CN111194031B - 无线热点连接方法、装置、电子设备及系统 - Google Patents
无线热点连接方法、装置、电子设备及系统 Download PDFInfo
- Publication number
- CN111194031B CN111194031B CN202010264361.2A CN202010264361A CN111194031B CN 111194031 B CN111194031 B CN 111194031B CN 202010264361 A CN202010264361 A CN 202010264361A CN 111194031 B CN111194031 B CN 111194031B
- Authority
- CN
- China
- Prior art keywords
- industrial interconnection
- request frame
- industrial
- identification
- wireless hotspot
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/20—Selecting an access point
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请提供一种无线热点连接方法、装置、电子设备及系统,该方法包括:获取被管理终端的工业互联标识;使用基于所述工业互联标识的公钥对无线热点的用户名和密码进行加密,以得到对应的密文;广播携带所述密文以及所述工业互联标识的探测请求帧,以便目标终端设备使用与其工业互联标识相关的私钥对所述密文进行解密,并基于解密后得到的用户名和密码进行无线热点连接。该方法可以保证无线热点的用户名和密码的安全性,提高无线热点连接的可控性。
Description
技术领域
本申请涉及工业互联网安全领域,尤其涉及一种无线热点连接方法、装置、电子设备及系统。
背景技术
随着互联网技术的不断发展,无线热点(可以称为AP(Access Point,无线接入点)无线接入已成为很多设备上网的标准方式。
目前,为了提高设备连接无线热点的效率,会将连接无线热点时使用的用户名和密码以明文的形式进行广播。任何接收到该用户名和密码的设备(具备无线热点连接功能的设备),均可以基于该用户名和密码连接无线热点。
实践发现,上述无线热点连接方案无法对连接无线热点的设备进行管控,当接入无线热点的设备过多时,会大大加剧无线热点的负荷,无法保证设备接入的带宽和稳定性。
发明内容
有鉴于此,本申请提供一种无线热点连接方法、装置、电子设备及系统。
具体地,本申请是通过如下技术方案实现的:
根据本申请实施例的第一方面,提供一种无线热点连接方法,应用于管理服务器,所述方法包括:
获取被管理终端的工业互联标识;
使用基于所述工业互联标识的公钥对无线热点的用户名和密码进行加密,以得到对应的密文;
广播携带所述密文以及所述工业互联标识的探测请求帧,以便目标终端设备使用与其工业互联标识相关的私钥对所述密文进行解密,并基于解密后得到的用户名和密码进行无线热点连接;其中,所述目标终端设备的工业互联标识与所述探测请求帧中携带的所述工业互联标识匹配。
根据本申请实施例的第二方面,提供一种无线热点连接方法,应用于终端设备,所述方法包括:
接收探测请求帧,所述探测请求帧中携带有密文以及工业互联标识,所述密文由管理服务器使用基于被管理终端的工业互联标识的公钥对无线热点的用户名和密码加密得到;
比较本设备的工业互联标识与所述探测请求帧中携带的工业互联标识;
当本设备的工业互联标识与所述探测请求帧中携带的工业互联标识匹配时,使用与本设备的工业互联标识相关的私钥对所述密文进行解密;基于解密后得到的用户名和密码进行无线热点连接。
根据本申请实施例的第三方面,提供一种服务器,包括:
获取单元,用于获取被管理终端的工业互联标识;
加密单元,用于使用基于所述工业互联标识的公钥对无线热点的用户名和密码进行加密,以得到对应的密文;
发送单元,用于广播携带所述密文以及所述工业互联标识的探测请求帧,以便目标终端设备使用与其工业互联标识相关的私钥对所述密文进行解密,并基于解密后得到的用户名和密码进行无线热点连接;其中,所述目标终端设备的工业互联标识与所述探测请求帧中携带的所述工业互联标识匹配。
根据本申请实施例的第四方面,提供一种终端设备,包括:
接收单元,用于接收探测请求帧,所述探测请求帧中携带有密文以及工业互联标识,所述密文由管理服务器使用基于被管理终端的工业互联标识的公钥对无线热点的用户名和密码加密得到;
比较单元,用于比较本设备的工业互联标识与所述探测请求帧中携带的工业互联标识;
解密单元,用于当本设备的工业互联标识与所述探测请求帧中携带的工业互联标识匹配时,使用与本设备的工业互联标识相关的私钥对所述密文进行解密;连接单元,用于基于解密后得到的用户名和密码进行无线热点连接。
根据本申请实施例的第五方面,提供一种电子设备,该电子设备包括:
处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令;所述处理器用于执行机器可执行指令,以实现上述第一方面或第二方面所述的方法。
根据本申请实施例的第六方面,提供一种无线热点连接系统,包括:管理服务器和终端设备;其中:
