买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉国网四川省电力公司电力科学研究院申请的专利一种包含密钥快速协商的WAPI接入鉴别方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120602931B 。

龙图腾网通过国家知识产权局官网在2025-11-07发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202511092942.1，技术领域涉及：H04W12/0431；该发明授权一种包含密钥快速协商的WAPI接入鉴别方法及系统是由陈少卿;张泰;张榆;乔云池;罗东辉;宁鑫;邓龙辉;孟召磊;陈莉;郑依;蒋容;黄长久设计研发完成，并于2025-08-06向国家知识产权局提交的专利申请。

本一种包含密钥快速协商的WAPI接入鉴别方法及系统在说明书摘要公布了：本发明属于无线通信技术领域，为解决传统WAPI接入时间长的问题，公开了一种包含密钥快速协商的WAPI接入鉴别方法及系统，本发明通过在AP与STA的WAPI接入鉴别过程中提前进行临时公钥交换、基密钥与基密钥标识的计算，并在WAPI接入鉴别过程中完成为单播密钥协商而进行的BKID交换与确认，以及组播密钥通告；如此，本发明相当于将单播密钥协商和组播密钥通告过程融入WAPI接入鉴别过程，从而在接入鉴别完成的同时，实现AP与STA的无线接入；由此，减少了WAPI接入过程中无线接入点和无线终端的报文交互次数，从而降低了接入时间，进而能够为WAPI无线网络，特别是工业控制应用场景提供更好的无线漫游切换效果。

本发明授权一种包含密钥快速协商的WAPI接入鉴别方法及系统在权利要求书中公布了：1.一种包含密钥快速协商的WAPI接入鉴别方法，其特征在于，包括： AP生成鉴别激活报文，并发送至STA，其中，鉴别激活报文包括AP的第一临时公钥和第一证书；在鉴别激活报文生成过程中，生成第一随机数发送至STA； STA在接收到鉴别激活报文后，生成第二临时公钥，并根据鉴别激活报文中的第一临时公钥，生成第二基密钥和第二基密钥标识，以及向AP发送鉴别接入请求报文，其中，鉴别接入请求报文包括第二基密钥标识、第二临时公钥和STA的第二证书；在鉴别接入请求报文生成过程中，生成第二随机数； 第二共享密钥SK2为：SK2=ECDH第二临时私钥,第一临时公钥； 第二基密钥BK2为：BK2=HMAC-SHA256SK2，N1||N2||M1； 第二基密钥标识BKID2为：BKID2=HMAC-SHA256BK2，N1||N2||M1； 其中，式中，N1和N2分别表示第一随机数和第二随机数，M1表示密钥参数，为AP与STA之间的固有参数；HMAC-SHA256表示HMAC-SHA256算法，即HMAC-SHA256散列函数，且||表示拼接操作；ECDH则表示基于椭圆曲线非对称密码体制的迪菲-赫尔曼密钥交换算法； AP基于鉴别接入请求报文中的第二临时公钥，生成第一基密钥和第一基密钥标识，并在判断出第一基密钥标识与鉴别接入请求报文中的第二基密钥标识相同时，向WAPI鉴别器发送证书鉴别请求，其中，所述证书鉴别请求包括第一证书和第二证书； 第一共享密钥SK1为：SK1=ECDH第一临时私钥，第二临时公钥 第一基密钥BK1为：BK1=HMAC-SHA256SK1，N1||N2||M1； 第一基密钥标识BKID1为：BKID1=HMAC-SHA256BK1，N1||N2||M1；SK1表示第一共享密钥； AP接收WAPI鉴别器发送的证书鉴别结果，并在证书鉴别结果为验证通过时，基于第一基密钥生成组播通告信息，以及向STA发送鉴别响应报文，其中，鉴别响应报文包括组播通告信息和第一基密钥标识； AP获取第一随机数、第二随机数、新密钥参数和STA的MAC地址；AP根据STA的MAC地址和AP的MAC地址，生成地址标识； AP生成第一密钥信息Key_buff1：Key_buff1=HMAC-SHA256BK1，ADDID||N1||N2||M2；M2表示新密钥参数；ADDID表示所述地址标识；将所述第一密钥信息从左至右均分为四个信息段；然后，将第三个信息段，作为组播密钥保护密钥； STA接收鉴别响应报文，并在判断出第二基密钥标识与鉴别响应报文中的第一基密钥标识相同时，基于第二基密钥和所述组播通告信息，生成会话密钥，并向AP发送接入确认报文； AP基于所述第一基密钥、所述新密钥参数、所述第一随机数、所述第二随机数和所述地址标识，并采用HMAC-SHA256算法，生成第一密钥信息；AP根据所述第一密钥信息，确定出组播密钥保护密钥；AP获取组播密钥，并利用组播密钥保护密钥，加密组播密钥，以得到所述组播通告信息； STA生成第二密钥信息Key_buff2：Key_buff2=HMAC-SHA256BK2，ADDID||N1||N2||M2，式中，Key_buff2表示第二密钥信息；将第二密钥信息从左至右均分为四个信息段，将第三个信息段，则作为组播密钥保护密钥，而第二密钥信息中的第一个信息段，则作为第二单播会话密钥；第二密钥信息划分得到的第二个信息段和第四个信息段，则分别作为STA的单播会话的完整性校验密钥和消息鉴别密钥； STA利用组播密钥保护密钥，解密所述组播通告信息，得到组播密钥；STA利用所述第二单播会话密钥和组播密钥，组成所述会话密钥，并在得到所述会话密钥后，安装所述会话密钥； AP在接收到接入确认报文后，打开STA的受控通信端口，以完成与STA之间的接入鉴别。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人国网四川省电力公司电力科学研究院，其通讯地址为：610041 四川省成都市高新区锦晖西二街16号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。