CN111050321A - 一种数据处理方法、装置及存储介质 - Google Patents
一种数据处理方法、装置及存储介质 Download PDFInfo
- Publication number
- CN111050321A CN111050321A CN201811191522.9A CN201811191522A CN111050321A CN 111050321 A CN111050321 A CN 111050321A CN 201811191522 A CN201811191522 A CN 201811191522A CN 111050321 A CN111050321 A CN 111050321A
- Authority
- CN
- China
- Prior art keywords
- data
- transmission channel
- data transmission
- preset
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/15—Setup of multiple wireless link connections
- H04W76/16—Involving different core network technologies, e.g. a packet-switched [PS] bearer in combination with a circuit-switched [CS] bearer
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种数据处理方法,应用于终端中,该方法包括:与AP建立第一数据传输通道和第二数据传输通道;其中,所述第一数据传输通道是基于端对端建立的进行专用数据传输的通道,所述第二数据传输通道是基于Wi‑Fi协议进行数据传输的通道;基于所述第一数据传输通道与所述AP协商加解密规则;根据所述加解密规则对待传输数据进行加密,得到加密数据;通过所述第二数据传输通道传输所述加密数据给所述AP。本发明实施例还公开了一种数据处理方法的装置及存储介质。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种数据处理方法、装置及存储介质。
背景技术
众所周知,无线网络所使用的媒介是经过特殊编码域调制过的无线电波链路,属于开放标准,只要在当前Wi-Fi广播范围内,都可以通过支持Wi-Fi的移动终端接收和发送Wi-Fi信号和数据。这也导致了针对Wi-Fi的攻击非常容易且不容易被用户察觉,从而使得安全性成为该领域的最大缺陷和挑战。且,近年来基于保护无线电脑网络安全系统(Wi-FiProtected Access,WPA)的一种新的加密方式WPA2协议被证明存在漏洞,可能会导致用户数据严重泄露,用户数据安全难以保证。
发明内容
有鉴于此,本发明实施例期望提供一种数据处理方法、装置及存储介质,能够解决数据传输过程中的数据安全问题,特别地,加强了现有Wi-Fi网络环境下用户数据的安全性。
本发明实施例的技术方案是这样实现的:
第一方面,本发明实施例提供的一种数据处理方法,应用于终端中,所述方法包括:
与无线访问接入点AP建立第一数据传输通道和第二数据传输通道;其中,所述第一数据传输通道是基于端对端建立的进行专用数据传输的通道,所述第二数据传输通道是基于无线保真Wi-Fi协议进行数据传输的通道;
基于所述第一数据传输通道与所述AP协商加解密规则;
根据所述加解密规则对待传输数据进行加密,得到加密数据;
通过所述第二数据传输通道传输所述加密数据给所述AP。
在上述方案中,所述与AP建立第一数据传输通道,包括:
确定所述终端的唯一标识信息;
基于所述唯一标识信息向所述AP发送连接请求;
接收所述AP响应所述连接请求的反馈,建立所述第一数据传输通道。
在上述方案中,所述基于所述第一数据传输通道与所述AP协商加解密规则,包括:
根据所述第一数据传输通道获取预设数据变量;
基于所述第一数据传输通道向所述AP发送预设位置以及所述预设数据变量的轮询时间;
根据所述预设数据变量、所述预设位置和所述预设数据变量的轮询时间得到加解密规则。
在上述方案中,所述预设位置中包括第一预设位置和第二预设位置;所述根据所述加解密规则对待传输数据进行加密,得到加密数据,包括:
根据所述第一预设位置将所述预设数据变量插入到所述待传输数据中,得到一次加密数据;
根据所述第二预设位置将所述终端的唯一标识信息插入到所述一次加密数据中,得到二次加密数据;
将所述二次加密数据作为所述加密数据。
在上述方案中,所述根据所述第一预设位置将所述预设数据变量插入到所述待传输数据中,得到一次加密数据,包括:
对所述预设数据变量进行二进制编码,将二进制编码后的数据变量插入到所述待传输数据的所述第一预设位置,得到所述一次加密数据。
在上述方案中,所述根据所述第一预设位置将所述预设数据变量插入到所述待传输数据中,得到一次加密数据,包括:
根据所述轮询时间周期性变更所述预设数据变量,将所述预设数据变量插入到所述待传输数据的所述第一预设位置,得到所述一次加密数据。
在上述方案中,所述通过所述第二数据传输通道传输所述加密数据给所述AP,包括:
将所述加密数据分成至少两段加密数据;
将所述至少两段加密数据在所述第二数据传输通道上传输给所述AP。
在上述方案中,所述通过所述第二数据传输通道传输加密数据给所述AP,包括:
从所述AP处获取其他终端与所述AP建立的第三数据传输通道;
将所述加密数据分成至少两段加密数据;
将所述至少两段加密数据在所述第二数据传输通道和所述第三数据传输通道上传输给所述AP。
在上述方案中,所述将所述至少两段加密数据在所述第二数据传输通道和所述第三数据传输通道上传输给所述AP,包括:
将所述至少两段加密数据按照预设时间间隔在所述第二数据传输通道和所述第三数据传输通道上传输给所述AP。
第二方面,本发明实施例提供一种数据处理方法,应用于无线访问接入点AP,所述方法包括:
与N个终端分别建立至少一个第一数据传输通道和至少一个第二数据传输通道;所述至少一个第一数据传输通道是基于端对端建立的进行专用数据传输的通道,所述至少一个第二数据传输通道是基于无线保真Wi-Fi协议进行数据传输的通道,所述N大于等于1;
基于所述至少一个第一数据传输通道分别与N个终端协商加解密规则;
接收所述N个终端基于所述至少一个第二数据传输通道发送的M份加密数据;
根据所述加解密规则对所述M份加密数据进行解密,得到解密数据,所述M大于等于1。
在上述方案中,所述与N个终端分别建立至少一个第一数据传输通道,包括:
接收所述N个终端基于所述N个终端的唯一标识信息发送的N个连接请求;
发送响应所述N个连接请求的反馈给所述N个终端,建立所述至少一个第一数据传输通道。
在上述方案中,所述基于所述至少一个第一数据传输通道分别与N个终端协商加解密规则,包括:
根据所述至少一个第一数据传输通道获取预设数据变量;
分别接收所述N个终端中任一终端发送的预设位置以及预设数据变量的轮询时间;其中,所述N个终端中任一终端的所述预设位置相同;
根据所述预设数据变量、所述预设位置和所述预设数据变量的轮询时间得到加解密规则。
在上述方案中,所述预设位置中包括第一预设位置和第二预设位置;所述根据所述加解密规则对所述M份加密数据进行解密,得到解密数据,包括:
当M等于1时,在所述M份加密数据中任一份加密数据的所述第二预设位置上分离出所述N个终端中任一终端的唯一标识信息,获取一次解密数据;
在所述一次解密数据的所述第一预设位置上分离出所述预设数据变量,获取二次解密数据;
将所述二次解密数据作为所述解密数据。
在上述方案中,所述在所述一次解密数据的所述第一预设位置上分离出所述预设数据变量,包括:
在所述一次解密数据的所述第一预设位置上分离出按所述轮询时间周期性变更的所述预设数据变量。
在上述方案中,所述预设位置中包括第一预设位置和第二预设位置;所述根据所述加解密规则对所述M份加密数据进行解密,得到解密数据,包括:
分别在所述M份加密数据的所述第二预设位置上分离出所述N个终端的唯一标识信息,得到M份一次解密数据;
分别在所述M份一次解密数据的所述第一预设位置上分离出所述数据变量,得到M份二次解密数据;
根据接收时间分别组合所述M份二次解密数据中属于同一唯一标识信息的K份解密数据,得到所述解密数据,其中K大于1小于等于M。
第三方面,本发明实施例中,应用于终端中,所述终端至少包括第一处理器、第一存储器、第一通信接口及第一总线,其中,
所述第一通信总线用于实现所述第一处理器、所述第一通信接口和所述第一存储器之间的连接通信;
所述第一通信接口,用于发送连接请求和加密数据;
所述第一处理器,用于执行所述第一存储器中存储的数据处理程序,并通过所述第一通信接口发送连接请求和加密数据,以实现如上述第一方面所述的方法。
