访问互联网的方法、装置及终端设备制造方法及图纸

本发明专利技术实施例提供了一种访问互联网的方法、装置及终端设备，其中，访问互联网的方法包括：通过公共网络访问互联网时，将公共网络分配的域名系统DNS地址修改为预设DNS服务器的地址；基于预设DNS服务器，对互联网的互联网协议IP地址进行验证；当验证通过时，基于IP地址访问互联网。本发明专利技术实施例提供的方法，通过预设DNS服务器对用户待访问的互联网进行验证，确保了用户待访问的互联网的安全性，避免用户访问钓鱼网站、伪网站等非法网站，从而防止用户因为访问伪网站而造成信息泄露或财产损失等。

Method, device and terminal device for accessing Internet

The embodiment of the invention provides a method, device and terminal device for accessing the Internet, wherein the method for accessing the Internet includes: when accessing the Internet through a public network, modifying the DNS address assigned by the public network to the address of the preset DNS server; and interconnecting the Internet based on the preset DNS server. The IP address of the network protocol is verified; when the authentication is passed, the Internet is accessed based on the IP address. The method provided by the embodiment of the invention ensures the security of the Internet to be visited by the user by preset DNS server, avoids the user from visiting illegal websites such as phishing websites and pseudo websites, and thus prevents the user from leaking information or losing property due to visiting the pseudo websites.

【技术实现步骤摘要】
访问互联网的方法、装置及终端设备
本专利技术涉及计算机
，具体而言，本专利技术涉及一种访问互联网的方法、装置及终端设备。
技术介绍
随着科技技术的迅猛发展，移动终端已经成为了人们生活的必需品，移动网络的普及，以及无处不在的公共网络环境，例如公共Wifi热点，给人们带来极大方便，当大家处于某一公共场所时，经常会遇到各种共享公共Wifi热点，从而能够通过接入这些公共Wifi热点，来访问互联网。然而，公共Wifi热点存在着很多安全隐患，恶意分子可以通过攻击Wifi路由器，来篡改Wifi接入点的DNS(DomainNameSystem，域名系统)信息，即通过DNS欺骗等方式构造一个伪DNS服务器，以获得用户使用终端的终端型号、使用的应用软件信息、用户的网络行为信息等，其中，用户的网络行为信息包括但不限于用户浏览过的网页、社交号码、朋友圈照片、账号等信息，例如，当用户登录一个购物网站时，恶意分子通过DNS欺骗方式使用户登录到一个伪购物网站，以获取用户的账号密码等信息，进而利用这些信息谋取非法利益，于是，如何防止这种DNS欺骗而安全使用公共Wifi热点访问互联网，成为本领域技术人员亟待解决的技术问题。
技术实现思路
本专利技术的目的旨在至少能解决上述的技术缺陷之一，特别是通过公共网络访问互联网时，无法防止DNS欺骗的技术缺陷。本专利技术的实施例根据一个方面，提供了一种访问互联网的方法，包括：通过公共网络访问互联网时，将所述公共网络分配的域名系统DNS地址修改为预设DNS服务器的地址；基于所述预设DNS服务器，对所述互联网的互联网协议IP地址进行验证；当验证通过时，基于所述IP地址访问所述互联网。优选地，所述基于所述预设DNS服务器，对所述互联网的互联网协议IP地址进行验证，包括：向所述预设DNS服务器发送解析请求，所述解析请求中携带有根据第一预设秘钥加密后的所述IP地址；接收所述预设DNS服务器针对所述解析请求返回的解析响应；基于所述解析响应，对所述IP地址进行验证。优选地，所述解析请求中还携带所述第一预设秘钥的标识符；所述预设DNS服务器中预存储有包括所述标识符的秘钥库。优选地，所述解析响应中携带有对加密后的所述IP地址的解析结果，且所述解析结果是根据所述秘钥库中与所述标识符对应的第二预设秘钥加密后的。优选地，所述基于所述解析响应，对所述IP地址进行验证，具体包括：根据所述第一预设秘钥，对接收到的所述解析响应中携带的解析结果进行解密；如果解密成功，则确定所述IP地址验证通过。本专利技术的实施例根据另一个方面，还提供了一种访问互联网的装置，包括：更改模块，用于通过公共网络访问互联网时，将所述公共网络分配的域名系统DNS地址更改为预设DNS服务器的地址；验证模块，用于基于所述预设DNS服务器，对所述互联网的互联网协议IP地址进行验证；访问模块，用于当验证通过时，基于所述IP地址访问所述互联网。优选地，所述验证模块包括发送子模块、接收子模块与IP验证子模块；所述发送子模块，用于向所述预设DNS服务器发送解析请求，所述解析请求中携带有根据第一预设秘钥加密后的所述IP地址；所述接收子模块，用于接收所述预设DNS服务器针对所述解析请求返回的解析响应；所述IP验证子模块，用于基于所述解析响应，对所述IP地址进行验证。优选地，所述解析请求中还携带所述第一预设秘钥的标识符；所述预设DNS服务器中预存储有包括所述标识符的秘钥库。优选地，所述解析响应中携带有对加密后的所述IP地址的解析结果，且所述解析结果是根据所述秘钥库中与所述标识符对应的第二预设秘钥加密后的。优选地，所述IP验证子模块包括解密子单元与确定子单元；所述解密子单元，用于根据所述第一预设秘钥，对接收到的所述解析响应中携带的解析结果进行解密；所述确定子单元，用于当解密成功时，确定所述IP地址验证通过。本专利技术的实施例根据另一个方面，还提供了一种终端设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述的访问互联网的方法。本专利技术实施例提供的方法，通过公共网络访问互联网时，将公共网络分配的域名系统DNS地址修改为预设DNS服务器的地址，不仅为后续基于该预设DNS服务器验证IP地址提供了前提保障，而且有效避免了公共网络中的伪DNS服务器；基于预设DNS服务器，对互联网的互联网协议IP地址进行验证，确保了用户访问互联网的安全性；当验证通过时，基于IP地址访问互联网，使得用户通过安全的IP地址访问相应的互联网，避免用户访问钓鱼网站、伪网站等非法网站，从而防止用户因为访问伪网站而造成信息泄露或财产损失等。本专利技术附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本专利技术的实践了解到。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：图1为本专利技术一实施例的访问互联网的流程示意图；图2为本专利技术一实施例的访问互联网的工作流程图；图3为本专利技术另一实施例的访问互联网的装置的基本结构示意图；图4为本专利技术另一实施例的访问互联网的装置的详细结构示意图。具体实施方式下面详细描述本专利技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本专利技术，而不能解释为对本专利技术的限制。本
技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本专利技术的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。本
技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)，具有与本专利技术所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语，应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样被特定定义，否则不会用理想化或过于正式的含义来解释。本
技术人员可以理解，这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备，其仅具备无发射能力的无线信号接收器的设备，又包括接收和发射硬件的设备，其具有能够在双向通信链路上，进行双向通信的接收和发射硬件的设备。这种设备可以包括：蜂窝或其他通信设备，其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备；PCS(PersonalCommunicationsService，个人通信系统)，其可以组合语音、数据处理、传真和/或数据通信能力；PDA(PersonalDigitalAssistant，个人数字助理)，其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS(GlobalPosition本文档来自技高网...

【技术保护点】
1.一种访问互联网的方法，其特征在于，包括：通过公共网络访问互联网时，将所述公共网络分配的域名系统DNS地址更改为预设DNS服务器的地址；基于所述预设DNS服务器，对所述互联网的互联网协议IP地址进行验证；当验证通过时，基于所述IP地址访问所述互联网。

【技术特征摘要】
1.一种访问互联网的方法，其特征在于，包括：通过公共网络访问互联网时，将所述公共网络分配的域名系统DNS地址更改为预设DNS服务器的地址；基于所述预设DNS服务器，对所述互联网的互联网协议IP地址进行验证；当验证通过时，基于所述IP地址访问所述互联网。2.根据权利要求1所述的方法，其特征在于，所述基于所述预设DNS服务器，对所述互联网的互联网协议IP地址进行验证，包括：向所述预设DNS服务器发送解析请求，所述解析请求中携带有根据第一预设秘钥加密后的所述IP地址；接收所述预设DNS服务器针对所述解析请求返回的解析响应；基于所述解析响应，对所述IP地址进行验证。3.根据权利要求2所述的方法，其特征在于，所述解析请求中还携带所述第一预设秘钥的标识符；所述预设DNS服务器中预存储有包括所述标识符的秘钥库。4.根据权利要求3所述的方法，其特征在于，所述解析响应中携带有对加密后的所述IP地址的解析结果，且所述解析结果是根据所述秘钥库中与所述标识符对应的第二预设秘钥加密后的。5.根据权利要求2-4任一项所述的方法，其特征在于，所述基于所述解析响应，对所述IP地址进行验证，具体包括：根据所述第一预设秘钥，对接收到的所述解析响应中携带的解析结果进行解密；如果解密成功，则确定所述IP地址验证通过。6.一种访问互联网的装置，其特征在于，包括：更改模块，用于通过公共网络访问互联网时，将所述公共网络分配的域名系统DN...

【专利技术属性】
技术研发人员：白志勇，
申请(专利权)人：北京元心科技有限公司，
类型：发明
国别省市：北京,11