CN109104699A - 一种基于路由器的安全上网方法 - Google Patents
一种基于路由器的安全上网方法 Download PDFInfo
- Publication number
- CN109104699A CN109104699A CN201810752875.5A CN201810752875A CN109104699A CN 109104699 A CN109104699 A CN 109104699A CN 201810752875 A CN201810752875 A CN 201810752875A CN 109104699 A CN109104699 A CN 109104699A
- Authority
- CN
- China
- Prior art keywords
- router
- data
- equipment
- routing
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明具体涉及一种基于路由器的安全上网方法,包括如下步骤:路由器引导与其连接的所有设备分别产生设备公钥和设备私钥,并获取所有的设备公钥,路由器本身生成路由私钥和路由公钥,并将路由公钥公开给所有设备;设备向外网发送数据时,先将数据经过路由公钥加密,再发送到路由器,由路由私钥解读出数据再往外网发送;外网向设备发送数据时,先经由路由器中相应的设备公钥进行加密,再通过路由器将数据发往相应的设备。通过非对称加密算法,保证他人难以解读出数据,因为只有对应的设备私钥才能解读出真正的数据。
Description
技术领域
本发明涉及社会网络与信息安全领域,具体涉及一种基于路由器的安全上网方法。
背景技术
随着WIFI的普及,越来越多的公共场所如酒店、餐厅、旅馆、超市、服装店等都设有WIFI以供用户连接,但是这样就更容易被他人从发出WIFI的路由器上截取用户的隐私信息,特别是在一些需要付费的场所,用户连接WIFI后,其付费的验证信息肯定要经过路由器发送出去,如果此时被他人在路由器上截取到相应的数据包并记录下来,则有可能会对用户造成损失,泄露用户隐私,严重时可能会影响社会秩序。
发明内容
为了克服现有技术的缺陷,本发明提供一种基于路由器的安全上网方法,通过结合密码学的方法,从本质上提高的数据安全性,保护隐私。
针对上述发明目的,本发明是这样加以解决的:一种基于路由器的安全上网方法,包括如下步骤:
路由器引导与其连接的所有设备分别产生设备公钥和设备私钥,并获取所有的设备公钥,路由器本身生成路由私钥和路由公钥,并将路由公钥公开给所有设备;
设备向外网发送数据时,先将数据经过路由公钥加密,再发送到路由器,由路由私钥解读出数据再往外网发送;
外网向设备发送数据时,先经由路由器中相应的设备公钥进行加密,再通过路由器将数据发往相应的设备。
通过非对称加密算法,保证他人难以解读出数据,因为只有对应的设备私钥才能解读出真正的数据。
进一步地,路由器将设备公钥加密后的数据广播到所有设备。
结合非对称加密算法和数据广播,一是保证他人难以解读出数据,因为即便数据广播,也只有对应的设备私钥才能解读出真正的数据,二是在庞大的数据量面前,也增加了他人在窃取重要信息时的筛选难度。
进一步地,每当外网向设备发送的数据量达到预设值时,下一次外网向设备发送数据时,路由器将设备公钥加密后的数据广播到所有设备。具体预设值为最近1小时内平均每分钟的数据量
如果将所有数据都进行广播,则会加重网络传输的负担,特别是对于无线信号来说,信号衰减快,在应对大量数据传输时容易造成卡慢等现象,影响用户体验,如果每隔一定的数据量再进行广播,则能保持网络通畅。
进一步地,判定经设备公钥加密后数据的量是否在预设范围内,若是,则路由器将该数据广播到所有设备。如果一次广播的数据量过大,则容易造成网络崩溃,影响用户体验。具体预设范围为能够按路由器能够连接的最大设备数下,并行发送所有数据而不超过路由器极限负载的数据量。
进一步地,所述路由私钥加密保存在路由器中。确保设备不能通过路由器获得路由私钥,进而间接获得并解读得出所有设备向路由器发送的数据。
进一步地,所述路由私钥和相应的解读程序存放在只能写入数据的芯片中,路由器从设备处接收到的数据送入芯片中解读,解读完成后直接向外网发送。
相比于现有技术,本发明的有益效果在于:结合非对称加密算法和数据广播,一是保证他人难以解读出数据,因为即便数据广播,也只有对应的设备私钥才能解读出真正的数据,二是在庞大的数据量面前,也增加了他人在窃取重要信息时的筛选难度。
附图说明
图1是本发明的流程图。
具体实施方式
下面结合具体实施例和附图对本发明进行详细地说明。
如图1所示的一种基于路由器的安全上网方法,包括如下步骤:
路由器引导与其连接的所有设备分别产生设备公钥和设备私钥,并获取所有的设备公钥,路由器本身生成路由私钥和路由公钥,并将路由公钥公开给所有设备;
设备向外网发送数据时,先将数据经过路由公钥加密,再发送到路由器,由路由私钥解读出数据再往外网发送;
外网向设备发送数据时,先经由路由器中相应的设备公钥进行加密,再通过路由器将数据发往相应的设备。
通过非对称加密算法,保证他人难以解读出数据,因为只有对应的设备私钥才能解读出真正的数据。
进一步地,路由器将设备公钥加密后的数据广播到所有设备。
结合非对称加密算法和数据广播,一是保证他人难以解读出数据,因为即便数据广播,也只有对应的设备私钥才能解读出真正的数据,二是在庞大的数据量面前,也增加了他人在窃取重要信息时的筛选难度。
进一步地,每当外网向设备发送的数据量达到预设值时,下一次外网向设备发送数据时,路由器将设备公钥加密后的数据广播到所有设备。具体预设值为最近1小时内平均每分钟的数据量
如果将所有数据都进行广播,则会加重网络传输的负担,特别是对于无线信号来说,信号衰减快,在应对大量数据传输时容易造成卡慢等现象,影响用户体验,如果每隔一定的数据量再进行广播,则能保持网络通畅。
进一步地,判定经设备公钥加密后数据的量是否在预设范围内,若是,则路由器将该数据广播到所有设备。如果一次广播的数据量过大,则容易造成网络崩溃,影响用户体验。具体预设范围为能够按路由器能够连接的最大设备数下,并行发送所有数据而不超过路由器极限负载的数据量。
进一步地,所述路由私钥加密保存在路由器中。确保设备不能通过路由器获得路由私钥,进而间接获得并解读得出所有设备向路由器发送的数据。
进一步地,所述路由私钥和相应的解读程序存放在只能写入数据的芯片中,路由器从设备处接收到的数据送入芯片中解读,解读完成后直接向外网发送。
Claims (6)
1.一种基于路由器的安全上网方法,其特征在于,包括如下步骤:
路由器引导与其连接的所有设备分别产生设备公钥和设备私钥,并获取所有的设备公钥,路由器本身生成路由私钥和路由公钥,并将路由公钥公开给所有设备;
设备向外网发送数据时,先将数据经过路由公钥加密,再发送到路由器,由路由私钥解读出数据再往外网发送;
外网向设备发送数据时,先经由路由器中相应的设备公钥进行加密,再通过路由器将数据发往相应的设备。
2.根据权利要求1所述的一种基于路由器的安全上网方法,其特征在于,路由器将设备公钥加密后的数据广播到所有设备。
3.根据权利要求2所述的一种基于路由器的安全上网方法,其特征在于,每当外网向设备发送的数据量达到预设值时,下一次外网向设备发送数据时,路由器将设备公钥加密后的数据广播到所有设备。
4.根据权利要求1所述的一种基于路由器的安全上网方法,其特征在于,判定经设备公钥加密后数据的量是否在预设范围内,若是,则路由器将该数据广播到所有设备。
5.根据权利要求1所述的一种基于路由器的安全上网方法,其特征在于,所述路由私钥加密保存在路由器中。
6.根据权利要求1所述的一种基于路由器的安全上网方法,其特征在于,所述路由私钥和相应的解读程序存放在只能写入数据的芯片中,路由器从设备处接收到的数据送入芯片中解读,解读完成后直接向外网发送。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810752875.5A CN109104699A (zh) | 2018-07-10 | 2018-07-10 | 一种基于路由器的安全上网方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810752875.5A CN109104699A (zh) | 2018-07-10 | 2018-07-10 | 一种基于路由器的安全上网方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109104699A true CN109104699A (zh) | 2018-12-28 |
Family
ID=64846184
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810752875.5A Withdrawn CN109104699A (zh) | 2018-07-10 | 2018-07-10 | 一种基于路由器的安全上网方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109104699A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102625486A (zh) * | 2012-04-16 | 2012-08-01 | 中国科学院声学研究所 | 一种代理节点和传感器网络 |
| US20120216034A1 (en) * | 2011-02-23 | 2012-08-23 | Xuemin Chen | Method and system for securing communication on a home gateway in an ip content streaming system |
| CN102694753A (zh) * | 2011-03-25 | 2012-09-26 | 国基电子(上海)有限公司 | 对数据进行加密传输的网关设备、系统及方法 |
| CN104253694A (zh) * | 2014-09-27 | 2014-12-31 | 杭州电子科技大学 | 一种用于网络数据传输的保密方法 |
| CN105763517A (zh) * | 2014-12-17 | 2016-07-13 | 联芯科技有限公司 | 一种路由器安全接入和控制的方法及系统 |
