一种基于SM4算法的无线登录认证方法与流程

一种基于sm4算法的无线登录认证方法
技术领域
1.本发明涉及信息安全领域，更具体地，涉及一种基于sm4算法的无线登录认证方法。


背景技术：

2.随着计算机应用的普及，越来越多的数据都会在网络上进行处理，互联网成为了许多公司，个体依靠的交流，生产生活工具。但是在传统的无线网的登录过程中，用户仅仅是使用 普通的密码进行登录。尤其是在家庭使用环境中，无线网密码设置过于简单化，用户设置的弱密码组合现象经常出现。弱密码即是容易被破解的密码，许多的网络攻击者正是利用这种弱密码的现象，攻击家庭网络，对于无线网络所处的网络构成威胁。针对这一现象，我们从登录认证的角度出发，采取一种基于sm4算法的登录认证方法来加强无线网安全认证。


技术实现要素：

3.针对现有技术中的不足，本发明的目的在于本发明提供了一种基于sm4算法的无线登录认证方法，所提出的方法使无线网登录更加安全，具有安全系数高，认证高效的优点。
4.本发明针对的是一种基于sm4算法的无线登录认证方法，所述方法可以包括：用户在sta（用户终端）中发送登录请求，sta进行搜索ap，找到后隐藏ap广播的beacon帧，主动在信道中发出probe request帧，寻找与sta所属有相同ssid的ap。找到后sta发送mac地址与认证请求，认证服务器通过mac地址进行sm4加密处理。
5.服务器对于加密后的信息进行与数据库进行比对，比对成功后将会随机生成一次密码，储存后进行sm4算法加密，加密后的信息传回sta进行登录者身份确定，用户需要对接受的密码进行输入，成功传入服务器将会连接成功。
6.若是未认证的mac地址，sta提供管理员密码后，仍可以对mac地址进行sm4算法加密并进行录入数据库重新认证，若是没有管理员密码将会认为连接失败。
7.所采集数据来源于使用者、服务器端、nas。
8.所采用的sm4算法的加密过程如下：1.设mac地址的明文输入为,密文输出为,每一轮迭代运算的值:
ꢀꢀ
2.执行32次迭代运算：2.执行32次迭代运算：2.执行32次迭代运算：
3.对最后一轮数据进行反序变换得到密文输出：3.对最后一轮数据进行反序变换得到密文输出：其中，一个可逆变换，由和线性变换复合而成，所以得到非线性变换由4个s盒构成。因此设输入由4个s盒构成。因此设输入 ,非线性变换的输出,即：当设s盒的输入为ef时，即经s盒运算得出的结果是表中的第e行，第f列的值，即。
9.当l是线性变换，非线性变换是线性变换l的输出结果。设输入为是线性变换l的输出结果。设输入为，输出为，则：，则：sm4算法在对于密码的加密使用户的登录更加安全。
附图说明
10.图1为根据本发明示例的一种基于sm4算法的无线登录认证方法的流程图。
具体实施方式
11.如图1所示，本发明实施例提出一种基于sm4算法的无线登录认证方法。
12.首先，在步骤s101中user发送登录请求，对于无线网申请登录。
13.其次在步骤s102中sta（用户终端）进行搜索ap。找到后隐藏ap广播的beacon帧，主动在信道中发出probe request帧。
14.在步骤s103中找到后隐藏ap广播的beacon帧，主动在信道中发出probe request帧。在步骤s104中寻找在ap中相同的ssid。
15.在步骤s105，sta对找到的ap发送认证请求，并且连同mac地址一同发到认证服务器中。
16.在步骤s106中服务器会对传过来的mac地址进行sm4算法的加密：1.设mac地址的明文输入为,密文输出为,每一轮迭代运算的值: 。
17.2.执行32次迭代运算：2.执行32次迭代运算：2.执行32次迭代运算：3. .对最后一轮数据进行反序变换得到密文输出：
其中，一个可逆变换，由和线性变换复合而成，所以得到非线性变换由4个s盒构成。因此设输入由4个s盒构成。因此设输入 ,非线性变换的输出,即：当设s盒的输入为ef时，即经s盒运算得出的结果是表中的第e行，第f列的值，即。
18.当l是线性变换，非线性变换是线性变换l的输出结果。设输入为是线性变换l的输出结果。设输入为，输出为，则：，则：sm4算法在对于密码的加密使用户的登录更加安全。
19.在步骤s107中,用户可以在sta中输入管理员密码，完成之后可以在认证服务器进行验证。在步骤s109中进行验证输入的管理员密码是否正确。当判断结果为“n”时，说明管理员密码错误，进入步骤s111，认证失败，进而在步骤s113，登录失败。
20.在步骤s106中，如果mac地址的加密信息被成功验证，将会进入步骤s108，由认证服务器基于sm4算法随机生成一段密码进行记录后发送给sta，用户在接收到传过来的密码后，需要在步骤s112中在sta输入由服务器传过来的密码来证明登录者是人为的登录行为。最后，当输入正确的密码后，进入到步骤s114登录成功，用户成功连入对应的无线网，成功登录。


技术特征：
1.一种基于sm4算法的无线登录认证方法，所述方法包括：用户在sta（用户终端）中发送登录请求，sta进行搜索ap，找到后隐藏ap广播的beacon帧，主动在信道中发出probe request帧，寻找与sta所属有相同ssid的ap，找到后sta发送mac地址与认证请求，认证服务器通过mac地址进行sm4加密处理，服务器对于加密后的信息进行与数据库进行比对，比对成功后将会随机生成一次密码，储存后进行sm4算法加密，加密后的信息传回sta进行登录者身份确定，用户需要对接受的密码进行输入，成功传入服务器将会连接成功。2.若是未认证的mac地址，sta提供管理员密码后，仍可以对mac地址进行sm4算法加密并进行录入数据库重新认证，若是没有管理员密码将会认为连接失败。3.根据权利要求1所述的方法，其中所述数据来源于使用者的电子设备终端、认证服务器端、后台数据库，ap。4.根据权利要求1所述的方法，其中所述sm4算法由32次迭代计算和1次反序变换r组成，迭代算法应满足于：成，迭代算法应满足于：成，迭代算法应满足于：其中参量表示：为系统参数，为固定参数，用于拓展算法。5.根据权利要求1所述的方法，管理员密码指的是所在网络的抢身份认证的密码，可以验证管理员身份进行管理。

技术总结
本发明提供了一种基于SM4算法的无线网登录认证方法，本发明涉及信息安全领域，更具体地，涉及一种基于SM4算法的无线网登录认证方法。所要解决的是目前的无线网登录认证不够安全的问题，技术要点在于采用SM4算法对登录的MAC地址进行加密并比对，主要用途在于能够为用户提供一种较为安全的无线网登录认证方法，保护用户的无线网安全。保护用户的无线网安全。保护用户的无线网安全。


技术研发人员：赵瑞
受保护的技术使用者：赵瑞
技术研发日：2021.07.19
技术公布日：2023/1/23