保护无线网络连接中网络敏感信息的方法及装置制造方法及图纸

本发明专利技术公开了一种保护无线网络连接中网络敏感信息的方法及装置，涉及网络安全技术领域，解决了现有的连接无线网络的网络敏感信息不安全的问题。本发明专利技术的方法包括：接收用户初次连接无线网络输入的网络敏感信息；利用预设密钥对所述网络敏感信息进行加密，生成加密后的网络敏感信息；将所述加密后的网络敏感信息写入无线网络连接对应的网络配置文件中。本发明专利技术应用于无线网络连接的过程中。

Method and device for protecting network sensitive information in wireless network connection

Method and device of the invention discloses a wireless network connection in the network to protect sensitive information, which relates to the technical field of network security, to solve the wireless network connection network sensitive information existing safety problems. The method of the invention comprises: a network sensitive information wireless network connection input receives the user first; use the default key on the network to encrypt sensitive information, network information to generate encrypted network; the sensitive information is encrypted into the network configuration file corresponding to the wireless network connection. The invention is applied to the process of wireless network connection.

【技术实现步骤摘要】
保护无线网络连接中网络敏感信息的方法及装置
本专利技术涉及网络安全
，尤其涉及一种保护无线网络连接中网络敏感信息的方法及装置。
技术介绍
目前所有Android(安卓)系统的智能终端(手机，PDA以及平板电脑等)均使用无线网卡管理程序WPASupplicant作为无线网络中间件。WPASupplicant会将所有连接过无线AP路由器的相关信息保存到智能终端的配置文件“wpa_supplicant.conf”中。具体的保存的相关信息包括无线网络的名称SSID、加密的模式、用户名以及密码等网络敏感信息。然而，目前市场有许多的能够破解Wi-Fi网络的软件，比如“wifi万能钥匙”，其工作原理如图1所示，其中第三方软件为“wifi万能钥匙”，它通过获取智能终端中的“wifi”用户权限，访问智能终端的配置文件(“wpa_supplicant.conf”)，并将其中的网络敏感信息上传到一个通用服务器。该服务器接收所有安装过该软件的智能终端(终端设备A、终端设备B等)上传来的网络敏感信息，并将其保存到云端数据库中。下次如果其他终端设备(终端设备C等)向其发出希望破解该无线AP路由器密码的请求。该服务器会遍历其云端数据库，寻找是否有用户曾经上传过与该无线AP路由器的SSID匹配的密码。找到后则将密码等敏感相关信息反馈给之前发送请求的终端(终端设备C等)，最终达到破解目标网络密码的目的。另外，目前有很多“root”工具(比如“root精灵”)也可以辅助用户拿到系统最高权限。在获取“root”权限后，该用户可以访问智能终端的网络配置文件(“wpa_supplicant.conf”)，并依此来获取网络敏感信息。综上，现有的连接无线网络的网络敏感信息不安全，存在被泄露的风险。
技术实现思路
鉴于上述问题，本专利技术提供一种保护无线网络连接中网络敏感信息的方法及装置，用以解决现有的连接无线网络的网络敏感信息不安全的问题。为解决上述技术问题，第一方面，本专利技术提供了一种保护无线网络连接中网络敏感信息的方法，所述方法包括：接收用户初次连接无线网络输入的网络敏感信息；利用预设密钥对所述网络敏感信息进行加密，生成加密后的网络敏感信息；将所述加密后的网络敏感信息写入无线网络连接对应的网络配置文件中。可选的，利用预设密钥对所述网络敏感信息进行加密，生成加密后的网络敏感信息包括：将所述预设密钥按位与网络敏感信息进行异或操作，生成加密后的网络敏感信息。3、根据权利要求2所述的方法，其特征在于，当用户再次请求连接所述无线网络时，所述方法还包括：从所述网络配置文件中获取加密后的网络敏感信息；利用所述预设密钥对加密后的网络敏感信息进行解密，获取解密后的网络敏感信息；根据解密后的网络敏感信息实现无线网络的连接。可选的，利用所述预设密钥对加密后的网络敏感信息进行解密，获取解密后的网络敏感信息包括：将所述预设密钥按位与加密后的网络敏感信息进行异或操作，获取解密后的网络敏感信息。可选的，所述预设密钥为预先存储在无线网络管理组件的库文件中的静态密钥。可选的，所述静态密钥为固定大小的编码数组，所述编码数组内容随机生成。可选的，所述网络敏感信息包括：进行无线网络连接的用户名和密码或者密码。第二方面，本专利技术提供了一种保护无线网络连接中网络敏感信息的装置，所述装置包括：接收单元，用于接收用户初次连接无线网络输入的网络敏感信息；生成单元，用于利用预设密钥对所述网络敏感信息进行加密，生成加密后的网络敏感信息；写入单元，用于将所述加密后的网络敏感信息写入无线网络连接对应的网络配置文件中。可选的，生成单元用于：将所述预设密钥按位与网络敏感信息进行异或操作，生成加密后的网络敏感信息。可选的，所述装置还包括：第一获取单元，用于当用户再次请求连接所述无线网络时，从所述网络配置文件中获取加密后的网络敏感信息；第二获取单元，用于利用所述预设密钥对加密后的网络敏感信息进行解密，获取解密后的网络敏感信息；连接单元，用于根据解密后的网络敏感信息实现无线网络的连接。可选的，第二获取单元用于：将所述预设密钥按位与加密后的网络敏感信息进行异或操作，获取解密后的网络敏感信息。可选的，所述预设密钥为预先存储在无线网络管理组件的库文件中的静态密钥。可选的，所述生成单元中的静态密钥为固定大小的编码数组，所述编码数组内容随机生成。可选的，所述接收单元中的网络敏感信息包括：进行无线网络连接的用户名和密码或者密码。借由上述技术方案，本专利技术提供的保护无线网络连接中网络敏感信息的方法及装置，将用户输入的网络敏感信息通过密钥进行加密，并把加密后的敏感信息写入配置文件中，使第三方软件无法通过配置文件直接获取到敏感信息，因此保证了网络敏感信息的安全。上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1为现有的“wifi万能钥匙”的工作原理示意图；图2示出了本专利技术实施例提供的一种保护无线网络连接中网络敏感信息的方法的流程图；图3示出了本专利技术实施例提供的一种保护无线网络连接中网络敏感信息的原理示意图；图4示出了一种现有的网络敏感信息写入网络配置文件的原理的示意图；图5示出了本专利技术实施例提供的另一种保护无线网络连接中网络敏感信息的方法的流程图；图6示出了本专利技术实施例提供的一种关于网络敏感信息加解密的原理图；图7示出了本专利技术实施例提供的一种保护无线网络连接中网络敏感信息的效果图；图8示出了本专利技术实施例提供的一种保护无线网络连接中网络敏感信息的装置的组成框图；图9示出了本专利技术实施例提供的另一种保护无线网络连接中网络敏感信息的装置的组成框图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。为解决现有的连接无线网络的网络敏感信息不安全的问题，本专利技术实施例提供了一种保护无线网络连接中网络敏感信息的方法，如图2所示，该方法包括：101、接收用户初次连接无线网络输入的网络敏感信息。当用户首次连接无线AP路由器时，在选择无线AP路由器的名称SSID后，需要通过输入网络敏感信息来连接无线网络，其中的网络敏感信息包括用户名和密码或者密码。用户输入网络敏感信息后，智能终端中的管理无线网路连接的wpasupplicant程序会获取该网络敏感信息。102、利用预设密钥对网络敏感信息进行加密，生成加密后的网络敏感信息。为了保证网络敏感信息的安全性，则在将网络敏感信息写入对应的网络配置文件“wpa_supplicant.conf”之前，对网络敏感信息进行加密，得到加密后的网络敏感信息。具体的对网络敏感信息进行加密的方式，本专利技术实施例中不做限定，可以选择现有的任意一种能够对本文档来自技高网...

