数据加密方法、装置及接入点设备制造方法及图纸

本发明专利技术实施例涉及终端技术领域，公开了一种数据加密方法、装置及接入点设备。其中，该方法包括：接入点获取第一终端需要通过无线网络发送至第二终端的第一数据包；解析所述第一数据包以获取所述第二终端的互联网协议IP地址；根据所述第二终端的IP地址预测所述第一数据包经过所述无线网络到达所述第二终端的预测传输路径；根据所述预测传输路径的安全性确定是否对所述第一数据包进行加密。实施本发明专利技术实施例，可以将原本终端设备执行的对数据加密的工作转移至接入点设备进行，降低终端设备处理器的运行负担，进而降低终端设备的功耗。

Data encryption method, device and access point equipment

The embodiment of the invention relates to the technical field of a terminal, and discloses a data encryption method, a device and an access point device. Among them, the method comprises: obtaining a first terminal access point through the first wireless network data sent to the second terminal of the package; analysis of the first data packet to obtain the second terminal of the Internet Protocol IP address; IP address according to the prediction of the second terminal of the first data packet through the wireless network to forecast the transmission path of the second terminal; according to the safety of the predicted transmission path determines whether the first data packet encryption. The embodiment of the invention can be originally the terminal equipment of data encryption work transferred to the access point equipment, reduce the burden of operating terminal processor, thereby reducing the power consumption of terminal equipment.

【技术实现步骤摘要】

本专利技术涉及终端
，尤其涉及一种数据加密方法、装置及接入点设备。
技术介绍
随着无线网络的广泛普及，人们可以随时随地接入网络来进行娱乐、办公和交流等活动，为人们的生活带来了极大方便。然而，网络的易接入性和高普及率也带来了日益严重的数据安全问题。举例来说，用户通过无线网络发送的数据，很容易在传输的过程中被不法分子窃取。例如，通过伪装AP(AccessPoint，接入点)窃取用户数据，或者伪装成数据接收方获取用户发送的数据等。因此，为了防止发送的数据被窃取造成数据泄露，对数据进行加密变得尤其必要。终端设备在发送数据前对数据进行加密，这样即使数据在传输的过程中被窃取，由于数据已被加密，因而也不会造成用户的信息泄露。然而，进行数据加密会增加终端设备的处理器的运算负担，对处理器的计算能力提出了较高要求，并且会增加终端设备的耗电量。
技术实现思路
本专利技术实施例提供了一种数据加密方法、装置及接入点设备，可以将原本终端设备执行的对数据加密的工作转移至接入点设备进行，降低终端设备处理器的运行负担，进而降低终端设备的功耗。本专利技术实施例第一方面公开了一种数据加密方法，包括：接入点获取第一终端需要通过无线网络发送至第二终端的第一数据包；解析所述第一数据包以获取所述第二终端的互联网协议IP地址；根据所述第二终端的IP地址预测所述第一数据包经过所述无线网络到达所述第二终端的预测传输路径；根据所述预测传输路径的安全性确定是否对所述第一数据包进行加密。作为一种可选的实施方式，所述根据所述第二终端的IP地址预测所述第一数据包经过所述无线网络到达所述第二终端的预测传输路径，包括：所述接入点根据所述第二终端的IP地址确定所述第二终端所属子网的子网IP；根据所述子网IP查询历史记录，以确定当前时刻之前是否发送过第二数据包至所述第二终端所属子网；若是，则获取发送所述第二数据包至所述第二终端所属子网的历史传输路径作为所述预测传输路径。作为一种可选的实施方式，所述根据所述预测传输路径的安全性确定是否对所述第一数据包进行加密，包括：所述接入点查询所述预测传输路径中的第一传输节点是否有数据被窃取的记录；若所述第一传输节点有数据被窃取的记录，则判定所述预测传输路径不安全，需要对所述第一数据包进行加密。作为一种可选的实施方式，所述方法还包括：所述接入点解析所述第一数据包以获取所述第一数据包中的数据内容；对所述数据内容进行关键字提取以确定是否对所述第一数据包进行加密。作为一种可选的实施方式，所述对所述数据内容进行关键字提取以确定是否对所述第一数据包进行加密，包括：所述接入点确定所述第一数据包中的数据内容是否包含账号密码信息；若所述第一数据包中的数据内容包含账号密码信息，则对所述第一数据包加密。作为一种可选的实施方式，利用非对称密钥对所述第一数据包进行加密，包括：所述接入点利用公开密钥对所述第一数据包进行加密，以使所述第二终端利用对应所述公开密钥的私有密钥对所述第一数据包进行解密以获取所述数据内容。本专利技术实施例第二方面公开了一种数据加密装置，包括：第一获取单元，用于获取第一终端需要通过无线网络发送至第二终端的第一数据包；第一解析单元，用于解析所述第一数据包以获取所述第二终端的互联网协议IP地址；预测单元，用于根据所述第二终端的IP地址预测所述第一数据包经过所述无线网络到达所述第二终端的预测传输路径；确定单元，用于根据所述预测传输路径的安全性确定是否对所述第一数据包进行加密。作为一种可选的实施方式，所述预测单元，包括：第一确定子单元，用于根据所述第二终端的IP地址确定所述第二终端所属子网的子网IP；第一查询子单元，用于根据所述子网IP查询历史记录，以确定当前时刻之前是否发送过第二数据包至所述第二终端所属子网；获取子单元，用于若发送过第二数据包至所述第二终端所属子网，则获取发送所述第二数据包至所述第二终端所属子网的历史传输路径作为所述预测传输路径。作为一种可选的实施方式，所述确定单元，包括：第二查询子单元，用于查询所述预测传输路径中的第一传输节点是否有数据被窃取的记录；判定子单元，用于若所述第一传输节点有数据被窃取的记录，则判定所述预测传输路径不安全，需要对所述第一数据包进行加密。作为一种可选的实施方式，所述装置还包括：第二解析单元，用于解析所述第一数据包以获取所述第一数据包中的数据内容；提取单元，用于对所述数据内容进行关键字提取以确定是否对所述第一数据包进行加密。作为一种可选的实施方式，所述提取单元，包括：第二确定子单元，用于确定所述第一数据包中的数据内容是否包含账号密码信息；加密子单元，用于若所述第一数据包中的数据内容包含账号密码信息，则对所述第一数据包加密。作为一种可选的实施方式，所述加密子单元具体用于利用非对称密钥对所述第一数据包进行加密，包括：利用公开密钥对所述第一数据包进行加密，以使所述第二终端利用对应所述公开密钥的私有密钥对所述第一数据包进行解密以获取所述数据内容。本专利技术实施例第三方面公开了一种接入点设备，包括：存储有可执行程序代码的存储器；与所述存储器耦合的处理器；所述处理器调用所述存储器中存储的所述可执行程序代码，执行如上述第一方面所公开的方法。从以上技术方案可以看出，本专利技术实施例具有以下优点：本专利技术实施例中，接入点获取第一终端需要通过无线网络发送至第二终端的第一数据包；解析所述第一数据包以获取所述第二终端的互联网协议IP地址；根据所述第二终端的IP地址预测所述第一数据包经过所述无线网络到达所述第二终端的预测传输路径；根据所述预测传输路径的安全性确定是否对所述第一数据包进行加密。实施本专利技术实施例，可以将原本终端设备执行的对数据加密的工作转移至接入点设备进行，降低终端设备处理器的运行负担，进而降低终端设备的功耗。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例公开的一种数据加密方法的流程示意图；图1A为本专利技术实施例公开的一种确定预测传输路径的示意图；图2为本专利技术实施例公开的另一种数据加密方法的流程示意图；图3为本专利技术实施例公开的一种数据加密装置300的结构示意图；图3A为本专利技术实施例公开的一种预测单元303的结构示意图；图3B为本专利技术实施例公开的一种确定单元304的结构示意图；图4为本专利技术实施例公开的另一种数据加密装置400的结构示意图；图4A为本专利技术实施例公开的一种提取单元306的结构示意图；图5为本专利技术实施例公开的一种接入点设备500的结构示意图；图6为本专利技术实施例中公开的一种终端设备600的结构示意图。具体实施方式为了使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术作进一步地详细描述，显然，所描述的实施例仅仅是本专利技术一部份实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本专利技术保护的范围。本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同的对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以本文档来自技高网...

【技术保护点】
一种数据加密方法，其特征在于，包括：接入点获取第一终端需要通过无线网络发送至第二终端的第一数据包；解析所述第一数据包以获取所述第二终端的互联网协议IP地址；根据所述第二终端的IP地址预测所述第一数据包经过所述无线网络到达所述第二终端的预测传输路径；根据所述预测传输路径的安全性确定是否对所述第一数据包进行加密。

【技术特征摘要】
1.一种数据加密方法，其特征在于，包括：接入点获取第一终端需要通过无线网络发送至第二终端的第一数据包；解析所述第一数据包以获取所述第二终端的互联网协议IP地址；根据所述第二终端的IP地址预测所述第一数据包经过所述无线网络到达所述第二终端的预测传输路径；根据所述预测传输路径的安全性确定是否对所述第一数据包进行加密。2.根据权利要求1所述方法，其特征在于，所述根据所述第二终端的IP地址预测所述第一数据包经过所述无线网络到达所述第二终端的预测传输路径，包括：所述接入点根据所述第二终端的IP地址确定所述第二终端所属子网的子网IP；根据所述子网IP查询历史记录，以确定当前时刻之前是否发送过第二数据包至所述第二终端所属子网；若是，则获取发送所述第二数据包至所述第二终端所属子网的历史传输路径作为所述预测传输路径。3.根据权利要求2所述方法，其特征在于，所述根据所述预测传输路径的安全性确定是否对所述第一数据包进行加密，包括：所述接入点查询所述预测传输路径中的第一传输节点是否有数据被窃取的记录；若所述第一传输节点有数据被窃取的记录，则判定所述预测传输路径不安全，需要对所述第一数据包进行加密。4.根据权利要求1～3中任意一项所述方法，其特征在于，所述方法还包括：所述接入点解析所述第一数据包以获取所述第一数据包中的数据内容；对所述数据内容进行关键字提取以确定是否对所述第一数据包进行加密。5.根据权利要求4所述方法，其特征在于，所述对所述数据内容进行关键字提取以确定是否对所述第一数据包进行加密，包括：所述接入点确定所述第一数据包中的数据内容是否包含账号密码信息；若所述第一数据包中的数据内容包含账号密码信息，则对所述第一数据包加密。6.一种数据加密装...

【专利技术属性】
技术研发人员：白剑，
申请(专利权)人：广东欧珀移动通信有限公司，
类型：发明
国别省市：广东;44