[发明专利]一种对WAPI证书进行处理的方法、系统及终端设备

说明书

技术领域

本发明涉及终端技术领域，尤其涉及一种对WAPI证书进行处理的方法、系统及终端设备。

背景技术

无线局域网鉴别和保密基础结构(WAPI，Wireless LAN Authentication and Privacy Infrastructure)是一种安全协议，同时也是无线局域网(WLAN，Wireless LAN)的安全强制性标准。因此，所有支持WLAN功能的终端均需支持WAPI安全协议，由此也产生了WAPI证书的安全保存问题。

目前，WAPI证书直接保存在终端上，但这种WAPI证书的保存方法存在较大的安全隐患，WAPI证书容易被他人非法拷贝或盗取，由此导致WLAN网络的安全性受到威胁。

针对WAPI证书容易被他人非法拷贝或盗取的问题，存在以下两种WAPI证书的安全保存方法：

第一种、特制支持WAPI功能的用户识别模块(Subscriber Identity Module，SIM)卡。SIM卡中内置WAPI证书，终端做WAPI认证时，通过调用相关接口从SIM卡中读取WAPI证书，完成签名等操作。

第二种、使用用户设定的保护密码来加密WAPI证书。终端下载WAPI证书后，要求用户输入保护密码，并根据用户输入的保护密码对下载到本地的WAPI证书加密。以后每次做WAPI认证时，通过保存的保护密码对WAPI证书解密后再使用。

针对第一种保存方法，WAPI证书保存在SIM卡中，无法更新，且难以灵活的开通、变更、取消WLAN业务，同时，该种保存机制需要特制的SIM卡，需要终端将原有SIM卡更换为特制的SIM卡，实现比较复杂。

针对第二种保存方法，用户设定的保护密码也可能被非法窃取，WAPI证书的安全性仍存在较大风险，同时，需要填写、记忆设定的保护密码，增加了操作的步骤，操作复杂程度增加。

因此，亟需引进一种简单易行，且安全性较高的WAPI证书保存方法。

发明内容

本发明实施例提供一种对WAPI证书进行处理的方法、系统和终端设备，用于解决现有技术中不能实现WAPI证书的简单易行且安全性较高的保存的问题。

一种对无线局域网鉴别和保密基础结构WAPI证书进行处理的方法，该方法包括：

终端设备生成第一安全参数，并将所述第一安全参数发送至该终端设备的用户识别模块；

终端设备接收所述用户识别模块返回的第二安全参数，所述第二安全参数是所述用户识别模块利用所述第一安全参数生成的；

终端设备利用接收到的第二安全参数对存储的WAPI证书进行加密。

一种对无线局域网鉴别和保密基础结构WAPI证书进行处理的系统，其特该系统包括终端设备和用户识别模块，其中：

终端设备，用于生成第一安全参数，并将所述第一安全参数发送至自身的用户识别模块，并利用所述用户识别模块返回的第二安全参数对存储的WAPI证书进行加密；

用户识别模块，用于利用所述第一安全参数生成所述第二安全参数并返回给所述终端设备。

一种终端设备，该终端设备包括：

参数生成模块，用于生成第一安全参数；

发送模块，用于将所述第一安全参数发送至终端设备的用户识别模块；

接收模块，用于接收所述用户识别模块返回的第二安全参数；

加密模块，用于利用所述第二安全参数对存储的WAPI证书进行加密。

一种用户识别模块，其特征在于，该用户识别模块包括：

接收模块，用于接收终端设备发送的第一安全参数；

参数生成模块，用于利用所述第一安全参数生成第二安全参数；

发送模块，用于将生成的所述第二安全参数返回至终端设备，指示终端设备利用该第二安全参数对存储的WAPI证书进行加密。

根据本发明实施例提供的技术方案，利用终端设备自动生成第一安全参数，并进一步利用该终端设备的用户识别模块将该第一安全参数转换为第二安全参数，终端设备利用该第二安全参数对WAPI证书进行加密，由于终端设备本地不保存第二安全参数，使得即使终端设备本地的WAPI证书及第一安全参数被窃取，非法用户也无法解密和使用WAPI证书，提高了WAPI证书保存的安全性，同时，由于生成第二安全参数是根据用户识别模块原有的功能，无需对用户识别模块进行改变，且对WAPI证书进行加密的过程是由终端设备和用户识别模块自动实现的，无需增加用户的操作，因此，在确保WAPI证书保存的安全性的同时，实现了WAPI证书保存的简单便捷。

附图说明