本发明专利技术提供了一种可信安全WiFi路由器,包括:完整性度量模块,用于在检测到WiFi路由器的启动信号时,通过TCM获取配置文件,对配置文件进行完整性度量;数据匹配模块,用于将完整性度量的计算结果和TCM的安全数据区预先保存的对应的数据进行匹配;初始化模块,用于在完整性度量的计算结果和TCM的安全数据区预先保存的对应的数据匹配时,对系统进行初始化,如果不匹配,则启动失败。如果路由器被黑客篡改了信息,则配置文件的完整性度量的计算结果与TCM的安全数据区预先保存的对应的数据不匹配,路由器启动失败,停止对外的路由服务,从而增强了路由服务的可信安全性。此外,还提供了一种可信安全WiFi路由器数据处理方法。
【技术实现步骤摘要】
本专利技术涉及通信安全领域,特别是涉及一种。
技术介绍
随着无线网络的广泛应用,出现了很多无线路由器产品,如WiFi路由器,3G路由器等,极大的方便了用户的使用。与此同时,无线网络环境本身存在的安全风险也给无线路由器带来极大的挑战。有线网络曾经出现过的风险,在移动设备接入WiFi之后都有可能遇到,而且由于WiFi不受物理端口限制,无线网卡多数情况下默认处于打开的状态,因此,WiFi所面临的安全风险甚至比有线网络更严重。 政府运营的公共WiFi,可能被黑客利用WiFi路由器漏洞入侵,当用户通过终端接入时,终端被强制访问钓鱼网站,导致重要帐号信息泄露;上网过程的浏览记录,包括朋友圈的资讯等被偷窥;被黑客程序通过ARP攻击,网络会话被劫持,导致重要服务登录令牌被盗用,被他人假冒身份发微博等,存在可信安全隐患。 现有的WiFi路由器不能检测自身信息是否被黑客篡改,导致经常出现不法分子利用WiFi路由器进行网络盗窃、窃取用户信息等违法犯罪活动。
技术实现思路
基于此,有必要针对上述技术问题,提供一种,能增强路由服务的可信安全性。 一种可信安全WiFi路由器,所述可信安全WiFi路由器包括: 完整性度量模块,用于在检测到WiFi路由器的启动信号时,通过TCM获取配置文件,对所述配置文件进行完整性度量; 数据匹配模块,用于将所述完整性度量的计算结果和所述TCM的安全数据区预先保存的对应的数据进行匹配; 初始化模块,用于在所述完整性度量的计算结果和所述TCM的安全数据区预先保存的对应的数据匹配时,对系统进行初始化,如果不匹配,则启动失败。 在其中一个实施例中,所述配置文件包括配置信息文本、配置脚本、初始化程序配置文件和网络服务管理程序配置文件; 所述完整性度量模块还用于分别对配置信息文本、配置脚本、初始化程序配置文件和网络服务管理程序配置文件进行完整性度量,将所述完整性度量的计算结果分别保存在TCM的平台配置寄存器中; 所述数据匹配模块还用于将所述保存在平台配置寄存器中的计算结果分别与TCM的安全数据区预存的对应的数据进行比较,如果全部相同,则为匹配;否则,则为不匹配。 在其中一个实施例中,所述完整性度量模块还用于分别对网络服务管理程序配置文件的启动服务程序配置文件的条目、内容、重要属性进行完整性度量,将所述完整性度量的计算结果分别保存在TCM的平台配置寄存器中。 在其中一个实施例中,所述可信安全WiFi路由器还包括: 身份认证模块,用于发送加密的身份数字证书给其它WiFi路由器或终端,接收其它WiFi路由器或终端发送的身份数字证书并进行解密,对解密后的身份数字证书进行校验。 在其中一个实施例中,所述可信安全WiFi路由器还包括: 数据转发模块,用于根据所述对解密后的身份数字证书进行校验的结果和发送加密的身份数字证书给其它WiFi路由器或终端后的反馈信息,对其它WiFi路由器和终端进行优先级别的排序,按照所述排序顺序进行数据转发。 一种可信安全WiFi路由器数据处理方法,所述方法包括: 在检测到WiFi路由器的启动信号时,通过TCM获取配置文件,对所述配置文件进行完整性度量; 将所述完整性度量的计算结果和所述TCM的安全数据区预先保存的对应的数据进行匹配; 如果匹配,则对系统进行初始化; 如果不匹配,则启动失败。 在其中一个实施例中,所述配置文件包括配置信息文本、配置脚本、初始化程序配置文件和网络服务管理程序配置文件; 在检测到WiFi路由器的启动信号时,通过TCM获取配置文件,对所述配置文件进行完整性度量;将所述完整性度量的计算结果和所述TCM的安全数据区预先保存的对应的数据进行匹配的步骤包括: 分别对配置信息文本、配置脚本、初始化程序配置文件和网络服务管理程序配置文件进行完整性度量,将所述完整性度量的计算结果分别保存在TCM的平台配置寄存器中; 将所述保存在平台配置寄存器中的计算结果分别与TCM的安全数据区预存的对应的数据进行比较,如果全部相同,则为匹配;否则为不匹配。 在其中一个实施例中,所述对网络服务管理程序配置文件进行完整性度量,将所述完整性度量的计算结果保存在TCM的平台配置寄存器中的步骤包括: 分别对网络服务管理程序配置文件的启动服务程序配置文件的条目、内容、重要属性进行完整性度量,将所述完整性度量的计算结果分别保存在TCM的平台配置寄存器中。 在其中一个实施例中,在所述对系统进行初始化的步骤之后,还包括: 发送加密的身份数字证书给其它WiFi路由器或终端; 接收其它WiFi路由器或终端发送的身份数字证书并进行解密,对解密后的身份数字证书进行校验。 在其中一个实施例中,在所述对解密后的身份数字证书进行校验的步骤之后,还包括: 根据所述对解密后的身份数字证书进行校验的结果和发送加密的身份数字证书给其它WiFi路由器或终端后的反馈信息,对其它WiFi路由器和终端进行优先级别的排序,按照所述排序顺序进行数据转发。 上述,在检测到WiFi路由器的启动信号时,通过TCM获取配置文件,对配置文件进行完整性度量,并把完整性度量的计算结果和TCM的安全数据区预先保存的对应的数据进行匹配,如果匹配,则对系统进行初始化;如果不匹配,则启动失败。如果被黑客篡改了信息,则配置文件的完整性度量的计算结果与TCM的安全数据区预先保存的对应的数据不会匹配,路由器启动失败,停止对外的路由服务,从而增强了路由服务的可信安全性。 【附图说明】 图1为一个实施例中可信安全WiFi路由器的结构框图; 图2为另一个实施例中可信安全WiFi路由器的结构框图; 图3为一个实施例中可信安全WiFi路由器数据处理方法的流程图; 图4为另一个实施例中可信安全WiFi路由器数据处理方法的流程图; 图5为一个实施例中可信安全WiFi路由器的内部结构示意图; 图6为一个实施例中可信安全WiFi路由器数据处理方法的应用环境示意图。 【具体实施方式】 为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。 TCM(Trusted Cryptography Module,可信密码模块)是可信计算平台的硬件模块,为可信计算平台提供身份和密码运算功能,具有受保护的存储空间。TCM采用了国产的加密算法,涉及的密码算法包括:SM2椭圆曲线密码算法、SMS4对称密码算法、SM3密码杂凑算法、HMAC消息认证码算法、随机数发生器。TCM是硬件和固件的集合,可以采用独立的封装形式,也可以采用IP核的方式和其他类型芯片集成在一起,提供TCM功能。本专利技术就是将TCM用在WiFi路由器上,设计的一种。 在一个实施例中,如图1所示,提供了一种可信安全WiFi路由器,包括完整性度量模块310、数据匹配模块320和初始化模块330,其中: 完整性度量模块310,用于在检测到WiFi路由器的启动信号时,通过TCM获取配置文件,对配置文件进行完整性度量。 配置文件中存储了 WiFi路由器需要使用的重要信息,WiFi路由器中的很多程序的运行都需要配置文件本文档来自技高网...
【技术保护点】
一种可信安全WiFi路由器,其特征在于,所述可信安全WiFi路由器包括:完整性度量模块,用于在检测到WiFi路由器的启动信号时,通过TCM获取配置文件,对所述配置文件进行完整性度量;数据匹配模块,用于将所述完整性度量的计算结果和所述TCM的安全数据区预先保存的对应的数据进行匹配;初始化模块,用于在所述完整性度量的计算结果和所述TCM的安全数据区预先保存的对应的数据匹配时,对系统进行初始化,如果不匹配,则启动失败。
【技术特征摘要】
1.一种可信安全WiFi路由器,其特征在于,所述可信安全WiFi路由器包括: 完整性度量模块,用于在检测到WiFi路由器的启动信号时,通过TCM获取配置文件,对所述配置文件进行完整性度量; 数据匹配模块,用于将所述完整性度量的计算结果和所述TCM的安全数据区预先保存的对应的数据进行匹配; 初始化模块,用于在所述完整性度量的计算结果和所述TCM的安全数据区预先保存的对应的数据匹配时,对系统进行初始化,如果不匹配,则启动失败。2.根据权利要求1所述的可信安全WiFi路由器,其特征在于,所述配置文件包括配置信息文本、配置脚本、初始化程序配置文件和网络服务管理程序配置文件; 所述完整性度量模块还用于分别对配置信息文本、配置脚本、初始化程序配置文件和网络服务管理程序配置文件进行完整性度量,将所述完整性度量的计算结果分别保存在TCM的平台配置寄存器中; 所述数据匹配模块还用于将所述保存在平台配置寄存器中的计算结果分别与TCM的安全数据区预存的对应的数据进行比较,如果全部相同,则为匹配;否则,则为不匹配。3.根据权利要求2所述的可信安全WiFi路由器,其特征在于,所述完整性度量模块还用于分别对网络服务管理程序配置文件的启动服务程序配置文件的条目、内容、重要属性进行完整性度量,将所述完整性度量的计算结果分别保存在TCM的平台配置寄存器中。4.根据权利要求1所述的可信安全WiFi路由器,其特征在于,所述可信安全WiFi路由器还包括: 身份认证模块,用于发送加密的身份数字证书给其它WiFi路由器或终端,接收其它WiFi路由器或终端发送的身份数字证书并进行解密,对解密后的身份数字证书进行校验。5.根据权利要求4所述的可信安全WiFi路由器,其特征在于,所述可信安全WiFi路由器还包括: 数据转发模块,用于根据所述对解密后的身份数字证书进行校验的结果和发送加密的身份数字证书给其它WiFi路由器或终端后的反馈信息,对其它WiFi路由器和终端进行优先级别的排序,按照所述排序顺序进行数据转发。6.一种可...
【专利技术属性】
技术研发人员:陈德元,高振铁,
申请(专利权)人:深圳市华威世纪科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。