CN106850222B - 无线组网设备的配置同步方法、无线组网设备与系统 - Google Patents
无线组网设备的配置同步方法、无线组网设备与系统 Download PDFInfo
- Publication number
- CN106850222B CN106850222B CN201710005630.1A CN201710005630A CN106850222B CN 106850222 B CN106850222 B CN 106850222B CN 201710005630 A CN201710005630 A CN 201710005630A CN 106850222 B CN106850222 B CN 106850222B
- Authority
- CN
- China
- Prior art keywords
- configuration information
- wireless networking
- request
- equipment
- acquisition request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3006—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
- H04L9/302—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/084—Configuration by using pre-existing information, e.g. using templates or copying from other elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/085—Retrieval of network configuration; Tracking network configuration history
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W56/00—Synchronisation arrangements
- H04W56/001—Synchronization between nodes
- H04W56/002—Mutual synchronization
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例提供了一种无线组网设备的配置同步方法、无线组网设备与系统,方法包括无线组网设备向其他无线组网设备发送配置信息获取请求;在接收到配置信息获取请求时,通过RSA公私密钥对解密得到请求信息本体,向发送配置信息获取请求的源设备返回自己的配置信息;在接收到其他无线组网设备的配置信息时,判断自己的配置信息的版本是否是最新;在判断自己的配置信息的版本最新时,向组网中不具有最新版本的配置信息的无线组网设备发送配置信息同步请求;无线组网设备在接收到其他无线组网设备发送的配置信息同步请求时,将自己的配置信息更新为配置信息同步请求所记载的配置信息。本发明实施例保证组网中设备与设备之间的通信是安全的。
Description
技术领域
本发明涉及通信网络领域,尤其涉及一种无线组网设备的配置同步方法与无线组网设备。
背景技术
无线中继模式,就是利用AP的无线接力功能,将无线信号从一个中继点接力传递到下一个中继点,形成组网,实现信号的中继和放大,并形成新的无线覆盖区域,最终达到延伸无线网络的覆盖范围的目的。
组网中的各个无线组网设备存在互相访问需求,例如设备间的配置信息同步,但是现有的组网中各个无线组网设备的相互访问都是通过明文传输,存在容易受到中间人攻击的安全隐患。
发明内容
针对上述问题,本发明的目的在于提供一种无线组网设备的配置同步方法与无线组网设备,使得在组网中设备与设备之间的整个通信过程是安全的,第三方无法通过如中间人攻击之类的方法来查看和篡改通信的内容。
为了实现上述目的,本发明一方面提供了一种无线组网设备的配置同步方法,包括:
无线组网设备在被绑定到组网时,获取预先存储在云服务器中的与所述组网的组网ID所对应的RSA公私密钥对;
无线组网设备向所述组网中的其他无线组网设备发送配置信息获取请求;所述配置信息获取请求包括请求信息本体;所述请求信息本体被所述RSA公私密钥对的公钥加密过;
无线组网设备在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密得到所述请求信息本体,并根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息;
无线组网设备在接收到其他无线组网设备的配置信息时,判断自己的配置信息的版本是否是最新;
无线组网设备在判断自己的配置信息的版本最新时,向所述组网中不具有最新版本的配置信息的其他无线组网设备发送配置信息同步请求;所述配置信息同步请求记载了发送所述配置信息同步请求的源设备的配置信息;
无线组网设备在接收到其他无线组网设备发送的配置信息同步请求时,将自己的配置信息更新为所述配置信息同步请求所记载的配置信息。
优选地,所述RSA公私密钥对由第一台被绑定到所述组网中的无线组网设备随机生成并上传到所述云服务器中。
