平安WiFi接入规范：通用方案V1.0 - 技术与流程详解

本资源为"WiFi接入方案规范-通用方案"，是针对平安WiFi接入的一种标准化技术要求文档，适用于WiFi运营商和设备制造商定制适应平安WiFiAPP的接入协议。该规范主要关注的是技术层面，确保用户在iPhone和Android手机上通过平安APP接入WiFi网络的过程安全和高效。 首先，平安APP在用户登录时，会预先在本地存储授权码（openid和openkey），这是一种预授权机制，提高后续认证速度。当手机连接到运营商的热点（AP）后，平安APP会利用Portal劫持脚本发起HTML5的AJAX请求，将用户的授权码发送至运营商服务器进行验证。运营商服务器收到请求后，会验证授权码的有效性，并与平安服务器进行验签。 验签成功后，运营商服务器向AP发送确认信号，允许该平安APP关联的手机访问互联网，并以JSON格式返回验证结果。整个接入流程包括用户登录、获取上网凭证、生成并传递一次性认证凭证openKey、通过SHA1签名进行安全认证等步骤。SHA1签名规则由Appid（平安颁发的应用标识）、Openid（用户身份标识）、Openkey（一次性认证令牌）、Timestamp（时间戳）和Nonce（随机数）组成，这些参数按特定顺序排序并进行加密，确保通信的安全性。 此外，还涉及到一个整理时序图，展示了各参与方之间的交互，如平安WiFiApp、平安App后台、厂商Wi-Fi AP以及厂商WiFi后台之间的通信流程。用户登录后，首先获取WiFi上网凭证（包括Wi-Fi类型），接着生成并传递给运营商的openKey，这个过程中，openKey是通过UUID生成的唯一值，以确保每次认证的唯一性和安全性。最后，整个流程会返回认证结果信息，为用户提供稳定且安全的WiFi接入体验。 这份规范为WiFi接入提供了详尽的技术指导，对于保障平安WiFiAPP与不同运营商的无缝对接，提升用户体验，以及确保网络安全具有重要意义。