无线局域网接入信息存储方法及装置制造方法及图纸

本公开是关于一种无线局域网接入信息存储方法及装置，属于局域网接入技术领域。该方法包括：在开放运行环境中接收存储请求，将接入信息移动至可信运行环境中包含的安全存储空间中进行存储，在可信运行环境生成接入信息的标识，将接入信息的标识传输至开放运行环境中进行存储。使得终端能够将无线局域网接入信息保存在可信运行环境中的安全存储空间，避免了终端中恶意软件直接读取无线局域网接入信息，提高了终端中存储无线局域网接入信息的安全性。

Method and device for storing access information of wireless local area network

The present disclosure relates to a wireless LAN access information storage method and device, which belongs to the field of LAN access technology. The method includes: receiving a storage request in the open environment, the secure storage space contains mobile access information to a trusted operating environment in the store, in the trusted environment to generate access identification information, identifies transmission to the open environment access information stored in the. The terminal can be wireless LAN access information stored in trusted secure storage space operating environment, avoid the terminal malicious software directly from the wireless LAN access information, improve the security of wireless LAN access information stored in the terminal.

【技术实现步骤摘要】
无线局域网接入信息存储方法及装置
本公开涉及局域网接入
，特别涉及一种无线局域网接入信息存储方法及装置。
技术介绍
随着当前社会移动互联网提供的服务越来越多，用户使用移动终端连接互联网的需求也日益增长。在用户连接移动互联网时，用户可以通过通信服务器提供的2G、3G或4G通信网络连网。但是由于目前通信服务商提供的基于2G、3G或4G通信网络的数据业务是按照数据流量收取费用的，因此用户在有无线局域网wifi的情况下会优先选择wifi网络连网。移动终端在成功连接一次指定的wifi网络后，会将该wifi网络的wifi密码存储在无线局域网配置文件中。通常，该无线局域网配置文件位于移动终端提供的单一执行环境中，该执行环境中的应用有读取该配置文件的权限，同时该配置文件中的wifi密码是以明文的形式存储的。
技术实现思路
本公开实施例提供了一种无线局域网接入信息存储方法及装置，技术方案如下：根据本公开实施例的第一方面，提供了一种无线局域网接入信息存储方法，该方法包括：在开放运行环境中接收存储请求，所述存储请求用于请求存储无线局域网的接入信息，所述接入信息用于终端接入所述无线局域网；将所述接入信息移动至可信运行环境中包含的安全存储空间中进行存储；在所述可信运行环境生成所述接入信息的标识；将所述接入信息的标识传输至所述开放运行环境中进行存储。可选的，在一种实现方式中，所述方法还包括：接收读取请求，所述读取请求中包含所述接入信息的标识；将所述接入信息的标识传输至所述可信运行环境；在所述可信运行环境中，根据所述接入信息的标识从所述安全存储空间中查询所述接入信息；将所述接入信息传输至所述开放运行环境。可选的，在另一种实现方式中，所述方法还包括：在将所述接入信息的标识传输至所述可信运行环境之前，检测所述读取请求是否为指定应用程序发送的请求；若所述读取请求是所述指定应用程序发送的请求，则将所述接入信息的标识传输至所述可信运行环境。可选的，在又一种实现方式中，所述指定应用程序是具有访问所述可信运行环境的权限的应用程序；或者，所述指定应用程序是发送所述存储请求的应用程序。可选的，在另一种实现方式中，所述将所述接入信息移动至可信运行环境中包含的安全存储空间中进行存储，包括：在所述可信运行环境中对所述接入信息进行加密，获得加密后的接入信息；将所述加密后的接入信息存储至所述安全存储空间。可选的，在又一种实现方式中，所述方法还包括：在将所述接入信息传输至所述开放运行环境之前，在所述可信运行环境中对所述接入信息进行解密。根据本公开实施例的第二方面，提供了一种无线局域网接入信息存储装置，该装置包括：第一接收模块，用于在开放运行环境中接收存储请求，所述存储请求用于请求存储无线局域网的接入信息，所述接入信息用于终端接入所述无线局域网；存储模块，用于将所述接入信息移动至可信运行环境中包含的安全存储空间中进行存储；生成模块，用于在所述可信运行环境生成所述接入信息的标识；第一传输模块，用于将所述接入信息的标识传输至所述开放运行环境中进行存储。可选的，所述装置还包括：第二接收模块，用于接收读取请求，所述读取请求中包含所述接入信息的标识；第二传输模块，用于将所述接入信息的标识传输至所述可信运行环境；查询模块，用于在所述可信运行环境中，根据所述接入信息的标识从所述安全存储空间中查询所述接入信息；信息传输模块，用于将所述接入信息传输至所述开放运行环境。可选的，所述装置还包括：检测模块，用于在将所述接入信息的标识传输至所述可信运行环境之前，检测所述读取请求是否为指定应用程序发送的请求；所述第二传输模块，还用于若所述读取请求是所述指定应用程序发送的请求，则将所述接入信息的标识传输至所述可信运行环境。可选的，所述指定应用程序是具有访问所述可信运行环境的权限的应用程序；或者，所述指定应用程序是发送所述存储请求的应用程序。可选的，所述存储模块，包括：加密子模块，用于在所述可信运行环境中对所述接入信息进行加密，获得加密后的接入信息；存储子模块，用于将所述加密后的接入信息存储至所述安全存储空间。可选的，所述装置还包括：解密模块，用于在将所述接入信息传输至所述开放运行环境之前，在所述可信运行环境中对所述接入信息进行解密。根据本公开实施例的第三方面，提供了一种无线局域网接入信息存储装置，所述终端包括处理器和用于存储所述处理器的可执行指令的存储器，其中，所述处理器被配置为：在开放运行环境中接收存储请求，所述存储请求用于请求存储无线局域网的接入信息，所述接入信息用于终端接入所述无线局域网；将所述接入信息移动至可信运行环境中包含的安全存储空间中进行存储；在所述可信运行环境生成所述接入信息的标识；将所述接入信息的标识传输至所述开放运行环境中进行存储。根据本公开实施例的第四方面，提供了一种存储设备，所述存储设备中存储有至少一条指令，所述指令由处理器加载并执行第一方面中任意一种无线局域网接入信息存储方法。本公开实施例提供的技术方案可以包括以下有益效果：通过本公开实施例提供的无线局域网接入信息存储方法，通过在开放运行环境中接收存储请求，将接入信息移动至可信运行环境中包含的安全存储空间中进行存储，在可信运行环境生成接入信息的标识，将接入信息的标识传输至开放运行环境中进行存储，使得终端能够将无线局域网接入信息保存在可信运行环境中的安全存储空间，避免了终端中恶意软件直接读取无线局域网接入信息，提高了终端中存储无线局域网接入信息的安全性。应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。附图说明此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。图1是根据一示例性实施例示出的一种无线局域网接入信息存储方法的流程图；图2是根据一示例性实施例示出的另一种无线局域网接入信息存储方法的流程图；图3是根据一示例性实施例示出的又一种无线局域网接入信息存储方法的流程图；图4是根据一示例性实施例提供的一种无线局域网接入信息存储装置的框图；图5是根据一示例性实施例提供的另一种无线局域网接入信息存储装置的框图；图6是根据一示例性实施例示出的一种装置600的框图。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的方法和装置的例子。为了便于说明，下面对本公开实施例中涉及到的名词进行解释。开放运行环境：指终端中不具有对内存和存储空间的访问行为有限制机制的运行环境，具体的实现形式可以是开源的操作系统，例如手机等移动终端中搭载的安卓(Android)系统。可信运行环境：指通过虚拟化技术建立的与开放运行环境相隔离的环境。该可信运行环境通过在硬件中加入标记位，将可信运行环境中存储的数据和开放运行环境中存储的资源相隔离，令开放运行环境中运行的应用无法获取可信运行环境中存储的数据。可选的，该可信运行环境也可以称为可信执行环境(TrustedExecutionEnvironment，TEE)等。在本公开实本文档来自技高网...

【技术保护点】
一种无线局域网接入信息存储方法，其特征在于，所述方法包括：在开放运行环境中接收存储请求，所述存储请求用于请求存储无线局域网的接入信息，所述接入信息用于终端接入所述无线局域网；将所述接入信息移动至可信运行环境中包含的安全存储空间中进行存储；在所述可信运行环境生成所述接入信息的标识；将所述接入信息的标识传输至所述开放运行环境中进行存储。

【技术特征摘要】
1.一种无线局域网接入信息存储方法，其特征在于，所述方法包括：在开放运行环境中接收存储请求，所述存储请求用于请求存储无线局域网的接入信息，所述接入信息用于终端接入所述无线局域网；将所述接入信息移动至可信运行环境中包含的安全存储空间中进行存储；在所述可信运行环境生成所述接入信息的标识；将所述接入信息的标识传输至所述开放运行环境中进行存储。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收读取请求，所述读取请求中包含所述接入信息的标识；将所述接入信息的标识传输至所述可信运行环境；在所述可信运行环境中，根据所述接入信息的标识从所述安全存储空间中查询所述接入信息；将所述接入信息传输至所述开放运行环境。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：在将所述接入信息的标识传输至所述可信运行环境之前，检测所述读取请求是否为指定应用程序发送的请求；若所述读取请求是所述指定应用程序发送的请求，则将所述接入信息的标识传输至所述可信运行环境。4.根据权利要求3所述的方法，其特征在于，所述指定应用程序是具有访问所述可信运行环境的权限的应用程序；或者，所述指定应用程序是发送所述存储请求的应用程序。5.根据权利要求1所述的方法，其特征在于，所述将所述接入信息移动至可信运行环境中包含的安全存储空间中进行存储，包括：在所述可信运行环境中对所述接入信息进行加密，获得加密后的接入信息；将所述加密后的接入信息存储至所述安全存储空间。6.根据权利要求5所述的方法，其特征在于，所述方法还包括：在将所述接入信息传输至所述开放运行环境之前，在所述可信运行环境中对所述接入信息进行解密。7.一种无线局域网接入信息存储装置，其特征在于，所述装置包括：第一接收模块，用于在开放运行环境中接收存储请求，所述存储请求用于请求存储无线局域网的接入信息，所述接入信息用于终端接入所述无线局域网；存储模块，用于将所述接入信息移动至可信运行环境中包含的安全存储空间中进行存储；生成模块，用于在所述可信运行环境生成所述接入信息的标识；第一传输模块，用于将所述接入信息的标...

【专利技术属性】
技术研发人员：冯超，
申请(专利权)人：北京小米移动软件有限公司，
类型：发明
国别省市：北京,11