| US20170295018A1 (en) * | 2016-04-08 | 2017-10-12 | Adtran, Inc. | System and method for securing privileged access to an electronic device |
-
2018
- 2018-07-10 CN CN201810752875.5A patent/CN109104699A/zh not_active Withdrawn
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120216034A1 (en) * | 2011-02-23 | 2012-08-23 | Xuemin Chen | Method and system for securing communication on a home gateway in an ip content streaming system |
| CN102694753A (zh) * | 2011-03-25 | 2012-09-26 | 国基电子(上海)有限公司 | 对数据进行加密传输的网关设备、系统及方法 |
| CN102625486A (zh) * | 2012-04-16 | 2012-08-01 | 中国科学院声学研究所 | 一种代理节点和传感器网络 |
| CN104253694A (zh) * | 2014-09-27 | 2014-12-31 | 杭州电子科技大学 | 一种用于网络数据传输的保密方法 |
| CN105763517A (zh) * | 2014-12-17 | 2016-07-13 | 联芯科技有限公司 | 一种路由器安全接入和控制的方法及系统 |
| US20170295018A1 (en) * | 2016-04-08 | 2017-10-12 | Adtran, Inc. | System and method for securing privileged access to an electronic device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108270571B (zh) | 基于区块链的物联网身份认证系统及其方法 | |
| CN104320779B (zh) | 基于u/sim卡鉴权响应及限时反馈近场通信认证方法 | |
| CN104811428B (zh) | 利用社交关系数据验证客户端身份的方法、装置及系统 | |
| CN107070652B (zh) | 一种基于cp-abe的密文防篡改的车联网隐私保护方法及系统 | |
| CA2868583C (en) | Concept for communicating between different entities using different data portions for different channels | |
| CN104363199B (zh) | 基于时间同步码的安全认证方法及时间同步码模块 | |
| CN106789077A (zh) | 一种实名认证方法及系统 | |
| CN105488367B (zh) | 一种sam装置的保护方法、后台及系统 | |
| CN105827656B (zh) | 基于nfc支付的身份认证方法及装置 | |
| CN102724563A (zh) | 监控前端及终端、监控系统及音视频信号加密与解密方法 | |
| CN104935441B (zh) | 一种认证方法及相关装置、系统 | |
| CN102355663B (zh) | 基于分离机制网络的可信域间快速认证方法 | |
| CN102045715B (zh) | 一种移动签名实现方法、装置与系统 | |
| CN103489101A (zh) | 基于融合通信技术的安全电子支付系统及支付方法 | |
| CN107679847A (zh) | 一种基于近场通信双向身份认证的移动交易隐私保护方法 | |
| CN103200059B (zh) | 安全网络接入处理方法及装置 | |
| CN105761344A (zh) | 一种基于wifi非连接方式的智能门禁系统 | |
| CN107026823A (zh) | 应用于无线局域网wlan中的接入认证方法和终端 | |
| CN106559785A (zh) | 认证方法、设备和系统以及接入设备和终端 | |
| CN106027249B (zh) | 身份证读卡方法和系统 | |
| CN108900490A (zh) | 一种基于蓝牙和声波的安全认证方法 | |
| CN104168565A (zh) | 一种非可信无线网络环境下智能终端安全通讯的控制方法 | |
| CN108667801A (zh) | 一种物联网接入身份安全认证方法及系统 | |
| Tamrakar et al. | Tapping and Tripping with NFC | |
| CN109600746A (zh) | 协同无线通信系统中机会中继选择方案的性能分析方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20181228 |