优选地,所述配置信息获取请求还包括被随机生成的AES密钥;所述请求信息本体被所述RSA公私密钥对的公钥加密过具体为所述请求信息本体被所述AES密钥加密过,且所述AES密钥被所述RSA公私密钥对的公钥加密过;
所述无线组网设备在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密得到所述请求信息本体,并根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息,包括:
所述无线组网设备在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密所述AES密钥;
所述无线组网设备通过所述AES密钥解密所述请求信息本体;
所述无线组网设备根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息。
优选地,所述配置信息获取请求还包括发送所述配置信息获取请求的源设备的组网ID的CRC32校验码;
所述无线组网设备在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密所述AES密钥,具体为:
所述无线组网设备在接收到所述配置信息获取请求时,将自己的组网ID的CRC32校验码与所述配置信息获取请求中记载的组网ID的CRC32校验码相对比,当两者一致时通过所述RSA公私密钥对中的私钥解密所述AES密钥。
优选地,所述无线组网设备向所述组网中的其他无线组网设备发送配置信息获取请求,包括:
所述无线组网设备在预设时间段内以第一频率向所述组网中的其他无线组网设备发送配置信息获取请求;
所述无线组网设备在预设时间段外以第二频率向组网中的其他无线组网设备发送配置信息获取请求;
其中,所述预设时间段为所述无线组网设备开机之后的一段时间内、配置信息发生变化之后的一段时间内或着接收到同一组网中的其他无线组网设备的配置信息获取请求时之后的一段时间内;所述第一频率高于所述第二频率。
优选地,所述无线组网设备在接收到其他无线组网设备发送的配置信息同步请求时,将自己的配置信息更新为所述配置信息同步请求所记载的配置信息,包括:
所述无线组网设备在接收到其他无线组网设备发送的配置信息同步请求时,判断是否同时接收到至少两条配置信息同步请求;
所述无线组网设备在判定同时接收到至少两条配置信息同步请求时,选择其中一条配置信息同步请求处理,将自己的配置信息更新为被处理的配置信息同步请求所记载的配置信息,并抛弃其他的配置信息同步请求;
所述无线组网设备在判定接收到唯一的配置信息同步请求时,直接将自己的配置信息更新为唯一的配置信息同步请求所记载的配置信息。
本发明实施例另一方面还提供了一种无线组网设备,包括:
密钥对接收模块,用于在被设备被绑定到组网时,获取预先存储在云服务器中的与所述组网的组网ID所对应的RSA公私密钥对;
获取请求发送模块,用于向所述组网中的其他无线组网设备发送配置信息获取请求;所述配置信息获取请求包括请求信息本体;所述请求信息本体被所述RSA公私密钥对的公钥加密过;
获取请求处理模块,用于在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密得到所述请求信息本体,并根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息;
配置版本判断模块,用于在接收到其他无线组网设备的配置信息时,判断本设备的配置信息的版本是否是最新;
同步请求发送模块,用于在判断本设备的配置信息的版本最新时,向所述组网中不具有最新版本的配置信息的其他无线组网设备发送配置信息同步请求;所述配置信息同步请求记载了本设备的配置信息;
同步请求处理模块,用于在接收到其他无线组网设备发送的配置信息同步请求时,将本设备的配置信息更新为所述配置信息同步请求所记载的配置信息。
优选地,所述RSA公私密钥对由第一台被绑定到所述组网中的无线组网设备随机生成并上传到所述云服务器中。
优选地,所述配置信息获取请求还包括被随机生成的AES密钥;所述请求信息本体被所述RSA公私密钥对的公钥加密过具体为所述请求信息本体被所述AES密钥加密过,且所述AES密钥被所述RSA公私密钥对的公钥加密过;
所述获取请求处理模块包括:
第一解密单元,用于在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密所述AES密钥;
第二解密单元,用于通过所述AES密钥解密所述请求信息本体;
配置信息发送单元,用于根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息。
优选地,所述配置信息获取请求还包括发送所述配置信息获取请求的源设备的组网ID的CRC32校验码;
所述第一解密单元具体用于在接收到所述配置信息获取请求时,将本设备的组网ID的CRC32校验码与所述配置信息获取请求中记载的组网ID的CRC32校验码相对比,当两者一致时通过所述RSA公私密钥对中的私钥解密所述AES密钥。
优选地,所述获取请求发送模块包括:
第一频率发送单元,用于在预设时间段内以第一频率向所述组网中的其他无线组网设备发送配置信息获取请求;
