本發明提供一種安全上網方法、裝置及即插即用設備，其中，應用于即插即用設備的方法包括：接收與即插即用設備通信連接的用戶終端傳來的原始報文，原始報文包括原始數據以及目標設備的地址；從原始報文中提取原始數據，使用與可信服務器約定的加密密鑰與混淆算法對原始數據進行加密混淆，獲得加密數據；生成加密報文，加密報文包括可信服務器的地址、目標設備的地址以及加密數據；通過網絡將加密報文發送至可信服務器，以使可信服務器對加密數據進行解密去混淆后轉發至目標設備。本發明實施例中的數據流量經過USB設備以及云端可信服務器的加密傳輸后到達目標地址，使得用戶的隱私信息更加安全，實現WiFi接入場景下的上網保護。

技術領域

本發明涉及網絡安全技術領域，具體而言，涉及一種安全上網方法、裝置及即插即用設備。

背景技術

在公共環境下通常存在不計其數的熱點設備，然而這些熱點設備很可能隱藏危險的黑客攻擊行為，通過熱點的偽造或者劫持，黑客可以輕松獲取到接入設備的基礎信息，以及應用程序主動暴露的隱私數據信息。現有的終端無線上網安全保護基于WiFi熱點本身的加密算法，存在熱點不可信和中間人攻擊的問題，用戶并不能判斷該熱點是否安全，是否是惡意WiFi，當接入不可信WiFi之后，攻擊者可攻擊路由器，或者使用中間人攻擊手段截取用戶流量，用戶的隱私信息將會泄露。

發明內容

本發明的目的在于提供一種安全上網方法、裝置及即插即用設備，以解決上述問題。

第一方面，本發明提供一種安全上網方法，應用于即插即用設備，所述方法包括：

接收與所述即插即用設備通信連接的用戶終端傳來的原始報文，所述原始報文包括原始數據以及目標設備的地址；

從所述原始報文中提取所述原始數據，使用與可信服務器約定的加密密鑰與混淆算法對所述原始數據進行加密混淆，獲得加密數據；

生成加密報文，所述加密報文包括所述可信服務器的地址、所述目標設備的地址以及所述加密數據；

通過網絡將所述加密報文發送至所述可信服務器，以使所述可信服務器對所述加密數據進行解密去混淆后轉發至目標設備。

在第一方面一種可能的設計中，所述方法還包括：

監聽接入點AP返回的報文，并將所述報文轉發給所述用戶終端。

在第一方面一種可能的設計中，所述報文為所述可信服務器發送至所述AP的，所述將所述報文轉發給所述用戶終端，包括：

使用與所述可信服務器約定的解密密鑰與去混淆算法對所述報文進行解密去混淆，將解密后的報文轉發至所述用戶終端。

在第一方面一種可能的設計中，所述用戶終端與所述即插即用設備有線連接或通過所述即插即用設備生成的WiFi熱點與所述即插即用設備連接。

在第一方面一種可能的設計中，在接收與所述即插即用設備通信連接的用戶終端傳來的原始數據之前，所述方法還包括：

識別是否存在與所述即插即用設備有線連接的用戶終端；

若否，則生成WiFi熱點，以使所述用戶終端與所述即插即用設備建立通信連接。

在第一方面一種可能的設計中，在接收與所述即插即用設備通信連接的用戶終端傳來的原始報文之前，所述方法還包括：

根據預配置的配置信息與所述可信服務器建立連接，所述配置信息包括可信服務器的地址、加密算法以及混淆算法。

在第一方面一種可能的設計中，所述根據預配置的配置信息與所述可信服務器建立連接，具體為：

根據所述可信服務器的地址，向所述可信服務器發送所述加密算法、混淆算法以及本地支持的權限校驗方式；