【技术保护点】
一种保护无线网络连接中网络敏感信息的方法，其特征在于，包括：接收用户初次连接无线网络输入的网络敏感信息；利用预设密钥对所述网络敏感信息进行加密，生成加密后的网络敏感信息；将所述加密后的网络敏感信息写入无线网络连接对应的网络配置文件中。

【技术特征摘要】
1.一种保护无线网络连接中网络敏感信息的方法，其特征在于，包括：接收用户初次连接无线网络输入的网络敏感信息；利用预设密钥对所述网络敏感信息进行加密，生成加密后的网络敏感信息；将所述加密后的网络敏感信息写入无线网络连接对应的网络配置文件中。2.根据权利要求1所述的方法，其特征在于，利用预设密钥对所述网络敏感信息进行加密，生成加密后的网络敏感信息包括：将所述预设密钥按位与网络敏感信息进行异或操作，生成加密后的网络敏感信息。3.根据权利要求2所述的方法，其特征在于，当用户再次请求连接所述无线网络时，所述方法还包括：从所述网络配置文件中获取加密后的网络敏感信息；利用所述预设密钥对加密后的网络敏感信息进行解密，获取解密后的网络敏感信息；根据解密后的网络敏感信息实现无线网络的连接。4.根据权利要求3所述的方法，其特征在于，利用所述预设密钥对加密后的网络敏感信息进行解密，获取解密后的网络敏感信息包括：将所述预设密钥按位与加密后的网络敏感信息进行异或操作，获取解密后的网络敏感信息。5.根据权利要求1-4中任一项所述的方法，其特征在于，所述预设密钥为预先存储在无线网络...

【专利技术属性】
技术研发人员：李旭东，于家骏，
申请(专利权)人：东软集团股份有限公司，
类型：发明
国别省市：辽宁,21