利用多算法实现无线局域网的保密通信方法

摘要

一种利用多算法实现无线局域网的保密通信方法，包括：(1)在加密装置中预置标识信息，存储第一加密算法和特征信息及专用于保密通信的第二加密算法；(2)在认证装置中存储所有标识信息和多个通信密钥；(3)在无线接入点中存储第二加密算法；(4)安装并运行专用驱动程序；(5)加密装置向认证装置发送认证请求；(6)认证装置根据认证请求中包含的标识信息认证，认证成功则分配通信密钥，并将其采用第一加密算法以特征信息加密，未加密的通信密钥发送至无线接入点，加密后的通信密钥发送至加密装置；(7)加密装置对加密数据进行解密，使用其作为加密密钥；(8)无线接入点与加密装置以所通信密钥采用第二加密算法进行加密、解密处理。

主权项

一种利用多算法实现无线局域网的保密通信方法，所述的无线局域网包括有一无线接入点(AP)及通信终端，该无线接入点与外部网络连接，其特征在于所述方法包括以下步骤：(1)在具有无线网卡功能的加密装置中预置唯一的标识信息，在加密装置中存储用于对传输数据进行加密、解密处理的第一加密算法和作为第一加密算法密钥的特征信息，还存储有专用于与无线接入点间保密通信的第二加密算法；(2)在认证装置中存储所有经认证的加密装置的标识信息和可分配的多个通信密钥，并在认证装置中存储用于对通信密钥加密的第一加密算法和作为加密密钥的特征信息；(3)在无线接入点中存储用于与通信终端保密通信的第二加密算法，并使无线接入点与认证装置连接；(4)使具有无线网卡功能的加密装置与通信终端连接并获得供电，在通信终端上安装并运行加密装置的无线网卡专用驱动程序；(5)加密装置通过其无线网卡功能建立与无线接入点的无线信道，加密装置再通过无线接入点向认证装置发送包含标识信息的认证请求；(6)认证装置根据认证请求中包含的标识信息对加密装置进行认证，如果认证成功，则认证装置分配该无线接入点与通信终端间的通信密钥，并将通信密钥采用第一加密算法以特征信息进行加密，将未加密的通信密钥发送至无线接入点，将加密后的通信密钥经无线接入点发送至加密装置；(7)加密装置利用所存储的第一加密算法和特征信息对加密数据进行解密，从而获得通信密钥，并使加密装置的加密算法由第一加密算法切换为第二加密算法，使用通信密钥作为加密密钥替换特征信息；(8)无线接入点与加密装置在无线信道中以所获取的通信密钥采用第二加密算法对传输的数据进行加密、解密处理。