第四方面,本发明实施例中,应用于AP,所述AP至少包括第二处理器、第二存储器、第二通信接口及第二总线,其中,
所述第二通信总线用于实现所述第二处理器、所述第二通信接口和所述第二存储器之间的连接通信;
所述第二通信接口,用于接收连接请求和加密数据;
所述第二处理器用于执行所述第二存储器中存储的数据处理程序,并通过所述第二通信接口接收连接请求和加密数据,以实现如上述第二方面所述的方法。
第五方面,本发明实施例提供一种第一计算机可读存储介质,其上存储有数据处理程序,应用于终端中,所述数据处理程序被第一处理器执行时实现如上述第一方面所述的方法。
第六方面,本发明实施例提供一种第二计算机可读存储介质,其上存储数据处理程序,应用于无线接入点AP,所述数据处理程序被第二处理器执行时实现如上述第二方面所述的方法。
本发明实施例提供了一种数据处理方法、装置及存储介质,应用于终端中,该方法包括:与无线访问接入点(Wireless Access Point,AP)建立第一数据传输通道和第二数据传输通道;其中,所述第一数据传输通道是基于端对端建立的进行专用数据传输的通道,所述第二数据传输通道是基于无线保真Wi-Fi协议进行数据传输的通道;基于所述第一数据传输通道与所述AP协商加解密规则;根据所述加解密规则对待传输数据进行加密,得到加密数据;通过所述第二数据传输通道传输所述加密数据给所述AP。也就是说,本发明实施例提出的一种数据处理方法,通过终端和AP之间建立的专用数据传输通道(即第一数据传输通道),对外隐藏了终端和AP的连接关系,且在基于Wi-Fi协议对待传输数据进行传输前,还要对待传输数据加密,传输加密数据,这进一步保证了数据传输的安全性。
附图说明
图1为本发明实施例提出的一种数据处理方法流程示意图一;
图2为本发明实施例提出的一种数据处理方法流程示意图二;
图3为本发明实施例的多个终端和AP间的通道结构图;
图4为本发明实施例终端给AP传输数据的流程示意图;
图5为本发明实施例还提出的一种数据处理方法流程示意图一;
图6为本发明实施例还提出的一种数据处理方法流程示意图二;
图7为本发明实施例数据处理方法的交互流程图一;
图8为本发明实施例数据处理方法的交互流程图二;
图9为本发明实施例数据处理方法的交互流程图三;
图10为本发明实施例提出的终端的组成结构示意图;
图11为本发明实施例提出的AP的组成结构示意图。
具体实施方式
在本发明实施例中,终端的Wi-Fi产品中最主流的加密方式是WPA2,WPA2是在802.11i颁布之后,Wi-Fi联盟随后提出的无线安全标准。目前WPA2的加密方式是终端Wi-Fi产品中的最主流的加密方式,针对家庭网络当前主流加密方式仍然是WPA预共享密钥(WPA-Preshared Key,WPA-PSK)或WPA2-PSK。
其中,WPA2遵循802.11i标准,采用模式为:WPA2-PSK=PSK+AES+CCMP。其中:
PSK:PreShared Key,预共享秘钥,这是一种802.11身份的验证方式,以预先设定好的静态秘钥进行身份认证,此秘钥必须手动进行传递,即我们的手机连接WI-FI热点时需要输入的密码。
AES:Advanced Encryption Standard,高级加密标准。AES具有优秀的秘钥扩展方案,灵活的秘钥生成算法,对内存的要求极低,即使在限制较大的环境中也能获得很好的性能。分组和秘钥被设计成可以在三种长度自由选择的形式,其具有128、192、256位的秘钥。802.11规定CCMP中的AES使用的是128位秘钥,它的机密块大小也是128位。
CCMP:Counter Modewith Ciper-block chaining Message authenticationcode Protocol,计数器模式及密码块链消息认证码协议。它是基于高级加密标准(AES)的CCM(CTR with CBC-MAC)模式。CCM是一种通用的模式,它可以使用在任何成块的加密算法中。
然而,近年来,WPA2协议被证明存在漏洞,可能会导致用户数据严重泄露,主要表现在秘钥容易被重置。通常情况下,客户端加入网络时执行四次握手与新加密秘钥协商,客户端会在接收Message 3安装秘钥,秘钥安装后,秘钥会通过加密协议加密正常的数据帧。但是,由于信息可能会丢失,访问点未接收到合适的响应时会重新传输Message 3,因此,客户端也许会多次接收Message 3。当客户端每次接收Message 3时,都将重新安装相同的加密秘钥,从而可以重置WPA2使用的增量传输包号(Nonce)和接收重放计数器。在上述的方法中,攻击者可收集并重放四次握手的Message 3,从而迫使Nonce重置,秘钥重置为0。一旦Nonce以攻击者要求的方式重置,WPA2加密协议就面临攻击风险。例如包可能会被重放,解密或者伪造等。
基于上述WPA2协议的漏洞,一旦用户数据受到攻击,用户进入Wi-Fi的凭证,用户传输的个人敏感信息等都将被泄露,攻击者通过破译这些数据信息,可以获取大量的个人数据,且尤其在不使用加密(OPEN)的Wi-Fi网络下,用户数据安全更难以保证。
基于以上,本发明实施例的基本思想是:在本身Wi-Fi加密协议之外,增加第二重保密机制来提升用户数据的安全。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
实施例一
本发明实施例提供一种数据处理方法,应用于终端中,图1为本发明实施例提出的一种数据处理方法流程示意图,如图1所示,在本发明的实施例中,应用于终端的数据处理方法可以包括以下步骤:
S101、与AP建立第一数据传输通道和第二数据传输通道;其中,第一数据传输通道是基于端对端建立的进行专用数据传输的通道,第二数据传输通道是基于Wi-Fi协议进行数据传输的通道。
在本发明实施例中,终端和AP之间基于端对端建立专用的数据传输通道,并在专用数据传输通道建立的基础上,基于Wi-Fi协议建立第二数据传输通道来传输数据。
进一步地,在本发明实施例中,终端与AP建立第一数据传输通道的方式可以包括:终端确定唯一标识信息,并基于唯一标识信息向AP发送连接请求。终端在接收到AP响应连接请求的反馈后,即标识第一数据传输通道建立完成。其中,唯一标识信息包括:终端的序列号(International Mobile Equipment Identity,IMEI)或终端物理(Medium AccessControl,MAC)地址。
需要说明的是,在本发明实施例中,发送连接请求的过程中,包括:终端通过短信息服务(Short Message Service,SMS)或基于DM(Device Manage)协议,以及蓝牙、近场通信(Near Field Communication,NFC)等方式向AP发送连接请求。示例性地,终端可以通过NFC芯片向AP发送连接请求,或者是终端在知道密码后,通过SMS将密码发送给AP的服务集标识(Service Set Identifier,SSID)。
在本发明实施例中,终端和AP基于Wi-Fi协议传输数据之前,采用基于SMS或NFC的身份认证方式来建立第一数据传输通道,对外隐藏了终端和AP之间的连接关系,相较于Wi-Fi的广播特性,在一定程度上加强了用户信息的保护。
S102、基于第一数据传输通道与AP协商加解密规则。
在本发明实施例中,基于步骤S101中端对端建立的进行专用数据传输的通道,终端基于第一数据传输通道与AP协商加解密规则。
需要说明的是,在本发明实施例中,加解密规则制定的主体可以是终端,也可以是AP,无论是哪一端发起,都是通过第一数据传输通道传送到对端的。且加解密的制定方式也可以是任意的,只要约定一端加密,另一端根据约定的规则能执行相应的解密即可。示例性地,终端可以将数据变量插入到待传输数据中进行加密,也可以是结合数据变量和待传输数据拟合随机函数来对待传输数据进行加密。
进一步地,在本发明实施例中,加解密规则的制定可以是基于预设数据变量的加密和解密方式。终端在第一数据传输通道上获取预设变量数据的类型或数量,发送预设位置、预设数据变量的轮询时间给AP。其中,轮询时间用于周期性变更数据变量;预设位置包括第一预设位置和第二预设位置,第一预设位置用于表征数据变量插入的预设位置,第二预设位置用于表征唯一标识信息插入的预设位置。另,预设数据变量的变量类型和数量只要是在一定时间段内可以恒定的数据变量均可。示例性地,可以将终端的物理地址拆分成多个数据变量,或者是将AP的SSID号作为数据变量,还可以是基于终端和AP的连接数据,如Wi-Fi强度,连接时间等数据变量。
在本发明实施例中,设定了相应的加密方式后,设定与加密方式对应的解密方式,以便AP对加密数据进行解密。
S103、根据加解密规则对待传输数据进行加密,得到加密数据。
在本发明实施例中,基于协商好的加解密规则,终端根据加解密规则中的加密方式对待传输数据进行加密,获取加密数据。
