII码进行还原并传送到数据输出模块，若是与检验字符段b'不等，则向警报模块下发警报信号。

在本实施例中，数据校验模块接收到的校验位Py＝1，校验长度Pc＝3，检验字符段b'＝72,69,76，转化字符串Sz＝72,69,76,76,79，对应的字符段b

综上所述，本实施例的具体流程为：

接收到WAPI终端发出的初始数据，获取初始数据的发送时间和数据编号。

根据发送时间和数据编号，生成密钥。

根据密钥对初始数据进行一次加密，再根据预设加密协议进行二次加密。

对二次加密后的数据进行解码。

对解码出来的数据进行校验，若不存在缺失或篡改，将数据还原并发送到另一台WAPI终端，若存在缺失或篡改，则发出警报。

上述实施例，可以全部或部分地通过软件、硬件、固件或其他任意组合来实现。当使用软件实现时，上述实施例可以全部或部分地以计算机程序产品的形式实现。本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件，或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。