所述管理服务器,用于获取被管理终端的工业互联标识;使用基于所述工业互联标识的公钥对无线热点的用户名和密码进行加密,以得到对应的密文,并广播携带所述密文以及所述工业互联标识的探测请求帧;
所述终端设备,用于接收探测请求帧,并比较本设备的工业互联标识与所述探测请求帧中携带的工业互联标识;当本设备的工业互联标识与所述探测请求帧中携带的工业互联标识匹配时,使用与本设备的工业互联标识相关的私钥对所述密文进行解密;基于解密后得到的用户名和密码进行无线热点连接。
本申请实施例的无线热点连接方法,通过管理服务器获取被管理终端的工业互联标识,使用基于该工业互联标识的公钥对无线热点的用户名和密码进行加密,以得到对应的密文,并广播携带该密文以及工业互联标识的探测请求帧;当被管理终端接收到探测请求帧时,比较本设备的工业互联标识与接收到的探测请求帧中携带的工业互联标识,当本设备的工业互联标识与接收到的探测请求帧中携带的工业互联标识匹配时,使用与本设备的工业互联标识相关的私钥对该密文进行解密,并基于解密后得到的用户名和密码进行无线热点连接,保证了无线热点的用户名和密码的安全性,提高了无线热点连接的可控性。
附图说明
图1为本申请一示例性实施例示出的一种无线热点连接系统的架构示意图;
图2为本申请一示例性实施例示出的一种无线热点连接方法的流程示意图;
图3为本申请一示例性实施例示出的一种无线热点连接方法的流程示意图;
图4为本申请一示例性实施例示出的一种终端设备与管理服务器的无线配对流程示意图;
图5为本申请一示例性实施例示出的一种服务器的结构示意图;
图6为本申请一示例性实施例示出的一种终端设备的结构示意图;
图7为本申请一示例性实施例示出的图5或图6所示装置的硬件结构示意图;
图8为本申请一示例性实施例示出的一种无线热点连接系统的架构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
为了使本领域技术人员更好地理解本申请实施例提供的技术方案,下面先对本申请实施例中涉及的部分术语进行简单说明。
工业互联标识(HandleID):一种具有全球唯一性、可解析的数字对象标识符。每个HandleID均由两部分组成:由命名授权和本地命名两部分组成,两部分之间通过ASCII 字符“/”分开。命名授权部分编码由安全标识管理与解析平台统一分派,本地命名部分唯一标识命名授权下的设备。为了便于与原有设备标识系统兼容,本地命名可以采用设备序列号,其格式可以如下所示:
HandleID:86.nnnn.nnnn/X1X2X3X4X5X6X7……
其中,n为0~9的任意数字,n和Xi的数量不限。
例如,HandleID:86.1005.16/DS-7816H-ST0120110527AA,其中,86.1005.16为命名授权,86为全球辅根节点(标识中国),10005为MPA(全球最高授权管理者)辅根节点,16为对应的行业节点,DS-7816H-ST0120110527AA为本地命名。产品标识数据为本地命名的信息扩展,两者为一一对应关系。
SM9密码算法:一种基于双线性对的标识密码算法,可以根据用户的身份标识生成用户的公私钥对,主要用于数字签名、数据加密、密钥交换以及身份认证。SM9密码算法的密钥长度为256比特,相比较其他的密码算法的密钥长度短,所以密钥的生成速度快。SM9密码算法的应用与管理不需要数字证书、证书库或密钥库。该算法于2015年发布为国家密码行业标准(GM/T 0044-2016)。
为了使本申请实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本申请实施例中技术方案作进一步详细的说明。
请参见图1,为本申请实施例提供的一种无线热点连接系统的架构示意图,如图1所示,该无线热点连接系统可以包括管理服务器、无线热点(AP)以及终端设备(即被管理终端)。
需要说明的是,在本申请实施例中,若未特殊说明,所提及的终端设备(被管理终端)均为具备无线热点连接功能的终端设备,如部署有无线网卡的智能手机、平板电脑、笔记本电脑、网络摄像机(IPC)或智能穿戴设备(如手环、手表等)等。
此外,考虑到当终端设备连接到有线网络时,终端设备通常不会再尝试连接无线热点,因此,若未特殊说明,本申请实施例中提及的终端设备为未连接有线网络的终端设备。
再者,考虑到当终端设备处于激活状态时,终端设备通常不会再被允许进行无线热点的接入(以避免终端设备接入非法的无线热点),因此,若未特殊说明,本申请实施例中提及的终端设备在连接到无线热点之前处于未激活状态,且在连接上无线热点之后切换为激活状态。在图1所示无线热点系统中,管理服务器和无线热点可以集成部署,如将无线热点集成部署在管理服务器中(即管理服务器可以作为无线热点,提供无线热点接入服务),或者,管理服务器和无线热点可以独立部署(管理服务器中维护有无线热点的用户名(如SSID(Service Set Identifier,服务集标识))和密码)。
在该无线热点系统中,管理服务器可以获取被管理终端的工业互联标识,并使用基于该工业互联标识的公钥对无线热点的用户名和密码进行加密,并将得到的密文以及该工业互联标识携带在探测请求帧中进行广播。
被管理终端接收到探测请求帧时,可以比较本设备的工业互联标识与该探测请求帧中携带的工业互联标识;若二者匹配,则使用与本设备的工业互联标识相关的私钥对该探测请求帧中携带的密文进行解密,得到用户名和密码,并基于该用户名和密码进行无线热点连接。
