本发明专利技术提供一种动态获取接入点网络名和密码的方法和装置,包括:接入点根据网络名、密码和随机数形成密文整体;将所述密文整体拆分为至少两个子密文,并分别对所述子密文进行混淆;将混淆后的子密文分别发送给客户端,以使客户端通过逆混淆获取所述子密文,将所述子密文连接形成密文整体,并对所述密文整体进行解密和验证,获取网络名和密码。本发明专利技术的客戶端能夠自动获取网络名和密码,并且资源消耗小及密钥共享安全性。
Method and device for dynamically obtaining access point network name and password
【技术实现步骤摘要】
动态获取接入点网络名和密码的方法和装置
本专利技术实施方式涉及无线
,尤其涉及一种客户端动态获取接入点(AccessPoint,AP)网络名和密码的方法和装置。
技术介绍
几乎所有智能终端都支持WiFi上网,而WiFi是在开放的无线资源上实现的,因此为了保证WiFi信息传输的安全性,通常采用WPA预共享密钥(Wi-FiProtectedAccess-PresharedKey,WPA-PSK)方案,即需要保证AP和客户端之间预共享秘钥。对客户端而言,配置AP的秘钥是一个繁琐而用户不关心的问题。用户需要的是拥有网络,而至于密码是多少,如何进行加密的,这些用户并不关心。因此,省略用户的密码配置操作,无疑可以为用户提供更简单的使用方式,提升用户的使用体验。针对这一问题,目前有两种常用的技术解决方案:1.在传统方式下,用户新建一个无线网络时,需要在AP手动设置网络名(SSID)和安全密钥,然后在客户端验证密钥。WiFiWPS(Wi-FiProtectedSetup,WiFi保护设置)能帮助用户自动设置SSID和配置安全密钥,通过更简单的方式来设置无线网络设备。但是,该方法为了预防中间人攻击,限制了同一时刻只允许一对AP和客户端进行WPS,否则协商过程失败;该方案还要求AP和客户端同时操作才能触发WPS协商过程,协商出共享密钥;此外,由于WPS的算法设计以及密钥长度短(通常为8位数字的字符串作为个人识别号码进行加密操作),存在协商的共享密钥被破解的安全问题。2.在APbeacon帧中携带用公钥通过算法加密的网络名和密码信息。客户端在扫描连接的过程中,使用AP的私钥进行解密,以获取明文的网络名和密码信息。但是,该方法存在加密信息容易被篡改,消耗用户CPU资源、密钥攻击等隐患。应该注意,上面对技术背景的介绍只是为了方便对本专利技术的技术方案进行清楚、完整的说明,并方便本领域技术人员的理解而阐述的。不能仅仅因为这些方案在本专利技术的
技术介绍
部分进行了阐述而认为上述技术方案为本领域技术人员所公知。
技术实现思路
针对上述问题,本专利技术实施方式的目的在于提供一种动态获取接入点网络名和密码的方法和装置,客戶端能夠自动获取网络名和密码,并且资源消耗小及密钥共享安全性。为实现上述目的,本专利技术实施方式提供一种动态获取接入点网络名和密码的方法,该方法应用在接入点,包括:接入点根据网络名、密码和随机数形成密文整体;将所述密文整体拆分为至少两个子密文,并分别对所述子密文进行混淆;将混淆后的子密文分别发送给客户端,以使客户端通过逆混淆获取所述子密文,将所述子密文连接形成密文整体,并对所述密文整体进行解密和验证,获取网络名和密码。在本专利技术一个实施例中,本专利技术实施方式还提供一种动态获取接入点网络名和密码的方法,该方法应用在客户端,包括:客户端接收来自接入点的混淆后的子密文,所述子密文为将接入点根据网络名、密码和随机数形成的密文整体拆分得到的;客户端对接收到的子密文分别进行逆混淆以获取所述子密文,并对获取的所述子密文进行连接形成密文整体;客户端所述密文整体进行解密,得到网络名、密码和随机数;客户端对得到网络名、密码和随机数进行验证,如果验证通过,则客户端获取所述网络名和密码。在本专利技术一个实施例中,本专利技术实施方式还提供一种动态获取接入点网络名和密码的装置,该装置位于接入点,包括:加密模块,用于根据网络名、密码和随机数形成密文整体;拆分和混淆模块,用于将所述密文整体拆分为至少两个子密文,并分别对所述子密文进行混淆;发送模块,用于将混淆后的子密文分别发送给客户端,以使客户端通过逆混淆获取所述子密文,将所述子密文连接形成密文整体,并对所述密文整体进行解密和验证,获取网络名和密码。在本专利技术一个实施例中,本专利技术实施方式还提供一种动态获取接入点网络名和密码的装置,该装置位于客户端,包括:接收模块,用于接收来自接入点的混淆后的子密文,所述子密文为将接入点根据网络名、密码和随机数形成的密文整体拆分得到的;逆混淆和整合模块,用于对接收到的子密文分别进行逆混淆以获取所述子密文,并对所述子密文进行连接形成密文整体;解密模块,用于对所述密文整体进行解密,得到网络名、密码和随机数;验证模块,用于对得到网络名、密码和随机数进行验证,如果验证通过,则获取所述网络名和密码。在本专利技术一个实施例中,还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述实施例所述方法的步骤。在本专利技术一个实施例中,还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述实施例所述方法的步骤。由上可见,本专利技术实施方式提供的动态获取接入点网络名和密码的方法和装置,通过增加用于完整性校验的Hash,可快速的验证消息的完整性,针对篡改等攻击有效的降低自身资源的消耗;将密文分成至少两个部分并分别通过虚拟接入点进行传递,增加攻击者进行攻击的难度,以提升安全性;此外,对密文使用私有混淆算法进行混淆,在攻击者不知道混淆算法的情况下,进一步增加了攻击难度,提升秘钥安全性。从而,决了客户端自动获取网络名和密码的问题,并且针对篡改等攻击下很小的资源消耗、更高的秘钥共享安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:图1为本专利技术实施方式提供的一种动态获取接入点网络名和密码的方法的流程示意图。图2为本专利技术实施方式提供的另一种动态获取接入点网络名和密码的方法的流程示意图。图3为本专利技术实施方式提供的动态获取接入点网络名和密码的方法的交互示意图。图4为本专利技术实施方式提供的一种动态获取接入点网络名和密码的装置的结构示意图。图5为本专利技术实施方式提供的另一种动态获取接入点网络名和密码的装置的结构示意图。具体实施方式为使本专利技术实施方式的目的、技术方案和优点更加清楚,下面将结合本专利技术实施方式中的附图,对本专利技术实施方式中的技术方案进行清楚、完整地描述,显然,所描述的实施方式是本专利技术一部分实施方式,而不是全部的实施方式。基于本专利技术中的实施方式,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式,都属于本专利技术保护的范围。此外,在本专利技术实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本专利技术的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。为了使本
的人员更好地理本文档来自技高网...
【技术保护点】
1.一种动态获取接入点网络名和密码的方法,其特征在于,该方法应用在接入点,包括:/n接入点根据网络名、密码和随机数形成密文整体;/n将所述密文整体拆分为至少两个子密文,并分别对所述子密文进行混淆;/n将混淆后的子密文分别发送给客户端,以使客户端通过逆混淆获取所述子密文,将所述子密文连接形成密文整体,并对所述密文整体进行解密和验证,获取网络名和密码。/n
【技术特征摘要】
1.一种动态获取接入点网络名和密码的方法,其特征在于,该方法应用在接入点,包括:
接入点根据网络名、密码和随机数形成密文整体;
将所述密文整体拆分为至少两个子密文,并分别对所述子密文进行混淆;
将混淆后的子密文分别发送给客户端,以使客户端通过逆混淆获取所述子密文,将所述子密文连接形成密文整体,并对所述密文整体进行解密和验证,获取网络名和密码。
2.根据权利要求1所述的动态获取接入点网络名和密码的方法,其特征在于,所述接入点根据网络名、密码和随机数形成密文整体,具体包括:
接入点将网络名、密码和随机数连接作为明文,以接入点的私钥作为加密密钥,使用RSA加密算法,计算得到加密密文;
接入点将所述明文作为输入,通过SHAHash算法得到Hash值;
接入点将计算得到的加密密文和Hash值作为密文整体。
3.根据权利要求1所述的动态获取接入点网络名和密码的方法,其特征在于,所述将所述密文整体拆分为至少两个子密文,并分别对所述子密文进行混淆,具体包括:
接入点将所述密文整体根据长度进行等分拆分,拆分后形成子密文;
接入点上预置种子,以预置的种子产生比特流,分别对子密文进行比特异或操作进行混淆;
接入点将混淆后的子密文分别通过对应的虚拟接入点发送给客户端。
4.一种动态获取接入点网络名和密码的方法,其特征在于,该方法应用在客户端,包括:
客户端接收来自接入点的混淆后的子密文,所述子密文为将接入点根据网络名、密码和随机数形成的密文整体拆分得到的;
客户端对接收到的子密文分别进行逆混淆以获取所述子密文,并对获取的所述子密文进行连接形成密文整体;
客户端对所述密文整体进行解密,得到网络名、密码和随机数;
客户端对得到网络名、密码和随机数进行验证,如果验证通过,则客户端获取所述网络名和密码。
5.根据权利要求4所述的动态获取接入点网络名和密码的方法,其特征在于,所述客户端对接收到的子密文分别进行逆混淆以获取所述子密文,对获取的所述子密文进行连接形成密文整体,对所述密文整体进行解密,得到网络名、密码和随机数,具体包括:
客户端上预置种子,所述客户端上预置的种子...
【专利技术属性】
技术研发人员:金学学,
申请(专利权)人:上海商米科技集团股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。