WAPI证书签发申请方法与系统

本发明涉及WAPI证书签发申请技术领域，尤其涉及WAPI证书签发申请方法与系统。

WAPI(Wireless LAN Authentication and Privacy Infrastructure，无线局域网鉴别和保密基础结构)是中国无线局域网国家标准GB15629.11中规定的WLAN安全标准和技术。WAPI通过采用数字证书来标识无线接入点(AP)和无线终端(STA)的身份，基于三元认证体系统进行AP和STA的身份认证，确保了无线接入认证的安全性。有高安全性要求的WAPI无线局域网络中，AP和STA都需要安装WAPI数字证书，进行三元认证，这是确保WAPI无线网络安全性的重要基础。三元认证的过程如图2WAPI接入认证过程所示意，WAPI标准中所确定的WAPI认证过程包括：

(1)无线终端STA向关联AP后，AP向STA发送认证激活(ACTIVE)报文，此报文中包括了AP的证书信息。

(2)STA收到WAP的认证激活报文后，向AP发送接入认证请求报文，此报文中包括了STA的证书信息。

(3)AP收到STA的接入认证请求后，向AS发送证书鉴别请求报文，此报文中包括了AP自身的证书信息和收到的STA证书信息。

(4)AS收到AP的证书鉴别请求后，进行证书鉴别检查、形成证书鉴别结果，并向AP发送证书认证响应报文；

(5)AP收到AS发送的证书认证响应报文后，将向STA发送接入认证响应报文，此报文中包括了AS的证书鉴别结果，AP根据证书鉴别结果拒绝或接受STA的接入。

(6)STA收到AP的接入认证响应报文后，将根据AS的证书鉴别结果是否接入所连接AP。

在三元认证过程中，一个最重要的信息是AP和STA的WAPI证书，WAPI用数字证书来代表AP和STA实体的身份。WAPI无线终端证书的获取，通常有两种方式：

方式A：由WAPI证书鉴别服务器(AS)为WAPI无线终端产生密钥对(包括公钥和私钥)、并基于其中的公钥生成WAPI公钥证书，公钥证书通过了AS的私钥进行签名；然后通过一种安全的渠道将终端设备的公钥证书和私钥传递给WAPI终端进行安装；这个过程需要一种安全的渠道进行证书传递，因为其中包括了敏感信息——私钥，这个过程中，除了要对申请者进行身份检查外，还需要对消息的私密性、防篡改进行保证，这种安全的渠道如果采用线上方式进行，就需要对传递信息进行加密处理，或在一个安全的隧道中进行处理。

方式B：由WAPI终端自己产生密钥对(包括公钥和私钥)然后产生证书签名申请文件，此文件叫P10(国际标准PKCS

本发明的目的是为了解决现有技术中存在的缺点，而提出的WAPI证书签发申请方法与系统。

为了实现上述目的，本发明采用了如下技术方案：

WAPI证书签发申请系统，包括无线终端(STA)、无线接入点(AP)、WAPI鉴别器(AS)能够发送、接收、0x88B4协议号定义和处理WAPI证书申请报文，协同完成WAPI证书在线申请。

作为本发明的进一步方案，基于所述0x88B4协议号定义WAPI证书申请协议报文，所述STA收到认证激活报文后发送WAPI证书申请报文R1，所述AP收到R1报文后向所述AS发送WAPI证书申请报文R2，所述AS收到R2报文后对所述STA的权限进行检查，然后生成WAPI证书和证书申请结果，并发送响应报文R3，所述AP收到R3报文后向所述STA发送包含证书申请结果的响应报文R4。

通过所述方法和系统，能够实现基于拟接入的WAPI无线网络在线申请WAPI证书，而无需要借助其它网络，具有良好的安全性、方便性、经济性。

本发明，WAPI证书签发申请方法，其特征在于，基于0x88B4协议号定义WAPI证书申请报文，各参与实体的交互过程包括以下步骤：

S1：所述STA在关联所述AP并收到认证激活报文后，如果进行WAPI证书申请，则向所述AP发送证书申请报文R1，所述证书申请报文R1，除WAPI认证消息头部外还包括三个必要的字段：(1)请求标识、(2)申请者标识、(3)证书申请P10文件、(4)消息签名SV1，所述请求标识，唯一标识一次WAPI证书请求。所述请求者标识，能在AS系统中唯一地标识申请者，所述证书申请P10文件是STA自己产生的WAPI证书申请文件，所述消息签名SV1，由无线终端用自己的私钥进行消息签名产生；

S2：所述AP收到所述R1报文后，首先对R1的消息SV1进行签名验证，如果通过则向所述AS发送WAPI证书请求R2报文，所述R2报文，除WAPI认证消息头部外还包括四个字段：(1)请求标识、(2)申请者标识、(3)证书申请P10文件、(4)AP的WAPI证书、(5)消息签名SV2，其中(1)、(2)、(3)三项内容从R1报文中提取。所述消息签名SV2，采用AP的私钥进行消息签名产生；

S3：所述AS收到所述R2报文后，首先对R2的消息进行签名验证，如果通过则根据申请者标识查申请者，如果到则进行P10签名验证，如果验证通过则根据P10文件签发STA的WAPI证书，产生针对此次证书申请的授权码和证书请求结果，然后通过手机短信通知申请者针对本次申请的授权码，最后向所述AP发送证书请求响应报文R3，所述证书申请结果，是与此证书申请相关的多项信息组合，包括四个字段：(1)申请结果码、(2)STA证书密文字段；(3)AS的证书；(4)AS的签名SV_AS，其中所述申请结果码，用一个一字节的整数表示结果，其中0表示成功，其它值表示不成功的原因编码，所述AS的签名SV_AS，采用AS的私钥进行消息签名产生；

S4：所述AP收到所述AS的证书请求响应报文R3后，首先进行证书申请结果字段的签名验证，如果签名验证成功则基于R3中的请求标识查所述STA，到则向所述的STA发送证书请求响应报文R4；

S5：所述STA收到所述R4报文后，首先检查所述R4报文中的请求标识是否与自己所发出的R1报文中的请求标识一致，如果一致则继续基于ACTIVE报文中获取的AP证书进行消息签名SV4验证，如果签名验证成功则进一步验证收到的证书申请结果字段的签名值，如果所述证书申请结果签名验证成功则接受所述证书申请结果中的AS证书。然后解密所述证书申请结果的STA证书密文字段，从解密后的明文中得到申请标识，检查此申请标识与所述STA在发送R1报文时用的申请标识是否一致，如果一致则表明解密成功，那么接受明文中的STA证书，这就是WAPI证书申请所得到的WAPI终端证书。

作为本发明的进一步方案，所述R3报文，除WAPI认证消息头部外还包括两个字段：(1)请求标识，从R2中提取；(2)证书申请结果。

作为本发明的进一步方案，所述R4报文，除WAPI认证消息头部外还包括两个字段：(1)请求标识；(2)证书申请结果；(3)消息签名SV4。所述消息签名SV4，采用AP的私钥进行消息签名计算产生，其中的(1)、(2)两项信息从R3中提取。

作为本发明的进一步方案，所述STA在解密所述STA证书密文时，所述STA提示申请者输入申请者从手机短信得到的授权码，然后再对所述STA证书密文进行解密运算，解密算法为WAPI技术体系中的SM4解密算法，解密所用的密码采用WAPI技术体系中的密码推导算法基于申请者输入的授权码推导计算产生。

作为本发明的进一步方案，所述STA证书密文字段，是本次WAPI证书申请的申请标识和所述AS签发的STA WAPI证书所构成的内容串接即{申请标识||STA WAPI证书}进行加密而产生，加密算法采用WAPI技术体系中的SM4算法，加密用的密码采用WAPI技术体系中密码推导算法基于所述AS针对本次WAPI证书申请所产生的授权码推导计算而产生。

本发明的有益效果：

1.本发明，能够实现基于拟接入的WAPI无线网络在线申请WAPI证书，而无需要借助其它网络，具有良好的安全性、方便性，特别是能够满足某些组织中不允许WAPI无线终端接入拟入WAPI无线网络之外的其它网络的管理要求；同时，也不再需要为在线WAPI证书颁发而建立辅助的网络或系统，降低了WAPI网络的建设成本，具有良好的经济性。

图1是本发明WAPI证书签发申请方法与系统的无线终端基于拟接入WAPI网络在线申请WAPI证书过程示意图；

图2是本发明WAPI证书签发申请方法与系统的WAPI接入认证过程图；

图3是本发明WAPI证书签发申请方法与系统的WAPI协议报文的头部定义图；

图4是本发明WAPI证书签发申请方法与系统的WAPI证书请求报文R1结构；

图5是本发明WAPI证书签发申请方法与系统的WAPI证书请求报文R2结构；

图6是本发明WAPI证书签发申请方法与系统的WAPI证书请求报文R3结构；

图7是本发明WAPI证书签发申请方法与系统的WAPI证书申请结果；

图8是本发明WAPI证书签发申请方法与系统的WAPI证书请求报文R4结构；

图9是本发明WAPI证书签发申请方法与系统的包含WAPI证书申请服务器实体的构成示意图。

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。

API协议报文是国际标准ISO/IEC授权的IEEE Registration Authority分配的用于WAPI协议的报文标识类型0x88B4,这是WAPI协议报文在空口传送时在无线帧中的协议号。WAPI无线终端STA在通过WAPI无线网络接入认证前，此时AP没有为此STA打开数据端口即不允许STA与AP进行数据通信，但终端与AP之间可以进行协议号0X88B4的WAPI协议报文交互。本专利所述方法中基于0x88B4协议号定义WAPI证书申请报文，在WAPI无线终端接入WAPI网络前是可以被AP的无线接收底层软硬件所接收的，这是本专利所具备的重要实施基础。

实施例一：

如图1无线终端基于拟接入WAPI网络在线申请WAPI证书过程示意图是本专利所述方法的示意图。

所述WAPI证书请求报文R1、R2、R3、R4，基于0x88B4协议号和标准的WAPI协议头进行定义，协议头如图3WAPI协议报文头标准定义所示；优选地，其中协议头部的协议类型用0x02表示，以与标准的WAPI认证协议类型0x01所区别；其中的子类型定义，优选地，R1用0x01表示、R2用0x02表示、R3用0x03表示、R4用0x04表示。

所述R1报文的结构如图4WAPI证书请求报文R1结构所示，其中请示标识用32位随机数表示某一次WAPI证书申请。所述R1报文中的申请者标识，可以是申请者的电话号码，也可以是申请在单位组织中的标识码，基于这个标识信息能够唯一标识一个申请者；申请者在操作无线终端STA 201进行在线申请WAPI证书前，需要在所述AS 203中登记申请者的信息，其中必须包括所述的申请者标识。所述R1报文中的证书申请P10文件，由STA 201自己产生，其中包括了STA 201所产生密钥对的公钥信息和STA基于自己私钥的数字签名。

所述R2报文的结构如图5WAPI证书请求报文R2结构所示，其中请求标识、申请者标识、证书申请P10文件均来自于R1报文中对应的信息项。

所述R3报文的结构如图6WAPI证书请求报文R3结构所示，其中WAPI证书申请结果字段的结构如图七WAPI证书申请结果所示。所述WAPI证书申请结果中，0表示申请成功，其它值表达为申请不成功的原因码；其中STA证书密文字段是对{证书申请者标识||STA WAPI证书}这个串接内容进行加密而产生，加密算法采用WAPI技术体系中的SM4算法，加密用的密码采用WAPI技术中的预共享密钥即PSK(pre-shared key)模式的密码推导算法基于AS针对本次WAPI证书申请所产生的授权码推导计算而产生；作为优化方案,其中SM4算法，为了简化加密使用ECB模式。

所述R4报文结构如图8WAPI证书请求报文R4结构所示，其中的证书申请结果与R3报文中的请求结果一样。

所述R1、R3、R4报文，以及证书申请结果中的签名，均采用WAPI技术体系标准的签名算法即基于SHA-256的ECDSA-192算法，这样一来就与WAPI技术体系统具有良好的一致性。

本专利实施例中的三个实体，包括无线终端STA 201、无线接入点AP 202、WAPI证书鉴别器AS 203。结合本专利所述方法，这些实体在WAPI证书申请中的交互过程和处理动作如下：

S1:所述无线终端STA 201，能够区别申请WAPI证书状态和接入认证状态，在WAPI证书申请状态时，STA 201通过软件界面提示申请操作者输入WAPI证书申请者的标识UID_r1；当STA 201关联到AP202，AP 202不能知道STA 202是在进行WAPI证书申请，故仍然按照WAPI认证协议规定向STA 201发送WAPI认证激活(ACTIVE)报文；STA 202收到ACTIVE报文后，STA 201由于处于WAPI证书申请状态，故产生一个32位随机机数作为本次申请的申请标识记为RID_r1,并形成WAPI证书请求报文R1发送给AP 202。

S2:所述无线AP 202，在给STA 201发送ACTIVE报文后协议状态机进入终端接入请求报文状态，在此状态下如果AP 202收到WAPI证书请求报文R1，能够对R1报文进行处理；这个处理包括：对R1报文进行签名验证，如果签名验证没有问题，则形成R2报文并发送给所述AS 203，然后进入WAPI证书请求响应等待状态。

S3:所述WAPI鉴别器AS 203，能够接收和处理WAPI证书请求报文R2，当收到所述AP202所发送的R2报文后，其处理过程包括：(1)验证R2报文的签名；(2)验证证书申请P10文件的签名；(3)两个签名验证均通过,则基于申请者标识查AS 203数据库中有无此申请者标识，如果没有则不作任何处理；(4)如果到则产生针对本次申请的授权码并通过手机短信通知申请者；(5)最后产生证书申请结果字段并形成R3报文发送给所述AP 202。

所述AS 203在产生证书申请结果时会通过加密产生STA的证书密文，其处理过程是(1)所述AS 203针对本次申请所产生的授权码M，用WAPI技术中的基密码BK导出算法计算产生密码K，即K＝KD-HMAC-SHA256(CERT_REQ_TEXT，M)，其中CERT_REQ_TEXT固定为“preshared key expansion for requesting cert”；(2)然后用SM4 ECB模式对申请者标识和STA WAPI证书的内容串接即{申请标识||STA WAPI证书}进行加密，此加密计算可表达为SM4-ECB(K，{申请标识||STA WAPI证书})。此过程所述的KD-HMAC-SHA256()、SM4-ECB()都是WAPI技术领域中公共的算法。

S4:所述AP 202收到所述AS 203发送的R3报文后，首先对R3进行签名验证，验证通过则形成R4报文并发送给所述STA 201。

S5:所述STA 201收到所述AP 202发送的R4报文后，所述STA 201的处理过程包括：(1)首先检查R4报文中的请求标识是否与本STA所发送的请求标识一致；(2)基于ACTIVE报文中获取的AP证书中的公钥对R4报文进行签名验证；(3)如果前两项检查通过，则进一步对R4报文中的证书申请结果字段进行签名验证，验证签名所用的公钥来自于证书申请结果字段中AS证书；如果证书申请结果字段签名验证成功，所述STA 201则接受所述证书申请结果中的AS证书；(3)然后所述STA 201提示操作人员输入从申请者手机短信所获得的针对本次WAPI证书申请的授权码，基于所输入的授权码进行解密密码导出计算，解密出证书申请结果中的STA证书密文字段的明文；(4)从前述明文中取出申请标识RID_r4，比较RID_r4与前述S1步骤中的RID_r1是否一致，如果一致则表明解密正确，从而接受所述明文中的STA证书。

所述STA 201在解密R4报文中认证结果字段的STA证书密文时，其密码导出算法与S3步骤中所述AS 203产生加密用密钥的算法和相关固定字符串约定一样。

本实施例中，一个巧妙之处是所述AS 203在收到R1报文时才向申请者发送授权码，避免了所述STA 201为了获取授权码而需要进行的信息交互，简化了协议交互过程；但由此也引入了一个问题，即其它无线终端可以从空口获取申请者标识进而向所述AS 201申请WAPI证书，因为此时所述STA 201与所述AS 203之间还没有共享的某个信息可以作为密码推导计算的材料，只能明文发送R1报文；但本实施所述AS 203通过对{申请标识||STA的证书}进行加密形成STA证书密文，只有所述STA 201才能解密这个密文，因为所述AS 203的授权码通过手机短信将授权码发给STA 201所系的WAPI证书申请者手机。由此本专利所述方法的安全性能得到保障，其它无线终端无法仿冒申请者在线申请WAPI证书。

对于本实施例中所述的通过手机短信渠道来传递授权码，也可以采用其它渠道，比如说申请者所在单位的即时通信软件，甚至可以是申请者与系统管理员之间的电话沟通等渠道。

进一步地，在实施例一中，所述AP 201、AS 203之间可以不基于WAPI协议报文格式的定义进行报文定义，而采用其它报文格式，例如采用JSON格式的报文定义，但所交互的关键信息和过程如实施例一所述。

实施例二：

如图9包含WAPI证书申请服务器实体的构成示意图，在AP 402和AS 404之间存在一个WAPI证书申请服务器CRS 403，其中所述CRS403具有手机短信发送能力。在此实施例中：

(1)相关协议仍然基于0x88B4定义WAPI证书申请协议报文；

(2)实施例二R1、实施例二R2报文与实施例一R1和实施例一R2定义一样；

(3)STA 401也是在关联AP 401并收到AP 201发送的WAPI认证激活报文后发送实例二R1报文；

(4)所述AP 402收到实例二R1报文后，向所述CRS 403发送实施例二R2报文；

(5)所述CRS 403收到实施例二R2报文后，根据其中的申请者标识信息在所述CRS403的数据库中查申请者，如果到则向所述AS 404发送证书签发申请消息即实施例二R3报文，实施例二R3报文中包括了所述STA 401所产生的P10文件；

(6)所述AS 404收到实施例二R3报文后，根据实施例二R3报文中的P10文件产生所述STA 401的证书文件并用实施例二R4报文回复给所述CRS 403；

(7)所述CRS 403收到实施例二R4后，将向所述STA 401的申请人发送授权码，并形成实施例一中所述的证书申请结果，相关证书申请结果的构成以及其中的STA证书密文相关的算法也与实施例一相同，但证书申请结果的签名是用所述CRS 403的证书进行签名；实例二R5报文中还包括了所述CRS 405的证书；

(8)所述AP 402收到实施例二R5报文后，从报文中取出所述CRS 405的证书对实施例二R5报文进行验名验证，如果签名验证成功则用实施例二R6报文将证书申请结果发送给所述STA 401；

(9)所述STA 401收到实施例二R6报文后，对实施例二R6报文进行签名验证；所述STA 401采用与实施例一样的解密方法对实施例二R6报文中证书申请结果的STA证书密文进行解密获得明文、以及从明文中获取申请标识进行对比检查、对比成功则将明文中的WAPI证书作为所述STA 401的证书。

实施例二的本质是由所述CRS 403来进行申请授权相关的登记、检查、形成证书申请结果，而所述AS 404只是简单地根据所述CRS 403提供的P10文件进行WAPI证书的签发生成。

进一步地，在实施例二中，所述AP 401、CRS 403、AS404之间可以不基于WAPI协议报文格式的定义进行报文定义，而采用其它报文格式，例如采用JSON格式的报文定义，但所交互的关键信息和过程如实施例二所述。

无论实施例一或实施例二，都能够实现WAPI无线终端基于拟接入的WAPI无线网络在线地进行WAPI证书的申请和获取，而且具有安全性、方便性。实施例一，只需要对所述的STA、AP、AS进行软件升级，而实施例二增加了一个新的实体CRS，而且所述的STA、AP、AS也需要进行软件升级，实施例一的经济性更好。但实施例二的好处在于，对于WAPI证书的申请，方便提供更充分的功能实现，比如包括基于电子流实现多角的证书申请审批，或者与用户单位现有的电子流程系统进行对接，如此此作法不致于将AS实体搞得很复杂，这种情况下AS只需要作简单的升级即可实现所需目标。

以上显示和描述了本发明的基本原理和主要特征和本发明的优点，对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明，因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内，不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

此外，应当理解，虽然本说明书按照实施方式加以描述，但并非每个实施方式仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。