进一步地,在本发明实施例中,根据第一预设位置将预设数据变量插入到传输数据中,得到一次加密数据,并将一次加密数据和终端的唯一标识信息组合,具体地,根据第二预设位置将终端的唯一标识信息插入到一次加密数据中,获取加密数据。
在获取一次加密数据的过程中,对预设数据变量进行二进制编码,将二进制编码后的数据变量插入到待传输数据的第一预设位置。同时,为提升数据传输的安全性,在数据传输的过程中,采用根据轮询时间周期性变更的预设数据变量对待传输数据进行加密后传输。
示例性地,在本发明实施例中,拟定待传输数据是:10001110。表1为加解密规则示例表,如表1所示:
表1
具体地,预设数据变量采用终端基于第二数据传输通道进行数据传输时的连接数据:数据变量1-Wi-Fi强度、数据变量2-当前连接时间、数据变量3-数据变量1的更新时间,其中,首次数据更新时间是指终端与AP首次连接的时间。进一步地,约定数据变量的轮询时间是15分钟(min),即每隔15分钟更新一次数据变量;约定第一预设位置是数据变量1插入到待传输数据的首位,数据变量2插入待传输数据的3-4位,数据变量3插入到待传输数据的尾部,且约定加密规则是将数据变量1-3按二进制编码方式插入到上述第一预设位置,获取一次加密数据,约定第二预设位置为一次加密数据的末尾,将终端的唯一标识信息插入到一次加密数据的末尾,获取二次加密数据,即基于二次加密的加密规则获取待传输数据的加密数据。
二次加密规则如下所述:
一次加密数据=加密规则[待传输数据{离散插入数据变量1/数据变量2/数据变量3}]
二次加密数据=加密规则[一次加密数据{插入终端的唯一标识信息}]
二进制编码按如下方式进行约定:
Wi-Fi强度在大于等于-70dbm,小于-50dbm范围内时,Wi-Fi强度用11标识,Wi-Fi强度在大于等于-90dbm~-70dbm范围内时用10标识,Wi-Fi强度在大于等于-110dbm~-90dbm范围内时用01标识。
示例性地,当前连接时间和数据变量1的更新时间按如下方式进行约定:
当前连接时间以及数据变量1的更新时间在大于等于0:00,小于8:00时间段内的连接标识为01,当前连接时间大于等于8:00,小于18:00时间段内的连接标识为11,当前连接时间大于等于18:00,小于24:00时间段内的连接标识为10。其中,本发明实施例不限制约定方式。
基于上述约定,Wi-Fi强度是-75分贝毫瓦(dbm),对应数据变量1的编码是10;终端当前的连接时间是13:12,对应数据变量2的编码是11;终端首次与AP连接的时间(数据变量1的更新时间)是13:00,对应数据变量3的编码是11。将上述编码插入到待传输数据“10001110”后,获取的一次加密数据是10101100111011。
终端获取一次加密数据后,拟定将终端的IMEI号的前15位作为常态变量放到一次加密数据的末尾,用N来表示。需要说明的是,IMEI号由GSMA协会统一规划,并授权各地区组织进行分配,其前15位能唯一代表一个终端。
根据上述将终端的IMEI号的前15位N作为常态变量放到一次加密数据的末尾的规则,数据请求“10001110”在13:12对应的二次加密数据是10101100111011N,即终端在13:12基于WI-FI协议发送二次加密数据“10101100111011N”给AP。
若数据变量2的当前连接时间是13:15,则达到了轮询要求,此时,对应的Wi-Fi强度-90dbm,数据变量2更新为13:15,数据变量3更新为13:15。则,数据请求“10001110”在13:15对应的二次加密数据是10101000111011N。即终端在13:15基于Wi-Fi协议发送二次加密数据“10101000111011N”给AP。
本发明实施例提供一种可定制的数据加解密规则,通过在终端和AP之间进行数据二次封装加密,有效保证了数据传输过程中用户信息的安全,且通过轮询机制,对待传输的数据进行动态加密,进一步提升了数据传输的安全性。
S104、通过第二数据传输通道传输加密数据给AP。
在本发明实施例中,终端在对待传输数据进行加密之后,终端基于和AP间的Wi-Fi传输通道,将加密数据传输给AP,完成数据的传输过程。基于Wi-Fi协议的第二数据传输通道可称之为SSID-AP通道。
进一步地,在本发明实施例中,为保证数据传输的安全性,可以将加密数据分成至少两段加密数据在第二数据传输通道上传输给AP。具体地,如将加密数据分成加密数据段1、加密数据段2,分段在第二数据传输通道上传输给AP。进一步地,还可以是,优先发送加密数据段1,并间隔如5毫秒的时间再发送加密数据端2。需要说明的是,加密数据段1和加密数据段2中的数字1、2,主要用于起标识作用,并不代表传输的先后顺序。且在实际应用过程中,间隔时长可以根据实际情况具体限定。
示例性地,将待传输数据“10001110”分成两段“1000”和“1110”,按上述方式进行加密,获取2段加密数据,如:“101010011N”和“1011101011N”。将上述两段加密数据发送给AP。
本发明实施例提供的一种数据处理方法,通过终端和AP之间建立的专用数据传输通道,并在此基础上协商加解密规则,在基于Wi-Fi协议传输数据之前,对待传输的数据进行加密,加强了数据传输的安全性。具体地,在基于Wi-Fi传输前对待传输数据进行加密,使得即使在传输中的数据被强制安装过全是0的加密秘钥,也因有额外的加密机制,从而不容易被攻破。
进一步地,如图2所示,图2为本发明实施例提出的一种数据处理方法的实现流程示意图二,在S103之后,步骤S104的通过第二数据传输通道传输加密数据给AP,还可以是在基于多个终端与AP连接形成的多个虚拟通道上传输。本发明实施例提供的一种数据处理方法还包括S104A-S104C,如下:
S104A、从AP处获取其他终端与AP建立的第三数据传输通道。
常规情况下,一个AP上可能连接有多个终端,基于Wi-Fi协议的数据传输,在目的地相同的情况下,终端可以从AP处获取到其他终端与AP之间建立的虚拟通道,在本发明的实施例中,其他多个终端和AP之间建立的虚拟通道称之为第三数据传输通道,终端中的待传输数据可以在第三数据传输通道上网状(交叉)传输。
图3为本发明实施例的多个终端和AP间的通道结构图。如图3所示,多个终端和AP连接,如N个终端和AP连接,共有N个虚拟通道,加密数据可以在N个虚拟通道上进行网状传输。
S104B、将加密数据分成至少两段加密数据。
在本发明的实施例中,终端在获取其他终端与AP建立的第三数据传输通道后,可以将数据分成多段,以便在其他数据通道,即第三数据传输通道上传输。
S104C、将至少两段加密数据在第二数据传输通道和第三数据传输通道上传输给AP。
在本发明实施例中,终端在获取第三数据通道和对加密数据进行分段之后,就可以在终端自己和AP连接的第二数据传输通道以及其他终端和AP连接形成的第三数据传输通道上传输加密数据了。
示例性地,拟定终端向AP发送的数据请求是:10001110,终端1的IMEI号用N1来表示。则终端1的数据请求在第二数据传输通道和第三数据传输通道上如通道1、通道2、通道3上网状传输加密数据的具体过程如下:
通道1当前Wi-Fi强度是-75分贝毫瓦(dbm),终端1当前的连接时间是13:12,终端1首次与无线AP连接的时间是13:00,通道1传输数据“10001110”中的“100”部分。则在通道1上传递的二次加密数据是:101011011N1。
通道2当前Wi-Fi强度是-100分贝毫瓦(dbm),终端2当前的连接时间是13:12,终端2首次与无线AP连接的时间是8:00,通道2传输数据“10001110”中的“011”部分。则在通道2上传输的二次加密数据是:110100111N1。
通道3当前Wi-Fi强度是-50分贝毫瓦(dbm),终端3当前的连接时间是13:12,终端2首次与无线AP连接的时间是10:00,通道3传输数据请求“10001110”中的“10”部分。则在通道3上传输的二次加密数据是:11101111N1。
通过上述步骤,终端1中的待传输数据在第三数据传输通道上通过三个虚拟通道以二次加密数据的形式发送到AP。
进一步地,在本发明实施例中,不同虚拟通道上还可以按照约定的轮询时间,动态变更二次加密数据,来加强不同通道上数据传输的安全性。具体地,二次加密数据段1“101011011N1”在第三数据传输通道的通道1上传输,加密数据段2“110100111N1”间隔1毫秒在第三数据传输通道的虚拟通道2上传输,加密数据段3“11101111N1”间隔2毫秒在第三数据传输通道的虚拟通道3上传输。需要说明的是,在实际应用过程中,间隔时长可以根据实际情况具体限定。
进一步地,加密数据在第二数据传输通道和第三数据传输通道上分数据段传输、分时间段传输,还可以是变化通道与通道之间的带宽,来提升数据的传输。
基于上述S104A-S104C,在本发明实施例中,终端中的加密数据被分成至少两段在多个虚拟通道,即第二数据传输通道和第三数据传输通道上进行网状传输,使得攻击者收到的数据信息杂乱无章,且,进一步地通过分时间段进行网状传输,极大提升了数据传输的安全性。
图4为本发明实施例终端给AP传输数据的流程示意图,如图4所示,基于本发明实施例一图1和图2所示的数据处理方法流程示意图,可以理解的是,终端给AP传输数据的流程,总结起来如图中S401-S403所示:终端和AP建立专用通道和SSID-AP通道;终端和AP端协商加解密机制;终端加密数据基于加密数据传输机制在SSID-AP通道上进行数据传输。其中,加密数据传输机制分别体现在S104和S104A-S104C的过程中。
实施例二
本发明实施例还提供一种数据处理方法,应用于AP中,图5为本发明实施例还提出的一种数据处理方法流程示意图一,如图5所示,在本发明的实施例中,应用于AP的数据处理方法可以包括以下步骤:
S501、与N个终端分别建立至少一个第一数据传输通道和至少一个第二数据传输通道;至少一个第一数据传输通道是基于端对端建立的进行专用数据传输的通道,至少一个第二数据传输通道是基于Wi-Fi协议进行数据传输的通道,N大于等于1。
在本发明实施例中,一个AP通常情况下会连接有多个终端,如N个终端。AP和不同终端之间进行数据传输时,需要分别和每个终端建立第一数据传输通道和第二数据传输通道。
进一步地,AP在与N个终端建立第一数据传输通道的过程中,会接收N个终端基于N个终端的唯一标识信息发送的N个连接请求,在接收到N个连接请求之后,AP会发送响应N个连接请求的反馈给N个终端,从而建立至少一个第一数据传输通道。
进一步地,AP在与N个终端建立至少一个第一数据传输通道的基础上,AP和至少一个第一数据传输通道对应的终端基于Wi-Fi协议来传输数据,从而建立至少一个第二数据传输通道。
S502、基于至少一个第一数据传输通道分别与N个终端协商加解密规则。
在本发明实施例中,AP在当N个终端中的任一终端上有数据需要传输时,都可以采用本发明实施例的方法,和N个终端中的任一终端协商加解密规则。
如当有N个终端需要传输数据是,AP基于第一数据传输通道分别与N个终端协商加解密规则。具体地,AP根据至少一个第一数据传输通道获取预设数据变量类型和数量,随后AP分别接收N个终端中任一终端发送的预设位置以及预设数据变量的轮询时间;其中,N个终端中任一终端的所述预设位置相同;根据以上预设数据变量、预设位置和预设数据变量的轮询时间得到加解密规则。
需要说明的是,在本发明实施例中,加解密规则制定的主体可以是终端侧,也可以是AP侧,无论是哪一侧发起,都是通过第一数据传输通道传送到对端的。且加解密的制定方式也可以是任意的,只要约定一端加密,另一端根据约定的规则能执行相应的解密即可。
具体地,如AP分别和二个终端协商采用二进制编码后的数据变量1-Wi-Fi强度、数据变量2-当前连接时间、数据变量3-数据变量1的更新时间插入到待传输数据的第一预设位置时,二进制编码后的数据变量的插入顺序可以不一致。
示例性地,AP和终端1协商的数据变量的插入位置是数据变量1插入到待传输数据1的首位,数据变量2插入到待传输数据1的4-5位,数据变量3插入到待传输数据1的尾部;AP和终端2协商的变量的插入位置是数据变量2插入到待传输数据2的首位,数据变量1插入到待传输数据2的4-5位,首数据变量3插入到待传输数据2的尾部。那么,AP在解密过程中仍然可以采用同样的解密方式获取到加密之前二个终端的待传输数据。
需要说明的是,上述待传输数据1对应终端1的待传输数据,待传输数据2对应终端2的待传输数据,且数字1、2,主要用于起标识作用,用于区分不同的终端和基于不同终端的待传输数据。
S503、接收N个终端基于至少一个第二数据传输通道发送的M份加密数据,其中M大于等于1。
在本发明实施例中,AP和N个终端建立了第二数据传输通道之后,就可以接收N个终端基于第二数据传输通道发送的M份加密数据了。
进一步地,在本发明实施例中,AP接收N个终端基于至少一个第二数据传输通道发送的M份加密数据,包括,AP接收一个终端基于一个第二数据传输通道发送的一份加密数据。AP接收该一个终端发送的预设位置中包括第一预设位置和第二预设位置;在根据加解密规则对该份加密数据进行解密时,AP在该份加密数据的第二预设位置上分离出该终端的唯一标识信息,获取一次解密数据;在一次解密数据的第一预设位置上分离出预设数据变量,获取二次解密数据,此处,二次解密数据即为最终的解密数据。
AP在接收M份加密数据后,按加解密规则中约定的解密方式,解密每份加密数据即可。
S504、根据加解密规则对M份加密数据进行解密,得到解密数据。
在本发明实施例中,在接收到N个终端基于至少一个第二数据传输通道发送的M份加密数据后,按照加解密规则对M份加密数据进行解密,得到解密数据。
进一步地,在本发明实施例中,当AP仅收到一份加密数据时,AP在1份加密数据的第二预设位置上分离出终端的唯一标识信息,获取一次解密数据,随后在一次解密数据的第一预设位置上分离出预设数据变量,获取二次解密数据,此二次解密数据即为最终的解密数据。
示例性地,在本发明实施例中,AP在13:12接收一个终端基于一个第二数据传输通道发送的一份加密数据“10101100111011N”,AP对该一份加密数据进行解密的过程具体如下:
无线AP根据协商的加解密规则,优先从加密数据的末尾解析“N”,获取一次解密数据“10101100111011”,并随后在一次解密数据的1-2位分离出数据变量1“10”,5-6位分离出数据变量2“11”,倒数1-2位分离出数据变量3“11”,并最终还原终端的待传输数据“10001110”。
进一步地,在本发明实施例中,AP在一次解密数据的第一预设位置上分离出的预设离散变量,还可以是按所述轮询时间周期性变更过的数据变量。
示例性地,在本发明实施例中,AP在13:15接收一个终端基于一个第二数据传输通道发送的一份加密数据“10101000111011N”,AP对该一份加密数据进行解密获取的待传输数据仍是“10001110”,但是分离出的数据变量1是“10”,数据变量2是“10”,数据变量3是“11”。
本发明实施例提供的一种数据处理方法,通过AP和多个终端之间建立的专用数据传输通道,AP和多个终端协商加解密规则,并基于Wi-Fi协议接收采用本发明实施例提供的加解密规则进行二次加密后的加密数据后,对加密数据进行解密,加强了数据传输的安全性。
进一步地,如图6所示,图6为本发明实施例还提出的一种数据处理方法流程示意图二,在步骤S502之后,步骤S503的接收N个终端基于至少一个第二数据传输通道发送的M份加密数据,也可以是AP接收一个终端中基于多个第二数据传输通道发送的M份加密数据,也可以是AP接收N个终端在一个第二数据传输通道上传输的M份加密数据,还可以是AP接收N个终端在多个第二数据传输通道上发送的M份加密数据,此处M大于1。
需要说明的是,不管是上述哪种方式,AP在接收到解密数据后,需要分别对M份加密数据进行解密,再获取属于同一终端的完整的解密数据,具体地,本发明实施例提供的一种数据处理方法,在步骤S501后,还包括如下步骤:
S502A、基于第一数据传输通道分别与N个终端协商预设数据变量,接收N个终端发送的预设位置以及预设数据变量的轮询时间;其中,接收的N个终端中任一终端发送的预设位置相同,预设位置包括第一预设位置和第二预设位置。
S503、接收N个终端基于多个第二数据传输通道发送的M份加密数据,其中M大于1。
在本发明实施例中,AP接收N个终端基于多个第二数据传输通道发送的M份的加密数据,其中M大于1。此M份加密数据,可能来自于同一终端,也可能来自于不同终端,AP在收到加密数据后,均需要按照同一解密方式分别对M份加密数据进行解密。
S504A、分别在M份加密数据的第二预设位置上分离出N个终端的唯一标识信息,得到M份一次解密数据。
在本发明实施例中,根据协商的加解密规则,AP分别在M份加密数据的第二预设位置上分离出N个终端的唯一标识信息,获取M份一次解密数据。
示例性地,以M份加密数据来自不同终端,且同一终端的待传输数据被拆分在不同的第二数据传输通道传输为例,AP按时间顺序收到四份加密数据后,获取四份一次解密数据的过程如下:
AP接收到的第一份加密数据是:101011011N1,AP会根据协商的加解密规则,优先从加密数据的末尾分离出“N1”,得到与第一份加密数据对应的第一份一次解密数据101011011;
AP接收到的第二份加密数据是:1111011011N2,AP会根据协商的加解密规则,优先从加密数据的末尾分离出“N2”,得到与第二份加密数据对应的第二份一次解密数据1111011011;
AP接收到的第三份加密数据是:110101111N1,AP会根据协商的加解密规则,优先从加密数据的末尾分离出“N1”,得到与第三份加密数据对应的第三份一次解密数据110101111;
AP接收到的第四份加密数据是:11101111N1,AP会根据协商的加解密规则,优先从加密数据的末尾分离出“N1”,得到与第四份加密数据对应的第四份一次解密数据11101111。
S504B、分别在M份一次解密数据的第一预设位置上分离出数据变量,得到M份二次解密数据。
在本发明实施例中,AP在获取到M份一次解密数据后,在第一预设位置上分离出数据变量,获取M份二次解密数据。
示例性地,AP在步骤S504A中获取的四分一次解密数据中,第一份解密数据,来自于终端N1,在第一预设位置1-2位、5-6位、倒数1-2位上分离出数据变量后对应的二次解密数据是:100;
第二份解密数据,来自于终端N2,在第一预设位置上分离出数据变量后对应的第二份二次解密数据是:1110;
第三份解密数据,来自于终端N1,在第一预设位置上分离出数据变量后对应的第三份二次解密数据是:011;
第四份解密数据,来自于终端N1,在第一预设位置上分离出数据变量后对应的第四份二次解密数据是:10。
S504C、根据接收时间分别组合M份二次解密数据中属于同一唯一标识信息的K份解密数据,得到解密数据,其中K大于1小于等于M。
在本发明实施例中,AP在获取到M份二次解密数据后,按接收时间分别组合M份二次解密数据中属于同一唯一标识信息的K份解密数据,得到解密数据。
示例性地,AP在步骤S504B中获取的四分二次解密数据后,根据接收时间组合属于同一唯一标识信息的解密数据。具体地:
四份二次解密数据中,有三份来自于同一终端N1,分别是:100,011,10,则根据时间顺序组合终端N1传输的数据是:10001110;另有一份来自于终端N2,终端N2传输的数据是:100。
在本发明实施例中,基于上述S502A-S504C,AP接收的多份加密数据,来自同一终端或不同终端,即多份加密数据在多个第二数据传输通道上进行网状传输,使得攻击者收到的数据信息杂乱无章,极大提升了数据传输的安全性。
实施例三
基于上述实施例一至实施例二的同一发明构思,本发明实施例提供一种数据处理方法,应用于终端和AP中,其中,终端为具有通信功能的智能终端,例如手机、平板电脑等。本发明实施例通过终端和AP之间建立的专用数据传输通道,对外隐藏了终端和AP的连接关系,且在基于Wi-Fi协议对待传输数据进行传输前,对待传输数据加密,进一步保证了数据传输的安全性。
图7为本发明实施例数据处理方法的交互流程图一,如图7所示,所述方法包括:
S701、终端与无线访问接入点AP建立第一数据传输通道和第二数据传输通道;其中,第一数据传输通道是基于端对端建立的进行专用数据传输的通道,第二数据传输通道是基于无线保真Wi-Fi协议进行数据传输的通道。
S702、终端基于第一数据传输通道与AP协商加解密规则。
S703、终端根据加解密规则对待传输数据进行加密,得到加密数据。
S704、终端通过第二数据传输通道传输加密数据给AP。
S705、AP根据加解密规则对加密数据进行解密,得到解密数据。
进一步地,图8为本发明实施例提出的一种数据处理方法的交互流程图二,如图8所示,示例性地,在本发明的实施例中,终端和AP之间的交互过程可以包括以下步骤:
S801、AP判定终端的接入方式。
在本发明实施例中,终端和AP建立第一数据传输通道是基于终端的唯一标识信息来建立的。终端唯一标识信息的输入,包括如下述步骤S802或S803的方式。
S802、AP判定终端是否是通过NFC或蓝牙的接入方式,与终端建立第一数据传输通道。
在本发明实施例中,当AP中含有NFC或蓝牙芯片时,AP中的NFC或蓝牙芯片会响应终端NFC或蓝牙的连接请求。
S803、AP判定终端是否是通过MAC地址或IMEI的接入方式,与终端建立第一数据传输通道。
在本发明实施例中,AP也可以接收终端基于MAC地址和IMEI的接入方式,如接收终端的SMS请求,与终端建立第一数据传输通道。
S804、终端基于第一数据传输通道与AP确认加解密规则。
S805、终端与AP建立第二数据传输通道,终端传输数据到加解密规则。
S806、终端对数据进行加密,将加密数据提供给第二数据传输通道进行网状传输给AP。
S807、AP对加密数据进行解密并释放通道。
基于上述图7-图8所述的方法,示例性地,图9为本发明实施例提出的一种数据处理方法的交互流程图三,如图9所示,在本发明的实施例中,终端的加密数据网状传输以及AP解密多份加密数据获取最终的解密数据的过程如下:
S901、终端通过NFC芯片向AP发送连接请求。
S902、AP反馈连接请求,与终端建立第一数据传输通道。
S903、终端基于第一数据传输通道与AP协商采用数据变量对待传输数据进行加密,发送第一预设位置、第二预设位置以及数据变量的轮询时间给AP。
S904、终端将待传输数据分成待传输数据段A和待传输数据段B,分别按第一预设位置将数据变量二进制编码后插入到待传输数据段A和待传输数据段B,获取一次加密数据A和一次加密数据B。
在本发明实施例中,终端将加密数据分成至少两段加密数据就是通过将待传输数据分成至少两个待传输数据段,并采用同样的加密方式进行加密处理获得。
S905、终端按第二预设位置将终端的唯一标识信息二进制编码后插入到一次加密数据A和一次加密数据B中,获取二次加密数据A和二次加密数据B。
S906、终端在第二数据传输通道发送二次加密数据A给AP,随后在第三数据传输通道上发送二次加密数据B给AP。
S907、AP根据第二预设位置分别在二次加密数据A和B上分离出终端的唯一标识信息,获取一次解密数据A和一次解密数据B。
S908、AP根据第一预设位置分别在一次解密数据A和B上分离出二进制编码后的数据变量,得到解密数据A和解密数据B。
S909、AP根据按照数据接收时间,组合解密数据A和解密数据B,获得终端的待传输数据。
本发明实施例提供了一种数据处理方法,该方法通过终端和AP之间建立的专用数据传输通道,对外隐藏了终端和AP的连接关系,且在基于Wi-Fi协议对待传输数据进行传输前,对待传输数据加密,通过在第二数据传输通道和第三数据传输通道上分段传输加密数据,加强了数据传输的安全性。
实施例四
基于实施例一,图10为本发明实施例提出的终端的组成结构示意图,如图10所示,本发明提出的终端可以包括第一处理器01、存储有第一处理器01可执行指令的第一存储器02、第一通信接口03,和用于连接第一处理01、第一存储器02以及第一通信接口03的第一总线04。其中,第一通信接口03用于发送连接请求和加密数据,第一处理器01用于执行第一存储器02中存储的数据处理程序,以实现以下步骤:
与无线访问接入点AP建立第一数据传输通道和第二数据传输通道;其中,所述第一数据传输通道是基于端对端建立的进行专用数据传输的通道,所述第二数据传输通道是基于无线保真Wi-Fi协议进行数据传输的通道;
基于所述第一数据传输通道与所述AP协商加解密规则;
根据所述加解密规则对待传输数据进行加密,得到加密数据;
通过所述第二数据传输通道传输所述加密数据给所述AP。
在一种可选的实施例中,上述第一处理器01,还具体用于确定所述终端的唯一标识信息;基于所述唯一标识信息向所述AP发送连接请求;接收所述AP响应所述连接请求的反馈,建立所述第一数据传输通道。
进一步地,上述第一处理器01,还具体用于根据所述第一数据传输通道获取预设数据变量;基于所述第一数据传输通道向所述AP发送预设位置以及所述预设数据变量的轮询时间;根据所述预设数据变量、所述预设位置和所述预设数据变量的轮询时间得到加解密规则。
进一步地,上述第一处理器01,还具体用于根据所述第一预设位置将所述预设数据变量插入到所述待传输数据中,得到一次加密数据;根据所述第二预设位置将所述终端的唯一标识信息插入到所述一次加密数据中,得到二次加密数据。
进一步地,上述第一处理器01,还具体用于对所述预设数据变量进行二进制编码,将二进制编码后的数据变量插入到所述待传输数据的所述第一预设位置,得到所述一次加密数据。
进一步地,上述第一处理器01,还具体用于根据所述轮询时间周期性变更所述预设数据变量,将所述预设数据变量插入到所述待传输数据的所述第一预设位置,得到所述一次加密数据。
进一步地,在本发明的实施例中,上述第一处理器01,还具体用于将所述加密数据分成至少两段加密数据;将所述至少两段加密数据在所述第二数据传输通道上传输给所述AP。
进一步地,在本发明的实施例中,上述第一处理器01,还具体用于从所述AP处获取其他终端与所述AP建立的第三数据传输通道;将所述加密数据分成至少两段加密数据;将所述至少两段加密数据在所述第二数据传输通道和所述第三数据传输通道上传输给所述AP。
在本发明的实施例中,上述第一处理器01可以为特定用途集成电路(ApplicationSpecific Integrated Circuit,ASIC)、数字信号处理器(Digital Signal Processor,DSP)、数字信号处理装置(Digital Signal Processing Device,DSPD)、可编程逻辑装置(ProgRAMmable Logic Device,PLD)、现场可编程门阵列(Field ProgRAMmable GateArray,FPGA)、CPU、控制器、微控制器、微处理器中的至少一种。可以理解地,对于不同的设备,用于实现上述处理器功能的电子器件还可以为其它,本发明实施例不作具体限定。该终端还可以包括第一存储器02,该第一存储器02可以与第一处理器01连接,其中,第一存储器02用于存储数据处理程序代码,该程序代码包括计算机操作指令,第一存储器02可能包含高速RAM存储器,也可能还包括非易失性存储器,例如,至少两个磁盘存储器。
在实际应用中,上述第一存储器02可以是易失性第一存储器(volatile memory),例如随机存取第一存储器(Random-Access Memory,RAM);或者非易失性第一存储器(non-volatile memory),例如只读第一存储器(Read-Only Memory,ROM),快闪第一存储器(flash memory),硬盘(Hard Disk Drive,HDD)或固态硬盘(Solid-State Drive,SSD);或者上述种类的第一存储器的组合,并向第一处理器01提供指令和数据。
另外,在本实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
集成的单元如果以软件功能模块的形式实现并非作为独立的产品进行销售或使用时,可以存储在一个计算机可读取存储介质中,基于这样的理解,本实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或processor(处理器)执行本实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本发明实施例提供了一种终端,该终端与AP建立第一数据传输通道和第二数据传输通道;其中,所述第一数据传输通道是基于端对端建立的进行专用数据传输的通道,所述第二数据传输通道是基于无线保真Wi-Fi协议进行数据传输的通道;基于所述第一数据传输通道与所述AP协商加解密规则;根据所述加解密规则对待传输数据进行加密,得到加密数据;通过所述第二数据传输通道传输所述加密数据给所述AP。也就是说,本发明实施例提供的一种终端,通过和AP之间建立的专用数据传输通道(即第一数据传输通道),对外隐藏了终端和AP的连接关系,且在基于Wi-Fi协议对待传输数据进行传输前,还要对待传输数据加密,传输加密数据,这进一步保证了数据传输的安全性。
本发明实施例提供第一计算机可读存储介质,其上存储有数据处理程序,应用于终端中,该程序被处理器执行时实现如实施例一中的方法。
实施例五
基于实施例二的同一发明构思下,图11为本发明实施例提出的AP的组成结构示意图,如图11所示,本发明实施例提出的AP可以包括第二处理器11、存储有第二处理器11可执行指令的第二存储器12、第二通信接口13,和用于连接第二处理器11、第二存储器12以及第二通信接口13的第二总线14。其中,第二通信接口13用于接收连接请求和加密数据,第二处理器11用于执行第二存储器12中存储的数据处理程序,以实现以下步骤:
与N个终端分别建立至少一个第一数据传输通道和至少一个第二数据传输通道;所述至少一个第一数据传输通道是基于端对端建立的进行专用数据传输的通道,所述至少一个第二数据传输通道是基于无线保真Wi-Fi协议进行数据传输的通道,所述N大于等于1;
基于所述至少一个第一数据传输通道分别与N个终端协商加解密规则;
接收所述N个终端基于所述至少一个第二数据传输通道发送的M份加密数据;
根据所述加解密规则对所述M份加密数据进行解密,得到解密数据,所述M大于等于1。
进一步地,在本发明的实施例中,上述第二处理器11,还具体用于接收所述N个终端基于所述N个终端的唯一标识信息发送的N个连接请求;发送响应所述N个连接请求的反馈给所述N个终端,建立所述至少一个第一数据传输通道。
进一步地,在本发明实施例中,上述第二处理器11,还具体用于根据所述至少一个第一数据传输通道获取预设数据变量;分别接收所述N个终端中任一终端发送的预设位置以及预设数据变量的轮询时间;其中,所述N个终端中任一终端的所述预设位置相同;根据所述预设数据变量、所述预设位置和所述预设数据变量的轮询时间得到加解密规则。
进一步地,在本发明实施例中,上述第二处理器11,还具体用于在预设位置中包括第一预设位置和第二预设位置时,在M等于1的情况下,在所述M份加密数据中任一份加密数据的所述第二预设位置上分离出所述N个终端中任一终端的唯一标识信息,获取一次解密数据;在所述一次解密数据的所述第一预设位置上分离出所述预设数据变量,获取二次解密数据,即为最终的解密数据。
进一步地,在本发明实施例中,上述第二处理器11,还具体用于在所述一次解密数据的所述第一预设位置上分离出按所述轮询时间周期性变更的所述预设数据变量。
进一步地,在本发明实施例中,上述第二处理器11,还具体用于在预设位置中包括第一预设位置和第二预设位置时,分别在所述M份加密数据的所述第二预设位置上分离出所述N个终端的唯一标识信息,得到M份一次解密数据;分别在所述M份一次解密数据的所述第一预设位置上分离出所述数据变量,得到M份二次解密数据;根据接收时间分别组合所述M份二次解密数据中属于同一唯一标识信息的K份解密数据,得到所述解密数据,其中K大于1小于等于M。
在本发明的实施例中,上述第二处理器11可以为特定用途集成电路、数字信号处理器、数字信号处理装置、可编程逻辑装置、现场可编程门阵列、CPU、控制器、微控制器、微处理器中的至少一种。可以理解地,对于不同的设备,用于实现上述处理器功能的电子器件还可以为其它,本发明实施例不作具体限定。该AP还可以包括第二存储器12,该第二存储器12可以与第二处理器11连接,其中,第二存储器12用于存储数据处理程序代码,该程序代码包括计算机操作指令,第二存储器12可能包含高速RAM存储器,也可能还包括非易失性存储器,例如,至少两个磁盘存储器。
在实际应用中,上述第二存储器12可以是易失性第二存储器,例如随机存取第二存储器;或者非易失性第二存储器,例如只读第二存储器,快闪第二存储器,硬盘或固态硬盘;或者上述种类的第二存储器的组合,并向第二处理器11提供指令和数据。
另外,在本实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
集成的单元如果以软件功能模块的形式实现并非作为独立的产品进行销售或使用时,可以存储在一个计算机可读取存储介质中,基于这样的理解,本实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器执行本实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器、随机存取存储器、磁碟或者光盘等各种可以存储程序代码的介质。
本发明实施例提供一种AP,和多个终端之间建立专用数据传输通道,AP和多个终端协商加解密规则,并基于Wi-Fi协议接收终端根据加解密规则进行二次加密后的加密数据后,对加密数据进行解密,加强了数据传输的安全性。
本发明实施例提供第二计算机可读存储介质,其上存储有数据处理程序,应用于终端中,该程序被处理器执行时实现如实施例二的方法。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的实现流程示意图和/或方框图来描述的。应理解可由计算机程序指令实现流程示意图和/或方框图中的每一流程和/或方框、以及实现流程示意图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在实现流程示意图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在实现流程示意图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在实现流程示意图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (19)
1.一种数据处理方法,应用于终端中,其特征在于,所述方法包括:
与无线访问接入点AP建立第一数据传输通道和第二数据传输通道;其中,所述第一数据传输通道是基于端对端建立的进行专用数据传输的通道,所述第二数据传输通道是基于无线保真Wi-Fi协议进行数据传输的通道;
基于所述第一数据传输通道与所述AP协商加解密规则;
根据所述加解密规则对待传输数据进行加密,得到加密数据;
通过所述第二数据传输通道传输所述加密数据给所述AP。
2.根据权利要求1所述的方法,其特征在于,所述与AP建立第一数据传输通道,包括:
确定所述终端的唯一标识信息;
基于所述唯一标识信息向所述AP发送连接请求;
接收所述AP响应所述连接请求的反馈,建立所述第一数据传输通道。
3.根据权利要求2所述的方法,其特征在于,所述基于所述第一数据传输通道与所述AP协商加解密规则,包括:
根据所述第一数据传输通道获取预设数据变量;
基于所述第一数据传输通道向所述AP发送预设位置以及所述预设数据变量的轮询时间;
根据所述预设数据变量、所述预设位置和所述预设数据变量的轮询时间得到加解密规则。
4.根据权利要求3所述的方法,其特征在于,所述预设位置中包括第一预设位置和第二预设位置;所述根据所述加解密规则对待传输数据进行加密,得到加密数据,包括:
根据所述第一预设位置将所述预设数据变量插入到所述待传输数据中,得到一次加密数据;
根据所述第二预设位置将所述终端的唯一标识信息插入到所述一次加密数据中,得到二次加密数据;
将所述二次加密数据作为所述加密数据。
5.根据权利要求4所述的方法,其特征在于,所述根据所述第一预设位置将所述预设数据变量插入到所述待传输数据中,得到一次加密数据,包括:
对所述预设数据变量进行二进制编码,将二进制编码后的数据变量插入到所述待传输数据的所述第一预设位置,得到所述一次加密数据。
6.根据权利要求4所述的方法,其特征在于,所述根据所述第一预设位置将所述预设数据变量插入到所述待传输数据中,得到一次加密数据,包括:
根据所述轮询时间周期性变更所述预设数据变量,将所述预设数据变量插入到所述待传输数据的所述第一预设位置,得到所述一次加密数据。
7.根据权利要求1的所述的方法,其特征在于,所述通过所述第二数据传输通道传输所述加密数据给所述AP,包括:
将所述加密数据分成至少两段加密数据;
将所述至少两段加密数据在所述第二数据传输通道上传输给所述AP。
8.根据权利要求1所述的方法,其特征在于,所述通过所述第二数据传输通道传输加密数据给所述AP,包括:
从所述AP处获取其他终端与所述AP建立的第三数据传输通道;
将所述加密数据分成至少两段加密数据;
将所述至少两段加密数据在所述第二数据传输通道和所述第三数据传输通道上传输给所述AP。
9.根据权利要求8所述的方法,其特征在于,所述将所述至少两段加密数据在所述第二数据传输通道和所述第三数据传输通道上传输给所述AP,包括:
将所述至少两段加密数据按照预设时间间隔在所述第二数据传输通道和所述第三数据传输通道上传输给所述AP。
10.一种数据处理方法,应用于无线访问接入点AP,其特征在于,所述方法包括:
与N个终端分别建立至少一个第一数据传输通道和至少一个第二数据传输通道;所述至少一个第一数据传输通道是基于端对端建立的进行专用数据传输的通道,所述至少一个第二数据传输通道是基于无线保真Wi-Fi协议进行数据传输的通道,所述N大于等于1;
基于所述至少一个第一数据传输通道分别与N个终端协商加解密规则;
接收所述N个终端基于所述至少一个第二数据传输通道发送的M份加密数据;
根据所述加解密规则对所述M份加密数据进行解密,得到解密数据,所述M大于等于1。
11.根据权利要求10所述的方法,其特征在于,所述与N个终端分别建立至少一个第一数据传输通道,包括:
接收所述N个终端基于所述N个终端的唯一标识信息发送的N个连接请求;
发送响应所述N个连接请求的反馈给所述N个终端,建立所述至少一个第一数据传输通道。
12.根据权利要求11所述的方法,其特征在于,所述基于所述至少一个第一数据传输通道分别与N个终端协商加解密规则,包括:
根据所述至少一个第一数据传输通道获取预设数据变量;
分别接收所述N个终端中任一终端发送的预设位置以及预设数据变量的轮询时间;其中,所述N个终端中任一终端的所述预设位置相同;
根据所述预设数据变量、所述预设位置和所述预设数据变量的轮询时间得到加解密规则。
13.根据权利要求12所述方法,其特征在于,所述预设位置中包括第一预设位置和第二预设位置;所述根据所述加解密规则对所述M份加密数据进行解密,得到解密数据,包括:
当M等于1时,在所述M份加密数据中任一份加密数据的所述第二预设位置上分离出所述N个终端中任一终端的唯一标识信息,获取一次解密数据;
在所述一次解密数据的所述第一预设位置上分离出所述预设数据变量,获取二次解密数据;
将所述二次解密数据作为所述解密数据。
14.根据权利要求13所述的方法,其特征在于,所述在所述一次解密数据的所述第一预设位置上分离出所述预设数据变量,包括:
在所述一次解密数据的所述第一预设位置上分离出按所述轮询时间周期性变更的所述预设数据变量。
15.根据权利要求12所述的方法,其特征在于,所述预设位置中包括第一预设位置和第二预设位置;所述根据所述加解密规则对所述M份加密数据进行解密,得到解密数据,包括:
分别在所述M份加密数据的所述第二预设位置上分离出所述N个终端的唯一标识信息,得到M份一次解密数据;
分别在所述M份一次解密数据的所述第一预设位置上分离出所述数据变量,得到M份二次解密数据;
根据接收时间分别组合所述M份二次解密数据中属于同一唯一标识信息的K份解密数据,得到所述解密数据,其中K大于1小于等于M。
16.一种终端,其特征在于,所述终端至少包括第一处理器、第一存储器、第一通信接口及第一总线,其中,
所述第一通信总线用于实现所述第一处理器、所述第一通信接口和所述第一存储器之间的连接通信;
所述第一通信接口,用于发送连接请求和加密数据;
所述第一处理器,用于执行所述第一存储器中存储的数据处理程序,并通过所述第一通信接口发送连接请求和加密数据,以实现如权利要求1-9任一项所述的方法。
17.一种无线访问接入点AP,其特征在于,所述AP至少包括第二处理器、第二存储器、第二通信接口及第二总线,其中,
所述第二通信总线用于实现所述第二处理器、所述第二通信接口和所述第二存储器之间的连接通信;
所述第二通信接口,用于接收连接请求和加密数据;
所述第二处理器用于执行所述第二存储器中存储的数据处理程序,并通过所述第二通信接口接收连接请求和加密数据,以实现如权利要求10-15任一项所述的方法。
18.一种第一计算机可读存储介质,其上存储有数据处理程序,应用于终端中,所述数据处理程序被第一处理器执行时实现如权利要求1-9中任一项所述的方法。
19.一种第二计算机可读存储介质,其上存储有数据处理程序,应用于无线接入点AP,所述数据处理程序被第二处理器执行时实现如权利要求10-15中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811191522.9A CN111050321B (zh) | 2018-10-12 | 2018-10-12 | 一种数据处理方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811191522.9A CN111050321B (zh) | 2018-10-12 | 2018-10-12 | 一种数据处理方法、装置及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111050321A true CN111050321A (zh) | 2020-04-21 |
| CN111050321B CN111050321B (zh) | 2023-05-16 |
Family
ID=70229946
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811191522.9A Active CN111050321B (zh) | 2018-10-12 | 2018-10-12 | 一种数据处理方法、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111050321B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109347837A (zh) * | 2018-10-25 | 2019-02-15 | 努比亚技术有限公司 | 蓝牙数据加密传输方法、蓝牙设备及计算机可读存储介质 |
| CN113392413A (zh) * | 2021-05-26 | 2021-09-14 | 亿次网联(杭州)科技有限公司 | 一种数据安全存储方法、装置、系统和存储介质 |
| CN115242560A (zh) * | 2022-09-23 | 2022-10-25 | 浙江大华技术股份有限公司 | 多通道数据传输方法及装置 |
| CN116980890A (zh) * | 2023-09-20 | 2023-10-31 | 北京集度科技有限公司 | 信息安全通信装置、方法、车辆、计算机程序产品 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1642073A (zh) * | 2004-01-17 | 2005-07-20 | 神州亿品科技(北京)有限公司 | 无线局域网中组密钥的协商及更新方法 |
| CN101212297A (zh) * | 2006-12-28 | 2008-07-02 | 中国移动通信集团公司 | 基于web的wlan接入认证方法及系统 |
