本发明专利技术提供了一种通过Wi-Fi网络传输数据的方法和装置,其中,通过移动通信网络接收设备认证请求,并基于设备认证请求生成身份待验密钥;通过Wi-Fi网络发送身份待验密钥以用于设备认证;当接收到认证成功消息时,基于共享传输密钥对传输数据进行加密或解密,并通过Wi-Fi网络对加密或解密后的数据进行传输。本发明专利技术中,由于当前移动通讯网络拥有完整的加密鉴权机制,因此本方案中终端设备与网络设备通过移动通信网络进行设备认证鉴权的安全性较高,当设备认证鉴权成功后,终端设备与网络设备基于共享传输密钥对传输数据进行加密或解密并通过Wi-Fi网络进行传输,传输数据的安全性大大增强,极大地增强了在Wi-Fi网络环境中的通讯安全。
【技术实现步骤摘要】
本专利技术涉及终端设备
,具体而言,本专利技术涉及一种通过W1-Fi网络传输数据的方法及装置。
技术介绍
随着时代的发展,各种终端设备已成为人们生活中必不可少的工具,各种移动通信网络的不断更新换代,为用户带来了更加便捷的体验。但是,普通安全策略下的终端设备通过W1-Fi网络传输数据时被发现存在严重的安全隐患,例如,攻击者使用黑客工具来攻击正在为终端设备提供W1-Fi网络服务的无线路由器,干扰网络连接,使得抗攻击的能力较弱的无线路由器网络连接中断,并使得终端设备在用户无感知的情况下连接到攻击者设置的无线接入点,攻击者能够轻易地截获终端设备用户的个人数据。当前大多数W1-Fi网络并没有配备较为有效的安全防护措施,终端设备通过W1-Fi网络与服务器端进行数据传输的过程没有设备认证等鉴权操作,攻击者可轻易地通过W1-Fi网络获取终端设备中存储的用户数据,且能够截获数据传输信道中的传输数据,如用户的网页浏览活动、搜索行为、密码、播放视频、电子邮件和其他个人信息,从而对终端设备的数据安全构成严重威胁。因此,有必要对终端设备的W1-FI网络连接建立及数据传输方式进行优化处理,以保护用户数据和隐私的安全。
技术实现思路
为克服上述技术问题或者至少部分地解决上述技术问题,特提出以下技术方案:本专利技术的实施例提出了一种在终端设备中用于通过W1-Fi网络传输数据的方法,包括:通过移动通信网络接收设备认证请求,并基于所述设备认证请求生成身份待验密钥;通过W1-Fi网络发送所述身份待验密钥以用于设备认证;当接收到认证成功消息时,基于共享传输密钥对传输数据进行加密或解密,并通过所述W1-Fi网络对加密或解密后的数据进行传输。优选地,基于所述设备认证请求生成身份待验密钥,具体包括:提取所述设备认证请求中的随机序列;根据所述随机序列以及所述终端设备的标识信息,通过第一摘要算法生成身份待验密钥。本专利技术的另一实施例提出了一种在网络设备中用于通过W1-Fi网络进行数据传输的方法,包括:通过移动通信网络发送针对终端设备的设备认证请求;基于通过移动通信网络接收到的身份待验密钥对所述终端设备进行设备认证;当设备认证成功时,通过W1-Fi网络发送认证成功消息;基于共享传输密钥对传输数据进行加密或解密,并通过所述W1-Fi网络对加密或解密后的数据进行传输。优选地,该方法还包括:通过移动通信网络接收到设备连接请求后,基于根据随机算法生成的随机序列来生成设备认证请求。优选地,基于通过移动通信网络接收到的身份待验密钥对所述终端设备进行设备认证,具体包括:基于所述随机序列以及从所述设备连接请求中提取到的所述终端设备的标识信息,通过第一摘要算法生成身份验证密钥;将所述身份待验密钥和所述身份验证密钥进行比对,以对所述终端设备进行设备认证。本专利技术的又一实施例提出了一种在终端设备中用于通过W1-Fi网络传输数据的装置,包括:待验密钥生成模块,用于通过移动通信网络接收设备认证请求,并基于所述设备认证请求生成身份待验密钥;待验密钥发送模块,用于通过W1-Fi网络发送所述身份待验密钥以用于设备认证;第一数据传输模块,用于当接收到认证成功消息时,基于共享传输密钥对传输数据进行加密或解密,并通过所述W1-Fi网络对加密或解密后的数据进行传输。优选地,所述待验密钥生成模块具体包括:随机序列生成单元,用于提取所述设备认证请求中的随机序列;摘要计算模块,用于根据所述随机序列以及所述终端设备的标识信息,通过第一摘要算法生成身份待验密钥。本专利技术的再一实施例提出了一种在网络设备中用于通过W1-Fi网络进行数据传输的装置,包括:认证请求发送模块,用于通过移动通信网络发送针对终端设备的设备认证请求;认证模块,用于基于通过移动通信网络接收到的身份待验密钥对所述终端设备进行设备认证;成功消息发送模块,用于当设备认证成功时,通过W1-Fi网络发送认证成功消息;第二传输模块,用于基于共享传输密钥对传输数据进行加密或解密,并通过所述W1-Fi网络对加密或解密后的数据进行传输。优选地,该装置还包括:认证请求生成模块,用于通过移动通信网络接收到设备连接请求后,基于根据随机算法生成的随机序列来生成设备认证请求。优选地,所述认证模块具体包括:验证密钥生成单元,用于基于所述随机序列以及从所述设备连接请求中提取到的所述终端设备的标识信息,通过第一摘要算法生成身份验证密钥;比对单元,用于将所述身份待验密钥和所述身份验证密钥进行比对,以对所述终端设备进行设备认证。本专利技术的技术方案中,提出了一种通过W1-Fi网络传输数据的方法,由于当前移动通讯网络拥有完整的加密鉴权机制,因此本方案中终端设备与网络设备通过移动通信网络进行设备认证鉴权的安全性较高,当设备认证鉴权成功后,终端设备与网络设备基于共享传输密钥对传输数据进行加密或解密并通过W1-Fi网络进行传输,由于在W1-Fi网络中的均为加密数据,而加解密的密钥保存在终端设备及网络设备的本地存储中而不随加密数据传输,因此,传输数据的安全性大大增强,保证了用户在终端设备的W1-FI网络连接方式下,严格匹配连接对应的安全W1-FI网络,且用户的传输数据经过高强度的加密后传输不易被窃取,确保了用户数据及个人隐私的安全,极大地增强了在W1-Fi网络环境中的通讯安全。本专利技术附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本专利技术的实践了解到。【附图说明】本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:图1为本专利技术实施例的在终端设备中通过W1-Fi网络传输数据的方法的流程示意图;图2为本专利技术一个优选实施例的终端设备与网络设备通过W1-Fi网络传输数据的方法的流程示意图;图3为本专利技术另一优选实施例的终端设备与网络设备通过W1-Fi网络传输数据的方法的流程示意图;图4为本专利技术另一实施例的在终端设备中通过W1-Fi网络传输数据的装置的结构框架示意图;图5为本专利技术另一优选实施例的终端设备与网络设备通过W1-Fi网络传输数据的系统的结构框架示意图。【具体实施方式】下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本专利技术,而不能解释为对本专利技术的限制。本
技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本专利技术的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。本
技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本专利技术所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义本文档来自技高网...
【技术保护点】
一种在终端设备中用于通过Wi‑Fi网络传输数据的方法,其特征在于,包括:通过移动通信网络接收设备认证请求,并基于所述设备认证请求生成身份待验密钥;通过Wi‑Fi网络发送所述身份待验密钥以用于设备认证;当接收到认证成功消息时,基于共享传输密钥对传输数据进行加密或解密,并通过所述Wi‑Fi网络对加密或解密后的数据进行传输。
【技术特征摘要】
【专利技术属性】
技术研发人员:姜哲,李翔,
申请(专利权)人:北京元心科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。