CN107318148A - 无线局域网接入信息存储方法及装置 - Google Patents
无线局域网接入信息存储方法及装置 Download PDFInfo
- Publication number
- CN107318148A CN107318148A CN201710501227.8A CN201710501227A CN107318148A CN 107318148 A CN107318148 A CN 107318148A CN 201710501227 A CN201710501227 A CN 201710501227A CN 107318148 A CN107318148 A CN 107318148A
- Authority
- CN
- China
- Prior art keywords
- access information
- operating environment
- storage
- request
- trusted operating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 230000005540 biological transmission Effects 0.000 claims abstract description 12
- 238000001514 detection method Methods 0.000 claims description 3
- 238000005457 optimization Methods 0.000 abstract 1
- 238000004891 communication Methods 0.000 description 16
- 238000012545 processing Methods 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 7
- 239000008186 active pharmaceutical agent Substances 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 5
- 230000005236 sound signal Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000001133 acceleration Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- VBMOHECZZWVLFJ-GXTUVTBFSA-N (2s)-2-[[(2s)-6-amino-2-[[(2s)-6-amino-2-[[(2s,3r)-2-[[(2s,3r)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-2-[[(2s)-2,6-diaminohexanoyl]amino]-5-(diaminomethylideneamino)pentanoyl]amino]propanoyl]amino]hexanoyl]amino]propanoyl]amino]hexan Chemical compound NC(N)=NCCC[C@@H](C(O)=O)NC(=O)[C@H](CCCCN)NC(=O)[C@H](CCCCN)NC(=O)[C@H]([C@@H](C)O)NC(=O)[C@H]([C@H](O)C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCN=C(N)N)NC(=O)[C@@H](N)CCCCN VBMOHECZZWVLFJ-GXTUVTBFSA-N 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 108010068904 lysyl-arginyl-alanyl-lysyl-alanyl-lysyl-threonyl-threonyl-lysyl-lysyl-arginine Proteins 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
本公开是关于一种无线局域网接入信息存储方法及装置,属于局域网接入技术领域。该方法包括:在开放运行环境中接收存储请求,将接入信息移动至可信运行环境中包含的安全存储空间中进行存储,在可信运行环境生成接入信息的标识,将接入信息的标识传输至开放运行环境中进行存储。使得终端能够将无线局域网接入信息保存在可信运行环境中的安全存储空间,避免了终端中恶意软件直接读取无线局域网接入信息,提高了终端中存储无线局域网接入信息的安全性。
Description
技术领域
本公开涉及局域网接入技术领域,特别涉及一种无线局域网接入信息存储方法及装置。
背景技术
随着当前社会移动互联网提供的服务越来越多,用户使用移动终端连接互联网的需求也日益增长。
在用户连接移动互联网时,用户可以通过通信服务器提供的2G、3G或4G通信网络连网。但是由于目前通信服务商提供的基于2G、3G或4G通信网络的数据业务是按照数据流量收取费用的,因此用户在有无线局域网wifi的情况下会优先选择wifi网络连网。移动终端在成功连接一次指定的wifi网络后,会将该wifi网络的wifi密码存储在无线局域网配置文件中。通常,该无线局域网配置文件位于移动终端提供的单一执行环境中,该执行环境中的应用有读取该配置文件的权限,同时该配置文件中的wifi密码是以明文的形式存储的。
发明内容
本公开实施例提供了一种无线局域网接入信息存储方法及装置,技术方案如下:
根据本公开实施例的第一方面,提供了一种无线局域网接入信息存储方法,该方法包括:
在开放运行环境中接收存储请求,所述存储请求用于请求存储无线局域网的接入信息,所述接入信息用于终端接入所述无线局域网;
将所述接入信息移动至可信运行环境中包含的安全存储空间中进行存储;
在所述可信运行环境生成所述接入信息的标识;
将所述接入信息的标识传输至所述开放运行环境中进行存储。
可选的,在一种实现方式中,所述方法还包括:
接收读取请求,所述读取请求中包含所述接入信息的标识;
将所述接入信息的标识传输至所述可信运行环境;
在所述可信运行环境中,根据所述接入信息的标识从所述安全存储空间中查询所述接入信息;
将所述接入信息传输至所述开放运行环境。
可选的,在另一种实现方式中,所述方法还包括:
在将所述接入信息的标识传输至所述可信运行环境之前,检测所述读取请求是否为指定应用程序发送的请求;
若所述读取请求是所述指定应用程序发送的请求,则将所述接入信息的标识传输至所述可信运行环境。
可选的,在又一种实现方式中,
所述指定应用程序是具有访问所述可信运行环境的权限的应用程序;
或者,
所述指定应用程序是发送所述存储请求的应用程序。
可选的,在另一种实现方式中,所述将所述接入信息移动至可信运行环境中包含的安全存储空间中进行存储,包括:
在所述可信运行环境中对所述接入信息进行加密,获得加密后的接入信息;
将所述加密后的接入信息存储至所述安全存储空间。
可选的,在又一种实现方式中,所述方法还包括:
在将所述接入信息传输至所述开放运行环境之前,在所述可信运行环境中对所述接入信息进行解密。
根据本公开实施例的第二方面,提供了一种无线局域网接入信息存储装置,该装置包括:
第一接收模块,用于在开放运行环境中接收存储请求,所述存储请求用于请求存储无线局域网的接入信息,所述接入信息用于终端接入所述无线局域网;
存储模块,用于将所述接入信息移动至可信运行环境中包含的安全存储空间中进行存储;
生成模块,用于在所述可信运行环境生成所述接入信息的标识;
第一传输模块,用于将所述接入信息的标识传输至所述开放运行环境中进行存储。
可选的,所述装置还包括:
第二接收模块,用于接收读取请求,所述读取请求中包含所述接入信息的标识;
第二传输模块,用于将所述接入信息的标识传输至所述可信运行环境;
查询模块,用于在所述可信运行环境中,根据所述接入信息的标识从所述安全存储空间中查询所述接入信息;
信息传输模块,用于将所述接入信息传输至所述开放运行环境。
可选的,所述装置还包括:
检测模块,用于在将所述接入信息的标识传输至所述可信运行环境之前,检测所述读取请求是否为指定应用程序发送的请求;
所述第二传输模块,还用于若所述读取请求是所述指定应用程序发送的请求,则将所述接入信息的标识传输至所述可信运行环境。
可选的,
所述指定应用程序是具有访问所述可信运行环境的权限的应用程序;
或者,
所述指定应用程序是发送所述存储请求的应用程序。
可选的,所述存储模块,包括:
加密子模块,用于在所述可信运行环境中对所述接入信息进行加密,获得加密后的接入信息;
存储子模块,用于将所述加密后的接入信息存储至所述安全存储空间。
可选的,所述装置还包括:
解密模块,用于在将所述接入信息传输至所述开放运行环境之前,在所述可信运行环境中对所述接入信息进行解密。
根据本公开实施例的第三方面,提供了一种无线局域网接入信息存储装置,所述终端包括处理器和用于存储所述处理器的可执行指令的存储器,其中,所述处理器被配置为:
在开放运行环境中接收存储请求,所述存储请求用于请求存储无线局域网的接入信息,所述接入信息用于终端接入所述无线局域网;
将所述接入信息移动至可信运行环境中包含的安全存储空间中进行存储;
在所述可信运行环境生成所述接入信息的标识;
将所述接入信息的标识传输至所述开放运行环境中进行存储。
根据本公开实施例的第四方面,提供了一种存储设备,所述存储设备中存储有至少一条指令,所述指令由处理器加载并执行第一方面中任意一种无线局域网接入信息存储方法。
本公开实施例提供的技术方案可以包括以下有益效果:
通过本公开实施例提供的无线局域网接入信息存储方法,通过在开放运行环境中接收存储请求,将接入信息移动至可信运行环境中包含的安全存储空间中进行存储,在可信运行环境生成接入信息的标识,将接入信息的标识传输至开放运行环境中进行存储,使得终端能够将无线局域网接入信息保存在可信运行环境中的安全存储空间,避免了终端中恶意软件直接读取无线局域网接入信息,提高了终端中存储无线局域网接入信息的安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1是根据一示例性实施例示出的一种无线局域网接入信息存储方法的流程图;
图2是根据一示例性实施例示出的另一种无线局域网接入信息存储方法的流程图;
图3是根据一示例性实施例示出的又一种无线局域网接入信息存储方法的流程图;
图4是根据一示例性实施例提供的一种无线局域网接入信息存储装置的框图;
图5是根据一示例性实施例提供的另一种无线局域网接入信息存储装置的框图;
图6是根据一示例性实施例示出的一种装置600的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的方法和装置的例子。
为了便于说明,下面对本公开实施例中涉及到的名词进行解释。
开放运行环境:指终端中不具有对内存和存储空间的访问行为有限制机制的运行环境,具体的实现形式可以是开源的操作系统,例如手机等移动终端中搭载的安卓(Android)系统。
可信运行环境:指通过虚拟化技术建立的与开放运行环境相隔离的环境。该可信运行环境通过在硬件中加入标记位,将可信运行环境中存储的数据和开放运行环境中存储的资源相隔离,令开放运行环境中运行的应用无法获取可信运行环境中存储的数据。可选的,该可信运行环境也可以称为可信执行环境(Trusted Execution Environment,TEE)等。
在本公开实施例中,终端可以是手机、平板电脑、可穿戴设备和车载终端等移动设备,为了方便说明,本公开实施例中以手机为例进行说明,并不对本公开形成限制。
