[發(fā)明專利]一種安全上網(wǎng)方法、裝置及即插即用設(shè)備在審
| 申請?zhí)枺?/td> | 201811536674.8 | 申請日: | 2018-12-14 |
| 公開(公告)號: | CN109450931A | 公開(公告)日: | 2019-03-08 |
| 發(fā)明(設(shè)計)人: | 李林;沈龍 | 申請(專利權(quán))人: | 北京知道創(chuàng)宇信息技術(shù)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32 |
| 代理公司: | 北京超凡志成知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11371 | 代理人: | 蘇勝 |
| 地址: | 100000 北京市朝陽區(qū)阜*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 即插即用設(shè)備 服務(wù)器 可信 加密報文 加密數(shù)據(jù) 目標(biāo)設(shè)備 原始數(shù)據(jù) 上網(wǎng) 混淆 原始報文 加密傳輸 加密密鑰 目標(biāo)地址 數(shù)據(jù)流量 通信連接 隱私信息 用戶終端 安全 解密 算法 云端 加密 轉(zhuǎn)發(fā) 發(fā)送 場景 應(yīng)用 網(wǎng)絡(luò) | ||
1.一種安全上網(wǎng)方法,其特征在于,應(yīng)用于即插即用設(shè)備,所述方法包括:
接收與所述即插即用設(shè)備通信連接的用戶終端傳來的原始報文,所述原始報文包括原始數(shù)據(jù)以及目標(biāo)設(shè)備的地址;
從所述原始報文中提取所述原始數(shù)據(jù),使用與可信服務(wù)器約定的加密密鑰與混淆算法對所述原始數(shù)據(jù)進(jìn)行加密混淆,獲得加密數(shù)據(jù);
生成加密報文,所述加密報文包括所述可信服務(wù)器的地址、所述目標(biāo)設(shè)備的地址以及所述加密數(shù)據(jù);
通過網(wǎng)絡(luò)將所述加密報文發(fā)送至所述可信服務(wù)器,以使所述可信服務(wù)器對所述加密數(shù)據(jù)進(jìn)行解密去混淆后轉(zhuǎn)發(fā)至目標(biāo)設(shè)備。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
監(jiān)聽接入點AP返回的報文,并將所述報文轉(zhuǎn)發(fā)給所述用戶終端。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述報文為所述可信服務(wù)器發(fā)送至所述AP的,所述將所述報文轉(zhuǎn)發(fā)給所述用戶終端,包括:
使用與所述可信服務(wù)器約定的解密密鑰與去混淆算法對所述報文進(jìn)行解密去混淆,將解密后的報文轉(zhuǎn)發(fā)至所述用戶終端。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述用戶終端與所述即插即用設(shè)備有線連接或通過所述即插即用設(shè)備生成的WiFi熱點與所述即插即用設(shè)備連接。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,在接收與所述即插即用設(shè)備通信連接的用戶終端傳來的原始數(shù)據(jù)之前,所述方法還包括:
識別是否存在與所述即插即用設(shè)備有線連接的用戶終端;
若否,則生成WiFi熱點,以使所述用戶終端與所述即插即用設(shè)備建立通信連接。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,在接收與所述即插即用設(shè)備通信連接的用戶終端傳來的原始報文之前,所述方法還包括:
根據(jù)預(yù)配置的配置信息與所述可信服務(wù)器建立連接,所述配置信息包括可信服務(wù)器的地址、加密算法以及混淆算法。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述根據(jù)預(yù)配置的配置信息與所述可信服務(wù)器建立連接,具體為:
根據(jù)所述可信服務(wù)器的地址,向所述可信服務(wù)器發(fā)送所述加密算法、混淆算法以及本地支持的權(quán)限校驗方式;
確認(rèn)與所述可信服務(wù)器使用的權(quán)限校驗方法,并接收所述可信服務(wù)器返回的加密公鑰;
向所述可信服務(wù)器發(fā)送權(quán)限校驗信息,并在校驗通過后與所述可信服務(wù)器建立連接。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于,在與所述可信服務(wù)器建立連接之后,所述方法還包括:
生成第一隨機(jī)數(shù),并發(fā)送所述第一隨機(jī)數(shù)以及本地支持的加密方法至可信服務(wù)器;
確認(rèn)與可信服務(wù)器使用的加密方法,并接收所述可信服務(wù)器返回的數(shù)字證書以及第二隨機(jī)數(shù);
在確認(rèn)所述數(shù)字證書有效后,生成第三隨機(jī)數(shù),使用數(shù)字證書中的公鑰加密所述第三隨機(jī)數(shù),返回加密后的第三隨機(jī)數(shù)至可信服務(wù)器;
根據(jù)所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)、所述第三隨機(jī)數(shù)以及約定的加密方法生成對話密鑰,所述可信服務(wù)器中生成有相同的對話密鑰,所述加密公鑰以及所述對話密鑰均用于加密所述原始數(shù)據(jù)。
9.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述可信服務(wù)器的數(shù)量為一個或多個,在所述可信服務(wù)器為多個時,所述配置信息中包括依次設(shè)置的多個可信服務(wù)器的地址,以使所述加密報文依次被可信服務(wù)器解密轉(zhuǎn)發(fā)至下一個可信服務(wù)器,直至最終的可信服務(wù)器將解密后的所述原始數(shù)據(jù)發(fā)送至目標(biāo)設(shè)備。
10.一種安全上網(wǎng)方法,其特征在于,應(yīng)用于可信服務(wù)器,所述方法包括:
接收即插即用設(shè)備發(fā)來的加密報文,所述加密報文包括所述即插即用設(shè)備的標(biāo)識信息以及目標(biāo)設(shè)備的地址;
根據(jù)所述標(biāo)識信息,確定與所述即插即用設(shè)備約定的解密密鑰以及去混淆算法;
使用所述解密密鑰以及所述去混淆算法對所述加密報文中的加密數(shù)據(jù)進(jìn)行解密去混淆,并將解密后獲得的原始數(shù)據(jù)轉(zhuǎn)發(fā)至目標(biāo)設(shè)備。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京知道創(chuàng)宇信息技術(shù)有限公司,未經(jīng)北京知道創(chuàng)宇信息技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811536674.8/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:一種數(shù)據(jù)傳輸方法及裝置
- 下一篇:一種檢測方法及裝置
- 認(rèn)證及檢驗SMS通信的方法
- 利用IPSec安全聯(lián)盟進(jìn)行加密解密的方法
- 一種網(wǎng)絡(luò)節(jié)點、報文傳輸方法和網(wǎng)絡(luò)
- 一種加密信息簇式高保真海上目標(biāo)探測裝置
- 一種配電終端加解密方法、系統(tǒng)、設(shè)備及計算機(jī)存儲介質(zhì)
- DPDK數(shù)據(jù)加密處理方法、裝置和網(wǎng)絡(luò)設(shè)備
- 數(shù)據(jù)安全傳輸方法、系統(tǒng)、裝置及存儲介質(zhì)
- 基于加密、解密操作的數(shù)據(jù)傳輸方法、系統(tǒng)和計算機(jī)設(shè)備
- 加密報文的生成與解密方法、裝置及電子設(shè)備
- 一種數(shù)據(jù)傳輸方法、裝置及電子設(shè)備