第二频率发送单元,用于在预设时间段外以第二频率向组网中的其他无线组网设备发送配置信息获取请求;
其中,所述预设时间段为所述无线组网设备开机之后的一段时间内、配置信息发生变化之后的一段时间内或着接收到同一组网中的其他无线组网设备的配置信息获取请求时之后的一段时间内;所述第一频率高于所述第二频率。
优选地,所述同步请求处理模块包括:
请求数量判断单元,用于判断是否同时接收到至少两条配置信息同步请求;
第一配置更新单元,用于在判定同时接收到至少两条配置信息同步请求时,选择其中一条配置信息同步请求处理,将本设备的配置信息更新为被处理的配置信息同步请求所记载的配置信息,并抛弃其他的配置信息同步请求;
第二配置更新单元,用于在判定接收到唯一的配置信息同步请求时,直接将本设备的配置信息更新为唯一的配置信息同步请求所记载的配置信息。
本发明实施例还提供了一种无线组网系统,包括至少两个上述的无线组网设备。
相比于现有技术,本发明实施例的有益效果在于:本发明实施例提供了一种无线组网设备的配置同步方法、无线组网设备与系统,方法包括无线组网设备在被绑定到组网时,获取预先存储在所述云服务器中的与所述组网的组网ID所对应的RSA公私密钥对;无线组网设备向所述组网中的其他无线组网设备发送配置信息获取请求;无线组网设备在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密得到所述请求信息本体,并根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息;无线组网设备在接收到其他无线组网设备的配置信息时,判断自己的配置信息的版本是否是最新;无线组网设备在判断自己的配置信息的版本最新时,向所述组网中不具有最新版本的配置信息的其他无线组网设备发送配置信息同步请求;所述配置信息同步请求记载了发送所述配置信息同步请求的源设备的配置信息;无线组网设备在接收到其他无线组网设备发送的配置信息同步请求时,将自己的配置信息更新为所述配置信息同步请求所记载的配置信息。在本发明实施例中,由于同一组网内的无线组网设备都被预先写入了相同的RSA公私密钥对,并且所述RSA公私密钥对是存储在云服务器中的,保证第三方不能拿到RSA公私密钥对,因此在接收到配置信息获取请求时可以利用RSA公私密钥对验证,从而防止第三方无法通过如中间人攻击之类的方法来查看和篡改通信的内容,保证组网中设备与设备之间的通信是安全的。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施方式中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种无线组网设备的配置同步方法的流程示意图;
图2是本发明实施例提供的一种无线组网设备的结构框图,用于执行上述的无线组网设备的配置同步方法。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,其是本发明实施例提供的一种无线组网设备的配置同步方法的流程示意图。所述无线组网设备的配置同步方法包括步骤S1~S6:
S1,无线组网设备在被绑定到组网时,获取预先存储在云服务器中的与所述组网的组网ID所对应的RSA公私密钥对;
S2,无线组网设备向所述组网中的其他无线组网设备发送配置信息获取请求;所述配置信息获取请求包括请求信息本体;所述请求信息本体被所述RSA公私密钥对的公钥加密过;
S3,无线组网设备在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密得到所述请求信息本体,并根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息;
S4,无线组网设备在接收到其他无线组网设备的配置信息时,判断自己的配置信息的版本是否是最新;
S5,无线组网设备在判断自己的配置信息的版本最新时,向所述组网中不具有最新版本的配置信息的其他无线组网设备发送配置信息同步请求;所述配置信息同步请求记载了发送所述配置信息同步请求的源设备的配置信息;
S6,无线组网设备在接收到其他无线组网设备发送的配置信息同步请求时,将自己的配置信息更新为所述配置信息同步请求所记载的配置信息。
其中,所述配置信息包括连接到Internet的账号和密码、无线组网设备的SSID和密码、组网中的所有无线组网设备的IP、以及所述无线组网设备的配置信息版本号。
在步骤S1中,将无线组网设备绑定到组网中通过用户终端实现,并且这部分内容为现有技术,因而不在本发明中作过多描述。在通过用户终端绑定时,用户终端先从云服务器中获取RSA公私密钥对与组网ID,再将RSA公私密钥对和组网ID配置到无线组网设备中。
在本发明实施例中,由于同一组网内的无线组网设备都被预先写入了相同的RSA公私密钥对,并且所述RSA公私密钥对是存储在云服务器中的,保证第三方不能拿到RSA公私密钥对,因此在接收到配置信息获取请求时可以利用RSA公私密钥对验证,从而防止第三方无法通过如中间人攻击之类的方法来查看和篡改通信的内容,保证组网中设备与设备之间的通信是安全的。
优选地,所述RSA公私密钥对由第一台被绑定到所述组网中的无线组网设备随机生成并上传到所述云服务器中,从而保证不同组网ID对应着不同的RSA公私密钥对。
优选地,所述配置信息获取请求还包括被随机生成的AES密钥;所述请求信息本体被所述RSA公私密钥对的公钥加密过具体为所述请求信息本体被所述AES密钥加密过,且所述AES密钥被所述RSA公私密钥对的公钥加密过;
所述无线组网设备在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密得到所述请求信息本体,并根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息,包括:
所述无线组网设备在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密所述AES密钥;
所述无线组网设备通过所述AES密钥解密所述请求信息本体;
所述无线组网设备根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息。
因此,在本方案中通过RSA公私密钥对和AES密钥对请求信息本体进行加密,进一步提高了安全性。
优选地,所述配置信息获取请求还包括发送所述配置信息获取请求的源设备的组网ID的CRC32校验码;
所述无线组网设备在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密所述AES密钥,具体为:
所述无线组网设备在接收到所述配置信息获取请求时,将自己的组网ID的CRC32校验码与所述配置信息获取请求中记载的组网ID的CRC32校验码相对比,当两者一致时通过所述RSA公私密钥对中的私钥解密所述AES密钥。
这样做,既可以快速过滤掉非本组的配置信息获取请求,又不会泄漏组网ID。如果极低概率的组网ID的CRC32校验撞了,后续的解密就会失败,也不会造成其他问题。
优选地,所述无线组网设备向所述组网中的其他无线组网设备发送配置信息获取请求,包括:
所述无线组网设备在预设时间段内以第一频率向所述组网中的其他无线组网设备发送配置信息获取请求;
所述无线组网设备在预设时间段外以第二频率向组网中的其他无线组网设备发送配置信息获取请求;
其中,所述预设时间段为所述无线组网设备开机之后的一段时间内、配置信息发生变化之后的一段时间内或着接收到同一组网中的其他无线组网设备的配置信息获取请求时之后的一段时间内;所述第一频率高于所述第二频率。
由于在组网的过程中,无线组网设备的网络状态不稳定,连接性也不稳定,很难确保获取到组网中的无线组网设备的配置信息,也难确保获取到的配置信息是正确的。为了解决这个问题,无线组网设备会定期进行向其他无线组网设备发送配置信息获取请求,并根据需要动态调整发送配置信息获取请求的频率。在无线组网设备开机时、配置信息发生变化时或者接收到同一组网中的其他无线组网设备的配置信息获取请求,以较高的频率(比如10秒一次)发送配置信息获取请求,可以迅速地让组网中的各个无线组网设备都能获取到其他无线组网设备的配置信息;而在其他时间,也就是加快了发送频率一段时间之后(比如3分钟),我们确信配置信息已经获取好了,发送的频率又会降低下来(比如每10分钟一次),避免给网络造成负担。
优选地,所述无线组网设备在接收到其他无线组网设备发送的配置信息同步请求时,将自己的配置信息更新为所述配置信息同步请求所记载的配置信息,包括:
所述无线组网设备在接收到其他无线组网设备发送的配置信息同步请求时,判断是否同时接收到至少两条配置信息同步请求;
所述无线组网设备在判定同时接收到至少两条配置信息同步请求时,选择其中一条配置信息同步请求处理,将自己的配置信息更新为被处理的配置信息同步请求所记载的配置信息,并抛弃其他的配置信息同步请求;
所述无线组网设备在判定接收到唯一的配置信息同步请求时,直接将自己的配置信息更新为唯一的配置信息同步请求所记载的配置信息。
因此,为了避免重复写入配置信息,在本实施例中,当接收到多条配置信息同步请求时,只对其中一条进行处理。
请参阅图2,其是本发明实施例提供的一种无线组网设备的结构框图,用于执行上述的无线组网设备的配置同步方法,包括:
密钥对接收模块1,用于在被设备被绑定到组网时,获取预先存储在云服务器中的与所述组网的组网ID所对应的RSA公私密钥对;
获取请求发送模块2,用于向所述组网中的其他无线组网设备发送配置信息获取请求;所述配置信息获取请求包括请求信息本体;所述请求信息本体被所述RSA公私密钥对的公钥加密过;
获取请求处理模块3,用于在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密得到所述请求信息本体,并根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息;
配置版本判断模块4,用于在接收到其他无线组网设备的配置信息时,判断本设备的配置信息的版本是否是最新;
同步请求发送模块5,用于在判断本设备的配置信息的版本最新时,向所述组网中不具有最新版本的配置信息的其他无线组网设备发送配置信息同步请求;所述配置信息同步请求记载了本设备的配置信息;
同步请求处理模块6,用于在接收到其他无线组网设备发送的配置信息同步请求时,将本设备的配置信息更新为所述配置信息同步请求所记载的配置信息。
优选地,所述RSA公私密钥对由第一台被绑定到所述组网中的无线组网设备随机生成并上传到所述云服务器中。
优选地,所述配置信息获取请求还包括被随机生成的AES密钥;所述请求信息本体被所述RSA公私密钥对的公钥加密过具体为所述请求信息本体被所述AES密钥加密过,且所述AES密钥被所述RSA公私密钥对的公钥加密过;
所述获取请求处理模块3包括:
第一解密单元,用于在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密所述AES密钥;
第二解密单元,用于通过所述AES密钥解密所述请求信息本体;
配置信息发送单元,用于根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息。
优选地,所述配置信息获取请求还包括发送所述配置信息获取请求的源设备的组网ID的CRC32校验码;
所述第一解密单元具体用于在接收到所述配置信息获取请求时,将本设备的组网ID的CRC32校验码与所述配置信息获取请求中记载的组网ID的CRC32校验码相对比,当两者一致时通过所述RSA公私密钥对中的私钥解密所述AES密钥。
优选地,所述获取请求发送模块2包括:
第一频率发送单元,用于在预设时间段内以第一频率向所述组网中的其他无线组网设备发送配置信息获取请求;
第二频率发送单元,用于在预设时间段外以第二频率向组网中的其他无线组网设备发送配置信息获取请求;
其中,所述预设时间段为所述无线组网设备开机之后的一段时间内、配置信息发生变化之后的一段时间内或着接收到同一组网中的其他无线组网设备的配置信息获取请求时之后的一段时间内;所述第一频率高于所述第二频率。
优选地,所述同步请求处理模块6包括:
请求数量判断单元,用于判断是否同时接收到至少两条配置信息同步请求;
第一配置更新单元,用于在判定同时接收到至少两条配置信息同步请求时,选择其中一条配置信息同步请求处理,将本设备的配置信息更新为被处理的配置信息同步请求所记载的配置信息,并抛弃其他的配置信息同步请求;
第二配置更新单元,用于在判定接收到唯一的配置信息同步请求时,直接将本设备的配置信息更新为唯一的配置信息同步请求所记载的配置信息。
需要说明的是,本发明实施例提供的一种无线组网设备用于执行上述的无线组网设备的配置同步方法的所有方法步骤,其工作原理与有益效果一一对应,因而不再赘述。
本发明实施例另外还提供了一种无线组网系统,包括至少两个上述的无线组网设备。
相比于现有技术,本发明实施例的有益效果在于:本发明实施例提供了一种无线组网设备的配置同步方法、无线组网设备与系统,方法包括无线组网设备在被绑定到组网时,获取预先存储在所述云服务器中的与所述组网的组网ID所对应的RSA公私密钥对;无线组网设备向所述组网中的其他无线组网设备发送配置信息获取请求;无线组网设备在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密得到所述请求信息本体,并根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息;无线组网设备在接收到其他无线组网设备的配置信息时,判断自己的配置信息的版本是否是最新;无线组网设备在判断自己的配置信息的版本最新时,向所述组网中不具有最新版本的配置信息的其他无线组网设备发送配置信息同步请求;所述配置信息同步请求记载了发送所述配置信息同步请求的源设备的配置信息;无线组网设备在接收到其他无线组网设备发送的配置信息同步请求时,将自己的配置信息更新为所述配置信息同步请求所记载的配置信息。在本发明实施例中,由于同一组网内的无线组网设备都被预先写入了相同的RSA公私密钥对,并且所述RSA公私密钥对是存储在云服务器中的,保证第三方不能拿到RSA公私密钥对,因此在接收到配置信息获取请求时可以利用RSA公私密钥对验证,从而防止第三方无法通过如中间人攻击之类的方法来查看和篡改通信的内容,保证组网中设备与设备之间的通信是安全的。
以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本发明权利要求所作的等同变化,仍属于发明所涵盖的范围。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
Claims (9)
1.一种无线组网设备的配置同步方法,其特征在于,包括:
无线组网设备在被绑定到组网时,获取预先存储在云服务器中的与所述组网的组网ID所对应的RSA公私密钥对;
无线组网设备向所述组网中的其他无线组网设备发送配置信息获取请求;所述配置信息获取请求包括请求信息本体;所述请求信息本体被所述RSA公私密钥对的公钥加密过;
无线组网设备在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密得到所述请求信息本体,并根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息;其中,所述配置信息包括连接到Internet的账号和密码、无线组网设备的SSID和密码、组网中的所有无线组网设备的IP、以及所述无线组网设备的配置信息版本号;
无线组网设备在接收到其他无线组网设备的配置信息时,判断自己的配置信息的版本是否是最新;
无线组网设备在判断自己的配置信息的版本最新时,向所述组网中不具有最新版本的配置信息的其他无线组网设备发送配置信息同步请求;所述配置信息同步请求记载了发送所述配置信息同步请求的源设备的配置信息;
无线组网设备在接收到其他无线组网设备发送的配置信息同步请求时,将自己的配置信息更新为所述配置信息同步请求所记载的配置信息;
其中,所述无线组网设备在接收到其他无线组网设备发送的配置信息同步请求时,将自己的配置信息更新为所述配置信息同步请求所记载的配置信息,包括:
所述无线组网设备在接收到其他无线组网设备发送的配置信息同步请求时,判断是否同时接收到至少两条配置信息同步请求;
所述无线组网设备在判定同时接收到至少两条配置信息同步请求时,选择其中一条配置信息同步请求处理,将自己的配置信息更新为被处理的配置信息同步请求所记载的配置信息,并抛弃其他的配置信息同步请求;
所述无线组网设备在判定接收到唯一的配置信息同步请求时,直接将自己的配置信息更新为唯一的配置信息同步请求所记载的配置信息;
所述无线组网设备向所述组网中的其他无线组网设备发送配置信息获取请求,包括:
所述无线组网设备在预设时间段内以第一频率向所述组网中的其他无线组网设备发送配置信息获取请求;
所述无线组网设备在预设时间段外以第二频率向组网中的其他无线组网设备发送配置信息获取请求;
其中,所述预设时间段为所述无线组网设备开机之后的一段时间内、配置信息发生变化之后的一段时间内或着接收到同一组网中的其他无线组网设备的配置信息获取请求时之后的一段时间内;所述第一频率高于所述第二频率。
2.如权利要求1所述的无线组网设备的配置同步方法,其特征在于,
所述RSA公私密钥对由第一台被绑定到所述组网中的无线组网设备随机生成并上传到所述云服务器中。
3.如权利要求1所述的无线组网设备的配置同步方法,其特征在于,所述配置信息获取请求还包括被随机生成的AES密钥;所述请求信息本体被所述RSA公私密钥对的公钥加密过具体为所述请求信息本体被所述AES密钥加密过,且所述AES密钥被所述RSA公私密钥对的公钥加密过;
所述无线组网设备在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密得到所述请求信息本体,并根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息,包括:
所述无线组网设备在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密所述AES密钥;
所述无线组网设备通过所述AES密钥解密所述请求信息本体;
所述无线组网设备根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息。
4.如权利要求3所述的无线组网设备的配置同步方法,其特征在于,所述配置信息获取请求还包括发送所述配置信息获取请求的源设备的组网ID的CRC32校验码;
所述无线组网设备在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密所述AES密钥,具体为:
所述无线组网设备在接收到所述配置信息获取请求时,将自己的组网ID的CRC32校验码与所述配置信息获取请求中记载的组网ID的CRC32校验码相对比,当两者一致时通过所述RSA公私密钥对中的私钥解密所述AES密钥。
5.一种无线组网设备,其特征在于,包括:
密钥对接收模块,用于在被设备被绑定到组网时,获取预先存储在云服务器中的与所述组网的组网ID所对应的RSA公私密钥对;
获取请求发送模块,用于向所述组网中的其他无线组网设备发送配置信息获取请求;所述配置信息获取请求包括请求信息本体;所述请求信息本体被所述RSA公私密钥对的公钥加密过;
获取请求处理模块,用于在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密得到所述请求信息本体,并根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息;其中,所述配置信息包括连接到Internet的账号和密码、无线组网设备的SSID和密码、组网中的所有无线组网设备的IP、以及所述无线组网设备的配置信息版本号;
配置版本判断模块,用于在接收到其他无线组网设备的配置信息时,判断本设备的配置信息的版本是否是最新;
同步请求发送模块,用于在判断本设备的配置信息的版本最新时,向所述组网中不具有最新版本的配置信息的其他无线组网设备发送配置信息同步请求;所述配置信息同步请求记载了本设备的配置信息;
同步请求处理模块,用于在接收到其他无线组网设备发送的配置信息同步请求时,将本设备的配置信息更新为所述配置信息同步请求所记载的配置信息;
其中,所述同步请求处理模块包括:
请求数量判断单元,用于判断是否同时接收到至少两条配置信息同步请求;
第一配置更新单元,用于在判定同时接收到至少两条配置信息同步请求时,选择其中一条配置信息同步请求处理,将本设备的配置信息更新为被处理的配置信息同步请求所记载的配置信息,并抛弃其他的配置信息同步请求;
第二配置更新单元,用于在判定接收到唯一的配置信息同步请求时,直接将本设备的配置信息更新为唯一的配置信息同步请求所记载的配置信息;
所述获取请求发送模块包括:
第一频率发送单元,用于在预设时间段内以第一频率向所述组网中的其他无线组网设备发送配置信息获取请求;
第二频率发送单元,用于在预设时间段外以第二频率向组网中的其他无线组网设备发送配置信息获取请求;
其中,所述预设时间段为所述无线组网设备开机之后的一段时间内、配置信息发生变化之后的一段时间内或着接收到同一组网中的其他无线组网设备的配置信息获取请求时之后的一段时间内;所述第一频率高于所述第二频率。
6.如权利要求5所述的无线组网设备,其特征在于,所述RSA公私密钥对由第一台被绑定到所述组网中的无线组网设备随机生成并上传到所述云服务器中。
7.如权利要求5所述的无线组网设备,其特征在于,所述配置信息获取请求还包括被随机生成的AES密钥;所述请求信息本体被所述RSA公私密钥对的公钥加密过具体为所述请求信息本体被所述AES密钥加密过,且所述AES密钥被所述RSA公私密钥对的公钥加密过;
所述获取请求处理模块包括:
第一解密单元,用于在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密所述AES密钥;
第二解密单元,用于通过所述AES密钥解密所述请求信息本体;
配置信息发送单元,用于根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息。
8.如权利要求7所述的无线组网设备,其特征在于,所述配置信息获取请求还包括发送所述配置信息获取请求的源设备的组网ID的CRC32校验码;
所述第一解密单元具体用于在接收到所述配置信息获取请求时,将本设备的组网ID的CRC32校验码与所述配置信息获取请求中记载的组网ID的CRC32校验码相对比,当两者一致时通过所述RSA公私密钥对中的私钥解密所述AES密钥。
9.一种无线组网系统,其特征在于,包括至少两个如权利要求5~8任一项所述的无线组网设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710005630.1A CN106850222B (zh) | 2017-01-04 | 2017-01-04 | 无线组网设备的配置同步方法、无线组网设备与系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710005630.1A CN106850222B (zh) | 2017-01-04 | 2017-01-04 | 无线组网设备的配置同步方法、无线组网设备与系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106850222A CN106850222A (zh) | 2017-06-13 |
CN106850222B true CN106850222B (zh) | 2020-11-17 |
Family
ID=59118089
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710005630.1A Active CN106850222B (zh) | 2017-01-04 | 2017-01-04 | 无线组网设备的配置同步方法、无线组网设备与系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106850222B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114531322B (zh) * | 2022-01-06 | 2023-09-29 | 南京博联智能科技有限公司 | 一种物联网多网关数据同步的方法、系统、装置和介质 |
CN115022175A (zh) * | 2022-06-21 | 2022-09-06 | 工银科技有限公司 | 一种配置信息的同步方法及装置 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102118422B (zh) * | 2010-01-05 | 2016-01-20 | 中兴通讯股份有限公司 | Reload对等网络的对等节点及其配置的更新方法和系统 |
US20140012913A1 (en) * | 2012-07-05 | 2014-01-09 | Devrim Varoglu | Peer-Peer Device Activation and Setup |
CN102970770B (zh) * | 2012-11-21 | 2015-06-17 | 普联技术有限公司 | 一种基于电力线的无线漫游网络的组建方法及系统 |
US9386551B2 (en) * | 2012-11-30 | 2016-07-05 | Qualcomm Incorporated | Systems and methods for synchronization of wireless devices in an ad-hoc network |
US9418229B2 (en) * | 2013-10-28 | 2016-08-16 | Disney Enterprises, Inc. | Firmware security |
US9704113B2 (en) * | 2014-05-02 | 2017-07-11 | Qualcomm Incorporated | Method and apparatus for setting user preferences or device configuration |
CN105577623B (zh) * | 2014-10-17 | 2019-05-10 | 中国电信股份有限公司 | 一种联网终端安全域建立的方法及系统 |
CN104540237B (zh) * | 2014-11-28 | 2018-09-25 | 普联技术有限公司 | 智能设备接入网络的方法及系统 |
CN104852961A (zh) * | 2015-04-09 | 2015-08-19 | 黎建军 | 一种物联网数据传输方法 |
CN105099699A (zh) * | 2015-07-24 | 2015-11-25 | 深圳市唯传科技有限公司 | 基于物联网设备的安全高效通信方法及系统 |
-
2017
- 2017-01-04 CN CN201710005630.1A patent/CN106850222B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN106850222A (zh) | 2017-06-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI705349B (zh) | 終端的認證處理、認證方法及裝置、系統 | |
CN106487767B (zh) | 验证信息的更新方法及装置 | |
EP2779524A1 (en) | Secure data transmission method, device and system | |
CN108243176B (zh) | 数据传输方法和装置 | |
CN110708164B (zh) | 一种物联网设备的控制方法、装置、存储介质及电子装置 | |
CN110213247B (zh) | 一种提高推送信息安全性的方法及系统 | |
US11303453B2 (en) | Method for securing communication without management of states | |
CN112989426B (zh) | 授权认证方法及装置、资源访问令牌的获取方法 | |
CN104756458A (zh) | 用于保护通信网络中的连接的方法和设备 | |
CN104836784A (zh) | 一种信息处理方法、客户端和服务器 | |
KR20150135032A (ko) | Puf를 이용한 비밀키 업데이트 시스템 및 방법 | |
CN110234102B (zh) | 通信方法和设备 | |
US10122755B2 (en) | Method and apparatus for detecting that an attacker has sent one or more messages to a receiver node | |
CN111800276B (zh) | 业务处理方法及装置 | |
CN106850222B (zh) | 无线组网设备的配置同步方法、无线组网设备与系统 | |
US11665539B2 (en) | Communication system | |
CN105099686B (zh) | 数据同步的方法、服务器、终端及系统 | |
CN111404659B (zh) | 基于混沌系统的隐私保护通信方法、服务器以及通信系统 | |
CN112564901A (zh) | 密钥的生成方法和系统、存储介质及电子装置 | |
CN113079506B (zh) | 网络安全认证方法、装置及设备 | |
CN111490880B (zh) | 文件的接收方法及装置 | |
CN111614739B (zh) | 网络测量数据存储方法、装置和系统 | |
CN111885595B (zh) | 智能家电配置入网方法、装置和系统 | |
CN111343129B (zh) | 一种防御协议组网被破解的方法和设备 | |
CN110381505B (zh) | 接入网络硬盘录像机的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20220609 Address after: Floor 12-17, unit 1, building 2, No. 466, Xinyu Road, high tech Zone, Chengdu, Sichuan 610000 Patentee after: Chengdu Lianzhou International Technology Co.,Ltd. Address before: 518000 the 1st and 3rd floors of the south section of building 24 and the 1st-4th floor of the north section of building 28, Shennan Road Science and Technology Park, Nanshan District, Shenzhen City, Guangdong Province Patentee before: TP-LINK TECHNOLOGIES Co.,Ltd. |