可见,在本申请实施例中,通过管理服务器使用基于被管理终端的工业互联标识的公钥,对无线热点的用户名和密码进行加密并广播,并由对应的被管理终端使用与工业互联标识相关的私钥进行解密得到无线热点的用户名和密码,并基于该用户名和密码进行无线热点连接,从而,保证了无线热点的用户名和密码的安全性,避免了被管理终端之外的其他终端设备连接该无线热点,降低了无线热点的工作负荷,提高了连接该无线热点的终端设备接入的带宽和稳定性。
此外,由于管理服务器在对加密后的用户名和密码进行广播时,还携带被管理终端的工业互联标识,从而,被管理终端可以在本设备的工业互联标识与广播的工业互联标识匹配时,才进行解密处理,在保证无线热点的用户名和密码的安全性的情况下,提高了被管理终端连接无线热点的效率。
请参见图2,为本申请实施例提供的一种无线热点连接方法的流程示意图,其中,该无线热点连接方法可以应用于管理服务器,如图1所示无线热点连接系统中的管理服务器,如图2所示,该无线热点连接方法可以包括以下步骤:
步骤S200、获取被管理终端的工业互联标识。
本申请实施例中,管理服务器可以提供终端管理配置界面,管理员可以通过在界面输入/导入单个或多个被管理终端的工业互联标识。管理服务器可以获取通过该终端管理配置界面输入/导入的被管理终端的工业互联标识。
例如,管理员可以预先收集管理服务器所管理的终端设备(即被管理终端)的工业互联标识,并将被管理终端的工业互联标识以指定格式,如Excel格式,通过终端管理配置界面批量导入管理服务器。管理服务器可以获取各被管理终端的工业互联标识,并维护被管理终端列表,该被管理终端列表中记录有各被管理终端的工业互联标识。
需要说明的是,在本申请实施例中,当存在多个被管理终端时,对于每一个被管理终端,管理服务器均可以按照步骤S200~S220描述的方式进行处理。
步骤S210、使用基于工业互联标识的公钥对无线热点的用户名和密码进行加密,以得到对应的密文。
本申请实施例中,为了提高无线热点的用户名和密码的安全性,并提高对连接无线热点的终端设备的可控性,对于任一被管理终端,可以基于其自身的工业互联标识生成对应的私钥(即与被管理终端的工业互联标识相关的私钥),该私钥与基于工业互联标识的公钥组成公私钥对,该公私钥对中的私钥可以预置在该被管理终端中,如保存在该被管理终端的安全存储区域,例如,保存在被管理终端的OTP(One Time Programmable,一次性编程)区域,从而保证了使用基于某一被管理终端的工业互联标识的公钥加密的无线热点的用户名和密码,其他被管理终端或非被管理终端无法解密。
需要说明的是,上述基于工业互联标识的公钥可以为工业互联标识,或者,基于工业互联标识,利用指定算法计算得到的公钥。
相应地,管理服务器获取到被管理终端的工业互联标识时,可以使用基于该被管理终端的工业互联标识的公钥对无线热点的用户名和密码进行加密,以得到对应的密文。
示例性的,当管理服务器与无线热点集成部署时,管理服务器可以使用基于被管理终端的工业互联标识的公钥对本服务器集成的无线热点的用户名和密码进行加密。
当管理服务器与无线热点相互独立部署时,管理服务器可以使用基于被管理终端的工业互联标识的公钥对本服务器维护的无线热点(可以称为管理服务器绑定的无线热点)的用户名和密码进行加密。
步骤S220、广播携带该密文以及工业互联标识的探测请求帧,以便目标终端设备使用与其工业互联标识相关的私钥对探测请求帧中携带的密文进行解密,并基于解密后得到的用户名和密码进行无线热点连接;其中,目标终端设备的工业互联标识与该探测请求帧中携带的工业互联标识匹配。
本申请实施例中,管理服务器使用基于被管理终端的工业互联标识的公钥对无线热点的用户名和密码进行加密之后,可以广播携带对应的密文以及该被管理终端的工业互联标识的探测请求帧,以便工业互联标识与该探测请求帧中携带的工业互联标识匹配的终端设备(本文中称为目标终端设备)对该探测请求中携带的密文进行解密,并利用得到的用户名和密码进行无线热点连接。
其中,终端设备接收到管理服务器广播的探测请求帧时的处理流程可以参见图3所示方法流程中的相关描述,本申请实施例在此不做赘述。
在一个可能的实施例中,上述广播携带该密文以及工业互联标识的探测请求帧包括:
利用预设算法对工业互联标识进行处理,得到用于表示工业互联标识的特征数据;
广播携带该密文以及特征数据的探测请求帧。
在该实施例中,为了提高被管理终端的工业互联标识的安全性,管理服务器在广播携带被管理终端的工业互联标识的探测请求帧之前,可以利用预设算法对被管理终端的工业互联标识进行处理,以得到用于表示工业互联标识的特征数据,并将该特征数据携带在探测请求帧中进行广播。
例如,管理服务器可以利用SHA256算法(一种哈希算法)对被管理终端的工业互联标识进行处理。
示例性的,当管理服务器广播的探测请求帧中携带的工业互联标识为利用预设算法处理得到的特征数据时,终端设备接收到探测请求帧,进行工业互联标识匹配时,也需要先利用该预设算法(该预设算法可以由管理服务器和被管理终端协商确定,或分别配置在管理服务器和被管理终端中)对本设备的工业互联标识进行处理,其具体实现可以参见图3所示方法流程中的相关描述,本申请实施例在此不做赘述。
在一个可能的实施例中,上述广播携带该密文以及工业互联标识的探测请求帧,可以包括:
当接收到无线配对指令时,广播携带该密文以及工业互联标识的探测请求帧。
在该实施例中,为了提高无线热点连接的可控性,管理服务器可以在接收到无线配置指令时,广播上述携带密文以及工业互联标识的探测请求帧,触发被管理终端进行无线热点连接。
例如,管理服务器可以在指定功能界面中设置“无线配对(也可以称为WIFI配对)”按钮,当管理服务器检测到针对该“无线配对”按钮的点击操作指令时,确定接收到无线配置指令,并广播上述携带密文以及工业互联标识的探测请求帧。
请参见图3,为本申请实施例提供的一种无线热点连接方法的流程示意图,其中,该无线热点连接方法可以应用于终端设备,如图1所示无线热点连接系统中的终端设备,如图3所示,该无线热点连接方法可以包括以下步骤:
步骤S300、接收探测请求帧,该探测请求帧中携带有密文以及工业互联标识,该密文由管理服务器使用基于被管理终端的工业互联标识的公钥对无线热点的用户名和密码加密得到。
本申请实施例中,管理服务器广播探测请求帧的具体实现可以参见图2所示方法流程中的相关描述,本申请实施例对此不再赘述。
步骤S310、比较本设备的工业互联标识与探测请求帧中携带的工业互联标识。
本申请实施例中,当终端设备接收到探测请求帧时,可以获取该探测请求帧中携带的工业互联标识,并比较本设备的工业互联标识与该探测请求帧中携带的工业互联标识,以确定二者是否匹配。
在一种可能的实施例中,上述探测请求帧中携带的工业互联标识为利用预设算法处理得到的用于表示工业互联标识的特征数据;
上述比较本设备的工业互联标识与探测请求帧中携带的工业互联标,可以包括:
利用预设算法对本设备的工业互联标识进行处理,并比较得到的特征数据与探测请求帧中携带的特征数据。
在该实施例中,为了提高被管理终端的工业互联标识的安全性,管理服务器在广播携带被管理终端的工业互联标识的探测请求帧之前,可以利用预设算法对被管理终端的工业互联标识进行处理,并将处理得到的用于表示工业互联标识的特征数据携带在探测请求帧中进行广播。
例如,管理服务器可以利用SHA256算法对被管理终端的工业互联标识进行处理。
终端设备接收到探测请求帧时,可以获取该探测请求帧中携带的特征数据,并利用上述预设算法对本设备的工业互联标识进行处理后,比较得到的特征数据与该探测请求帧中携带的特征数据,以确定二者是否匹配。
步骤S320、当本设备的工业互联标识与探测请求帧中携带的工业互联标识匹配时,使用与本设备的工业互联标识相关的私钥对密文进行解密。
本申请实施例中,为了提高无线热点的用户名和密码的安全性,并提高对连接无线热点的终端设备的可控性,对于任一被管理终端,可以基于该被管理终端的工业互联标识生成对应的私钥,该私钥与基于该被管理终端的工业互联标识的公钥构成公私钥对,该公私钥对中的私钥可以预置在该被管理终端中,如保存在该被管理终端的安全存储区域,例如,保存在被管理终端的OTP区域,从而保证了使用基于某一被管理终端的工业互联标识的公钥加密的无线热点的用户名和密码,其他被管理终端或非被管理终端无法解密。
当终端设备接收到探测请求帧,并确定本设备的工业互联标识与该探测请求帧中携带的工业互联标识匹配时,终端设备可以利用与本设备的工业互联标识相关的私钥对该探测请求中携带的密文进行解密,以得到无线热点的用户名和密码。
需要说明的是,在本申请实施例中,当终端设备接收到探测请求帧,但确定本设备的工业互联标识与该探测请求帧中携带的工业互联标识不匹配时,终端设备可以不对该探测请求帧进行响应,例如,终端设备可以丢弃该探测请求帧。
在一个示例中,上述与本设备的工业互联标识相关的私钥为基于该终端设备的工业互联标识,利用SM9密码算法生成的私钥。
举例来说,可以在被管理终端出厂时,由被管理终端利用SM9密码算法,基于本设备的工业互联标识,生成与本设备的工业互联标识相关的私钥,并将该私钥保存在被管理终端的OTP区域;或者,可以通过可信任的第三方设备利用SM9密码算法,基于被管理终端的工业互联标识,生成与该被管理终端的工业互联标识相关的私钥,并将该私钥保存在被管理终端的OTP区域。
步骤S330、基于解密后得到的用户名和密码进行无线热点连接。
本申请实施例中,终端设备得到无线热点的用户名和密码时,可以基于该无线热点的用户名和密码进行无线热点连接。
其中,终端设备基于无线热点的用户名和密码进行无线热点连接的具体实现可以参见现有无线热点连接实现方案中的相关描述,本申请实施例对此不做赘述。
为了使本领域技术人员更好地理解本申请实施例提供的技术方案,下面结合具体实例对本申请实施例提供的技术方案进行说明。
在该实施例中,以管理服务器与无线热点(下文中称为AP)集成部署为例。
在该实施例中,终端设备与管理服务器满足以下无线热点配对触发条件:
(1)、终端设备处于无有线网络且未激活状态;
(2)、管理服务器设备检测到针对指定功能界面中的“WIFI配对”按钮的点击操作指令时,触发无线配对流程。
对终端设备来说,有线网络没有接入并且设备处于未激活状态时,设备会进入配网(包括与管理服务器配对)模式,配网过程抓取与配对相关的WIFI数据;对管理服务器端来说,当检测到针对指定功能界面中的“WIFI配对”按键的点击操作指令时,才会广播无线热点的用户名和密码(SSID&KEY)等信息;在管理服务器广播时,需要对SSID&KEY采用SM9算法进行加密(以终端设备HandleID为公钥)。
如图4所示,终端设备与管理服务器的无线配对流程如下:
