快速安全的WIFI网络连接方法技术

本发明专利技术公开了一种快速安全的WIFI网络连接方法，手机客户端计算登录路由器的认证码。手机客户端向路由器发起网络参数请求，该请求中包含了认证码。路由器根据手机客户端请求中嵌入的信息，对认证码进行审核。如果认证码审核通过，路由器根据认证码和请求内嵌入的信息计算数据加密密钥，否则返回给客户端错误码。路由器将网络参数使用数据加密密钥进行加密，通过HTTP接口，将数据发给手机客户端。这些参数必须以安全的方式从路由器上获取，并避免用户使用传统的登录认证等操作，减少了用户输入和配置的时间。

【技术实现步骤摘要】
快速安全的WIFI网络连接方法
本专利技术涉及一种快速安全的WIFI网络连接方法。
技术介绍
目前，智能家居领域使用的WIFI模块，都需要用户通过手机客户端软件手动输入想要连接的路由器网络名称(SSID)和密码，并将该参数信息通过无线网络传递给WIFI模块。WIFI模块获取网络名称和密码后，需要与路由器进行关联并使用DHCP协议从路由器获取IP地址等网络参数。这种方式有两个问题：第一，由于手机界面有限，用户会经常输入错误的无线网络参数；第二，WIFI模块获取网络参数过程耗时比较多，达不到“即配即用”的效果。为了改善用户体验和系统安全性，一种快速无用户参与的网络参数获取方法是急需的。
技术实现思路
本专利技术所要解决的技术问题是基于现有计算机标准加密算法，将无线路由器内的网络参数以安全快捷的方式传递给WIFI模块。。本专利技术的积极效果是：为了实现本专利技术所述方法，需要路由器和手机客户端共同协作来完成网络参数快速获取连接。所以，本专利技术由：路由器端算法，手机客户端算法和客户端和路由器之间的交互接口构成。手机客户端从路由器上获取网络参数包括：网络名称(SSID)，网络密码，IP地址/子网掩码/网关及DNS等信息。这些参数必须以安全的方式从路由器上获取，并避免用户使用传统的登录认证等操作，减少了用户输入和配置的时间。本专利技术除了考虑用户的便利和快捷外，也兼顾了如下安全问题：1.路由器接口的授权访问：a)只有被路由器授权的APP才能从路由器获取网络参数。2.数据传输过程的私密性：b)所有交互的数据都是用动态密钥进行加密。3.网络报文重放攻击规避：c)传输过程使用的安全密钥都是一次性的。另外，为了使本专利技术能更大的兼容不同客户端，客户端和路由器之间使用了标准的HTTP接口，使得本专利技术可以覆盖几乎所有智能终端和路由器。附图说明为了更清楚地说明本专利技术的技术方案，下面将对本专利技术描述中所需要使用的附图作简单地介绍。图1是本专利技术的一个实施例提供的客户端和路由器的交互示意图。具体实施方式下面结合附图和具体实施方式对本专利技术作进一步详细的说明。本专利技术的一种快速安全的WIFI网络连接方法，包括如下步骤：步骤一、手机客户端计算登录路由器的认证码。步骤二、手机客户端向路由器发起网络参数请求，该请求中包含了认证码。步骤三、路由器根据手机客户端请求中嵌入的信息，对认证码进行审核。步骤四、如果认证码审核通过，路由器根据认证码和请求内嵌入的信息计算数据加密密钥，否则返回给客户端错误码。步骤五、路由器将网络参数使用数据加密密钥进行加密，通过HTTP接口，将数据发给手机客户端。具体的，认证码计算方法是指：从安全角度考虑，手机客户端和路由器必须能互相认证，所以双方都内置了拥有64个条目的密码表，每个密码都是256位的。除了预先设置的密码表，客户端认证码的计算还使用到了随机数，无线网络的BSSID，当前系统时间和预设密码表，使得每次使用的认证码和数据加密密钥都是不同的，避免了无线重放攻击。如步骤一所述，客户端认证码计算方法：f)客户端使用系统随机数生成器，生成长度为32字节的UniqueCode；g)客户端通过标准系统接口，获取当前时间，格式为(年月日时分秒，YYYYMMDDHHMMSS)，作为UniqueTime；h)从客户端内置的密码表中，读取一个密码作为KEY，读取密码的索引按下述流程计算：i.计算UniqueCode的各个字节与时间各个字节的UniqueSum；ii.取UniqueSum的64模数作为访问密码表的索引；i)客户端使用系统随机数生成器，生成一个长度为128位的随机数，并计算该数的MD5，作为Nuance；i.Nuance＝md5(random)；j)计算认证码authcode＝SHA256(UniqueCode+UniqueTime+Nuance+KEY)。如步骤三所示，路由器端认证码计算方法：客户端向路由器请求网络参数时，会将自己的UniqueCode和Nuance发送给路由器。同时会将一个网络延时时间DelayTime附加到认证码中。路由器根据这些信息，就可以重新计算出客户端的认证码。详细流程如下：通过标准系统接口，获取当前时间CurrentTime，格式为(年月日时分秒，YYYYMMDDHHMMSS)，将当前时间CurrentTime减去延时时间DelayTIme即为客户端使用的UniqueTime，计算预设密码表的访问索引，计算方法与客户端相同，计算认证码，方法与客户端相同。延时时间获取方法：客户端启动后，以1秒为周期向路由器发送一个ICMPping报文，并记录该报文的延时时间，多次获取后，以最新3次的延时时间的平均值作为最新的延时时间。如步骤五所示，网络参数加密方法：4)将网络参数按如下格式进行拼接：DATA＝SSID+PASSWORD+IP+NETMASK+GATEWAY+DNS0+DNS1，以0～9模式填充到512字节其中：SSID：64字节长度PASSWORD：64字节长度IP/NETMASK/GATEWAY/DNS0/DNS1均为32字节5)读取预设的初始化加密向量(IV)和加密密钥ENKEYa)IV与密码表类似，均为提前预置。b)加密密钥计算方法如加密密钥计算方法所述6)使用AES256算法对数据DATA进行加密加密后数据＝AES256(DATA，ENKEY，IV)如步骤四所述，加密密钥计算方法：1.获取手机客户端当前连接的路由器无线网络的BSSID；2.生成访问预置密码表的索引并获取密钥Key；1)将BSSID各个字节与UniqueTime各个字节取和后计算64的模数作为索引；3.使用SHA256算法生成加密密钥ENKEY＝SHA256(BSSID+UniqueTime+Nuance+key)。。为了举例说明本专利技术的实现，描述了上述的具体实施方式。但是本专利技术的其他变化和修改，对于本领域技术人员是显而易见的，在本专利技术所公开的实质和基本原则范围内的任何修改/变化或者仿效变换都属于本专利技术的权利要求保护范围。本文档来自技高网...

【技术保护点】
一种快速安全的WIFI网络连接方法，其特征在于，包括如下步骤： 步骤一、手机客户端计算登录路由器的认证码； 步骤二、手机客户端向路由器发起网络参数请求，该请求中包含了认证码； 步骤三、路由器根据手机客户端请求中嵌入的信息，对认证码进行审核； 步骤四、如果认证码审核通过，路由器根据认证码和请求内嵌入的信息计算数据加密密钥，否则返回给客户端错误码； 步骤五、路由器将网络参数使用数据加密密钥进行加密，通过HTTP接口，将数据发给手机客户端。

【技术特征摘要】
1.一种快速安全的WIFI网络连接方法，其特征在于，包括如下步骤：步骤一、手机客户端计算登录路由器的认证码；步骤二、手机客户端向路由器发起网络参数请求，该请求中包含了认证码；步骤三、路由器根据手机客户端请求中嵌入的信息，对认证码进行审核；步骤四、如果认证码审核通过，路由器根据认证码和请求内嵌入的信息计算数据加密密钥，否则返回给客户端错误码；具体是指加密密钥计算方法：1.获取手机客户端当前连接的路由器无线网络的BSSID；2.生成访问预置密码表的索引并获取密钥Key：1)将BSSID各个字节与UniqueTime各个字节取和后计算64的模数作为索引；3.使用SHA256算法生成加密密钥ENKEY＝SHA256(BSSID+UniqueTime+Nuance+key)；步骤五、路由器将网络参数使用数据加密密钥进行加密，通过HTTP接口，将数据发给手机客户端；具体的，认证码计算方法是指：从安全角度考虑，手机客户端和路由器必须能互相认证，所以双方都内置了拥有64个条目的密码表，每个密码都是256位的；除了预先设置的密码表，客户端认证码的计算还使用到了随机数，无线网络的BSSID，当前系统时间和预设密码表，使得每次使用的认证码和数据加密密钥都是不同的，避免了无线重放攻击。2.根据权利要求1所述的一种快速安全的WIFI网络连接方法，其特征在于，所述手机客户端计算登录路由器的认证码是指：a)客户端使用系统随机数生成器，生成长度为32字节的UniqueCode；b)客户端通过标准系统接口，获取当前时间，格式为：年月日时分秒，YYYYMMDDHHMMSS，作为UniqueTime；c)从客户端内置的密码表中，读取一个密码作为KEY，读取密码的索引按下述流程计算：i.计算UniqueCode的各个字节与时间各个字节的UniqueSum；ii.取UniqueSum的64模数作为访问密码表的索引；d)客户端使用系统随机数生成器，生成一个长度为128位的随机数，并计算该随机数的MD5，作为Nuance；i...

【专利技术属性】
技术研发人员：康海洋，李志为，刘宗孺，姚博，
申请(专利权)人：杭州古北电子科技有限公司，
类型：发明
国别省市：浙江;33