技術領域

本發明涉及計算機領域，尤其是計算機和信息安全技術領域，具體地，涉及一種非可信無線網絡環境下智能終端安全通訊的控制方法以及相應的控制裝置。

背景技術

隨著科學技術的不斷發展，人們在日常生活中，工作學習中，越來越離不開互聯網，隨著互聯網技術的迅速提高，無線網絡普遍存在于人們日常生活的每一個地方。比如，家用wifi，辦公wifi以及像圖書館、咖啡廳提供的免費wifi等等，這些wifi是AP通過網線連接ONU或者交換機，所述ONU或者交換機再通過光纖連接到匯聚層交換機，目前，我們可以在絕大多數的公共場所享受到上網的樂趣。但是，正是由于wifi熱點接入成為了廣大用戶的網絡接口，所述wifi的安全性也顯得越來越重要。在一個優選地變化例中，目前絕大多數智能終端都能夠使用手機網購、手機網銀業務、手機轉賬以及網絡通訊等等，一旦我們所處的網絡環境有了安全上的隱患，所述智能終端的私人信息有可能泄露，進一步地，造成巨大的財產損失。進一步地，某些不法商家為了一己私利或者獲取他人保密信息，會對網絡安全中相對薄弱的無線網絡環境進行攻擊或者攔截，或者將智能終端訪問的網站轉入惡意、假冒網站，還可以篡改和重構網絡資源返回給智能終端的響應數據，因此，wifi熱點接入正面臨著嚴峻的挑戰，在惡意、虛假的wifi環境中，我們的上網得不到任何保障，進一步地，毫無任何安全性。

本發明針對所述無線網絡安全隱患，提供了一種在非可信無線網絡環境下智能終端安全通訊的控制方法，具體地，所述發明通過加密算法，與一個有效的安全的可信節點進行通訊，進一步地，與互聯網進行通訊，這樣即使在非可信的wifi環境中，也能夠抵御來自他人的攻擊并有效的防止數據的泄露，提供一個安全的上網環境。

發明內容

針對現有技術中網絡接入設備可能是不可信設備的缺陷，本發明的目的是提供一種非可信無線網絡環境下智能終端安全通訊的控制方法，其用于一個智能終端通過第二網絡接入設備訪問互聯網時進行安全通訊，具體地，包括如下步驟：

a.通過第一無線網絡接入設備向第二網絡接入設備發出驗證請求；

b.若所述第二網絡接入設備通過所述驗證請求，則通過所述第一無線網絡接入設備向所述第二網絡接入設備發出訪問互聯網的請求信息，所述請求信息為加密信息；

c.接收來自所述第二網絡接入設備的反饋信息，所述反饋信息包含所述請求信息所請求的服務器或裝置返回給所述第二網絡接入設備的中間應答信息，且所述反饋信息為加密信息。

進一步地，根據所述的控制方法，所述通過所述第一無線網絡接入設備向所述第二網絡接入設備發出訪問互聯網的請求信息的步驟包括如下步驟：

b1.在所述智能終端與所述第二網絡接入設備之間建立加密通道；

b2.通過所所述加密通道發出所述訪問互聯網的請求信息。

優選地，一種智能終端中在非可信無線網絡環境下智能終端安全通訊的控制裝置，其用于一個智能終端通過第二網絡接入設備訪問互聯網時進行安全通訊，包括：

第一發送裝置，其用于通過第一無線網絡接入設備向第二網絡接入設備發出驗證請求；

第二發送裝置，其用于當所述第二網絡接入設備通過所述驗證請求時，通過所述第一無線網絡接入設備向所述第二網絡接入設備發出訪問互聯網的請求信息，其中，所述請求信息為加密信息；以及

第一接收裝置，其用于接收來自所述第二網絡接入設備的反饋信息，所述反饋信息包含所述請求信息所請求的服務器或裝置返回給所述第二網絡接入設備的中間應答信息，且所述反饋信息為加密信息。

優選地，所述第二發送裝置包括：

第一處理裝置，其用于在所述智能終端與所述第二網絡接入設備之間建立加密通道；以及

第三發送裝置，其用于通過所所述加密通道發出所述訪問互聯網的請求信息。

優選地，所述加密通道為如下通道中的任一種：

-SSL加密通道；

-IPSEC加密通道。

根據本發明的另一個方面，一種非可信無線網絡環境下智能終端安全通訊的輔助控制方法，其用于一個智能終端通過第二網絡接入設備訪問互聯網時進行安全通訊，包括如下步驟：

i.接收通過第一無線網絡接入設備轉發的請求信息，所述請求信息為一智能終端發出的訪問互聯網的請求信息，所述請求信息為加密信息，其中，所述智能終端與所述第一無線網絡接入設備直接連接；

ii.對所述請求信息進行解密并獲得所述請求信息所訪問互聯網的目的地址以及相關信息；