1、在终端设备出厂时,以终端设备的HandleID为公钥,通过SM9算法生成对应的私钥,并且将该私钥保存在终端设备的OTP区。
2、管理服务器和终端设备初始时均处于AP模式,即可以进行无线网络连接。
3、管理服务器接收到通过指定功能界面导入的终端设备(被管理终端)的HandleID,维护被管理终端列表,该被管理终端列表中保存有各被管理终端的HandleID。
对于任一被管理终端,管理服务器可以执行步骤4~6。
4、管理服务器以被管理终端的HandleID为公钥,对无线热点的SSID&Key进行加密,以得到对应的密文:标记为Rpub(SSID&Key)。
5、管理服务器利用SHA256算法,对被管理终端的HandleID进行处理,即对被管理终端的HandleID进行SHA256散列,得到用于表示HandleID的特征数据:标记为SHA256(HandleID)。
6、管理服务器广播携带Rpub(SSID&Key)和SHA256(HandleID)的探测请求帧。
7、终端设备接收到探测请求帧时,利用SHA256算法对本设备的HandleID进行处理,并将处理得到的特征数据与探测请求帧中携带的SHA256(HandleID)进行比较,若二者匹配,则使用OTP区中保存的私钥对Rpub(SSID&Key)进行解密,得到SSID&Key。
示例性的,终端设备获取到SSID&Key之后,可以切回STA(站点)模式。
示例性的,当终端设备确定处理得到的特征数据与探测请求帧中携带的SHA256(HandleID)不匹配时,可以丢弃该探测请求帧。
8、终端设备基于获取到的SSID&Key进行无线热点连接。
本申请实施例中,通过管理服务器获取被管理终端的工业互联标识,使用基于该工业互联标识的公钥对无线热点的用户名和密码进行加密,以得到对应的密文,并广播携带该密文以及工业互联标识的探测请求帧;当被管理终端接收到探测请求帧时,比较本设备的工业互联标识与接收到的探测请求帧中携带的工业互联标识,当本设备的工业互联标识与接收到的探测请求帧中携带的工业互联标识匹配时,使用与本设备的工业互联标识相关的私钥对该密文进行解密,并基于解密后得到的用户名和密码进行无线热点连接,保证了无线热点的用户名和密码的安全性,提高了无线热点连接的可控性。
以上对本申请提供的方法进行了描述。下面对本申请提供的装置进行描述:
请参见图5,为本申请实施例提供的一种服务器的结构示意图,如图5所示,该服务器可以包括:
获取单元,用于获取被管理终端的工业互联标识;
加密单元,用于使用基于所述工业互联标识的公钥对无线热点的用户名和密码进行加密,以得到对应的密文;
发送单元,用于广播携带所述密文以及所述工业互联标识的探测请求帧,以便目标终端设备使用与其工业互联标识相关的私钥对所述密文进行解密,并基于解密后得到的用户名和密码进行无线热点连接;其中,所述目标终端设备的工业互联标识与所述探测请求帧中携带的所述工业互联标识匹配。
在一个实施例中,所述发送单元广播携带所述密文以及所述工业互联标识的探测请求帧包括:
利用预设算法对所述工业互联标识进行处理,得到用于表示工业互联标识的特征数据;
广播携带所述密文以及所述特征数据的探测请求帧。
在一个实施例中,所述发送单元广播携带所述密文以及所述工业互联标识的探测请求帧,包括:
当接收到无线配对指令时,广播携带所述密文以及所述工业互联标识的探测请求帧。
请参见图6,为本申请实施例提供的一种终端设备的结构示意图,如图6所示,该终端设备可以包括:
接收单元,用于接收探测请求帧,所述探测请求帧中携带有密文以及工业互联标识,所述密文由管理服务器使用基于被管理终端的工业互联标识的公钥对无线热点的用户名和密码加密得到;
比较单元,用于比较本设备的工业互联标识与所述探测请求帧中携带的工业互联标识;
解密单元,用于当本设备的工业互联标识与所述探测请求帧中携带的工业互联标识匹配时,使用与本设备的工业互联标识相关的私钥对所述密文进行解密;
连接单元,用于基于解密后得到的用户名和密码进行无线热点连接。
在一个实施例中,所述探测请求帧中携带的工业互联标识为利用预设算法处理得到的用于表示工业互联标识的特征数据;
所述比较单元比较本设备的工业互联标识与所述探测请求帧中携带的工业互联标识,包括:
利用所述预设算法对本设备的工业互联标识进行处理,并比较得到的特征数据与所述探测请求帧中携带的特征数据。
在一个实施例中,所述与本设备的工业互联标识相关的私钥为基于所述终端设备的工业互联标识,利用SM9密码算法生成的私钥。
对应地,本申请还提供了图5或图6所示装置的硬件结构。参见图7,该硬件结构可包括:处理器和机器可读存储介质,机器可读存储介质存储有能够被所述处理器执行的机器可执行指令;所述处理器用于执行机器可执行指令,以实现本申请上述示例公开的方法。
基于与上述方法同样的申请构思,本申请实施例还提供一种机器可读存储介质,所述机器可读存储介质上存储有若干计算机指令,所述计算机指令被处理器执行时,能够实现本申请上述示例公开的方法。
示例性的,上述机器可读存储介质可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:RAM(Radom Access Memory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
请参见图8,为本申请实施例提供的一种无线热点连接系统的架构示意图,如图8所示,该无线热点连接系统可以包括:管理服务器和终端设备;其中:
所述管理服务器,用于获取被管理终端的工业互联标识;使用基于所述工业互联标识的公钥对无线热点的用户名和密码进行加密,以得到对应的密文,并广播携带所述密文以及所述工业互联标识的探测请求帧;
所述终端设备,用于接收探测请求帧,并比较本设备的工业互联标识与所述探测请求帧中携带的工业互联标识;当本设备的工业互联标识与所述探测请求帧中携带的工业互联标识匹配时,使用与本设备的工业互联标识相关的私钥对所述密文进行解密;基于解密后得到的用户名和密码进行无线热点连接。
在一个实施例中,所述管理服务器的结构可以如图5所示。
在一个实施例中,所述终端设备的结构可以如图6所示。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (10)
1.一种无线热点连接方法,应用于管理服务器,所述管理服务器中集成部署有无线热点,其特征在于,所述方法包括:
获取被管理终端的工业互联标识;所述管理服务器维护有被管理终端列表,所述被管理终端列表中保存有各被管理终端的工业互联标识,所述被管理终端的工业互联标识被管理员通过所述管理服务器提供的终端管理配置界面批量导入所述管理服务器;
使用基于所述工业互联标识的公钥对无线热点的用户名和密码进行加密,以得到对应的密文;所述基于所述工业互联标识的公钥为所述工业互联标识;
广播携带所述密文以及所述工业互联标识的探测请求帧,以便目标终端设备在比较本设备的工业互联标识与所述探测请求帧中携带的工业互联标识,确定本设备的工业互联标识与所述探测请求帧中的工业互联标识匹配时,使用与其工业互联标识相关的私钥对所述密文进行解密,并基于解密后得到的用户名和密码进行无线热点连接;其中,所述目标终端设备为工业互联标识与所述探测请求帧中携带的所述工业互联标识匹配的被管理终端;所述目标终端设备在连接到无线热点之前处于未激活状态,且在连接上无线热点之后切换为激活状态;
其中,所述广播携带所述密文以及所述工业互联标识的探测请求帧包括:
利用预设算法对所述工业互联标识进行处理,得到用于表示工业互联标识的特征数据;
广播携带所述密文以及所述特征数据的探测请求帧。
2.根据权利要求1所述的方法,其特征在于,所述广播携带所述密文以及所述工业互联标识的探测请求帧,包括:
当接收到无线配对指令时,广播携带所述密文以及所述工业互联标识的探测请求帧。
3.一种无线热点连接方法,应用于被管理终端,其特征在于,所述方法包括:
接收探测请求帧,所述探测请求帧中携带有密文以及工业互联标识,所述密文由管理服务器使用基于被管理终端的工业互联标识的公钥对无线热点的用户名和密码加密得到;基于所述工业互联标识的公钥为所述工业互联标识;所述管理服务器中集成部署有无线热点;所述管理服务器维护有被管理终端列表,所述被管理终端列表中保存有各被管理终端的工业互联标识,所述被管理终端的工业互联标识被管理员通过所述管理服务器提供的终端管理配置界面批量导入所述管理服务器;
比较本设备的工业互联标识与所述探测请求帧中携带的工业互联标识;
当本设备的工业互联标识与所述探测请求帧中携带的工业互联标识匹配时,使用与本设备的工业互联标识相关的私钥对所述密文进行解密;基于解密后得到的用户名和密码进行无线热点连接;其中,所述探测请求帧中携带的工业互联标识为利用预设算法处理得到的用于表示工业互联标识的特征数据;所述被管理终端在连接到无线热点之前处于未激活状态,且在连接上无线热点之后切换为激活状态;
所述比较本设备的工业互联标识与所述探测请求帧中携带的工业互联标识,包括:
利用所述预设算法对本设备的工业互联标识进行处理,并比较得到的特征数据与所述探测请求帧中携带的特征数据。
4.根据权利要求3所述的方法,其特征在于,所述与本设备的工业互联标识相关的私钥为基于所述被管理终端的工业互联标识,利用SM9密码算法生成的私钥。
5.一种管理服务器,其特征在于,所述管理服务器中集成部署有无线热点,所述管理服务器包括:
获取单元,用于获取被管理终端的工业互联标识;所述管理服务器维护有被管理终端列表,所述被管理终端列表中保存有各被管理终端的工业互联标识,所述被管理终端的工业互联标识被管理员通过所述管理服务器提供的终端管理配置界面批量导入所述管理服务器;
加密单元,用于使用基于所述工业互联标识的公钥对无线热点的用户名和密码进行加密,以得到对应的密文;所述基于所述工业互联标识的公钥为所述工业互联标识;
发送单元,用于广播携带所述密文以及所述工业互联标识的探测请求帧,以便目标终端设备在比较本设备的工业互联标识与所述探测请求帧中携带的工业互联标识,确定本设备的工业互联标识与所述探测请求帧中的工业互联标识匹配时,使用与其工业互联标识相关的私钥对所述密文进行解密,并基于解密后得到的用户名和密码进行无线热点连接;其中,所述目标终端设备为工业互联标识与所述探测请求帧中携带的所述工业互联标识匹配的被管理终端;所述目标终端设备在连接到无线热点之前处于未激活状态,且在连接上无线热点之后切换为激活状态;
其中,所述发送单元广播携带所述密文以及所述工业互联标识的探测请求帧包括:
利用预设算法对所述工业互联标识进行处理,得到用于表示工业互联标识的特征数据;
广播携带所述密文以及所述特征数据的探测请求帧。
6.根据权利要求5所述的管理服务器,其特征在于,所述发送单元广播携带所述密文以及所述工业互联标识的探测请求帧,包括:
当接收到无线配对指令时,广播携带所述密文以及所述工业互联标识的探测请求帧。
7.一种用于实现无线热点连接方法的被管理终端,其特征在于,所述被管理终端包括:
接收单元,用于接收探测请求帧,所述探测请求帧中携带有密文以及工业互联标识,所述密文由管理服务器使用基于被管理终端的工业互联标识的公钥对无线热点的用户名和密码加密得到;基于所述工业互联标识的公钥为所述工业互联标识;所述管理服务器中集成部署有无线热点;所述管理服务器维护有被管理终端列表,所述被管理终端列表中保存有各被管理终端的工业互联标识,所述被管理终端的工业互联标识被管理员通过所述管理服务器提供的终端管理配置界面批量导入所述管理服务器;
比较单元,用于比较本设备的工业互联标识与所述探测请求帧中携带的工业互联标识;
解密单元,用于当本设备的工业互联标识与所述探测请求帧中携带的工业互联标识匹配时,使用与本设备的工业互联标识相关的私钥对所述密文进行解密;
连接单元,用于基于解密后得到的用户名和密码进行无线热点连接;所述被管理终端在连接到无线热点之前处于未激活状态,且在连接上无线热点之后切换为激活状态;
其中,所述探测请求帧中携带的工业互联标识为利用预设算法处理得到的用于表示工业互联标识的特征数据;
所述比较单元比较本设备的工业互联标识与所述探测请求帧中携带的工业互联标识,包括:
利用所述预设算法对本设备的工业互联标识进行处理,并比较得到的特征数据与所述探测请求帧中携带的特征数据。
8.根据权利要求7所述的被管理终端,其特征在于,所述与本设备的工业互联标识相关的私钥为基于所述被管理终端的工业互联标识,利用SM9密码算法生成的私钥。
9.一种电子设备,其特征在于,该电子设备包括:
处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令;所述处理器用于执行机器可执行指令,以实现权利要求1-4任一项所述的方法步骤。
10.一种无线热点连接系统,其特征在于,包括:管理服务器和被管理终端;所述管理服务器中集成部署有无线热点,其中:
所述管理服务器,用于获取被管理终端的工业互联标识;使用基于所述工业互联标识的公钥对无线热点的用户名和密码进行加密,以得到对应的密文,并广播携带所述密文以及所述工业互联标识的探测请求帧;所述基于所述工业互联标识的公钥为所述工业互联标识;所述管理服务器维护有被管理终端列表,所述被管理终端列表中保存有各被管理终端的工业互联标识,所述被管理终端的工业互联标识被管理员通过所述管理服务器提供的终端管理配置界面批量导入所述管理服务器;
所述被管理终端,用于接收探测请求帧,并比较本设备的工业互联标识与所述探测请求帧中携带的工业互联标识;当本设备的工业互联标识与所述探测请求帧中携带的工业互联标识匹配时,使用与本设备的工业互联标识相关的私钥对所述密文进行解密;基于解密后得到的用户名和密码进行无线热点连接;所述被管理终端在连接到无线热点之前处于未激活状态,且在连接上无线热点之后切换为激活状态;
其中,所述管理服务器广播携带所述密文以及所述工业互联标识的探测请求帧,包括:
利用预设算法对所述工业互联标识进行处理,得到用于表示工业互联标识的特征数据;
广播携带所述密文以及所述特征数据的探测请求帧;
所述被管理终端比较本设备的工业互联标识与所述探测请求帧中携带的工业互联标识,包括:
利用所述预设算法对本设备的工业互联标识进行处理,并比较得到的特征数据与所述探测请求帧中携带的特征数据。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010129238X | 2020-02-28 | ||
| CN202010129238 | 2020-02-28 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111194031A CN111194031A (zh) | 2020-05-22 |
| CN111194031B true CN111194031B (zh) | 2021-02-26 |
Family
ID=70710296
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010264361.2A Active CN111194031B (zh) | 2020-02-28 | 2020-04-07 | 无线热点连接方法、装置、电子设备及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111194031B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102196434A (zh) * | 2010-03-10 | 2011-09-21 | 中国移动通信集团公司 | 无线局域网终端认证方法及系统 |
| CN104284331A (zh) * | 2013-07-10 | 2015-01-14 | 中兴通讯股份有限公司 | 一种连接便携式wlan热点的方法及系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101644090B1 (ko) * | 2010-01-29 | 2016-08-11 | 삼성전자주식회사 | 무선 통신 연결 방법, 무선 통신 단말기 및 무선 통신 시스템 |