图1是根据一示例性实施例示出的一种无线局域网接入信息存储方法的流程图,该方法应用于终端中,该终端能够同时运行开放运行环境和可信运行环境。该无线局域网接入信息存储方法可以包括如下几个步骤:
在步骤101中,在开放运行环境中接收存储请求,存储请求用于请求存储无线局域网的接入信息,接入信息用于终端接入无线局域网。
在步骤102中,将接入信息移动至可信运行环境中包含的安全存储空间中进行存储。
在步骤103中,在可信运行环境生成接入信息的标识。
在步骤104中,将接入信息的标识传输至开放运行环境中进行存储。
综上所述,本公开实施例提供的无线局域网接入信息存储方法,通过在开放运行环境中接收存储请求,将接入信息移动至可信运行环境中包含的安全存储空间中进行存储,在可信运行环境生成接入信息的标识,将接入信息的标识传输至开放运行环境中进行存储,使得终端能够将无线局域网接入信息保存在可信运行环境中的安全存储空间,避免了终端中恶意软件直接读取无线局域网接入信息,提高了终端中存储无线局域网接入信息的安全性。
图2是根据一示例性实施例示出的另一种无线局域网接入信息存储方法的流程图,该方法应用于终端中,该终端能够同时运行开放运行环境和可信运行环境。该无线局域网接入信息存储方法可以包括如下几个步骤:
在步骤201中,在开放运行环境中接收存储请求,存储请求用于请求存储无线局域网的接入信息,接入信息用于终端接入无线局域网。
在本公开实施例中,手机在开放运行环境中接收存储请求,该存储请求是用于保存某一网络接入点的接入信息的,手机可以使用该接入信息接入无线局域网。通常,手机中用于接入无线局域网的配置信息都以明文的形式保存在wifi密码配置文件中,在安卓系统中,该wifi密码配置文件可以是wpa_supplicant.conf文件。
可选的,在手机接收存储请求之前,手机可以通过触摸屏、摄像头或者网络接口接收无线局域网的接入信息。例如,手机通过用户在触摸屏上的按键操作获取无线局域网的接入信息,或者通过摄像头扫描二维码,读取二维码中的无线局域网接入信息,或者通过通讯接口接收服务器或者其它终端发送的无线局域网接入信息。手机中的处理器(也称内核或处理芯片),在接收到无线局域网的接入信息后,能够接收到保存该接入信息的存储请求。
在步骤202中,将接入信息移动至可信运行环境。
在本公开实施例中,手机中设置有监控器和/或监控程序,该监控器和/或监控程序在开放运行环境启动后开始运行,且该监控器和/或监控程序中保存有一个可信清单,该可信清单中包括有运行在开放运行环境中的程序或请求。其中,存储请求被设置在该可信清单中。
当手机中的监控器和/或监控程序,监测开放运行环境接收到存储请求时,处理器将该存储请求指示的接入信息移动至可信运行环境中。当该接入信息存入可信运行环境对应的内存中,和/或由可信运行环境对应的内核(或者虚拟内核)处理时,认为该接入信息已经移动至可信运行环境中。
在步骤203中,在可信运行环境中对接入信息进行加密,获得加密后的接入信息。
需要特别说明的是,由于可信运行环境和开放运行环境是相互隔离的,因此,除了手机的可信清单中包括的程序和请求外,开放运行环境中的其它程序和请求是无法访问可信执行环境的。所以,直接将接入信息不加密,以明文的形式保存在可信执行环境中,也能够避免恶意程序读取接入信息。
而在此基础上,为了进一步提高接入信息的安全,避免可信任环境中其它程序直接读取该接入信息,本公开实施例在可信执行环境中对该接入信息进行加密,获得加密后的接入信息。其中,加密的方式包括对称密钥加密、非对称密钥加密和消息认证码等。
本公开实施例以非对称密钥为例进行说明,该密钥采用的算法可以是RSA算法(RSA algorithm),加密的数据格式例如可以遵循PKCS#1V1.5版本的格式规范。相对于对称密钥,采用非对称密钥可提高接入数据的安全性。在非对称密钥加密方法中,需要使用一个公钥和一个私钥组成的密钥对。手机在可信运行环境中使用公钥对接入信息进行加密。当接入信息被公钥加密后,表示接入信息的数据由明文转变为密文和公钥的组合。
另外,当加密方式是消息认证码时,可以使用的加密算法例如包括MD5、SHA-1和SHA-256等加密算法。
在步骤204中,将加密后的接入信息存储至安全存储空间。
需要特别说明的是,手机可以将加密后的接入信息返回到开放运行环境。然而,本公开实施例为了进一步提高加密后的接入信息的安全性,将加密后的接入信息存储在安全存储空间中。其中,该安全存储空间仅供可信运行环境中的程序和请求读写数据。
在步骤205中,在可信运行环境生成接入信息的标识。
在本公开实施例中,为了开放运行环境中的程序能够使用该接入信息连入无线局域网,或者正常使用该接入信息。本公开实施例在将接入信息加密并存储在安全存储空间后,生成该接入信息的标识,作为访问该接入信息的入口。
其中,该接入信息的标识可以是一个和路由器名称对应的标识。例如,表一列出了一种可信运行环境中生成的接入信息和路由器名称的对应关系。
表一
| 路由器名称 | AP123 | APabc | AP12a | APab1 |
| 标识 | DS456 | DSdef | DS45d | DSdf4 |
需要说明的是,为了防止恶意程序直接获取路由器的名称,可信运行环境生成接入信息的标识时,可以通过对路由器名称进行加密,生成接入信息的标识(上述表格中“标识”表示“接入信息的标识”)。例如,表一中的“路由器名称”一行数据在可信运行环境加密后,生成了接入信息的标识。加密方法是单个数字加3,数字7变为数字0,数字8变为数字1,数字9变为数字2。字母按照英文字母表中的字母顺序变为后3位的字母,字母x变为字母a,字母y变为字母b,字母z变为字母c。其中,大写字母加密后仍为大写字母,小写字母加密后仍为小写字母。
在步骤206中,将接入信息的标识传输至开放运行环境中。
