无线热点连接方法、装置、电子设备及系统制造方法及图纸

本申请提供一种无线热点连接方法、装置、电子设备及系统，该方法包括：获取被管理终端的工业互联标识；使用基于所述工业互联标识的公钥对无线热点的用户名和密码进行加密，以得到对应的密文；广播携带所述密文以及所述工业互联标识的探测请求帧，以便目标终端设备使用与其工业互联标识相关的私钥对所述密文进行解密，并基于解密后得到的用户名和密码进行无线热点连接。该方法可以保证无线热点的用户名和密码的安全性，提高无线热点连接的可控性。

Wireless hot spot connection method, device, electronic equipment and system

【技术实现步骤摘要】
无线热点连接方法、装置、电子设备及系统
本申请涉及工业互联网安全领域，尤其涉及一种无线热点连接方法、装置、电子设备及系统。
技术介绍
随着互联网技术的不断发展，无线热点（可以称为AP（AccessPoint，无线接入点）无线接入已成为很多设备上网的标准方式。目前，为了提高设备连接无线热点的效率，会将连接无线热点时使用的用户名和密码以明文的形式进行广播。任何接收到该用户名和密码的设备（具备无线热点连接功能的设备），均可以基于该用户名和密码连接无线热点。实践发现，上述无线热点连接方案无法对连接无线热点的设备进行管控，当接入无线热点的设备过多时，会大大加剧无线热点的负荷，无法保证设备接入的带宽和稳定性。
技术实现思路
有鉴于此，本申请提供一种无线热点连接方法、装置、电子设备及系统。具体地，本申请是通过如下技术方案实现的：根据本申请实施例的第一方面，提供一种无线热点连接方法，应用于管理服务器，所述方法包括：获取被管理终端的工业互联标识；使用基于所述工业互联标识的公钥对无线热点的用户名和密码进行加密，以得到对应的密文；广播携带所述密文以及所述工业互联标识的探测请求帧，以便目标终端设备使用与其工业互联标识相关的私钥对所述密文进行解密，并基于解密后得到的用户名和密码进行无线热点连接；其中，所述目标终端设备的工业互联标识与所述探测请求帧中携带的所述工业互联标识匹配。根据本申请实施例的第二方面，提供一种无线热点连接方法，应用于终端设备，所述方法包括：<br>接收探测请求帧，所述探测请求帧中携带有密文以及工业互联标识，所述密文由管理服务器使用基于被管理终端的工业互联标识的公钥对无线热点的用户名和密码加密得到；比较本设备的工业互联标识与所述探测请求帧中携带的工业互联标识；当本设备的工业互联标识与所述探测请求帧中携带的工业互联标识匹配时，使用与本设备的工业互联标识相关的私钥对所述密文进行解密；基于解密后得到的用户名和密码进行无线热点连接。根据本申请实施例的第三方面，提供一种服务器，包括：获取单元，用于获取被管理终端的工业互联标识；加密单元，用于使用基于所述工业互联标识的公钥对无线热点的用户名和密码进行加密，以得到对应的密文；发送单元，用于广播携带所述密文以及所述工业互联标识的探测请求帧，以便目标终端设备使用与其工业互联标识相关的私钥对所述密文进行解密，并基于解密后得到的用户名和密码进行无线热点连接；其中，所述目标终端设备的工业互联标识与所述探测请求帧中携带的所述工业互联标识匹配。根据本申请实施例的第四方面，提供一种终端设备，包括：接收单元，用于接收探测请求帧，所述探测请求帧中携带有密文以及工业互联标识，所述密文由管理服务器使用基于被管理终端的工业互联标识的公钥对无线热点的用户名和密码加密得到；比较单元，用于比较本设备的工业互联标识与所述探测请求帧中携带的工业互联标识；解密单元，用于当本设备的工业互联标识与所述探测请求帧中携带的工业互联标识匹配时，使用与本设备的工业互联标识相关的私钥对所述密文进行解密；连接单元，用于基于解密后得到的用户名和密码进行无线热点连接。根据本申请实施例的第五方面，提供一种电子设备，该电子设备包括：处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令；所述处理器用于执行机器可执行指令，以实现上述第一方面或第二方面所述的方法。根据本申请实施例的第六方面，提供一种无线热点连接系统，包括：管理服务器和终端设备；其中：所述管理服务器，用于获取被管理终端的工业互联标识；使用基于所述工业互联标识的公钥对无线热点的用户名和密码进行加密，以得到对应的密文，并广播携带所述密文以及所述工业互联标识的探测请求帧；所述终端设备，用于接收探测请求帧，并比较本设备的工业互联标识与所述探测请求帧中携带的工业互联标识；当本设备的工业互联标识与所述探测请求帧中携带的工业互联标识匹配时，使用与本设备的工业互联标识相关的私钥对所述密文进行解密；基于解密后得到的用户名和密码进行无线热点连接。本申请实施例的无线热点连接方法，通过管理服务器获取被管理终端的工业互联标识，使用基于该工业互联标识的公钥对无线热点的用户名和密码进行加密，以得到对应的密文，并广播携带该密文以及工业互联标识的探测请求帧；当被管理终端接收到探测请求帧时，比较本设备的工业互联标识与接收到的探测请求帧中携带的工业互联标识，当本设备的工业互联标识与接收到的探测请求帧中携带的工业互联标识匹配时，使用与本设备的工业互联标识相关的私钥对该密文进行解密，并基于解密后得到的用户名和密码进行无线热点连接，保证了无线热点的用户名和密码的安全性，提高了无线热点连接的可控性。附图说明图1为本申请一示例性实施例示出的一种无线热点连接系统的架构示意图；图2为本申请一示例性实施例示出的一种无线热点连接方法的流程示意图；图3为本申请一示例性实施例示出的一种无线热点连接方法的流程示意图；图4为本申请一示例性实施例示出的一种终端设备与管理服务器的无线配对流程示意图；图5为本申请一示例性实施例示出的一种服务器的结构示意图；图6为本申请一示例性实施例示出的一种终端设备的结构示意图；图7为本申请一示例性实施例示出的图5或图6所示装置的硬件结构示意图；图8为本申请一示例性实施例示出的一种无线热点连接系统的架构示意图。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。为了使本领域技术人员更好地理解本申请实施例提供的技术方案，下面先对本申请实施例中涉及的部分术语进行简单说明。工业互联标识（HandleID）：一种具有全球唯一性、可解析的数字对象标识符。每个HandleID均由两部分组成：由命名授权和本地命名两部分组成，两部分之间通过ASCII字符“/”分开。命名授权部分编码由安全标识管理与解析平台统一分派，本地命名部分唯一标识命名授权下的设备。为了便于与原有设备标识系统兼容，本地命名可以采用设备序列号，其格式可以如下所示：HandleID：86.nnnn.nnnn/X1X2X3X4X5X6X7……其中，n为0~9的任意数字，n和Xi的数量不限。例如，HandleID：86.1005.16/DS-7816H-ST0120110527AA，其中，本文档来自技高网...

【技术保护点】
1.一种无线热点连接方法，应用于管理服务器，其特征在于，所述方法包括：/n获取被管理终端的工业互联标识；/n使用基于所述工业互联标识的公钥对无线热点的用户名和密码进行加密，以得到对应的密文；/n广播携带所述密文以及所述工业互联标识的探测请求帧，以便目标终端设备使用与其工业互联标识相关的私钥对所述密文进行解密，并基于解密后得到的用户名和密码进行无线热点连接；其中，所述目标终端设备的工业互联标识与所述探测请求帧中携带的所述工业互联标识匹配。/n

【技术特征摘要】
20200228 CN 202010129238X1.一种无线热点连接方法，应用于管理服务器，其特征在于，所述方法包括：
获取被管理终端的工业互联标识；
使用基于所述工业互联标识的公钥对无线热点的用户名和密码进行加密，以得到对应的密文；
广播携带所述密文以及所述工业互联标识的探测请求帧，以便目标终端设备使用与其工业互联标识相关的私钥对所述密文进行解密，并基于解密后得到的用户名和密码进行无线热点连接；其中，所述目标终端设备的工业互联标识与所述探测请求帧中携带的所述工业互联标识匹配。


2.根据权利要求1所述的方法，其特征在于，所述广播携带所述密文以及所述工业互联标识的探测请求帧包括：
利用预设算法对所述工业互联标识进行处理，得到用于表示工业互联标识的特征数据；
广播携带所述密文以及所述特征数据的探测请求帧。


3.根据权利要求1或2所述的方法，其特征在于，所述广播携带所述密文以及所述工业互联标识的探测请求帧，包括：
当接收到无线配对指令时，广播携带所述密文以及所述工业互联标识的探测请求帧。


4.一种无线热点连接方法，应用于终端设备，其特征在于，所述方法包括：
接收探测请求帧，所述探测请求帧中携带有密文以及工业互联标识，所述密文由管理服务器使用基于被管理终端的工业互联标识的公钥对无线热点的用户名和密码加密得到；
比较本设备的工业互联标识与所述探测请求帧中携带的工业互联标识；
当本设备的工业互联标识与所述探测请求帧中携带的工业互联标识匹配时，使用与本设备的工业互联标识相关的私钥对所述密文进行解密；基于解密后得到的用户名和密码进行无线热点连接。


5.根据权利要求4所述的方法，其特征在于，所述探测请求帧中携带的工业互联标识为利用预设算法处理得到的用于表示工业互联标识的特征数据；
所述比较本设备的工业互联标识与所述探测请求帧中携带的工业互联标识，包括：
利用所述预设算法对本设备的工业互联标识进行处理，并比较得到的特征数据与所述探测请求帧中携带的特征数据。


6.根据权利要求4或5所述的方法，其特征在于，所述与本设备的工业互联标识相关的私钥为基于所述终端设备的工业互联标识，利用SM9密码算法生成的私钥。


7.一种服务器，其特征在于，所包括：
获取单元，用于获取被管理终端的工业互联标识；
加密单元，用于使用基于所述工业互联标识的公钥对无线热点的用户名和密码进行加密，以得到对应的密文；
发送单元，用于广播携带所述密文以及所述工业互联标识的探测请求帧，以便目标终端设备使用与其工业互联标识相关的私钥对所述密文进行解密，并基于解密后得到的用户名和密码进行无线热点连接；其中，所...

【专利技术属性】
技术研发人员：王滨，林克章，陈学明，陈加栋，
申请(专利权)人：杭州海康威视数字技术股份有限公司，
类型：发明
国别省市：浙江;33