| CN102882685A (zh) * | 2012-09-27 | 2013-01-16 | 东莞宇龙通信科技有限公司 | 身份认证系统及其方法 |
| CN105978861B (zh) * | 2016-04-26 | 2019-02-12 | 浙江大华技术股份有限公司 | 一种获取设备监控信息的方法及装置 |
| CN105873186A (zh) * | 2016-04-26 | 2016-08-17 | 杭州赫智电子科技有限公司 | 一种智能家居设备添加方法和设备 |
| CN106921963A (zh) * | 2017-01-22 | 2017-07-04 | 海尔优家智能科技(北京)有限公司 | 一种智能设备接入无线局域网的方法及装置 |
-
2020
- 2020-04-07 CN CN202010264361.2A patent/CN111194031B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102196434A (zh) * | 2010-03-10 | 2011-09-21 | 中国移动通信集团公司 | 无线局域网终端认证方法及系统 |
| CN104284331A (zh) * | 2013-07-10 | 2015-01-14 | 中兴通讯股份有限公司 | 一种连接便携式wlan热点的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111194031A (zh) | 2020-05-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102241255B1 (ko) | 서버와 사용자 장비 사이의 통신을 관리하기 위한 방법 | |
| EP3090520B1 (en) | System and method for securing machine-to-machine communications | |
| US20200344063A1 (en) | Authentication method, authentication apparatus, and authentication system | |
| CN105577379B (zh) | 一种信息处理方法及装置 | |
| US20160269176A1 (en) | Key Configuration Method, System, and Apparatus | |
| CN112311537B (zh) | 基于区块链的设备接入认证系统及方法 | |
| US20240031800A1 (en) | Network access authentication method and device | |
| KR20180119201A (ko) | 인증 시스템을 위한 전자 장치 | |
| CN109544747A (zh) | 智能门锁的加密密钥更新方法、系统和计算机存储介质 | |
| CN110166230B (zh) | 秘钥管理方法和装置 | |
| CN113347143A (zh) | 一种身份验证方法、装置、设备及存储介质 | |
| US9325672B2 (en) | Digital encryption shredder and document cube rebuilder | |
| EP1673917A1 (en) | Naming of 802.11 group keys to allow support of multiple broadcast and multicast domains | |
| CN101515933A (zh) | 一种网络设备的软硬件完整性检测方法及系统 | |
| CN111194031B (zh) | 无线热点连接方法、装置、电子设备及系统 | |
| KR20140033824A (ko) | 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 시스템 및 방법 | |
| CN114501591A (zh) | 智能设备入网方法及其装置、计算机可读存储介质 | |
| CN113572755A (zh) | 一种智能传媒终端数据安全传输方法 | |
| CN114374550A (zh) | 一种具备高安全性的电力计量平台 | |
| CN113225298A (zh) | 一种报文验证方法及装置 | |
| EP4040753A1 (en) | Encrypted wi-fi provisioning | |
| CN115348578B (zh) | 一种接触者追踪方法及装置 | |
| CN110234110B (zh) | 一种移动网络自动切换方法 | |
| KR100974661B1 (ko) | 가상 사설망 서버와 송수신하는 데이터를 보안처리 하는방법 및 스마트 카드 | |
| CN111432404B (zh) | 信息处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |