一種數(shù)據(jù)傳輸方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域����,尤其涉及一種數(shù)據(jù)傳輸方法及系統(tǒng)。
【背景技術(shù)】
[0002]目前��,隨著用戶對(duì)上網(wǎng)的需求越來越高����,除了各個(gè)運(yùn)營(yíng)商的移動(dòng)網(wǎng)絡(luò)可以為用戶提供上網(wǎng)服務(wù)之外�����,許多大型商場(chǎng)、酒店����、餐廳等,也會(huì)為用戶提供免費(fèi)上網(wǎng)服務(wù)�。然而,在上述場(chǎng)景中提供的上網(wǎng)服務(wù)����,通常為用戶提供的是沒有密碼的WiFUWireless-Fidelity,無線保真)�,而通過沒有密碼的WiFi進(jìn)行報(bào)文發(fā)送時(shí),報(bào)文的安全性比較低���。在這種傳輸方式下���,有調(diào)查顯示,一些黑客可以通過安全保護(hù)體系較差的商業(yè)免費(fèi)WiFi��,在15分鐘之內(nèi)竊取手機(jī)上網(wǎng)用戶的個(gè)人信息和密碼����,包括網(wǎng)絡(luò)密碼、炒股賬號(hào)密碼等非常重要的個(gè)人信息���。因此當(dāng)用戶通過該WiFi連網(wǎng)����,并且通過該WiFi傳輸?shù)膱?bào)文中包含賬號(hào)密碼等關(guān)鍵信息時(shí),有可能出現(xiàn)關(guān)鍵信息泄露的情況���,給用戶帶來不必要的損失�����。
【發(fā)明內(nèi)容】
[0003]本發(fā)明實(shí)施例提供的一種數(shù)據(jù)傳輸方法及系統(tǒng)���,可提高數(shù)據(jù)傳輸?shù)陌踩浴?br>[0004]一種數(shù)據(jù)傳輸方法,所述方法用于一種網(wǎng)絡(luò)通信系統(tǒng)����,所述網(wǎng)絡(luò)系統(tǒng)設(shè)置有終端、第一 AP�、第二 AP、互聯(lián)網(wǎng)服務(wù)器�����,所述方法具體包括:
[0005]當(dāng)終端通過所述第一 AP發(fā)送報(bào)文時(shí)�,所述終端對(duì)待發(fā)送報(bào)文進(jìn)行加密,生成安全訪問報(bào)文�����,所述第一 AP為公共AP����,所述待發(fā)送報(bào)文中含有關(guān)鍵信息;
[0006]所述終端將所述生成安全訪問報(bào)文通過所述第一 AP發(fā)送至所述第二 AP���,所述第二 AP為私有AP ����;
[0007]所述第二 AP對(duì)所述安全訪問報(bào)文中加密后的待發(fā)送報(bào)文進(jìn)行解密�����;
[0008]所述第二 AP將解密后的待發(fā)送報(bào)文發(fā)送至互聯(lián)網(wǎng)服務(wù)器��。
[0009]一種數(shù)據(jù)傳輸系統(tǒng)�,所述系統(tǒng)設(shè)置有終端、第一 AP�、第二 AP、互聯(lián)網(wǎng)服務(wù)器����,
[0010]所述終端�����,用于當(dāng)所述終端通過第一 AP發(fā)送報(bào)文時(shí)�����,對(duì)待發(fā)送報(bào)文進(jìn)行加密����,生成安全訪問報(bào)文����,所述第一 AP為公共AP ;
[0011]所述終端���,還用于將所述生成安全訪問報(bào)文通過所述第一 AP發(fā)送至第二 AP�����,所述第二 AP為私有AP ���;
[0012]所述第二 AP��,用于對(duì)所述生成安全訪問報(bào)文中加密后的待發(fā)送報(bào)文進(jìn)行解密�;
[0013]所述第二 AP����,還用于將解密后的待發(fā)送報(bào)文發(fā)送至互聯(lián)網(wǎng)服務(wù)器����。