在步骤207中,在开放运行环境中存储接入信息的标识。
其中,该接入信息的标识可以仍然保存在原来明文保存wifi密码的文件中,例如,保存在wpa_supplicant.conf文件中。或者,该标识也可以保存在其它位置。
比如,以接入信息是咖啡厅中的路由器提供的wifi密码,以无线局域网接入信息存储方法应用在手机中,为例进行说明。当用户进行咖啡厅并询问获知该咖啡厅中的路由器提供的wifi密码后,用户通过手机找到该咖啡厅的路由器的标识“TPLINK-coffee”,点击进入wifi密码输入界面。将询问得到的wifi密码输入到对话框中,点击连接按钮。若此时用户勾选了“保存该wifi密码”的选项,则手机在接收到连接无线局域网的请求的同时,会同时接收到存储该wifi密码的请求。此时,手机将该wifi密码及路由器的名称“TPLINK-coffee”一同发送至可信运行环境,该wifi密码将在可信运行环境中使用公钥进行加密。其中,用于解密公钥加密后的数据的私钥,保存在可信运行环境专用的安全存储空间中。之后,手机将在可信运行环境中,生成该“TPLINK-coffee”对应的标识“WSOLQN-friihh”,手机将该标识“WSOLQN-friihh”作为接入消息的标识,发送到开放运行环境中,并进行保存。
综上所述,本公开实施例提供的一种无线局域网接入信息存储方法,通过在开放运行环境中接收存储请求,将接入信息移动至可信运行环境,在可信运行环境中对接入信息进行加密,获得加密后的接入信息,将加密后的接入信息存储至安全存储空间,在可信运行环境生成接入信息的标识,将接入信息的标识传输至开放运行环境中进行存储。使得无线局域网接入信息能够保存在于公开运行环境相隔离的可信运行环境中,提高了无线局域网接入信息的安全性,避免了无线局域网接入信息被恶意程序直接读取的情况的发生,降低了无线局域网接入信息的泄露风险。
图3是根据一示例性实施例示出的又一种无线局域网接入信息存储方法的流程图,该方法应用于终端中,该终端能够同时运行开放运行环境和可信运行环境。该无线局域网接入信息存储方法可以包括如下几个步骤:
在步骤301中,接收读取请求,读取请求中包含接入信息的标识。
在本公开实施例中,不仅要使得保存在手机中的无线局域网的接入信息安全,同时要保证手机能够正确获取到该接入信息,以便连入相应的无线局域网中,或者获取该无线局域网后分享给手机用户的好友终端。因此,本公开实施例支持接收读取请求,该读取请求既可以是手机的开放运行环境中的程序的读取请求,也可以是手机通过通讯接口接收的其它终端发送来的读取请求。其中,读取请求中包括接入信息的标识,例如,接入信息对应的路由器的标识是AP123,则该读取请求中包含的标识是AP123。
在步骤302中,检测读取请求是否为指定应用程序发送的请求。
在本公开实施例中,手机检测读取请求是否是指定应用程序发送的请求。也即,手机需要鉴别发送该读取请求的应用程序是否是没有权限的恶意程序。其中,指定应用程序是具有访问可信运行环境权限的应用程序,例如,系统应用程序,比如分享给好友wifi密码的系统应用程序。或者,该指定应用程序是发送存储请求的应用程序,例如,该这顶应用程序是用于连接无线局域网的程序,该程序在再次连接无线局域网时,需要获取该wifi密码,即需要发出读取请求。
在步骤303中,若读取请求是指定应用程序发送的请求,将接入信息的标识传输至可信运行环境。
需要说明的是,在读取请求是指定应用程序发送的请求时,若保存在开放执行环境中的接入信息的标识,是在可信运行环境中由路由器的标识加密后形成的,则此时由手机将根据读取请求中的接入信息的标识,获取加密后形成的标识,并将该加密后形成的标识传输至可信运行环境中。
例如,一个路由器的标识是AP123,可信运行环境根据该“AP123”生成的接入信息的标识是“DS456”,当读取请求是指定应用程序发送的请求,且该读取请求中携带的接入信息的标识是“AP123”,则查找到对应的标识“DS456”,将标识“DS456”发送至可信运行环境中。
在步骤304中,在可信运行环境中,根据接入信息的标识从安全存储空间中查询接入信息。
基于步骤303中所举的例子,在可信执行环境中,可根据标识“DS456”获取与之关联的接入信息。该接入信息是在可信执行环境中被加密过的接入信息的密文。
在步骤305中,在可信运行环境中对接入信息进行解密。
在本公开实施例中,若接入信息是加密过的密文,则在可信运行环境中查找对应的解密工具。例如,接入信息是使用非对称密钥加密方法中的公钥,加密后生成的密文,则在解密时在可信运行环境对应的安全存储空间中获取该公钥对应的私钥,使用该私钥解密被加密的接入信息。
在步骤306中,将接入信息传输至开放运行环境。
其中,在可信运行环境中得到解密后的接入信息时,需要将该接入信息传输至开放环境中,发送给产生读取请求的应用请求。可选的,为了防止接入信息的泄露,该接入信息并不存储在开放运行环境中的应用程序可读写的存储空间中。
在步骤307中,在开放运行环境中,发送读取请求的应用程序获取接入信息。
比如,以手机开放运行环境中的无线局域网连接程序为指定应用程序为例,介绍本公开实施例的一种可能的实现方式。手机接收到无线局域网连接程序发送的读取请求,该读取请求中包含路由器的标识“AP123”,手机检测到该无线局域网连接程序是发送存储请求的程序。因此,手机将识别标识“AP123”,将可信运行环境中生成的标识“AP123”对应的标识“DS456”发送至可信运行环境中。在可信运行环境中,根据标识“DS456”获取对应的加密后的接入信息,并获取对应加密方式的解密信息,根据解密信息解密该加密后的接入信息,得到解密后的接入信息。可信运行环境将解密后的接入信息回传至开放运行环境中,在该开放运行环境中由无线局域网连接程序接收该接入信息。随后,该无线局域网连接程序可使用该接入信息连入无线局域网。
综上所述,本公开实施例提供的一种无线局域网接入信息存储方法,通过接收读取请求,读取请求中包含接入信息的标识,检测读取请求是否为指定应用程序发送的请求,若读取请求是指定应用程序发送的请求,将接入信息的标识传输至可信运行环境,在可信运行环境中,根据接入信息的标识从安全存储空间中查询接入信息,在可信运行环境中对接入信息进行解密,将接入信息传输至开放运行环境。使得无线局域网在安全保存后,能够保证在系统中有权限的指定应用程序正常读取该接入信息,使无线局域网的接入信息在存储安全的情况下能够保障该接入信息的正常使用,兼顾了接入信息的正常访问和安全。
图4是根据一示例性实施例提供的一种无线局域网接入信息存储装置的框图,本无线局域网接入信息存储装置可以由硬件电路或者通过软件和硬件相结合的方式,构成终端的全部或者部分,以实现图1或图2中所示的无线局域网接入信息存储方法,该无线局域网接入信息存储装置包括:第一接收模块401、存储模块402、生成模块403和第一传输模块404。
第一接收模块401,用于在开放运行环境中接收存储请求,所述存储请求用于请求存储无线局域网的接入信息,所述接入信息用于终端接入所述无线局域网。
存储模块402,用于将所述接入信息移动至可信运行环境中包含的安全存储空间中进行存储。
生成模块403,用于在所述可信运行环境生成所述接入信息的标识。
第一传输模块404,用于将所述接入信息的标识传输至所述开放运行环境中进行存储。
综上所述,本公开实施例提供的无线局域网接入信息存储装置,通过在开放运行环境中接收存储请求,将接入信息移动至可信运行环境中包含的安全存储空间中进行存储,在可信运行环境生成接入信息的标识,将接入信息的标识传输至开放运行环境中进行存储,使得终端能够将无线局域网接入信息保存在可信运行环境中的安全存储空间,避免了终端中恶意软件直接读取无线局域网接入信息,提高了终端中存储无线局域网接入信息的安全性。
图5是根据一示例性实施例提供的另一种无线局域网接入信息存储装置500的框图,本无线局域网接入信息存储装置可以由硬件电路或者通过软件和硬件相结合的方式,构成终端的全部或者部分,以实现图1或图2中所示的无线局域网接入信息存储方法,该无线局域网接入信息存储装置包括:第一接收模块501、存储模块502、生成模块503和第一传输模块504。
第一接收模块501,用于在开放运行环境中接收存储请求,所述存储请求用于请求存储无线局域网的接入信息,所述接入信息用于终端接入所述无线局域网。
存储模块502,用于将所述接入信息移动至可信运行环境中包含的安全存储空间中进行存储。
生成模块503,用于在所述可信运行环境生成所述接入信息的标识。
第一传输模块504,用于将所述接入信息的标识传输至所述开放运行环境中进行存储。
可选的,在公开的一种实现方式中,所述装置还包括:第二接收模块505、第二传输模块506、查询模块507和信息传输模块508。
第二接收模块505,用于接收读取请求,所述读取请求中包含所述接入信息的标识;
第二传输模块506,用于将所述接入信息的标识传输至所述可信运行环境;
查询模块507,用于在所述可信运行环境中,根据所述接入信息的标识从所述安全存储空间中查询所述接入信息;
信息传输模块508,用于将所述接入信息传输至所述开放运行环境。
可选的,在公开的另一种实现方式中,所述装置还包括:检测模块509。
检测模块509,用于在将所述接入信息的标识传输至所述可信运行环境之前,检测所述读取请求是否为指定应用程序发送的请求;
所述第二传输模块506,还用于若所述读取请求是所述指定应用程序发送的请求,则将所述接入信息的标识传输至所述可信运行环境。
可选的,在公开的又一种实现方式中,在所述装置中,所述指定应用程序是具有访问所述可信运行环境的权限的应用程序;
或者,
所述指定应用程序是发送所述存储请求的应用程序。
可选的,在公开的另一种实现方式中,所述装置的存储模块502,包括:加密子模块502a和存储子模块502b。
加密子模块502a,用于在所述可信运行环境中对所述接入信息进行加密,获得加密后的接入信息。
存储子模块502b,用于将所述加密后的接入信息存储至所述安全存储空间。
可选的,在公开的又一种实现方式中,所述装置还包括:解密模块510。
解密模块510,用于在将所述接入信息传输至所述开放运行环境之前,在所述可信运行环境中对所述接入信息进行解密。
综上所述,本公开实施例提供的一种无线局域网接入信息存储装置,通过在开放运行环境中接收存储请求,将接入信息移动至可信运行环境,在可信运行环境中对接入信息进行加密,获得加密后的接入信息,将加密后的接入信息存储至安全存储空间,在可信运行环境生成接入信息的标识,将接入信息的标识传输至开放运行环境中进行存储。使得无线局域网接入信息能够保存在于公开运行环境相隔离的可信运行环境中,提高了无线局域网接入信息的安全性,避免了无线局域网接入信息被恶意程序直接读取的情况的发生,降低了无线局域网接入信息的泄露风险。
另外,本公开实施例提供的一种无线局域网接入信息存储装置,通过接收读取请求,读取请求中包含接入信息的标识,检测读取请求是否为指定应用程序发送的请求,若读取请求是指定应用程序发送的请求,将接入信息的标识传输至可信运行环境,在可信运行环境中,根据接入信息的标识从安全存储空间中查询接入信息,在可信运行环境中对接入信息进行解密,将接入信息传输至开放运行环境。使得无线局域网在安全保存后,能够保证在系统中有权限的指定应用程序正常读取该接入信息,使无线局域网的接入信息在存储安全的情况下能够保障该接入信息的正常使用,兼顾了接入信息的正常访问和安全。
本公开一示例性实施例还提供里一种无线局域网接入信息存储装置,能够实现本公开提供的无线局域网接入信息存储方法。该装置包括:处理器,以及用于存储处理器的可执行指令的存储器。其中,处理器被配置为:
在开放运行环境中接收存储请求,所述存储请求用于请求存储无线局域网的接入信息,所述接入信息用于终端接入所述无线局域网;
将所述接入信息移动至可信运行环境中包含的安全存储空间中进行存储;
在所述可信运行环境生成所述接入信息的标识;
将所述接入信息的标识传输至所述开放运行环境中进行存储。
可选的,在一种实现方式中,所述方法还包括:
接收读取请求,所述读取请求中包含所述接入信息的标识;
将所述接入信息的标识传输至所述可信运行环境;
在所述可信运行环境中,根据所述接入信息的标识从所述安全存储空间中查询所述接入信息;
将所述接入信息传输至所述开放运行环境。
可选的,在另一种实现方式中,所述方法还包括:
在将所述接入信息的标识传输至所述可信运行环境之前,检测所述读取请求是否为指定应用程序发送的请求;
若所述读取请求是所述指定应用程序发送的请求,则将所述接入信息的标识传输至所述可信运行环境。
可选的,在又一种实现方式中,
所述指定应用程序是具有访问所述可信运行环境的权限的应用程序;
或者,
所述指定应用程序是发送所述存储请求的应用程序。
可选的,在另一种实现方式中,所述将所述接入信息移动至可信运行环境中包含的安全存储空间中进行存储,包括:
在所述可信运行环境中对所述接入信息进行加密,获得加密后的接入信息;
将所述加密后的接入信息存储至所述安全存储空间。
可选的,在又一种实现方式中,所述方法还包括:
在将所述接入信息传输至所述开放运行环境之前,在所述可信运行环境中对所述接入信息进行解密。
需要说明的一点是,上述实施例提供的装置在实现其功能时,仅以上述各个功能模块的划分进行举例说明,实际应用中,可以根据实际需要而将上述功能分配由不同的功能模块完成,即将设备的内容结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图6是根据一示例性实施例示出的一种装置600的框图。例如,装置600可以是智能手机、可穿戴设备、智能电视和车载终端等电子设备。
参照图6,装置600可以包括以下一个或多个组件:处理组件602,存储器604,电源组件606,多媒体组件608,音频组件610,输入/输出(I/O)的接口612,传感器组件614,以及通信组件616。
处理组件602通常控制装置600的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件602可以包括一个或多个处理器620来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件602可以包括一个或多个模块,便于处理组件602和其他组件之间的交互。例如,处理组件602可以包括多媒体模块,以方便多媒体组件608和处理组件602之间的交互。
存储器604被配置为存储各种类型的数据以支持在装置600的操作。这些数据的示例包括用于在装置600上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器604可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件606为装置600的各种组件提供电力。电源组件606可以包括电源管理系统,一个或多个电源,及其他与为装置600生成、管理和分配电力相关联的组件。
多媒体组件608包括在装置600和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件608包括一个前置摄像头和/或后置摄像头。当装置600处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件610被配置为输出和/或输入音频信号。例如,音频组件610包括一个麦克风(MIC),当装置600处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器604或经由通信组件616发送。在一些实施例中,音频组件66还包括一个扬声器,用于输出音频信号。
I/O接口612为处理组件602和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件614包括一个或多个传感器,用于为装置600提供各个方面的状态评估。例如,传感器组件614可以检测到装置600的打开/关闭状态,组件的相对定位,例如组件为装置600的显示器和小键盘,传感器组件614还可以检测装置600或装置600一个组件的位置改变,用户与装置600接触的存在或不存在,装置600方位或加速/减速和装置600的温度变化。传感器组件614可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件614还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件614还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件616被配置为便于装置600和其他设备之间有线或无线方式的通信。装置600可以接入基于通信标准的无线网络,如WiFi,2G、3G、4G或5G,或它们的组合。在一个示例性实施例中,通信组件616经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,通信组件616还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置600可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器604,上述指令可由装置600的处理器620执行以完成上述方法。例如,非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
本领域普通技术人员可以理解的是,实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序指令配合相关的硬件完成,所述程序指令可以存储于存储设备中,该存储设备含有一种计算机可读存储介质,上述提到的存储介质可以是只读存储器,固态硬盘(Solid State Drives,SSD),闪存(Flash),磁盘或光盘等。当存储设备中的指令由装置600的处理器执行时,使得装置600能够执行上述无线局域网接入信息存储方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
Claims (14)
1.一种无线局域网接入信息存储方法,其特征在于,所述方法包括:
在开放运行环境中接收存储请求,所述存储请求用于请求存储无线局域网的接入信息,所述接入信息用于终端接入所述无线局域网;
将所述接入信息移动至可信运行环境中包含的安全存储空间中进行存储;
在所述可信运行环境生成所述接入信息的标识;
将所述接入信息的标识传输至所述开放运行环境中进行存储。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收读取请求,所述读取请求中包含所述接入信息的标识;
将所述接入信息的标识传输至所述可信运行环境;
在所述可信运行环境中,根据所述接入信息的标识从所述安全存储空间中查询所述接入信息;
将所述接入信息传输至所述开放运行环境。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
在将所述接入信息的标识传输至所述可信运行环境之前,检测所述读取请求是否为指定应用程序发送的请求;
若所述读取请求是所述指定应用程序发送的请求,则将所述接入信息的标识传输至所述可信运行环境。
4.根据权利要求3所述的方法,其特征在于,
所述指定应用程序是具有访问所述可信运行环境的权限的应用程序;
或者,
所述指定应用程序是发送所述存储请求的应用程序。
5.根据权利要求1所述的方法,其特征在于,所述将所述接入信息移动至可信运行环境中包含的安全存储空间中进行存储,包括:
在所述可信运行环境中对所述接入信息进行加密,获得加密后的接入信息;
将所述加密后的接入信息存储至所述安全存储空间。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
在将所述接入信息传输至所述开放运行环境之前,在所述可信运行环境中对所述接入信息进行解密。
7.一种无线局域网接入信息存储装置,其特征在于,所述装置包括:
第一接收模块,用于在开放运行环境中接收存储请求,所述存储请求用于请求存储无线局域网的接入信息,所述接入信息用于终端接入所述无线局域网;
存储模块,用于将所述接入信息移动至可信运行环境中包含的安全存储空间中进行存储;
生成模块,用于在所述可信运行环境生成所述接入信息的标识;
第一传输模块,用于将所述接入信息的标识传输至所述开放运行环境中进行存储。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
第二接收模块,用于接收读取请求,所述读取请求中包含所述接入信息的标识;
第二传输模块,用于将所述接入信息的标识传输至所述可信运行环境;
查询模块,用于在所述可信运行环境中,根据所述接入信息的标识从所述安全存储空间中查询所述接入信息;
信息传输模块,用于将所述接入信息传输至所述开放运行环境。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:
检测模块,用于在将所述接入信息的标识传输至所述可信运行环境之前,检测所述读取请求是否为指定应用程序发送的请求;
所述第二传输模块,还用于若所述读取请求是所述指定应用程序发送的请求,则将所述接入信息的标识传输至所述可信运行环境。
10.根据权利要求9所述的装置,其特征在于,
所述指定应用程序是具有访问所述可信运行环境的权限的应用程序;
或者,
所述指定应用程序是发送所述存储请求的应用程序。
11.根据权利要求7所述的装置,其特征在于,所述存储模块,包括:
加密子模块,用于在所述可信运行环境中对所述接入信息进行加密,获得加密后的接入信息;
存储子模块,用于将所述加密后的接入信息存储至所述安全存储空间。
12.根据权利要求11所述的装置,其特征在于,所述装置还包括:
解密模块,用于在将所述接入信息传输至所述开放运行环境之前,在所述可信运行环境中对所述接入信息进行解密。
13.一种无线局域网接入信息存储装置,其特征在于,所述装置包括:
处理器;
用于存储所述处理器的可执行指令的存储器;
其中,所述处理器被配置为:
在开放运行环境中接收存储请求,所述存储请求用于请求存储无线局域网的接入信息,所述接入信息用于终端接入所述无线局域网;
将所述接入信息移动至可信运行环境中包含的安全存储空间中进行存储;
在所述可信运行环境生成所述接入信息的标识;
将所述接入信息的标识传输至所述开放运行环境中进行存储。
14.一种存储设备,其特征在于,所述存储设备中存储有至少一条指令,所述指令是由处理器加载并执行的权利要求1至6任一所述的无线局域网接入信息存储方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710501227.8A CN107318148B (zh) | 2017-06-27 | 2017-06-27 | 无线局域网接入信息存储方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710501227.8A CN107318148B (zh) | 2017-06-27 | 2017-06-27 | 无线局域网接入信息存储方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107318148A true CN107318148A (zh) | 2017-11-03 |
| CN107318148B CN107318148B (zh) | 2020-09-08 |
Family
ID=60179552
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710501227.8A Active CN107318148B (zh) | 2017-06-27 | 2017-06-27 | 无线局域网接入信息存储方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107318148B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103458408A (zh) * | 2013-08-19 | 2013-12-18 | 小米科技有限责任公司 | 网络连接方法、网络共享方法及装置 |
| CN104834863A (zh) * | 2015-03-31 | 2015-08-12 | 努比亚技术有限公司 | Wi-Fi密码存储方法及装置 |
| CN106454528A (zh) * | 2015-08-07 | 2017-02-22 | 阿里巴巴集团控股有限公司 | 基于可信执行环境的业务处理方法和客户端 |
-
2017
- 2017-06-27 CN CN201710501227.8A patent/CN107318148B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103458408A (zh) * | 2013-08-19 | 2013-12-18 | 小米科技有限责任公司 | 网络连接方法、网络共享方法及装置 |
| CN104834863A (zh) * | 2015-03-31 | 2015-08-12 | 努比亚技术有限公司 | Wi-Fi密码存储方法及装置 |
| CN106454528A (zh) * | 2015-08-07 | 2017-02-22 | 阿里巴巴集团控股有限公司 | 基于可信执行环境的业务处理方法和客户端 |
Non-Patent Citations (1)
| Title |
|---|
| 佚名: "可信执行环境(TEE)介绍", 《HTTPS://BLOG.CSDN.NET/BRAVEHEART95/ARTICLE/DETAILS/8882322》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107318148B (zh) | 2020-09-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104869612B (zh) | 接入网络的方法及装置 | |
| US8346287B2 (en) | Provisioning mobile terminals with a trusted key for generic bootstrap architecture | |
| CN105744595B (zh) | 接入无线局域网的方法、装置、系统及存储介质 | |
| CN113343212B (zh) | 设备注册方法及装置、电子设备和存储介质 | |
| US20170105237A1 (en) | Methods and apparatuses for network connection | |
| US20170171794A1 (en) | Method and apparatus for acquiring routing information | |
| CN109246110B (zh) | 数据共享方法、装置及计算机可读存储介质 | |
| CN108900553B (zh) | 一种通信方法、装置及计算机可读存储介质 | |
| CN112115464B (zh) | 解锁处理方法、装置、电子设备及存储介质 | |
| CN113868505A (zh) | 数据处理方法、装置、电子设备、服务器及存储介质 | |
| CN104852800B (zh) | 数据传输方法及装置 | |
| US20180367292A1 (en) | Data transmission method, device, and system | |
| CN104331672A (zh) | 一种基于手环对图片进行保密处理的方法及装置 | |
| CN113055169B (zh) | 数据加密方法、装置、电子设备及存储介质 | |
| CN114221764A (zh) | 基于区块链的公钥更新方法、装置和设备 | |
| CN108155993B (zh) | Vsim卡的数据加密方法及装置 | |
| CN114553552B (zh) | 数据加密方法和装置、数据解密方法和装置及存储介质 | |
| CN107302519B (zh) | 一种终端设备的身份认证方法、装置和终端设备、服务器 | |
| CN114221788B (zh) | 登录方法、装置、电子设备及存储介质 | |
| CN107318148B (zh) | 无线局域网接入信息存储方法及装置 | |
| CN108924136B (zh) | 授权认证方法、装置及存储介质 | |
| CN111726802B (zh) | 基于WiFi Aware的通信方法、装置及存储介质 | |
| CN112055977B (zh) | 业务的切片激活方法、业务的切片激活装置及存储介质 | |
| CN110139230B (zh) | 转发短信的方法、装置及智能设备 | |
| CN116264021A (zh) | 分享数字车钥匙的方法及装置、存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |