CN106792671A - 数据加密方法、装置与终端设备 - Google Patents
数据加密方法、装置与终端设备 Download PDFInfo
- Publication number
- CN106792671A CN106792671A CN201611271121.5A CN201611271121A CN106792671A CN 106792671 A CN106792671 A CN 106792671A CN 201611271121 A CN201611271121 A CN 201611271121A CN 106792671 A CN106792671 A CN 106792671A
- Authority
- CN
- China
- Prior art keywords
- wifi network
- packet
- network
- terminal
- communication module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例涉及终端技术领域,公开了一种数据加密方法、装置与终端设备。其中,该方法包括:第一终端的无线通信模块获取所述第一终端的应用处理器传输来的数据包;所述无线通信模块判断所述第一终端当前接入的WiFi网络是否为安全网络;若所述WiFi网络不是安全网络,则所述无线通信模块将所述数据包加密并通过所述WiFi网络将加密后的所述数据包发送至第二终端。由此可见,实施本发明实施例,可以将原本处理器执行的对数据进行加密的工作转移至无线通信模块执行,从而降低处理器的运算负担。
Description
技术领域
本发明涉及终端技术领域,尤其涉及一种数据加密方法、装置与终端设备。
背景技术
随着无线网络的广泛普及,人们可以随时随地接入网络来进行娱乐、办公和交流等活动,为人们的生活带来了极大方便。然而,网络的易接入性和高普及率也带来了日益严重的数据安全问题。
举例来说,用户通过无线网络发送的数据,很容易在传输的过程中被不法分子窃取。例如,通过伪装AP(Access Point,接入点)窃取用户数据,或者伪装成数据接收方获取用户发送的数据等。
因此,为了防止发送的数据被窃取造成数据泄露,对数据进行加密变得尤其必要。终端设备在发送数据前对数据进行加密,这样即使数据在传输的过程中被窃取,由于数据已被加密,因而也不会造成用户的信息泄露。
终端设备在对数据进行加密时,通过CPU(Central Processing Unit,中央处理器)进行加密所需的运算,因此,进行数据加密会增加CPU的运算负担,对CPU的计算能力要求较高。
发明内容
本发明实施例提供了一种数据加密方法、装置与终端设备,可以将原本处理器执行的对数据进行加密的工作转移至无线通信模块执行,从而降低处理器的运算负担。
本发明实施例第一方面公开了一种数据加密方法,包括:
第一终端的无线通信模块获取所述第一终端的应用处理器传输来的数据包;
所述无线通信模块判断所述第一终端当前接入的WiFi网络是否为安全网络;
若所述WiFi网络不是安全网络,则所述无线通信模块将所述数据包加密并通过所述WiFi网络将加密后的所述数据包发送至第二终端。
作为一种可选的实施方式,所述无线通信模块判断所述第一终端当前接入的WiFi网络是否为安全网络,包括:
所述无线通信模块向提供所述WiFi网络的路由器发送第一请求消息以获取所述路由器的设置信息;
根据所述路由器的设置信息确定所述WiFi网络为家庭网络或公共网络;
若所述WiFi网络为公共网络,则确定所述WiFi网络不是安全网络。
作为一种可选的实施方式,若所述WiFi网络为家庭网络,所述无线通信模块判断所述第一终端当前接入的WiFi网络是否为安全网络,包括:
判断所述WiFi网络当前是否有其他终端设备接入;
若所述WiFi网络当前有其他终端设备接入,则确定所述WiFi网络不是安全网络。
作为一种可选的实施方式,所述判断所述WiFi网络当前是否有其他终端设备接入,包括:
所述无线通信模块在所述WiFi网络中广播第二请求消息以使所述WiFi网络中的其他终端设备返回其媒体接入控制MAC地址;
若接收到其他终端设备返回的MAC地址,则确定所述WiFi网络当前有其他终端设备接入。
作为一种可选的实施方式,若所述WiFi网络是安全网络,所述方法还包括:
所述无线通信模块对所述数据包进行关键字提取,以确定所述数据包中是否包含账号密码信息;
若所述数据包中包含账号密码信息,则所述无线通信模块将所述数据包加密。
作为一种可选的实施方式,所述无线通信模块将所述数据包加密,包括:
所述无线通信模块解析所述数据包,以获取所述第二终端的互联网协议IP地址;
根据所述第二终端的IP地址查询数据库以获取所述第二终端的公开密钥;
利用所述公开密钥对所述数据包进行加密以使所述第二终端在接收到加密后的所述数据包后,利用对应所述公开密钥的私有密钥对所述数据包进行解密。
本发明实施例第二方面公开了一种数据加密装置,包括:
获取单元,用于获取第一终端的应用处理器传输来的数据包;
判断单元,用于判断所述第一终端当前接入的WiFi网络是否为安全网络;
第一加密单元,用于若所述WiFi网络不是安全网络,将所述数据包加密;
发送单元,用于通过所述WiFi网络将加密后的所述数据包发送至第二终端。
作为一种可选的实施方式,所述判断单元,包括:
发送子单元,用于向提供所述WiFi网络的路由器发送第一请求消息以获取所述路由器的设置信息;
第一确定子单元,用于根据所述路由器的设置信息确定所述WiFi网络为家庭网络或公共网络;
第二确定子单元,用于若所述WiFi网络为公共网络,确定所述WiFi网络不是安全网络。
作为一种可选的实施方式,所述判断单元,还包括:
判断子单元,用于判断所述WiFi网络当前是否有其他终端设备接入;
第三确定子单元,用于若所述WiFi网络当前有其他终端设备接入,确定所述WiFi网络不是安全网络。
作为一种可选的实施方式,所述判断子单元,包括:
广播子单元,用于在所述WiFi网络中广播第二请求消息以使所述WiFi网络中的其他终端设备返回其媒体接入控制MAC地址;
第四确定子单元,用于若接收到其他终端设备返回的MAC地址,确定所述WiFi网络当前有其他终端设备接入。
作为一种可选的实施方式,所述装置还包括:
提取单元,用于对所述数据包进行关键字提取,以确定所述数据包中是否包含账号密码信息;
第二加密单元,用于若所述数据包中包含账号密码信息,将所述数据包加密。
作为一种可选的实施方式,所述第一加密单元,包括:
解析子单元,用于解析所述数据包,以获取所述第二终端的互联网协议IP地址;
查询子单元,用于根据所述第二终端的IP地址查询数据库以获取所述第二终端的公开密钥;
加密子单元,用于利用所述公开密钥对所述数据包进行加密以使所述第二终端在接收到加密后的所述数据包后,利用对应所述公开密钥的私有密钥对所述数据包进行解密。
本发明实施例第三方面公开了一种电子设备,包括:应用处理器和无线通信模块,所述应用处理器与所述无线通信模块之间以可通信方式连接;
所述应用处理器用于向所述无线通信模块传输数据包;
所述无线通信模块用于获取所述应用处理器传输来的数据包;
所述无线通信模块用于判断所述第一终端当前接入的WiFi网络是否为安全网络;
所述无线通信模块用于若所述WiFi网络不是安全网络,将所述数据包加密;
所述无线通信模块还用于通过所述WiFi网络将加密后的所述数据包发送至第二终端。
作为一种可选的实施方式,所述无线通信模块用于判断所述第一终端当前接入的WiFi网络是否为安全网络,包括:
向提供所述WiFi网络的路由器发送第一请求消息以获取所述路由器的设置信息;
根据所述路由器的设置信息确定所述WiFi网络为家庭网络或公共网络;
若所述WiFi网络为公共网络,则确定所述WiFi网络不是安全网络。
作为一种可选的实施方式,若所述WiFi网络为家庭网络,所述无线通信模块用于判断所述第一终端当前接入的WiFi网络是否为安全网络,包括:
判断所述WiFi网络当前是否有其他终端设备接入;
若所述WiFi网络当前有其他终端设备接入,则确定所述WiFi网络不是安全网络。
作为一种可选的实施方式,所述判断所述WiFi网络当前是否有其他终端设备接入,包括:
在所述WiFi网络中广播第二请求消息以使所述WiFi网络中的其他终端设备返回其媒体接入控制MAC地址;
若接收到其他终端设备返回的MAC地址,则确定所述WiFi网络当前有其他终端设备接入。
作为一种可选的实施方式,若所述WiFi网络是安全网络,所述无线通信模块还用于对所述数据包进行关键字提取,以确定所述数据包中是否包含账号密码信息;
若所述数据包中包含账号密码信息,所述无线通信模块还用于将所述数据包加密。
作为一种可选的实施方式,所述无线通信模块用于若所述WiFi网络不是安全网络,将所述数据包加密,包括:
解析所述数据包,以获取所述第二终端的互联网协议IP地址;
根据所述第二终端的IP地址查询数据库以获取所述第二终端的公开密钥;
利用所述公开密钥对所述数据包进行加密以使所述第二终端在接收到加密后的所述数据包后,利用对应所述公开密钥的私有密钥对所述数据包进行解密。
本发明实施例第四方面公开了一种终端设备,包括处理器与存储器,包括无线通信模块;
其中,所述无线通信模块用于执行如上述第一方面所公开的方法。
本发明实施例第五方面公开了一种电子设备,包括:应用处理器和无线通信模块,所述应用处理器与所述无线通信模块之间以可通信方式连接,所述应用处理器用于将加密待传输的数据包的操作分配给所述无线通信模块进行处理;所述无线通信模块用于执行对所述待传输的数据包的加密操作。
从以上技术方案可以看出,本发明实施例具有以下优点:
本发明实施例中,第一终端的无线通信模块获取所述第一终端的应用处理器传输来的数据包;所述无线通信模块判断所述第一终端当前接入的WiFi网络是否为安全网络;若所述WiFi网络不是安全网络,则所述无线通信模块将所述数据包加密并通过所述WiFi网络将加密后的所述数据包发送至第二终端。由此可见,实施本发明实施例,可以将原本处理器执行的对数据进行加密的工作转移至无线通信模块执行,从而降低处理器的运算负担。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例公开的一种数据加密方法的流程示意图;
图1A为本发明实施例公开的一种终端设备中无线通信模块与应用处理器交互的流程示意图;
图2为本发明实施例公开的另一种数据加密方法的流程示意图;
图3为本发明实施例公开的一种数据加密装置300的结构示意图;
图3A为本发明实施例公开的一种判断单元302的结构示意图;
图3B为本发明实施例公开的一种判断子单元3024的结构示意图;
图3C为本发明实施例公开的一种第一加密单元303的结构示意图;
图4为本发明实施例公开的另一种数据加密装置400的结构示意图;
图5为本发明实施例公开的一种无线通信模块500的结构示意图;
图6为本发明实施例公开的一种终端设备600的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同的对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法或设备固有的其他步骤或单元。
本发明实施例提供了一种数据加密方法、装置与终端设备,可以将原本处理器执行的对数据进行加密的工作转移至无线通信模块执行,从而降低处理器的运算负担。以下分别进行详细说明。
请参阅图1,图1是本发明实施例公开的一种数据加密方法的流程示意图。其中,图1所示的数据加密方法可以包括以下步骤:
101、第一终端的无线通信模块获取所述第一终端的应用处理器传输来的数据包。
本发明实施例中,上述第一终端可以为运行Android操作系统、iOS操作系统、Windows操作系统或其他操作系统的终端设备,例如移动电话、移动电脑、平板电脑、台式电脑、个人数字助理(Personal Digital Assistant,PDA)、智能手表、智能眼镜、智能手环等终端设备,本发明实施例后续不作复述。
本发明实施例中,第一终端的应用处理器将需要发送至第二终端的数据打包成数据包,之后传输至第一终端的无线通信模块以通过无线通信模块进行加密并发出。
上述无线通信模块可以根据进行数据传输的WiFi网络的安全性和需要传输的数据的重要性对需要发送的数据进行选择性加密,与将所有数据均加密相比,进行选择性加密可以降低无线通信模块的功耗。
102、所述无线通信模块判断所述第一终端当前接入的WiFi网络是否为安全网络。
本发明实施例中,无线通信模块可以根据进行数据传输的WiFi网络的安全性,对发出的数据进行选择性加密。
作为一种可选的实施方式,所述无线通信模块向提供所述WiFi网络的路由器发送第一请求消息以获取所述路由器的设置信息,之后根据所述路由器的设置信息确定所述WiFi网络为家庭网络或公共网络。若所述WiFi网络为公共网络,则确定所述WiFi网络不是安全网络。公共网络为了提供高接入性,往往将安全要求设置得较低,因此,终端设备满足较低的安全要求即可接入公共网络,给不法分子通过接入该公共网络来攻击相同子网中的其他终端设备创造了可乘之机,因此,将公共网络判定为不是安全网络。
若所述WiFi网络为家庭网络,则判断所述WiFi网络当前是否有其他终端设备接入;若所述WiFi网络当前有其他终端设备接入,则确定所述WiFi网络不是安全网络。由于在同一子网中,若同时有其他终端设备接入,其他终端设备可能通过在子网中进行监听来获取第一终端发出的数据包,因此,若所述WiFi网络当前有其他终端设备接入,则将所述WiFi网络确定为不是安全网络。
作为一种可选的实施方式,所述无线通信模块可以通过如下方式判断所述WiFi网络当前是否有其他终端设备接入:
在所述WiFi网络中广播包含arping指令的第二请求消息以使所述WiFi网络中的其他终端设备返回其媒体接入控制MAC地址;若接收到其他终端设备返回的MAC地址,则确定所述WiFi网络当前有其他终端设备接入。
103、若所述WiFi网络不是安全网络,则所述无线通信模块将所述数据包加密。
作为一种可选的实施方式,无线通信模块可以利用非对称密钥算法对所述数据包进行加密,具体实施方式为:解析所述数据包,以获取所述第二终端的互联网协议IP地址;根据所述第二终端的IP地址查询数据库以获取所述第二终端的公开密钥;利用所述公开密钥对所述数据包进行加密,以使所述第二终端在接收到加密后的所述数据包后,利用对应所述公开密钥的私有密钥对所述数据包进行解密。
104、通过所述WiFi网络将加密后的所述数据包发送至第二终端。
对数据包进行加密后,无线通信模块将加密后的数据包发出,该数据包经过网络中路由器的转发,最终到达第二终端。
请参阅图1A,图1A为本发明实施例公开的一种终端设备中无线通信模块与应用处理器交互的流程示意图。其中,应用处理器收集需要传输的数据,对需要传输的数据进行组帧以获得包含包头的数据包;其中,包头中包含发送端IP地址、接收端IP地址和校验信息等,用以保证数据包在经过网络传输后到达数据接收端时,接收端可以根据校验信息确认接收到的数据的正确性。在此之后,应用处理器将上述数据包传输至无线通信模块;无线通信模块验证当前终端设备连接的WiFi网络是否为安全网络;若上述WiFi网络不是安全网络,则无线通信模块对上述数据包进行加密,之后将加密后的数据包发出;将数据包发出后,无线通信模块向应用处理器返回确认消息,以使应用处理器确定上述数据包已被发送。
由此可见,利用图1所描述的方法,可以将原本处理器执行的对数据进行加密的工作转移至无线通信模块执行,从而降低处理器的运算负担。
请参阅图2,图2是本发明实施例公开的另一种数据加密方法的流程示意图。如图2所示,该方法可以包括以下步骤:
201、第一终端的无线通信模块获取所述第一终端的应用处理器传输来的数据包。
202、所述无线通信模块判断所述第一终端当前接入的WiFi网络是否为安全网络;若是,则执行步骤203~204;若否,则执行步骤205~206。
本发明实施例中,无线通信模块可以根据进行数据传输的WiFi网络的安全性,对发出的数据进行选择性加密。
作为一种可选的实施方式,所述无线通信模块向提供所述WiFi网络的路由器发送第一请求消息以获取所述路由器的设置信息,之后根据所述路由器的设置信息确定所述WiFi网络为家庭网络或公共网络。若所述WiFi网络为公共网络,则确定所述WiFi网络不是安全网络。公共网络为了提供高接入性,往往将安全要求设置得较低,因此,终端设备满足较低的安全要求即可接入公共网络,给不法分子通过接入该公共网络来攻击相同子网中的其他终端设备创造了可乘之机,因此,将公共网络判定为不是安全网络。
若所述WiFi网络为家庭网络,则判断所述WiFi网络当前是否有其他终端设备接入;若所述WiFi网络当前有其他终端设备接入,则确定所述WiFi网络不是安全网络。由于在同一子网中,若同时有其他终端设备接入,其他终端设备可能通过在子网中进行监听来获取第一终端发出的数据包,因此,若所述WiFi网络当前有其他终端设备接入,则将所述WiFi网络确定为不是安全网络。
作为一种可选的实施方式,所述无线通信模块可以通过如下方式判断所述WiFi网络当前是否有其他终端设备接入:
在所述WiFi网络中广播包含arping指令的第二请求消息以使所述WiFi网络中的其他终端设备返回其媒体接入控制MAC地址;若接收到其他终端设备返回的MAC地址,则确定所述WiFi网络当前有其他终端设备接入。
203、所述无线通信模块对所述数据包进行关键字提取,以确定所述数据包中是否包含账号密码信息。
若上述WiFi网络是安全网络,则无线通信模块可以判断数据包中的数据是否为重要数据(包含账号密码信息,例如用户的通讯软件的账号密码和网上银行的账号密码等),若数据包中的数据为重要数据,则无线通信模块也可以选择对数据包进行加密,以防用户的重要信息被窃取。
204、若所述数据包中包含账号密码信息,则所述无线通信模块将所述数据包加密。
205、所述无线通信模块将所述数据包加密。
206、通过所述WiFi网络将加密后的所述数据包发送至第二终端。
由此可见,利用图2所描述的方法,可以将原本处理器执行的对数据进行加密的工作转移至无线通信模块执行,从而降低处理器的运算负担。其中,无线通信模块可以判断连接的网络的安全性和发送的数据的重要性,来对数据进行选择性加密,与将所有数据均加密相比,进行选择性加密可以降低无线通信模块的功耗。
请参阅图3,图3是本发明实施例公开的一种数据加密装置300的结构示意图。如图3所示,该装置可以包括:
获取单元301,用于获取第一终端的应用处理器传输来的数据包。
判断单元302,用于判断所述第一终端当前接入的WiFi网络是否为安全网络。
第一加密单元303,用于若所述WiFi网络不是安全网络,将所述数据包加密。
发送单元304,用于通过所述WiFi网络将加密后的所述数据包发送至第二终端。
请参阅图3A,图3A为判断单元302的结构示意图。如图3A所示,判断单元302包括:发送子单元3021、第一确定子单元3022、第二确定子单元3023、判断子单元3024和第三确定子单元3025。
其中,发送子单元3021,用于向提供所述WiFi网络的路由器发送第一请求消息以获取所述路由器的设置信息;第一确定子单元3022,用于根据所述路由器的设置信息确定所述WiFi网络为家庭网络或公共网络;第二确定子单元3023,用于若所述WiFi网络为公共网络,确定所述WiFi网络不是安全网络。判断子单元3024,用于判断所述WiFi网络当前是否有其他终端设备接入;第三确定子单元3025,用于若所述WiFi网络当前有其他终端设备接入,确定所述WiFi网络不是安全网络。
请参阅图3B,图3B为判断子单元3024的结构示意图。如图3B所示,判断子单元3024包括:广播子单元30241和第四确定子单元30242。
其中,广播子单元30241,用于在所述WiFi网络中广播第二请求消息以使所述WiFi网络中的其他终端设备返回其媒体接入控制MAC地址;第四确定子单元30242,用于若接收到其他终端设备返回的MAC地址,确定所述WiFi网络当前有其他终端设备接入。
请参阅图3C,图3C为第一加密单元303的结构示意图。如图3C所示,第一加密单元303包括:解析子单元3031、查询子单元3032和加密子单元3033。
其中,解析子单元3031,用于解析所述数据包,以获取所述第二终端的互联网协议IP地址;查询子单元3032,用于根据所述第二终端的IP地址查询数据库以获取所述第二终端的公开密钥;加密子单元3033,用于利用所述公开密钥对所述数据包进行加密以使所述第二终端在接收到加密后的所述数据包后,利用对应所述公开密钥的私有密钥对所述数据包进行解密。
由此可见,利用图3所描述的装置,可以将原本处理器执行的对数据进行加密的工作转移至无线通信模块执行,从而降低处理器的运算负担。
请一并参阅图4,图4是本发明实施例公开的另一种数据加密装置400的结构示意图。其中,图4所示的数据加密装置400是由图3所示的数据加密装置300进行优化得到的,与图3所示的装置相比,图4所示的装置还包括:
提取单元305,用于对所述数据包进行关键字提取,以确定所述数据包中是否包含账号密码信息;
第二加密单元306,用于若所述数据包中包含账号密码信息,将所述数据包加密。
由此可见,利用图4所描述的装置,可以将原本处理器执行的对数据进行加密的工作转移至无线通信模块执行,从而降低处理器的运算负担。其中,该装置可以判断连接的网络的安全性和发送的数据的重要性,来对数据进行选择性加密,与将所有数据均加密相比,进行选择性加密可以降低无线通信模块的功耗。
请参阅图5,图5为本发明实施例公开的一种无线通信模块500的结构示意图。该无线通信模块可应用于各种需要进行通信的终端设备,例如移动电话、移动电脑、平板电脑、台式电脑、个人数字助理(Personal Digital Assistant,PDA)、智能手表、智能眼镜、智能手环等。
如图5所示,该无线通信模块包括:处理器501以及存储器502;其中存储器502可以用于处理器501执行数据处理所需要的缓存,还可以用于提供处理器501执行数据处理调用的数据以及获得的结果数据的存储空间。
在本发明实施例中,无线通信模块500的处理器501通过调用存储于存储器502中的程序代码,用于执行以下操作:
获取所述第一终端的应用处理器传输来的数据包;
判断所述第一终端当前接入的WiFi网络是否为安全网络;
若所述WiFi网络不是安全网络,则将所述数据包加密并通过所述WiFi网络将加密后的所述数据包发送至第二终端。
作为一种可选的实施方式,无线通信模块500的处理器501通过调用存储于存储器502中的程序代码,执行如下操作判断所述第一终端当前接入的WiFi网络是否为安全网络:
向提供所述WiFi网络的路由器发送第一请求消息以获取所述路由器的设置信息;
根据所述路由器的设置信息确定所述WiFi网络为家庭网络或公共网络;
若所述WiFi网络为公共网络,则确定所述WiFi网络不是安全网络。
作为一种可选的实施方式,若所述WiFi网络为家庭网络,无线通信模块500的处理器501通过调用存储于存储器502中的程序代码,执行如下操作判断所述第一终端当前接入的WiFi网络是否为安全网络:
判断所述WiFi网络当前是否有其他终端设备接入;
若所述WiFi网络当前有其他终端设备接入,则确定所述WiFi网络不是安全网络。
作为一种可选的实施方式,无线通信模块500的处理器501通过调用存储于存储器502中的程序代码,执行如下操作判断所述WiFi网络当前是否有其他终端设备接入:
在所述WiFi网络中广播第二请求消息以使所述WiFi网络中的其他终端设备返回其媒体接入控制MAC地址;
若接收到其他终端设备返回的MAC地址,则确定所述WiFi网络当前有其他终端设备接入。
在本发明实施例中,若所述WiFi网络是安全网络,无线通信模块500的处理器501通过调用存储于存储器502中的程序代码,还用于执行以下操作:
对所述数据包进行关键字提取,以确定所述数据包中是否包含账号密码信息;
若所述数据包中包含账号密码信息,则将所述数据包加密。
由此可见,利用图5所描述的无线通信模块,可以将原本处理器执行的对数据进行加密的工作转移至无线通信模块执行,从而降低处理器的运算负担。
请参阅图6,图6为本发明实施例公开的一种终端设备600的结构示意图。该终端设备可作为上述图1和图2所描述的方法中所涉及的第一终端和第二终端。如图6所示,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明实施例方法部分。该终端可以为包括手机、平板电脑、PDA(Personal Digital Assistant,个人数字助理)、POS(Point of Sales,销售终端)、车载电脑等任意终端设备,以终端为手机为例:
图6示出的是与本发明实施例提供的终端相关的手机的部分结构的框图。参考图6,手机包括:射频(Radio Frequency,RF)电路601、存储器602、输入单元603、显示单元604、传感器605、音频电路606、无线通信模块607、处理器608、以及电源609等部件。本领域技术人员可以理解,图6中示出的手机结构并不构成对手机的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图6对手机的各个构成部件进行具体的介绍:
RF电路601可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,给处理器608处理;另外,将设计上行的数据发送给基站。通常,RF电路601包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(Low NoiseAmplifier,LNA)、双工器等。此外,RF电路601还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(GlobalSystem of Mobile communication,GSM)、通用分组无线服务(General Packet RadioService,GPRS)、码分多址(Code Division Multiple Access,CDMA)、宽带码分多址(Wideband Code Division Multiple Access,WCDMA)、长期演进(Long Term Evolution,LTE)、电子邮件、短消息服务(Short Messaging Service,SMS)等。
存储器602可用于存储软件程序以及模块,处理器608通过运行存储在存储器602的软件程序以及模块,从而执行手机的各种功能应用以及数据处理。存储器602可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器602可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
输入单元603可用于接收输入的数字或字符信息,以及产生与手机的用户设置以及功能控制有关的键信号输入。具体地,输入单元603可包括触控面板6031以及其他输入设备6032。触控面板6031,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板6031上或在触控面板6031附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板6031可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器608,并能接收处理器608发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板6031。除了触控面板6031,输入单元603还可以包括其他输入设备6032。具体地,其他输入设备6032可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元604可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元604可包括显示面板6041,可选的,可以采用液晶显示器(Liquid CrystalDisplay,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板6041。进一步的,触控面板6031可覆盖显示面板6041,当触控面板6031检测到在其上或附近的触摸操作后,传送给处理器608以确定触摸事件的类型,随后处理器608根据触摸事件的类型在显示面板6041上提供相应的视觉输出。虽然在图6中,触控面板6031与显示面板6041是作为两个独立的部件来实现手机的输入和输入功能,但是在某些实施例中,可以将触控面板6031与显示面板6041集成而实现手机的输入和输出功能。
手机还可包括至少一种传感器605,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板6041的亮度,接近传感器可在手机移动到耳边时,关闭显示面板6041和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路606、扬声器6061,传声器6062可提供用户与手机之间的音频接口。音频电路606可将接收到的音频数据转换后的电信号,传输到扬声器6061,由扬声器6061转换为声音信号输出;另一方面,传声器6062将收集的声音信号转换为电信号,由音频电路606接收后转换为音频数据,再将音频数据输出处理器608处理后,经RF电路601以发送给比如另一手机,或者将音频数据输出至存储器602以便进一步处理。
WiFi属于短距离无线传输技术,手机通过无线通信模块607可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。
处理器608是手机的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器602内的软件程序和/或模块,以及调用存储在存储器602内的数据,执行手机的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器608可包括一个或多个处理单元;优选的,处理器608可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器608中。
手机还包括给各个部件供电的电源609(比如电池),优选的,电源可以通过电源管理系统与处理器608逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
尽管未示出,手机还可以包括摄像头、蓝牙模块等,在此不再赘述。
前述实施例中,各步骤方法流程可以基于该终端设备的结构实现。其中应用层和操作系统内核均可视为处理器608的抽象化结构的组成部分。
在图6所描述的终端设备中,可以配置图5所描述的无线通信模块,从而将原本处理器执行的对数据进行加密的工作转移至无线通信模块执行,降低处理器的运算负担。
值得注意的是,上述无线通信模块和终端设备实施例中,所包括的各个单元只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
另外,本领域普通技术人员可以理解实现上述各方法实施例中的全部或部分步骤是可以通过程序来指令相关的硬件完成,相应的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明实施例揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (14)
1.一种数据加密方法,其特征在于,包括:
第一终端的无线通信模块获取所述第一终端的应用处理器传输来的数据包;
所述无线通信模块判断所述第一终端当前接入的WiFi网络是否为安全网络;
若所述WiFi网络不是安全网络,则所述无线通信模块将所述数据包加密并通过所述WiFi网络将加密后的所述数据包发送至第二终端。
2.根据权利要求1所述方法,其特征在于,所述无线通信模块判断所述第一终端当前接入的WiFi网络是否为安全网络,包括:
所述无线通信模块向提供所述WiFi网络的路由器发送第一请求消息以获取所述路由器的设置信息;
根据所述路由器的设置信息确定所述WiFi网络为家庭网络或公共网络;
若所述WiFi网络为公共网络,则确定所述WiFi网络不是安全网络。
3.根据权利要求2所述方法,其特征在于,若所述WiFi网络为家庭网络,所述无线通信模块判断所述第一终端当前接入的WiFi网络是否为安全网络,包括:
判断所述WiFi网络当前是否有其他终端设备接入;
若所述WiFi网络当前有其他终端设备接入,则确定所述WiFi网络不是安全网络。
4.根据权利要求3所述方法,其特征在于,所述判断所述WiFi网络当前是否有其他终端设备接入,包括:
所述无线通信模块在所述WiFi网络中广播第二请求消息以使所述WiFi网络中的其他终端设备返回其媒体接入控制MAC地址;
若接收到其他终端设备返回的MAC地址,则确定所述WiFi网络当前有其他终端设备接入。
5.根据权利要求4所述方法,其特征在于,若所述WiFi网络是安全网络,所述方法还包括:
所述无线通信模块对所述数据包进行关键字提取,以确定所述数据包中是否包含账号密码信息;
若所述数据包中包含账号密码信息,则所述无线通信模块将所述数据包加密。
6.根据权利要求1~5中任意一项所述方法,其特征在于,所述无线通信模块将所述数据包加密,包括:
所述无线通信模块解析所述数据包,以获取所述第二终端的互联网协议IP地址;
根据所述第二终端的IP地址查询数据库以获取所述第二终端的公开密钥;
利用所述公开密钥对所述数据包进行加密以使所述第二终端在接收到加密后的所述数据包后,利用对应所述公开密钥的私有密钥对所述数据包进行解密。
7.一种数据加密装置,其特征在于,包括:
获取单元,用于获取第一终端的应用处理器传输来的数据包;
判断单元,用于判断所述第一终端当前接入的WiFi网络是否为安全网络;
第一加密单元,用于若所述WiFi网络不是安全网络,将所述数据包加密;
发送单元,用于通过所述WiFi网络将加密后的所述数据包发送至第二终端。
8.根据权利要求7所述的装置,其特征在于,所述判断单元,包括:
发送子单元,用于向提供所述WiFi网络的路由器发送第一请求消息以获取所述路由器的设置信息;
第一确定子单元,用于根据所述路由器的设置信息确定所述WiFi网络为家庭网络或公共网络;
第二确定子单元,用于若所述WiFi网络为公共网络,确定所述WiFi网络不是安全网络。
9.根据权利要求8所述的装置,其特征在于,所述判断单元,还包括:
判断子单元,用于判断所述WiFi网络当前是否有其他终端设备接入;
第三确定子单元,用于若所述WiFi网络当前有其他终端设备接入,确定所述WiFi网络不是安全网络。
10.根据权利要求9所述的装置,其特征在于,所述判断子单元,包括:
广播子单元,用于在所述WiFi网络中广播第二请求消息以使所述WiFi网络中的其他终端设备返回其媒体接入控制MAC地址;
第四确定子单元,用于若接收到其他终端设备返回的MAC地址,确定所述WiFi网络当前有其他终端设备接入。
11.根据权利要求10所述的装置,其特征在于,所述装置还包括:
提取单元,用于对所述数据包进行关键字提取,以确定所述数据包中是否包含账号密码信息;
第二加密单元,用于若所述数据包中包含账号密码信息,将所述数据包加密。
12.根据权利要求7~11中任意一项所述的装置,其特征在于,所述第一加密单元,包括:
解析子单元,用于解析所述数据包,以获取所述第二终端的互联网协议IP地址;
查询子单元,用于根据所述第二终端的IP地址查询数据库以获取所述第二终端的公开密钥;
加密子单元,用于利用所述公开密钥对所述数据包进行加密以使所述第二终端在接收到加密后的所述数据包后,利用对应所述公开密钥的私有密钥对所述数据包进行解密。
13.一种终端设备,包括处理器与存储器,其特征在于,包括无线通信模块;
其中,所述无线通信模块用于执行如权利要求1至权利要求6任一项所述的方法。
14.一种电子设备,包括:应用处理器和无线通信模块,所述应用处理器与所述无线通信模块之间以可通信方式连接,其特征在于,
所述应用处理器用于将加密待传输的数据包的操作分配给所述无线通信模块进行处理;
所述无线通信模块用于执行对所述待传输的数据包的加密操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611271121.5A CN106792671A (zh) | 2016-12-30 | 2016-12-30 | 数据加密方法、装置与终端设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611271121.5A CN106792671A (zh) | 2016-12-30 | 2016-12-30 | 数据加密方法、装置与终端设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106792671A true CN106792671A (zh) | 2017-05-31 |
Family
ID=58952005
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611271121.5A Pending CN106792671A (zh) | 2016-12-30 | 2016-12-30 | 数据加密方法、装置与终端设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106792671A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109150882A (zh) * | 2018-08-23 | 2019-01-04 | 杭州在信科技有限公司 | 一种基于利用路由加密的数据防泄漏方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080186882A1 (en) * | 2007-02-05 | 2008-08-07 | Contigo Mobility, Inc. | Providing easy access to radio networks |
| CN101330691A (zh) * | 2008-07-28 | 2008-12-24 | 青岛海信移动通信技术股份有限公司 | 多模移动终端以及VoIP业务实现方法 |
| CN104506561A (zh) * | 2015-01-13 | 2015-04-08 | 深圳市中兴移动通信有限公司 | 终端资料访问控制方法及装置 |
| CN104539439A (zh) * | 2015-01-12 | 2015-04-22 | 中国联合网络通信集团有限公司 | 数据传输方法及终端 |
| CN104883680A (zh) * | 2015-05-15 | 2015-09-02 | 深圳市理奥网络技术有限公司 | 一种数据保护方法以及用户端 |
| CN104955036A (zh) * | 2015-07-07 | 2015-09-30 | 北京长亭科技有限公司 | 公共Wi-Fi环境下安全联网方法和装置 |
-
2016
- 2016-12-30 CN CN201611271121.5A patent/CN106792671A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080186882A1 (en) * | 2007-02-05 | 2008-08-07 | Contigo Mobility, Inc. | Providing easy access to radio networks |
| CN101330691A (zh) * | 2008-07-28 | 2008-12-24 | 青岛海信移动通信技术股份有限公司 | 多模移动终端以及VoIP业务实现方法 |
| CN104539439A (zh) * | 2015-01-12 | 2015-04-22 | 中国联合网络通信集团有限公司 | 数据传输方法及终端 |
| CN104506561A (zh) * | 2015-01-13 | 2015-04-08 | 深圳市中兴移动通信有限公司 | 终端资料访问控制方法及装置 |
| CN104883680A (zh) * | 2015-05-15 | 2015-09-02 | 深圳市理奥网络技术有限公司 | 一种数据保护方法以及用户端 |
| CN104955036A (zh) * | 2015-07-07 | 2015-09-30 | 北京长亭科技有限公司 | 公共Wi-Fi环境下安全联网方法和装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109150882A (zh) * | 2018-08-23 | 2019-01-04 | 杭州在信科技有限公司 | 一种基于利用路由加密的数据防泄漏方法 |
| CN109150882B (zh) * | 2018-08-23 | 2021-02-12 | 深圳市安盾网络技术有限公司 | 一种基于利用路由加密的数据防泄漏方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103475996B (zh) | 网络连接方法、网络共享方法及装置 | |
| CN106506728B (zh) | 一种接入点名称配置方法及移动终端 | |
| CN106792622A (zh) | 连接隐藏ap的方法与终端设备 | |
| CN106453511A (zh) | 一种数据备份方法及设备 | |
| CN106341809A (zh) | 一种数据传输方法及设备 | |
| CN104967601A (zh) | 数据处理方法及装置 | |
| CN106550361A (zh) | 一种数据传输方法及设备 | |
| CN106603740B (zh) | 网络连接异常的处理方法与终端设备 | |
| CN106658354A (zh) | 一种数据传输方法及设备 | |
| CN106408995A (zh) | 一种信息处理方法及其相关设备 | |
| CN105246075B (zh) | 接入点连接方法及装置 | |
| CN106792819A (zh) | 一种降低移动终端的功耗的方法及装置 | |
| CN104702674B (zh) | 地理位置交互方法和装置 | |
| CN106604277A (zh) | 一种无线网络的接入方法及移动终端 | |
| CN106454976A (zh) | 一种无线网络的切换方法、装置及终端 | |
| CN103561155B (zh) | 发送短信的方法、装置及终端 | |
| CN107872791A (zh) | 接入点连接方法及装置 | |
| CN104901992A (zh) | 一种资源转移的方法和装置 | |
| CN104954531A (zh) | 在无网络状态下的电话号码识别方法和装置 | |
| CN107708115A (zh) | 重定向管控方法、装置及移动终端 | |
| CN105871910A (zh) | 一种eSIM联合注册方法及相关设备、系统 | |
| CN106792671A (zh) | 数据加密方法、装置与终端设备 | |
| CN106506623B (zh) | 一种数据传输方法及设备 | |
| CN106658360A (zh) | 一种数据传输方法及设备 | |
| CN107734503A (zh) | 一种基于白名单的wlan热点通信方法及移动终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170531 |