[發明專利]一種安全上網方法、裝置及即插即用設備在審
| 申請號: | 201811536674.8 | 申請日: | 2018-12-14 |
| 公開(公告)號: | CN109450931A | 公開(公告)日: | 2019-03-08 |
| 發明(設計)人: | 李林;沈龍 | 申請(專利權)人: | 北京知道創宇信息技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32 |
| 代理公司: | 北京超凡志成知識產權代理事務所(普通合伙) 11371 | 代理人: | 蘇勝 |
| 地址: | 100000 北京市朝陽區阜*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 即插即用設備 服務器 可信 加密報文 加密數據 目標設備 原始數據 上網 混淆 原始報文 加密傳輸 加密密鑰 目標地址 數據流量 通信連接 隱私信息 用戶終端 安全 解密 算法 云端 加密 轉發 發送 場景 應用 網絡 | ||
1.一種安全上網方法,其特征在于,應用于即插即用設備,所述方法包括:
接收與所述即插即用設備通信連接的用戶終端傳來的原始報文,所述原始報文包括原始數據以及目標設備的地址;
從所述原始報文中提取所述原始數據,使用與可信服務器約定的加密密鑰與混淆算法對所述原始數據進行加密混淆,獲得加密數據;
生成加密報文,所述加密報文包括所述可信服務器的地址、所述目標設備的地址以及所述加密數據;
通過網絡將所述加密報文發送至所述可信服務器,以使所述可信服務器對所述加密數據進行解密去混淆后轉發至目標設備。
2.根據權利要求1所述的方法,其特征在于,所述方法還包括:
監聽接入點AP返回的報文,并將所述報文轉發給所述用戶終端。
3.根據權利要求2所述的方法,其特征在于,所述報文為所述可信服務器發送至所述AP的,所述將所述報文轉發給所述用戶終端,包括:
使用與所述可信服務器約定的解密密鑰與去混淆算法對所述報文進行解密去混淆,將解密后的報文轉發至所述用戶終端。
4.根據權利要求1所述的方法,其特征在于,所述用戶終端與所述即插即用設備有線連接或通過所述即插即用設備生成的WiFi熱點與所述即插即用設備連接。
5.根據權利要求4所述的方法,其特征在于,在接收與所述即插即用設備通信連接的用戶終端傳來的原始數據之前,所述方法還包括:
識別是否存在與所述即插即用設備有線連接的用戶終端;
若否,則生成WiFi熱點,以使所述用戶終端與所述即插即用設備建立通信連接。
6.根據權利要求1所述的方法,其特征在于,在接收與所述即插即用設備通信連接的用戶終端傳來的原始報文之前,所述方法還包括:
根據預配置的配置信息與所述可信服務器建立連接,所述配置信息包括可信服務器的地址、加密算法以及混淆算法。
7.根據權利要求6所述的方法,其特征在于,所述根據預配置的配置信息與所述可信服務器建立連接,具體為:
根據所述可信服務器的地址,向所述可信服務器發送所述加密算法、混淆算法以及本地支持的權限校驗方式;
確認與所述可信服務器使用的權限校驗方法,并接收所述可信服務器返回的加密公鑰;
向所述可信服務器發送權限校驗信息,并在校驗通過后與所述可信服務器建立連接。
8.根據權利要求7所述的方法,其特征在于,在與所述可信服務器建立連接之后,所述方法還包括:
生成第一隨機數,并發送所述第一隨機數以及本地支持的加密方法至可信服務器;
確認與可信服務器使用的加密方法,并接收所述可信服務器返回的數字證書以及第二隨機數;
在確認所述數字證書有效后,生成第三隨機數,使用數字證書中的公鑰加密所述第三隨機數,返回加密后的第三隨機數至可信服務器;
根據所述第一隨機數、所述第二隨機數、所述第三隨機數以及約定的加密方法生成對話密鑰,所述可信服務器中生成有相同的對話密鑰,所述加密公鑰以及所述對話密鑰均用于加密所述原始數據。
9.根據權利要求6所述的方法,其特征在于,所述可信服務器的數量為一個或多個,在所述可信服務器為多個時,所述配置信息中包括依次設置的多個可信服務器的地址,以使所述加密報文依次被可信服務器解密轉發至下一個可信服務器,直至最終的可信服務器將解密后的所述原始數據發送至目標設備。
10.一種安全上網方法,其特征在于,應用于可信服務器,所述方法包括:
接收即插即用設備發來的加密報文,所述加密報文包括所述即插即用設備的標識信息以及目標設備的地址;
根據所述標識信息,確定與所述即插即用設備約定的解密密鑰以及去混淆算法;
使用所述解密密鑰以及所述去混淆算法對所述加密報文中的加密數據進行解密去混淆,并將解密后獲得的原始數據轉發至目標設備。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京知道創宇信息技術有限公司,未經北京知道創宇信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811536674.8/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種數據傳輸方法及裝置
- 下一篇:一種檢測方法及裝置
