[发明专利]一种WIFI安全体系架构

权利要求书

1.一种WIFI安全体系架构，其特征在于包括：IPv4/IPv6互通应用平台、安全监管平台、客户端设备以及IPv6线路，将四者通过加密算法实现强制绑定，其中IPv4/IPv6互通应用平台、安全监管平台为云端设备，通过IPv6线路与骨干网进行通讯连接；客户端设备为终端控制设备，通过IPv6单栈线路与骨干网进行通讯连接；客户端设备与终端之间维持轻量化双栈协议，以保证对终端应用程序的兼容性；客户端设备中安装具有信息收集功能的安全插件，将收集到的信息自动上传至安全监管平台。

2.按权利要求1所述的WIFI安全体系架构，其特征在于：IPv4/IPv6互通应用平台维护包含以下信息的静态表，实现鉴权：授权终端硬件特征码、可用IP地址或IP地址范围以及授权终端硬件特征码的算法参数。

3.按权利要求1所述的WIFI安全体系架构，其特征在于：IPv4/IPv6互通应用平台对授权已注册客户端设备发送来的IPv4/v6包进行解封装和再封装，实现跨协议栈访问，并记录IPv4/IPv6的地址映射关系。

4.按权利要求1所述的WIFI安全体系架构，其特征在于IPv4/IPv6互通应用平台的控制流程如下：

终端应用程序发起会话请求；

客户端设备对终端应用程序的请求进行判断，

客户端设备对终端设备发出的请求进行判断；

判断客户端是否为IPv6客户端，如果是IPv6客户端，则判断是否为IPv6客户端向IPv6服务器发出的请求；

如果是IPv6客户端向IPv6服务器发出的请求，则客户端设备直接向目的地址转发IP包。

5.按权利要求3所述的WIFI安全体系架构，其特征在于：如果不是IPv6客户端向IPv6服务器发出的请求，则为IPv6客户端向IPv4服务器发出的请求，IPv6客户端设备向IPv4/IPv6互通应用平台转发IP包。

6.按权利要求3所述的WIFI安全体系架构，其特征在于：如果不是IPv6客户端，则为IPv4客户端，将IPv4协议包全部封装为IPv6协议包，该IPv6协议包通过隧道协议向IPv4/IPv6互通应用平台转发。

7.按权利要求5所述的WIFI安全体系架构，其特征在于：IPv6协议包向IPv4/IPv6互通应用平台转发IP包的同时维系与IPv4/IPv6互通应用平台的隧道会话。

8.按权利要求6所述的WIFI安全体系架构，其特征在于：隧道会话的建立及维系通过SHA-1算法实现动态密匙交换，并进行单向鉴权。