| CN102215483A (zh) * | 2010-04-08 | 2011-10-12 | 华为终端有限公司 | 依照wps协议进行协商的方法和装置 |
| CN104010299A (zh) * | 2014-05-21 | 2014-08-27 | 中国人民解放军信息工程大学 | 基于物理层安全的移动通信会话私密性增强方法 |
| CN104486077A (zh) * | 2014-11-20 | 2015-04-01 | 中国科学院信息工程研究所 | 一种VoIP实时数据安全传输的端到端密钥协商方法 |
| CN105554907A (zh) * | 2015-12-11 | 2016-05-04 | 深圳市奥金瑞科技有限公司 | 一种配置WiFi设备连接WiFi路由器的通用方法 |
| CN105554747A (zh) * | 2016-01-29 | 2016-05-04 | 腾讯科技(深圳)有限公司 | 无线网络连接方法、装置及系统 |
| CN106992866A (zh) * | 2017-04-13 | 2017-07-28 | 广东工业大学 | 一种基于nfc无证书认证的无线网络接入方法 |
| CN107148017A (zh) * | 2017-04-25 | 2017-09-08 | 西安电子科技大学 | 基于物理层密钥协商增强wlan安全性的方法 |
| CN107171804A (zh) * | 2017-05-16 | 2017-09-15 | 歌尔科技有限公司 | 一种数据传输方法 |
| CN107567017A (zh) * | 2016-06-30 | 2018-01-09 | 华为技术有限公司 | 无线连接系统、装置及方法 |
-
2018
- 2018-10-12 CN CN201811191522.9A patent/CN111050321B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1642073A (zh) * | 2004-01-17 | 2005-07-20 | 神州亿品科技(北京)有限公司 | 无线局域网中组密钥的协商及更新方法 |
| CN101212297A (zh) * | 2006-12-28 | 2008-07-02 | 中国移动通信集团公司 | 基于web的wlan接入认证方法及系统 |
| CN102215483A (zh) * | 2010-04-08 | 2011-10-12 | 华为终端有限公司 | 依照wps协议进行协商的方法和装置 |
| CN104010299A (zh) * | 2014-05-21 | 2014-08-27 | 中国人民解放军信息工程大学 | 基于物理层安全的移动通信会话私密性增强方法 |
| CN104486077A (zh) * | 2014-11-20 | 2015-04-01 | 中国科学院信息工程研究所 | 一种VoIP实时数据安全传输的端到端密钥协商方法 |
| CN105554907A (zh) * | 2015-12-11 | 2016-05-04 | 深圳市奥金瑞科技有限公司 | 一种配置WiFi设备连接WiFi路由器的通用方法 |
| CN105554747A (zh) * | 2016-01-29 | 2016-05-04 | 腾讯科技(深圳)有限公司 | 无线网络连接方法、装置及系统 |
| CN107567017A (zh) * | 2016-06-30 | 2018-01-09 | 华为技术有限公司 | 无线连接系统、装置及方法 |
| CN106992866A (zh) * | 2017-04-13 | 2017-07-28 | 广东工业大学 | 一种基于nfc无证书认证的无线网络接入方法 |
| CN107148017A (zh) * | 2017-04-25 | 2017-09-08 | 西安电子科技大学 | 基于物理层密钥协商增强wlan安全性的方法 |
| CN107171804A (zh) * | 2017-05-16 | 2017-09-15 | 歌尔科技有限公司 | 一种数据传输方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109347837A (zh) * | 2018-10-25 | 2019-02-15 | 努比亚技术有限公司 | 蓝牙数据加密传输方法、蓝牙设备及计算机可读存储介质 |
| CN109347837B (zh) * | 2018-10-25 | 2021-07-06 | 努比亚技术有限公司 | 蓝牙数据加密传输方法、蓝牙设备及计算机可读存储介质 |
| CN113392413A (zh) * | 2021-05-26 | 2021-09-14 | 亿次网联(杭州)科技有限公司 | 一种数据安全存储方法、装置、系统和存储介质 |
| CN115242560A (zh) * | 2022-09-23 | 2022-10-25 | 浙江大华技术股份有限公司 | 多通道数据传输方法及装置 |
| CN116980890A (zh) * | 2023-09-20 | 2023-10-31 | 北京集度科技有限公司 | 信息安全通信装置、方法、车辆、计算机程序产品 |
| CN116980890B (zh) * | 2023-09-20 | 2023-12-22 | 北京集度科技有限公司 | 信息安全通信装置、方法、车辆、计算机程序产品 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111050321B (zh) | 2023-05-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11025414B2 (en) | Key exchange method and apparatus | |
| CN107231627B (zh) | 一种蓝牙网络及配网方法 | |
| CN106936570B (zh) | 一种密钥配置方法及密钥管理中心、网元 | |
| CN111050321B (zh) | 一种数据处理方法、装置及存储介质 | |
| CN107113287B (zh) | 在用户装备之间执行设备到设备通信的方法 | |
| CN106714152B (zh) | 密钥分发和接收方法、第一密钥管理中心和第一网元 | |
| US20090276629A1 (en) | Method for deriving traffic encryption key | |
| CN111052672A (zh) | 无证书或预共享对称密钥的安全密钥传输协议 | |
| AU2013230615B9 (en) | Communication protocol for secure communications systems | |
| KR20110119785A (ko) | 비-암호화 망 동작 해결책 | |
| CN101820629A (zh) | 一种无线局域网中身份认证的方法、装置及系统 | |
| JP7174156B2 (ja) | サイズ制限がある認証プロトコルにおける安全なアタッチメントの確保 | |
| CN101895882A (zh) | 一种WiMAX系统中的数据传输方法、系统及装置 | |
| CN112672342B (zh) | 数据传输方法、装置、设备、系统和存储介质 | |
| CN112134831B (zh) | 接入请求的发送、处理方法及装置 | |
| IL254758B2 (en) | Method, equipment and computer software product for code encryption | |
| CN115885496B (zh) | 一种通信方法及相关装置 | |
| CN101496340B (zh) | 用于在通信网络中两个节点之间建立秘密密钥的方法 | |
| CN111404670A (zh) | 一种密钥生成方法、ue及网络设备 | |
| CN111163468A (zh) | 一种通信连接方法及设备 | |
| WO2017094833A1 (ja) | 移動通信システム、移動局及び通信網 | |
| Santhi Mol | A Survey on Different Protocols for Secure Transmission of SMS | |
| KR101758232B1 (ko) | 블록 암호화 또는 블록 복호화 방법, 그 장치 및 블록 암호화 또는 복호화 프로그램을 저장하는 저장매체 | |
| CN116941263A (zh) | 一种通信方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |