1.本发明涉及通信安全技术领域,尤其涉及一种基于加密的无线网络建立方法以及装置。
背景技术:2.随着网络的普及,一般通过客户端自身的数据流量或连接wifi热点来传输数据给终端,而为了追求经济和效率,大多数情况下都是采用wifi热点网络来传输数据,但是使用wifi热点存在一定的风险性,如果客户端连接的wifi热点不安全,则会导致客户端的数据在传输的过程中被泄露,从而造成了数据传输的不安全性。因此,为了保证数据传输的安全性,提高客户端与wifi热点的安全性尤为重要。
技术实现要素:3.本发明的主要目的在于提供一种基于加密的无线网络建立方法以及装置,可以解决现有技术中的客户端连接的wifi热点网络安全性不高的问题。
4.为实现上述目的,本发明第一方面提供一种基于加密的无线网络建立方法,所述方法应用于客户端,所述方法包括:
5.通过根据接收到的无线接收端热点发送的服务集标识信息数据,从所述无线接收端热点中识别目标接收端热点;或者,通过根据接收到的无线接收端热点响应的回应探测帧,从所述无线接收端热点中识别目标接收端热点;所述目标接收端热点为发送通过预设加密算法加密的服务集标识信息数据或者探测帧信息数据的热点;
6.连接所述目标接收端热点,建立无线网络。
7.结合第一方面,在一种可能的实现方式中,上述所述预设加密算法为三重数据加密算法,所述通过根据接收到的无线接收端热点发送的服务集标识信息数据,从所述无线接收端热点中识别目标接收端热点,包括:扫描所有的可用无线信道,接收来自不同可用无线信道的所有无线接收端热点的服务集标识信息数据;对所述服务集标识信息数据验证是否符合第一解密条件;若存在符合第一解密条件的目标服务集标识信息数据,则确定目标服务集标识信息数据为所述目标接收端热点发送的通过三重数据加密算法加密的数据;所述第一解密条件为服务集标识信息数据的数据长度等于第一预设数据长度阈值;对所述目标服务集标识信息数据进行解密,得到解密服务集标识信息数据,确定所述解密服务集标识信息数据对应的无线接收端热点为所述目标接收端热点。
8.结合第一方面,在一种可能的实现方式中,上述所述预设加密算法为三重数据加密算法,所述通过根据接收到的无线接收端热点响应的回应探测帧,从所述无线接收端热点中识别目标接收端热点,包括:向无线接收端热点发送探测帧;待接收来自所述无线接收端热点响应后的回应探测帧后,对所述回应探测帧的回应探测帧数据验证是否符合第二解密条件,若存在符合所述第二解密条件的目标回应探测帧,则确定所述目标回应探测帧为所述目标接收端热点发送的通过三重数据加密算法加密的帧;所述第二解密条件为回应探
测帧的探测帧数据长度等于第二预设数据长度阈值;对所述目标回应探测帧进行解密,得到解密回应探测帧数据,确定所述解密回应探测帧数据对应的无线接收端热点为所述目标接收端热点。
9.为了实现上述目的,本发明第二方面提供一种基于加密的无线网络建立方法,所述方法应用于无线接收端热点,所述方法包括:
10.向客户端发送服务集标识信息数据,或者,向客户端发送用于无线接收端热点响应的回应探测帧;其中,若所述无线接收端热点为目标接收端热点,则发送通过预设加密算法加密的服务集标识信息数据或者回应探测帧,所述服务集标识信息数据或者回应探测帧用于所述客户端识别所述目标接收端热点;
11.在所述无线接收端热点为目标接收端热点时,与客户端连接,建立无线网络。
12.结合第二方面,在一种可能的实现方式中,上述所述预设加密算法包括三重数据加密算法,所述向客户端发送服务集标识信息数据,包括:若所述无线接收端热点为非目标接收端热点,则向客户端发送服务集标识信息数据;若所述无线接收端热点为所述目标接收端热点时,则对服务集标识信息数据按照所述三重数据加密算法进行加密,且加密后的服务集标识信息数据的数据长度等于第一预设数据长度阈值,将加密后的服务集标识信息数据发送给所述客户端。
13.结合第二方面,在一种可能的实现方式中,上述所述预设加密算法还包括rsa1024算法,所述向客户端发送用于无线接收端热点响应的回应探测帧,包括:
14.接收所述客户端的探测帧;在为目标接收端热点时,对所述探测帧的探测帧数据验证是否符合第三解密条件;若存在符合所述第三解密条件的目标探测帧,则确定所述目标探测帧为目标客户端发送的通过rsa1024算法加密的帧;对所述目标探测帧进行解密,得到解密探测帧数据;所述第三解密条件为探测帧的探测帧数据长度等于第三数据长度阈值;通过所述三重数据加密算法对所述解密探测帧数据进行加密,得到加密后的回应探测帧,且加密后的回应探测帧的探测帧数据长度等于第二预设数据长度阈值,向客户端发送所述加密后的回应探测帧。
15.通过无线接收端热点发送服务集标识信息数据给客户端,客户端扫描所有的无线接收端热点发送的服务集标识信息数据,从所有的服务集标识信息数据中通过解密采用预设加密算法加密的服务集标识信息数据,来获取目标接收端热点,从而进行连接,建立安全网络。或者无线接收端发送响应的回应探测帧给客户端,客户端通过解密无线接收端热点采用预设加密算法加密的探测帧,从所述无线接收端热点中识别目标接收端热点,从而连接所述目标接收端热点,建立无线网络。实现了无线接收端热点通过采用特定的加密算法对信息数据进行加密,使得客户端采用特定的解密密钥来解密信息数据,得到目标接收端热点,防止了无线接收端热点的信息数据被恶意盗取,保证了无线网络建立的安全性。
16.为实现上述目的,本发明第三方面提供一种基于加密的无线网络建立装置,所述装置应用于客户端,所述装置包括:
17.热点识别模块:用于通过根据接收到的无线接收端热点发送的服务集标识信息数据,从所述无线接收端热点中识别目标接收端热点;或者,通过根据接收到的无线接收端热点响应的回应探测帧,从所述无线接收端热点中识别目标接收端热点;
18.网络建立模块:用于连接所述目标接收端热点,建立无线网络。
19.为了实现上述目的,本发明第四方面提供一种基于加密的无线网络建立装置,所述装置应用于无线接收端热点,所述装置包括:
20.数据发送模块:用于向客户端发送服务集标识信息数据,或者,用于向客户端发送用于无线接收端热点响应的回应探测帧;
21.网络建立模块:用于在所述无线接收端热点为目标接收端热点时,与客户端连接,建立无线网络。
22.为实现上述目的,本发明第五方面提供一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如第一方面或者第二方面所示方法中的各种步骤。
23.为实现上述目的,本发明第六方面提供一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如第一方面或者第二方面所示方法中的各种步骤。
24.采用本发明实施例,通过无线接收端热点发送服务集标识信息数据给客户端,客户端扫描所有的无线接收端热点发送的服务集标识信息数据,从所有的服务集标识信息数据中通过解密采用预设加密算法加密的服务集标识信息数据,来获取目标接收端热点,从而进行连接,建立安全网络。或者无线接收端发送响应的回应探测帧给客户端,客户端通过解密无线接收端热点采用预设加密算法加密的探测帧,从所述无线接收端热点中识别目标接收端热点,从而连接所述目标接收端热点,建立无线网络。通过设置客户端的目标接收端热点,且客户端可通过采用特定的加密算法进行加密的服务集标识信息数据或者回应探测帧确定该目标接收端热点,使得客户端能够与预设的目标接收端热点进行连接。同时目标接收端热点利用特定加密算法对信息数据进行加密后,需要采用特定的密钥对加密后的信息数据进行解密,可以防止别的客户端解密预设的目标接收端热点,从而避免信息数据被恶意盗取,保证了客户端与预设的目标接收端热点连接所建立的无线网络的安全性。
附图说明
25.为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
26.其中:
27.图1为本发明实施例中一种应用于客户端的基于加密的无线网络建立方法的流程示意图;
28.图2为本发明实施例中一种应用于无线接收端热点的基于加密的无线网络建立方法的流程示意图;
29.图3为本发明实施例中一种应用于客户端的通过被动扫描识别目标接收端热点方法的流程示意图;
30.图4为本发明实施例中一种应用于无线接收端的基于被动扫描下的数据发送方法的流程示意图;
31.图5为本发明实施例中一种应用于客户端的通过主动扫描识别目标接收端热点方
法的流程示意图;
32.图6为本发明实施例中一种应用于无线接收端热点的基于主动扫描下的数据发送方法的流程示意图;
33.图7为本发明实施例中应用于客户端的基于加密的无线网络建立装置的结构框图;
34.图8为本发明实施例中应用于无线接收端的基于加密的无线网络建立装置的结构框图;
35.图9为本发明实施例中计算机设备的结构框图。
具体实施方式
36.下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
37.本技术的技术方案可适用于各种客户端连接无线热点的场景,具体地,本技术的技术方案可应用于支持连接无线热点功能的的终端设备(如手机、电脑、平板等)上。
38.参见图1,图1为本技术实施例提供的一种应用于客户端的基于加密的无线网络建立方法的流程示意图,如图1所示,该方法包括如下步骤:
39.步骤s101、通过根据接收到的无线接收端热点发送的服务集标识信息数据,从所述无线接收端热点中识别目标接收端热点;或者,通过根据接收到的无线接收端热点响应的回应探测帧,从所述无线接收端热点中识别目标接收端热点。
40.步骤s102、连接所述目标接收端热点,建立无线网络。
41.其中,目标接收端热点为发送通过预设加密算法加密的服务集标识信息数据或者探测帧信息数据的热点。
42.参见图2,图2为本技术实施例提供的一种应用于无线接收端热点的基于加密的无线网络建立方法的流程示意图,如图2所示,该方法包括如下步骤:
43.步骤s201、向客户端发送服务集标识信息数据,或者,向客户端发送用于无线接收端热点响应的回应探测帧;其中,若所述无线接收端热点为目标接收端热点,则发送通过预设加密算法加密的服务集标识信息数据或者回应探测帧。
44.步骤s202、在所述无线接收端热点为目标接收端热点时,与客户端连接,建立无线网络。
45.其中,服务集标识信息数据或者回应探测帧用于客户端识别目标接收端热点。
46.在本实施例中,预先设置一个采用预设加密算法加密的服务集标识信息数据或者探测帧信息数据的目标无线接收端热点供客户端进行连接,但客户端扫描无线接收端热点时,可能会出现多个无线接收端热点,则客户端需要从多个无线接收端热点中确定目标接收端热点,从而与目标接收端热点连接,构建安全无线网络。具体地,在本实施例中,可以通过被动扫描和主动扫描两种方式确定目标接收端热点。被动扫描是指客户端处于接收状态,接收来自无线接收端热点发送的服务集标识信息数据,通过根据接收到的无线接收端热点发送的服务集标识信息数据,从无线接收端热点中识别目标接收端热点。主动扫描是
指无线接收端热点向客户端发送响应客户端发送的探测帧的回应探测帧,通过根据接收到的无线接收端热点响应的回应探测帧,从所述无线接收端热点中识别目标接收端热点。
47.下面先介绍采用被动扫描确定目标接收端热点,参照图3,图3为本发明实施例提供的一种应用于客户端的通过被动扫描识别目标接收端热点方法的流程示意图,如图3所示,该方法包括如下步骤:
48.步骤s1011、扫描所有的可用无线信道,接收来自不同可用无线信道的所有无线接收端热点的服务集标识信息数据。
49.步骤s1012、对所述服务集标识信息数据验证是否符合第一解密条件;若存在符合第一解密条件的目标服务集标识信息数据,则确定目标服务集标识信息数据为所述目标接收端热点发送的通过三重数据加密算法加密的数据。
50.步骤s1013、对所述目标服务集标识信息数据进行解密,得到解密服务集标识信息数据,确定所述解密服务集标识信息数据对应的无线接收端热点为所述目标接收端热点。
51.其中,第一解密条件为服务集标识信息数据的数据长度等于第一预设数据长度阈值。
52.并参照图4,图4为本发明实施例提供的一种应用于无线接收端的基于被动扫描下的数据发送方法的流程示意图,如图4所示,该方法包括如下步骤:
53.步骤s2011、若所述无线接收端热点为非目标接收端热点,则向客户端发送服务集标识信息数据。
54.步骤s2012、若所述无线接收端热点为所述目标接收端热点时,则对服务集标识信息数据按照所述三重数据加密算法进行加密,且加密后的服务集标识信息数据的数据长度等于第一预设数据长度阈值,将加密后的服务集标识信息数据发送给所述客户端。
55.客户端采用被动扫描识别目标接收端热点时,客户端扫描所有的可用无线信道,从而接收来自可用无线信道的服务集标识信息数据。在本实施例中,若无线接收端热点不是预先设置的采用预设加密算法加密服务集标识信息数据的无线接收端热点(即非目标接收端热点),则向客户端发送服务集标识信息数据,若无线接收端热点为目标接收端热点时,则对服务集标识信息数据采用三重数据加密算法进行加密,并向客户端发送的是加密后的服务集标识信息数据,服务集标识信息数据可以包括beacon报文、mac地址等,该三重数据加密算法(triple data encryption algorithm,缩写为tdea,triple dea),或称3des(triple des),是一种对称密钥加密块密码,相当于是对每个数据块应用三次数据加密标准(des)算法。此外,无线接收端热点采用三重数据加密算法对服务集标识信息数据进行加密后,通过有线网络将加密后的服务集标识信息数据的解密密钥发送给客户端。
56.因此,当客户端对可用无线信道进行扫描时,接收了不同可用无线信道的所有无线接收端热点发送的服务集标识信息数据,其中服务集标识信息数据中包含了来自非目标接收端热点的发送的服务集标识信息数据以及目标接收端热点的发送采用三重数据加密算法进行加密的服务集标识信息数据。在本实施例中,由于客户端接收的服务集标识信息数据数量很多,如果通过解密密钥依次对每个接收到的服务集标识信息数据尝试解密来确定目标接收端热点,会浪费大量的资源并且效率低,为了节约资源以及提高效率,客户端通过对接收的服务集标识信息数据验证是否符合解密条件来识别目标接收端热点,从而对目标接收端热点进行解密。具体地,目标接收端热点在对服务集标识信息数据进行加密时,同
时对服务集标识信息数据设置了特有的数据长度,该数据长度是等于第一解密条件下的第一预设数据长度阈值。当客户端接收到所有的服务集标识信息数据后,对服务集标识信息数据验证是否符合第一解密条件,即验证服务集标识信息数据的数据长度是否等于第一预设数据长度阈值,若存在符合第一解密条件的目标服务集标识信息数据,则说明目标服务集标识信息数据为目标接收端热点发送的通过三重数据加密算法加密的数据。客户端采用接收到的目标接收端热点发送的解密密钥对目标服务集标识信息数据进行解密,得到解密服务集标识信息数据,从而确定解密服务集标识信息数据对应的无线接收端热点为目标接收端热点。
57.本实施例,客户端通过验证接收到的服务集标识信息数据的数据长度是否符合第一解密条件下的第一预设数据长度阈值,来识别目标接收端热点发送的的信息数据,可以节约资源以及提高识别效率。此外,目标接收端热点采用三重数据加密算法加密服务集标识信息数据并发送解密密钥给匹配的客户端,使得客户端能够通过特定解密密钥对目标接收端热点的服务集标识信息数据进行解密,而使别的客户端无法解密目标接收端热点的服务集标识信息数据,可以防止在无线网络连接过程中,目标无线接收端热点的服务集标识信息数据被恶意破解,提高了无线网络的安全性。
58.以上介绍了客户端通过被动扫描识别目标接收端热点,下面介绍客户端通过主动扫描识别目标接收端热点。
59.参照图5,图5为本实施例提供的一种应用于客户端的通过主动扫描识别目标接收端热点方法的流程示意图,所述方法具体步骤如下:
60.步骤s1014、向无线接收端热点发送探测帧;待接收来自所述无线接收端热点响应后的回应探测帧后,对所述回应探测帧的回应探测帧数据验证是否符合第二解密条件,若存在符合所述第二解密条件的目标回应探测帧,则确定所述目标回应探测帧为所述目标接收端热点发送的通过三重数据加密算法加密的帧。
61.步骤s1015、对所述目标回应探测帧进行解密,得到解密回应探测帧数据,确定所述解密回应探测帧数据对应的无线接收端热点为所述目标接收端热点。
62.其中,第二解密条件为回应探测帧的探测帧数据长度等于第二预设数据长度阈值。
63.参照图6,图6为本实施例提供的一种应用于无线接收端热点的基于主动扫描下的数据发送方法的流程示意图,所述方法具体步骤如下:
64.步骤s2013、接收所述客户端的探测帧。
65.步骤s2014、若所述无线接收端热点为目标接收端热点时,则对所述探测帧的探测帧数据验证是否符合第三解密条件;若存在符合所述第三解密条件的目标探测帧,则确定所述目标探测帧为目标客户端发送的通过rsa1024算法加密的帧;对所述目标探测帧进行解密,得到解密探测帧数据。
66.步骤s2015、通过所述三重数据加密算法对所述解密探测帧数据进行加密,得到加密后的回应探测帧,且加密后的回应探测帧的探测帧数据长度等于第二预设数据长度阈值,向客户端发送所述加密后的回应探测帧。
67.其中,第三解密条件为探测帧的探测帧数据长度等于第三数据长度阈值。
68.客户端采用主动扫描识别目标接收端热点时,向多个无线接收端热点发送探测
帧,其中,为了提高客户端探测帧数据的安全性,以及能够正确识别到目标接收端热点,客户端采用rsa1024算法对探测帧数据进行加密,并且将探测帧数据的数据长度设置成特有的数据长度,该数据长度等于第三解密条件下的第三数据长度阈值,以及通过安全的有线网络将解密密钥发送给目标接收端热点。rsa1024算法是属于rsa加密算法的一种,是指1024bit的rsa加密算法,rsa加密算法是非对称加密算法,也叫公钥密码算法,通过生成的公私钥来对明文密文进行加密解密。
69.当客户端向无线接收端热点发送探测帧后,会有多个无线接收端热点接收到客户端发送的探测帧,同时一个无线接收端热点可能会接收到多个不同客户端发送的探测帧。如果是目标接收端热点接收到客户端发送的探测帧,则目标接收端热点对探测帧的探测帧数据验证是否符合第三解密条件,即验证探测帧的探测帧数据的数据长度是否等于第三数据长度阈值。若存在符合第三解密条件的目标探测帧,则说明目标探测帧为目标客户端发送的通过rsa1024算法加密的帧,该目标客户端为是预先设置与目标接收端热点具有连接关系的客户端。然后,目标接收端热点采用接收到目标客户端发送的解密密钥对目标探测帧进行解密,得到解密探测帧数据。进一步地,为了加强回应探测帧的安全性,目标接收端热点采用与rsa1024算法不同的三重数据加密算法对目标接收端热点的解密探测帧数据进行加密,得到加密后的回应探测帧,同时对解密探测帧数据设置特有的数据长度,该数据长度等于第二解密条件下的第二预设数据长度阈值,并且通过有线网络将对应的解密密钥发送给目标客户端。
70.待目标客户端接收到来自目标接收端热点的加密后的回应探测帧后,对加密后的回应探测帧的回应探测帧数据验证是否符合第二解密条件,即验证回应探测帧数据的数据长度是否等于第二预设数据长度阈值,若存在符合第二解密条件的目标回应探测帧,则确定目标回应探测帧为目标接收端热点发送的通过三重数据加密算法加密的帧。目标客户端采用接收到的目标接收端热点发送的解密密钥对目标回应探测帧进行解密,得到解密回应探测帧数据,从而确定解密回应探测帧数据对应的无线接收端热点为目标接收端热点。
71.本实施例,目标客户端采用rsa1024算法对探测帧进行加密后,将加密后的探测帧发送给无线接收热点,待目标接收端热点采用解密密钥对目标客户端加密后的探测帧进行解密后,又采用三重数据加密算法加密响应目标客户端加密后的探测帧的回应探测帧,并发送加密后的回应探测帧给目标客户端进行验证解密。通过采用不同的加密算法对数据进行两次加密,相当于设置了两道不同的屏障,加强了探测信令安全。
72.进一步地,当客户端识别出目标接收端热点后,为了提高无线网络的安全性,在连接目标接收端热点之前,还可以采用链路认证和接入认证两种方法检测接入的客户端是否合法。若客户端合法,再与目标接收端热点进行连接。此外,无线网络建立后,可以用来传输数据,为了进一步保证数据传输的安全性,可以获取待传输数据的样本数据进行网络安全性测试,进一步验证无线网络的安全性。
73.上述介绍了本技术的方法,为了更好地实施本技术的方法,接下来介绍本技术的基于加密的无线网络建立装置。
74.参见图7,图7为本技术实施例提供的一种基于加密的无线网络建立装置的结构示意图。如图7所示,该装置应用于客户端,则基于加密的无线网络建立装置70包括:
75.热点识别模块701:用于通过根据接收到的无线接收端热点发送的服务集标识信
息数据,从所述无线接收端热点中识别目标接收端热点;或者,通过根据接收到的无线接收端热点响应的回应探测帧,从所述无线接收端热点中识别目标接收端热点;
76.网络建立模块702:用于连接所述目标接收端热点,建立无线网络。
77.在一种可能的设计中,上述热点识别模块701具体用于:
78.扫描所有的可用无线信道,接收来自不同可用无线信道的所有无线接收端热点的服务集标识信息数据;
79.对所述服务集标识信息数据验证是否符合第一解密条件;若存在符合第一解密条件的目标服务集标识信息数据,则确定目标服务集标识信息数据为所述目标接收端热点发送的通过三重数据加密算法加密的数据;
80.对所述目标服务集标识信息数据进行解密,得到解密服务集标识信息数据,确定所述解密服务集标识信息数据对应的无线接收端热点为所述目标接收端热点。
81.在一种可能的设计中,上述热点识别模块701具体用于:
82.向无线接收端热点发送探测帧;待接收来自所述无线接收端热点响应后的回应探测帧后,对所述回应探测帧的回应探测帧数据验证是否符合第二解密条件,若存在符合所述第二解密条件的目标回应探测帧,则确定所述目标回应探测帧为所述目标接收端热点发送的通过三重数据加密算法加密的帧;
83.对所述目标回应探测帧进行解密,得到解密回应探测帧数据,确定所述解密回应探测帧数据对应的无线接收端热点为所述目标接收端热点。
84.参见图8,图8为本技术实施例提供的一种基于加密的无线网络建立装置的结构示意图。如图8所示,该装置应用于无线接收端热点,则基于加密的无线网络建立装置80包括:
85.数据发送模块801:用于向客户端发送服务集标识信息数据,或者,用于向客户端发送用于无线接收端热点响应的回应探测帧;
86.网络建立模块802:用于在所述无线接收端热点为目标接收端热点时,与客户端连接,建立无线网络。
87.在一种可能的设计中,上述数据发送模块801具体用于:
88.若所述无线接收端热点为非目标接收端热点,则向客户端发送服务集标识信息数据;
89.若所述无线接收端热点为所述目标接收端热点时,则对服务集标识信息数据按照所述三重数据加密算法进行加密,且加密后的服务集标识信息数据的数据长度等于第一预设数据长度阈值,将加密后的服务集标识信息数据发送给所述客户端。
90.在一种可能的设计中,上述数据发送模块801具体用于:
91.接收所述客户端的探测帧;
92.在为目标接收端热点时,对所述探测帧的探测帧数据验证是否符合第三解密条件;若存在符合所述第三解密条件的目标探测帧,则确定所述目标探测帧为目标客户端发送的通过rsa1024算法加密的帧;对所述目标探测帧进行解密,得到解密探测帧数据;所述第三解密条件为探测帧的探测帧数据长度等于第三数据长度阈值;
93.通过所述三重数据加密算法对所述解密探测帧数据进行加密,得到加密后的回应探测帧,且加密后的回应探测帧的探测帧数据长度等于第二预设数据长度阈值,向客户端发送所述加密后的回应探测帧。
94.上述设备中,通过无线接收端热点发送服务集标识信息数据给客户端,客户端扫描所有的无线接收端热点发送的服务集标识信息数据,从所有的服务集标识信息数据中通过解密采用预设加密算法加密的服务集标识信息数据,来获取目标接收端热点,从而进行连接,建立安全网络。或者无线接收端发送响应的回应探测帧给客户端,客户端通过解密无线接收端热点采用预设加密算法加密的探测帧,从所述无线接收端热点中识别目标接收端热点,从而连接所述目标接收端热点,建立无线网络。通过设置客户端的目标接收端热点,且客户端可通过采用特定的加密算法进行加密的服务集标识信息数据或者回应探测帧确定该目标接收端热点,使得客户端能够与预设的目标接收端热点进行连接。同时目标接收端热点利用特定加密算法对信息数据进行加密后,需要采用特定的密钥对加密后的信息数据进行解密,可以防止别的客户端解密预设的目标接收端热点,从而避免信息数据被恶意盗取,保证了客户端与预设的目标接收端热点连接所建立的无线网络的安全性。
95.图9示出了一个实施例中计算机设备的内部结构图。该计算机设备具体可以是终端,也可以是服务器。如图9所示,该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,存储器包括非易失性存储介质和内存储器。该计算机设备的非易失性存储介质存储有操作系统,还可存储有计算机程序,该计算机程序被处理器执行时,可使得处理器实现上述方法实施例中的各个步骤。该内存储器中也可储存有计算机程序,该计算机程序被处理器执行时,可使得处理器执行上述方法实施例中的各个步骤。本领域技术人员可以理解,图9中示出的结构,仅仅是与本技术方案相关的部分结构的框图,并不构成对本技术方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
96.在一个实施例中,提出了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行前述方法实施例中的步骤。
97.在一个实施例中,提出了一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行前述方法实施例中的步骤。
98.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本技术所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)或闪存。易失性存储器可包括随机存取存储器(ram)或者外部高速缓冲存储器。作为说明而非局限,ram以多种形式可得,诸如静态ram(sram)、动态ram(dram)、同步dram(sdram)、双数据率sdram(ddrsdram)、增强型sdram(esdram)、同步链路(synchlink)dram(sldram)、存储器总线(rambus)直接ram(rdram)、直接存储器总线动态ram(drdram)、以及存储器总线动态ram(rdram)等。
99.以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
100.以上所述实施例仅表达了本技术的几种实施方式,其描述较为具体和详细,但并
不能因此而理解为对本技术专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本技术构思的前提下,还可以做出若干变形和改进,这些都属于本技术的保护范围。因此,本技术专利的保护范围应以所附权利要求为准。
技术特征:1.一种基于加密的无线网络建立方法,其特征在于,所述方法应用于客户端,所述方法包括:通过根据接收到的无线接收端热点发送的服务集标识信息数据,从所述无线接收端热点中识别目标接收端热点;或者,通过根据接收到的无线接收端热点响应的回应探测帧,从所述无线接收端热点中识别目标接收端热点;所述目标接收端热点为发送通过预设加密算法加密的服务集标识信息数据或者探测帧信息数据的热点;连接所述目标接收端热点,建立无线网络。2.根据权利要求1所述的方法,其特征在于,所述预设加密算法为三重数据加密算法,所述通过根据接收到的无线接收端热点发送的服务集标识信息数据,从所述无线接收端热点中识别目标接收端热点,包括:扫描所有的可用无线信道,接收来自不同可用无线信道的所有无线接收端热点的服务集标识信息数据;对所述服务集标识信息数据验证是否符合第一解密条件;若存在符合第一解密条件的目标服务集标识信息数据,则确定目标服务集标识信息数据为所述目标接收端热点发送的通过三重数据加密算法加密的数据;所述第一解密条件为服务集标识信息数据的数据长度等于第一预设数据长度阈值;对所述目标服务集标识信息数据进行解密,得到解密服务集标识信息数据,确定所述解密服务集标识信息数据对应的无线接收端热点为所述目标接收端热点。3.根据权利要求1所述的方法,其特征在于,所述预设加密算法为三重数据加密算法,所述通过根据接收到的无线接收端热点响应的回应探测帧,从所述无线接收端热点中识别目标接收端热点,包括:向无线接收端热点发送探测帧;待接收来自所述无线接收端热点响应后的回应探测帧后,对所述回应探测帧的回应探测帧数据验证是否符合第二解密条件,若存在符合所述第二解密条件的目标回应探测帧,则确定所述目标回应探测帧为所述目标接收端热点发送的通过三重数据加密算法加密的帧;所述第二解密条件为回应探测帧的探测帧数据长度等于第二预设数据长度阈值;对所述目标回应探测帧进行解密,得到解密回应探测帧数据,确定所述解密回应探测帧数据对应的无线接收端热点为所述目标接收端热点。4.一种基于加密的无线网络建立方法,其特征在于,所述方法应用于无线接收端热点,所述方法包括:向客户端发送服务集标识信息数据,或者,向客户端发送用于无线接收端热点响应的回应探测帧;其中,若所述无线接收端热点为目标接收端热点,则发送通过预设加密算法加密的服务集标识信息数据或者回应探测帧,所述服务集标识信息数据或者回应探测帧用于所述客户端识别所述目标接收端热点;在所述无线接收端热点为目标接收端热点时,与客户端连接,建立无线网络。5.根据权利要求4所述的方法,其特征在于,所述预设加密算法包括三重数据加密算法,所述向客户端发送服务集标识信息数据,包括:若所述无线接收端热点为非目标接收端热点,则向客户端发送服务集标识信息数据;若所述无线接收端热点为所述目标接收端热点时,则对服务集标识信息数据按照所述
三重数据加密算法进行加密,且加密后的服务集标识信息数据的数据长度等于第一预设数据长度阈值,将加密后的服务集标识信息数据发送给所述客户端。6.根据权利要求4所述的方法,其特征在于,所述预设加密算法还包括rsa1024算法,所述向客户端发送用于无线接收端热点响应的回应探测帧,包括:接收所述客户端的探测帧;在为目标接收端热点时,对所述探测帧的探测帧数据验证是否符合第三解密条件;若存在符合所述第三解密条件的目标探测帧,则确定所述目标探测帧为目标客户端发送的通过rsa1024算法加密的帧;对所述目标探测帧进行解密,得到解密探测帧数据;所述第三解密条件为探测帧的探测帧数据长度等于第三数据长度阈值;通过所述三重数据加密算法对所述解密探测帧数据进行加密,得到加密后的回应探测帧,且加密后的回应探测帧的探测帧数据长度等于第二预设数据长度阈值,向客户端发送所述加密后的回应探测帧。7.一种基于加密的无线网络建立装置,其特征在于,应用于客户端,所述装置包括:热点识别模块:用于通过根据接收到的无线接收端热点发送的服务集标识信息数据,从所述无线接收端热点中识别目标接收端热点;或者,通过根据接收到的无线接收端热点响应的回应探测帧,从所述无线接收端热点中识别目标接收端热点;网络建立模块:用于连接所述目标接收端热点,建立无线网络。8.一种基于加密的无线网络建立装置,其特征在于,应用于无线接收端热点,所述装置包括:数据发送模块:用于向客户端发送服务集标识信息数据,或者,用于向客户端发送用于无线接收端热点响应的回应探测帧;网络建立模块:用于在所述无线接收端热点为目标接收端热点时,与客户端连接,建立无线网络。9.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,使得所述处理器执行如权利要求1至6中任一项所述方法的步骤。10.一种计算机设备,包括存储器和处理器,其特征在于,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如权利要求1至6中任一项所述方法的步骤。
技术总结本发明实施例公开了一种基于加密的无线网络建立方法以及装置,其中,所述方法应用于客户端,所述方法包括:通过根据接收到的无线接收端热点发送的服务集标识信息数据,从所述无线接收端热点中识别目标接收端热点;或者,通过根据接收到的无线接收端热点响应的回应探测帧,从所述无线接收端热点中识别目标接收端热点;连接所述目标接收端热点,建立无线网络。通过根据接收到的无线接收端热点发送的服务集标识信息数据,或者,通过根据接收到的无线接收端热点响应的回应探测帧,从所述无线接收端热点中识别发送通过预设加密算法加密的信息数据的目标接收端热点,使得连接的无线接收端热点具有安全性。收端热点具有安全性。收端热点具有安全性。
技术研发人员:廖海 刘纹高 谢金元 张剑飞
受保护的技术使用者:深圳锐取信息技术股份有限公司
技术研发日:2022.03.14
技术公布日:2022/7/4
