[发明专利]一种基于WPA/WPA2PSK多密码提升公用Wi‑Fi网络安全性的方法

权利要求书

1.一种基于WPA/WPA2PSK多密码提升公用Wi-Fi网络安全性的方法，其特征在于所述方法包括下述步骤：

一、AP端对应表数据更新，具体包括下述步骤：AP端随机生成用户密码 passphrase1，该密码对每个客户端各不相同、并以私密的方式告知用户；AP端利用passphrase1生成PMK1，再利用PMK1生成PTK1；PTK1被拆分成MICKEY1 和其余部分，PTK1的前16字节为MICKEY1；在AP端对应表字段1中检索 MICKEY1，如果存在，则在AP端重新随机生成新的密码；如果不存在，则该 密码可用，然后利用MICKEY1作为字段1、PTK1其余部分作为字段2生成一 条新记录存储到AP端对应表中，完成AP端对应表数据的更新，所述对应表包 括存储MICKEY1的字段1和存储PTK1其余部分的字段2；

二、用户连接认证，具体包括下述步骤：STA端根据用户通过私密方式得 到的密码passphrase2生成PMK2；AP端生成随机数ANonce发给STA，完成第 一次握手；STA生成随机数SNonce，再利用PMK2、ANonce、SNonce生成PTK2， 将PTK2拆分成MICKEY2和其余部分，将SNonce数据封装成802.1xdata，用MICKEY2对802.1xdata生成校验码MIC2并附于其后发送给AP端，完成第 二次握手；AP端利用握手时传递的802.1xdata和MIC2在AP端对应表中进行枚举得到MICKEY1和PTK1其余部分，所述枚举范围为AP端对应表存储MIC KEY1的字段1，如果无法枚举到，则判定为非法用户，客户端设备上将会得到 密码错误提示信息，否则可判定为密码正确，利用枚举到的MICKEY1生成第三次握手的802.1xdata校验码MIC1并附于其后，完成第三次握手；STA会将得到的802.1xdata用自己生成的MICKEY2生成校验码，与AP发来的MIC1比对校验，若相同，则会进行第四次握手，完成认证全过程，联网成功；上述的二、三、四次握手中，收方都会对数据及校验码进行比对校验，在任一次校验 中如果失败，则认证将会终止，联网失败；

三、对于联网成功的设备，AP端利用枚举检索到的PTK1其余部分、STA 端利用PTK2中拆分出的其余部分加密后续发送的数据或解密收到的数据。

2.根据权利要求1所述的一种基于WPA/WPA2PSK多密码提升公用Wi-Fi 网络安全性的方法，其特征在于步骤一中的AP端向客户端设备以私密的方式告 知用户密码passphrase1时，所述私密方式可以是手机短信或扫描二维码。

3.根据权利要求1所述的一种基于WPA/WPA2PSK多密码提升公用Wi-Fi 网络安全性的方法，其特征在于AP端 利用passphrase1生成PMK1，再利用PMK1生成PTK1，将PTK1分 成MICKEY1和其余部分，将MICKEY1作为字段1、其余部分作为字段2建立 AP端对应表或完成AP端对应表的数据更新。

4.根据权利要求1所述的一种基于WPA/WPA2PSK多密码提升公用Wi-Fi 网络安全性的方法，其特征在于WPA/WPA2认证第一次握手时，AP端指定发送长32字节、二进制均为1的数作为ANonce。

5.根据权利要求1所述的一种基于WPA/WPA2PSK多密码提升公用Wi-Fi 网络安全性的方法，其特征在于设置Wi-Fi网络时可以选择隐藏SSID。