传输路由器安全信息的方法及装置制造方法及图纸

技术编号:23163854 阅读:22 留言:0更新日期:2020-01-21 22:24
本公开是关于一种传输路由器安全信息的方法及装置,涉及路由器安全技术。本公开提供的一种传输路由器安全信息的方法,应用于路由器中,包括:将已生成的用于传输路由器安全信息的局域网的链接发送给请求获取路由器安全信息的终端;接收终端通过所述局域网的链接指向的网络地址发起的访问请求;通过所述局域网向所述终端返回所述访问请求的响应,所述响应中包含加密的路由器安全信息。本公开技术方案中,通过路由器建立的用于传输安全信息的局域网传输加密后的路由器安全信息。这种传输安全信息的方式,杜绝了远程获取路由器安全信息的可能。也避免了路由器安全信息在云端传递的情况,从而提高了终端设备隐私信息的安全性。

【技术实现步骤摘要】
传输路由器安全信息的方法及装置
本公开涉及路由器安全技术,尤其是涉及一种传输路由器安全信息的方法及装置。
技术介绍
相关技术中,用户终端设备中的应用在某些场景下需要获取路由器安全信息(例如,路由器Wi-Fi的密码等)时,用户终端设备上的应用(APP)向云端服务器(Server)请求获取路由器(Router)安全信息。其中,APP为需要获取Router安全信息的终端设备上的应用,APP和Server之间使用https+帐号认证的方式加密通信。Server,可以被动地收到APP发送的获取Router安全信息的请求,以及主动地向Router发送获取Router安全信息的请求。Router为保存有路由器安全信息的路由器终端设备,可以提供上网功能,Router和Server之间有加密的信道。相关技术中,用户终端设备上的APP向Server请求获取Router安全信息的方法如图1所示,可以包括如下操作步骤:步骤S10:APP通过https请求向Server请求获取Router的敏感数据。步骤S11:Server对发起https请求的APP进行鉴权,确认该APP对Router有管理权限之后,通过加密信道向Router请求获取Router安全信息。该步骤中,Server对发起https请求的APP进行鉴权时,一般需要确认当前使用APP的用户账号与该路由器之间的绑定关系,则确认该APP对Router有管理权限。步骤S12:Router将Router敏感数据通过加密信道返回给Server。步骤S13:Server向APP发送https请求的响应,Server通过所发送的响应将Router敏感数据返回给APP。从上述方法流程可以看出,相关技术中,Router安全信息实际上流经了Server这一节点,这样,就无法避免Server被攻陷时导致的隐私信息泄露。同时,也无法避免由于用户帐户被攻陷(比如用户的账号密码泄露)所导致的非法的远程获取Router安全信息的可能性。
技术实现思路
为克服相关技术中存在的问题,本公开提供一种传输路由器安全信息的方法及装置。根据本公开实施例的第一方面,提供一种传输路由器安全信息的方法,应用于路由器中,该方法包括:将已生成的用于传输路由器安全信息的局域网的链接发送给请求获取路由器安全信息的终端;接收终端通过所述局域网的链接指向的网络地址发起的访问请求;通过所述局域网向所述终端返回所述访问请求的响应,所述响应中包含加密的路由器安全信息。可选地,上述方法中,所述将已生成的用于传输路由器安全信息的局域网的链接发送给请求获取路由器安全信息的终端,包括:对已生成的用于传输路由器安全信息的局域网的链接进行加密,将加密的局域网的链接传输给请求获取路由器安全信息的终端。可选地,上述方法还包括:从所述终端发起的访问请求中,获取鉴权信息;对所述鉴权信息进行验证;所述通过所述局域网向所述终端返回所述访问请求的响应,包括:对所述鉴权信息进行验证的结果为通过鉴权时,通过所述局域网向所述终端返回所述访问请求的响应。可选地,上述方法还包括:所述将已生成的用于传输路由器安全信息的局域网的链接发送给请求获取路由器安全信息的终端时,向所述终端传输鉴权信息,所述鉴权信息用于终端访问所述局域网的链接时的鉴权操作。可选地,上述方法中,所述鉴权信息包括随机令牌,所述对所述鉴权信息进行验证,包括:验证所述随机令牌是否符合设定条件,当所述随机令牌符合设定条件时,确定验证的结果为通过鉴权;其中,所述设定条件包括如下任一种或两种:所述随机令牌与路由器生成所述局域网的链接时产生的随机令牌一致;所述随机令牌的时间在设定的有效期内。可选地,上述方法还包括:通过服务器接收所述终端发起的路由器安全信息的获取请求;根据所述获取请求,生成用于传输路由器安全信息的局域网的链接。可选地,上述方法还包括:从所述终端发起的路由器安全信息的获取请求中,获取第一密钥和/或第二密钥,所述第一密钥用于所述路由器安全信息的加密操作,所述第二密钥用于所述局域网的链接的加密操作。根据本公开实施例的第二方面,提供一种传输路由器安全信息的方法,应用于终端设备中,该方法包括:通过已获取的用于传输路由器安全信息的局域网的链接指向的网络地址,向路由器发起访问请求;通过所述局域网接收所述访问请求的响应,从所述响应中获取加密的路由器安全信息;对所述加密的路由器安全信息进行解密,得到所述路由器安全信息。可选地,上述方法还包括:通过服务器向所述路由器发送路由器安全信息的获取请求;通过服务器接收所述路由器发送的所述获取请求的响应,所述获取请求的响应中包含加密的局域网的链接;对所述加密的局域网的链接进行解密,获取到所述局域网的链接。可选地,上述方法还包括:在所述访问请求中传输鉴权信息,所述鉴权信息用于路由器对所述终端访问所述局域网的链接时的鉴权操作。可选地,上述方法还包括:获取到用于传输路由器安全信息的局域网的链接时,从所述局域网的链接中提取出所述鉴权信息。可选地,上述方法中,所述鉴权信息包括随机令牌。可选地,上述方法还包括:在通过服务器向所述路由器发送路由器安全信息的获取请求时,在所述获取请求中传输第一密钥和/或第二密钥,所述第一密钥用于所述路由器安全信息的加密操作,所述第二密钥用于所述局域网的链接的加密操作。根据本公开实施例的第三方面,提供一种传输路由器安全信息的装置,包括:第一发送单元,用于将已生成的用于传输路由器安全信息的局域网的链接发送给请求获取路由器安全信息的终端;接收单元,用于接收所述终端针对所述局域网的链接指向的网络地址发起的访问请求;第二发送单元,用于通过所述局域网向所述终端返回所述访问请求的响应,所述响应中包含加密的路由器安全信息。可选地,上述装置还包括:加密单元,用于对已生成的用于传输路由器安全信息的局域网的链接进行加密;所述第一发送单元,用于将加密的局域网的链接传输给请求获取路由器安全信息的终端。可选地,上述装置还包括:获取单元,用于从所述终端发起的访问请求中,获取鉴权信息;鉴权单元,用于对所述鉴权信息进行验证;第二发送单元,用于在所述鉴权单元对所述鉴权信息进行验证的结果为通过鉴权时,通过所述局域网的链接向所述终端返回所述访问请求的响应。可选地,上述装置中,所述第一发送单元,还用于在将已生成的用于传输路由器安全信息的局域网的链接发送给请求获取路由器安全信息的终端时,向所述终端传输鉴权信息,所述鉴权信息用于终端访问所述局域网的链接时的鉴权操作。可选地,上述装置中,所述鉴权信息包括随机令牌,所述鉴权单元对所述鉴权信息进本文档来自技高网
...

【技术保护点】
1.一种传输路由器安全信息的方法,应用于路由器中,其特征在于,包括:/n将已生成的用于传输路由器安全信息的局域网的链接发送给请求获取路由器安全信息的终端;/n接收终端通过所述局域网的链接指向的网络地址发起的访问请求;/n通过所述局域网向所述终端返回所述访问请求的响应,所述响应中包含加密的路由器安全信息。/n

【技术特征摘要】
1.一种传输路由器安全信息的方法,应用于路由器中,其特征在于,包括:
将已生成的用于传输路由器安全信息的局域网的链接发送给请求获取路由器安全信息的终端;
接收终端通过所述局域网的链接指向的网络地址发起的访问请求;
通过所述局域网向所述终端返回所述访问请求的响应,所述响应中包含加密的路由器安全信息。


2.根据权利要求1所述的方法,其特征在于,所述将已生成的用于传输路由器安全信息的局域网的链接发送给请求获取路由器安全信息的终端,包括:
对已生成的用于传输路由器安全信息的局域网的链接进行加密,将加密的局域网的链接传输给请求获取路由器安全信息的终端。


3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
从所述终端发起的访问请求中,获取鉴权信息;
对所述鉴权信息进行验证;
所述通过所述局域网向所述终端返回所述访问请求的响应,包括:
对所述鉴权信息进行验证的结果为通过鉴权时,通过所述局域网向所述终端返回所述访问请求的响应。


4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
所述将已生成的用于传输路由器安全信息的局域网的链接发送给请求获取路由器安全信息的终端时,向所述终端传输鉴权信息,所述鉴权信息用于终端访问所述局域网的链接时的鉴权操作。


5.根据权利要求3或4所述的方法,其特征在于,所述鉴权信息包括随机令牌,所述对所述鉴权信息进行验证,包括:
验证所述随机令牌是否符合设定条件,当所述随机令牌符合设定条件时,确定验证的结果为通过鉴权;
其中,所述设定条件包括如下任一种或两种:
所述随机令牌与路由器生成所述局域网的链接时产生的随机令牌一致;
所述随机令牌的时间在设定的有效期内。


6.根据权利要求1至4中任一项所述的方法,其特征在于,所述方法还包括:
通过服务器接收所述终端发起的路由器安全信息的获取请求;
根据所述获取请求,生成用于传输路由器安全信息的局域网的链接。


7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
从所述终端发起的路由器安全信息的获取请求中,获取第一密钥和/或第二密钥,所述第一密钥用于所述路由器安全信息的加密操作,所述第二密钥用于所述局域网的链接的加密操作。


8.一种传输路由器安全信息的方法,应用于终端设备中,其特征在于,包括:
通过已获取的用于传输路由器安全信息的局域网的链接指向的网络地址,向路由器发起访问请求;
通过所述局域网接收所述访问请求的响应,从所述响应中获取加密的路由器安全信息;
对所述加密的路由器安全信息进行解密,得到所述路由器安全信息。


9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
通过服务器向所述路由器发送路由器安全信息的获取请求;
通过服务器接收所述路由器发送的所述获取请求的响应,所述获取请求的响应中包含加密的局域网的链接;
对所述加密的局域网的链接进行解密,获取到所述局域网的链接。


10.根据权利要求9所述的方法,其特征在于,所述方法还包括:
在所述访问请求中传输鉴权信息,所述鉴权信息用于路由器对所述终端访问所述局域网的链接时的鉴权操作。


11.根据权利要求10所述的方法,其特征在于,所述方法还包括:
获取到用于传输路由器安全信息的局域网的链接时,从所述局域网的链接中提取出所述鉴权信息。


12.根据权利要求10或11所述的方法,其特征在于,所述鉴权信息包括随机令牌。


13.根据权利要求8至11中任一项所述的方法,其特征在于,该方法还包括:
在通过服务器向所述路由器发送路由器安全信息的获取请求时,在所述获取请求中传输第一密钥和/或第二密钥,所述第一密钥用于所述路由器安全信息的加密操作,所述第二密钥用于所述局域网的链接的加密操作。


14.一种传输路由器安全信息的装置,其特征在于,包括:
第一发送单元,用于将已生成的用于传输路由器安全信息的局域网的链接发送给请求获取路由器安全信息的终端;
接收单元,用于接收所述终端针对所述局域网的链接指向的网络地址发起的访问请求;
第二发送单元,用于通过所述局域网向所述终端返回所述访问请求的响应,所述响应中包含加密的路由器安全信息。


15.根据权利要求14所述的装置,其特征在于,所述装置还包括:
加密单元,用于对已生成的用于传输路由器安全信息的局域网的链接进行加密;
所述第一发送单元,用于将加密的局域网的链接传输给请求获取路由器安全信息的终端。


16.根据权利要求15所述的装置,其特征在于,所述装置还包括:
获取单元,用于从所述终端发起的访问请求中,获取鉴权信息;
鉴权单元,用于对所述鉴权信息进行验证;
第二发送单元,用于在所述鉴权单元对所述鉴权信息进行验证的结果为通过鉴权时,通过所述局域网的链接向所述终...

【专利技术属性】
技术研发人员:杨桂桢李瑜芳刘道宽范典
申请(专利权)人:北京小米移动软件有限公司
类型:发明
国别省市:北京;11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1