本发明专利技术的主要目的在于提供一种移动终端及其采用的信息安全传输方法,该方法包括如下步骤:获取待传输信息;构造数据报文,使该数据报文包含二次密文及二次密钥,所述二次密文由一次密钥加密所述待传输信息,形成一次密文,再经包含随机因子的所述二次密钥加密形成;发送所述数据报文。对应的,本发明专利技术还提供一种智能终端及其联网接入方法。本发明专利技术借助密码技术,通过改进数据报文所加载的内容表达,进一步加强了基于IEEE 802.11协议实现的快连技术的通信安全效果。
【技术实现步骤摘要】
本专利技术涉及信息安全技术,具体涉及一种移动终端及其所采用的信息安全传输方 法,同时涉及一种智能终端及其所联网接入方法。
技术介绍
智能终端接入目标网络的控制技术,以IEEE 802. 11协议所规范技术为基础,被 大力开发,其应用越来越普遍。最早基于AD-Hoc、WiFi Direct技术为基础,使控制端(发 送端)与接收端之间建立直连关系,然后开始传输用于接入目标网络的配置信息,具体包 括目标网络的服务集标识和登录密码。传统的直连方式由于需要在控制端和接收端以及路 由器之间执行复杂的握手和切换过程,因而是低效的。 改进的快速连接的技术之一,是利用组播数据帧的目的地址域或其帧本体域的可 编辑特性来加载信息,而组播数据帧的接收,不依赖于接收端与控制端之间是否建立直连 关系,这样,免除设备间连接的握手过程,免除频繁切换连接关系,因此,快速连接技术的应 用范围越来越广泛。 由于数据链路层的数据帧能够加载的信息有限,故通常只用于传输容量要求较低 的数据,例如所述的配置信息。诚然,也可开拓更为广泛的应用,例如仅仅用于发送一个端 到端的需要显示到用户界面的通知,或者仅仅用于发送一个用于驱动接收端的某个部件工 作的信号指令等。 -方面,无论想要传输的信息是何种类型,均需要考虑到信息安全的问题。目前的 上述各种技术中,其通信安全原理,是由接收端和发送端分别持有数学上相同的或者相关 的密钥,发送端以其持有的密钥加密待传输信息后,形成数据报文传输到接收端,接收端使 用相匹配的密钥解密即可。这种协议方式较为简便,但也更易被破解。究其原因,无论是采 用基于对称加密技术实现的私钥加密待,还是采用基于非对称加密技术实现的公钥加密待 传输信息,加密待传输信息的密钥总是固定不变,因此,非法用户可以通过截获多次传输时 产生的数据包进行暴力破解,或者模拟发送端的数据包,向接收端发起类似DDOS的攻击, 瘫痪接收端,甚至导致包括WiFi路由器在内的其它邻近设备也因为需要识别数据帧而受 到同样的影响。 另一方面,目前的信息传输过程中,接收与发送双方需要遵守固定的公开或者自 定义协议,发送端无法超越既定协议而自由定义待传输信息的格式,接收端同理也无法对 应灵活解析所接收的数据报文以获得准确的原始信息,现有信息传输技术不够灵活智能的 缺陷由此可见一斑。也正是因为这种不够灵活的缺陷的存在,导致破解者可以通过简单地 分析数据报文格式,而以更低的时间成本来从截获的数据报文中获得准确的原始信息,实 现其非法窃取信息的目的。 有鉴于此,有必要改进现有的数据通信技术,以确保物联网更为安全地进行互联 互通。
技术实现思路
本专利技术的第一目的旨在解决上述至少一个方面的至少部分问题,提供一种移动终 端及其所采用的信息安全传输方法,以在源端实现信息安全控制。 本专利技术的第二目的在于解决上述至少一个方面的至少部分问题,提供一种智能终 端及其所采用的联网接入方法,以便呼应前一目的使智能终端更为安全地接收配置信息, 利用该配置信息接入目标网络。 为了实现本专利技术的第一目的,本专利技术采取如下技术方案: 本专利技术提供的一种信息安全传输方法,包括如下步骤: 获取待传输信息; 构造数据报文,使该数据报文包含二次密文及二次密钥,所述二次密文由一次密 钥加密所述待传输信息,形成一次密文,再经包含随机因子的所述二次密钥加密形成; 发送所述数据报文。 进一步,获取待传输信息的步骤中,通过用户界面接收所述待传输信息及其提交 指令,响应于该提交指令而执行后续步骤。 较佳的,所述待传输信息为用于接入目标网络的配置信息。 具体的,所述配置信息包括用于确定所述目标网络的服务集标识以及登录该目标 网络的密码。 进一步,构造数据报文的步骤包括如下具体步骤: 利用所述一次密钥加密待传输信息获得一次密文; 利用包含随机因子的二次密钥将一次密文加密为二次密文; 组装所述二次密钥与所述的二次密文构成所述数据报文。 较佳的,所述待传输信息被一次加密前被格式化为包含特定标识的文本。 根据本专利技术的一个实施例所揭示,所述二次密钥包括所述特定标识以用于将所述 文本还原为所述待传输信息。 根据本专利技术另一实施例所揭示,所述二次密钥为随机数。 根据本专利技术的实施例之一所揭示,所述一次密钥为基于非对称加密技术而规范的 公钥,适于利用相应的私钥解密该一次密文以获取所述的待传输信息。 根据本专利技术的实施例之一所揭示,所述一次密钥为基于对称加密技术而规范的私 钥,适于解密所述的一次密文以获取所述的待传输信息。 根据本专利技术的实施例之一所揭示,所述二次密钥为基于对称加密技术而规范的私 钥,适于解密所述的二次密文以获取所述的一次密文。 进一步,所述数据报文还包括用于表征整个数据报文长度的校验码。 较佳的,发送所述数据报文的步骤中,在数据链路层格式化为多个按序表征的组 播数据帧加载该数据报文以便发送。 进一步,所述数据报文被加载到所述组播数据帧的目的地址域和/或帧本体域 中。 具体的,所述组播数据帧符合IEEE 802. 11协议的规范。 本专利技术提供的一种移动终端,其包括: 获取单元,用于获取待传输信息; 构造单元,用于构造数据报文,使该数据报文包含二次密文及二次密钥,所述二次 密文由一次密钥加密所述待传输信息,形成一次密文,再经包含随机因子的所述二次密钥 加密形成; 传输单元,用于发送所述数据报文。 进一步,所述获取单元被配置为通过用户界面接收所述待传输信息及其提交指 令,响应于该提交指令而启动构造单元。 较佳的,所述待传输信息为用于接入目标网络的配置信息。 具体的,所述配置信息包括用于确定所述目标网络的服务集标识以及登录该目标 网络的密码。 进一步,所述构造单元包括如下具体模块: -次加密模块,被配置为利用所述一次密钥加密待传输信息获得一次密文; 二次加密模块,被配置为利用包含随机因子的二次密钥将一次密文加密为二次密 文; 结构组装模块,用于组装所述二次密钥与所述的二次密文构成所述数据报文。 较佳的,所述待传输信息被一次加密前被格式化为包含特定标识的文本。 根据本专利技术的一个实施例所揭示,所述二次密钥包括所述特定标识以用于将所述 文本还原为所述待传输信息。 根据本专利技术另一实施例所揭示,所述二次密钥为随机数。 根据本专利技术的实施例之一所揭示,所述一次密钥为基于非对称加密技术而规范的 公钥,适于利用相应的私钥解密该一次密文以获取所述的待传输信息。 根据本专利技术的实施例之一所揭示,所述一次密钥为基于对称加密技术而规范的私 钥,适于解密所述的一次密文以获取所述的待传输信息。 根据本专利技术的实施例之一所揭示,所述二次密钥为基于对称加密技术而规范的私 钥,适于解密所述的二次密文以获取所述的一次密文。 进一步,所述数据报文还包括用于表征整个数据报文长度的校验码。 较佳的,所述传输单元,被配置为在数据链路层格式化为多个按序表征的组播数 据帧加载该数据报文以便发送。 进一步,所述数据报文被加载到所述组播数据帧的目的地址域和/或帧本体域 中。 具体的,所述组播数据帧符合IEEE 802. 11协议的规范。 为实现本专利技术的第二目的,本专利技术采用如下技术方案: 本专利技术提供的一种联网接入方法,包括如下步骤: 接收数据报文; 利用该数据报文所含二次密钥解密所本文档来自技高网...
【技术保护点】
一种信息安全传输方法,其特征在于,包括如下步骤:获取待传输信息;构造数据报文,使该数据报文包含二次密文及二次密钥,所述二次密文由一次密钥加密所述待传输信息,形成一次密文,再经包含随机因子的所述二次密钥加密形成;发送所述数据报文。
【技术特征摘要】
【专利技术属性】
技术研发人员:刘敏,叶剑杰,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。