[0014]本發(fā)明提供了一種數(shù)據(jù)傳輸方法及系統(tǒng),當(dāng)終端通過第一 AP發(fā)送報(bào)文時(shí)�����,所述終端對(duì)待發(fā)送報(bào)文進(jìn)行加密�����,并生成安全訪問報(bào)文�,所述終端將安全訪問報(bào)文通過所述第一AP發(fā)送至第二 AP,所述第二 AP對(duì)安全訪問報(bào)文中加密后的待發(fā)送報(bào)文進(jìn)行解密�,并發(fā)送至互聯(lián)網(wǎng)服務(wù)器。由于采用上述方案���,在終端通過第一 AP進(jìn)行報(bào)文發(fā)送之前����,首先對(duì)報(bào)文進(jìn)行了加密處理,這樣可避免報(bào)文通過第一 AP發(fā)送至互聯(lián)網(wǎng)服務(wù)器時(shí)���,報(bào)文中關(guān)鍵信息泄露的情況�。極大地提高在終端和互聯(lián)網(wǎng)服務(wù)器進(jìn)行數(shù)據(jù)傳輸時(shí)的安全性�。
【附圖說明】
[0015]為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對(duì)實(shí)施例中所需要使用的附圖作簡(jiǎn)單地介紹�,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�����,對(duì)于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其它的附圖��。
[0016]圖1為本發(fā)明實(shí)施例提供的一種數(shù)據(jù)傳輸方法流程圖���;
[0017]圖2為本發(fā)明實(shí)施例提供的另一種數(shù)據(jù)傳輸方法流程圖�����;
[0018]圖3為本發(fā)明實(shí)施例提供的另一種數(shù)據(jù)傳輸方法流程圖�����;
[0019]圖4為本發(fā)明實(shí)施例提供的另一種數(shù)據(jù)傳輸方法流程圖��;
[0020]圖5為本發(fā)明實(shí)施例提供的一種數(shù)據(jù)傳輸信息流向示意圖���;
[0021]圖6為本發(fā)明實(shí)施例提供的一種數(shù)據(jù)傳輸系統(tǒng)構(gòu)成示意圖。
【具體實(shí)施方式】
[0022]下面將結(jié)合本發(fā)明實(shí)施例中的附圖����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述�,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例��,而不是全部的實(shí)施例��?���;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例,都屬于本發(fā)明保護(hù)的范圍��。
[0023]本發(fā)明實(shí)施例提供了一種數(shù)據(jù)傳輸方法��,所述方法用于一種網(wǎng)絡(luò)通信系統(tǒng)�����,所述網(wǎng)絡(luò)系統(tǒng)設(shè)置有終端�����、第一 AP��、第二 AP����、互聯(lián)網(wǎng)服務(wù)器,所述方法����,如圖1所示,包括:
[0024]101�����、當(dāng)終端連接到第一AP(Wireless Access Point,無線訪問接入點(diǎn))時(shí)�,所述終端對(duì)待發(fā)送報(bào)文進(jìn)行加密,生成安全訪問報(bào)文�。
[0025]其中,所述第一 AP為公共AP�����。通常公共AP為沒有設(shè)置訪問密碼的AP���,比如:商場(chǎng)���、酒店�����、咖啡館等公共場(chǎng)所提供的WiFi�����,該類WiFi通常沒有設(shè)置密碼����,或者設(shè)置了簡(jiǎn)單的驗(yàn)證過程,但是安全防護(hù)等級(jí)比較低。在終端接入該類WiFi時(shí)��,終端會(huì)通知用戶是否對(duì)該次上網(wǎng)的過程進(jìn)行加密���,如果終端接收到用戶的反饋為是�,則終端對(duì)待發(fā)送報(bào)文進(jìn)行加密處理��。這樣��,如果在終端將加密后的報(bào)文發(fā)送到第一 AP的時(shí)候發(fā)生了被截獲的情況��,由于截獲的是加密后的報(bào)文�,則無法輕易獲取加密后的報(bào)文內(nèi)容。具體的加密方法�,可以采用公開密鑰加密與對(duì)稱密鑰加密。所述待發(fā)送報(bào)文中含有關(guān)鍵信息����,其中,關(guān)鍵信息是指諸如賬號(hào)����、密碼等一些用戶的隱私信息。需要說明的是���,由于用戶在使用公共AP進(jìn)行上網(wǎng)時(shí)����,并不是每次都會(huì)發(fā)送攜帶關(guān)鍵信息的報(bào)文,因此����,可以在用戶連接到公共AP之后由終端向用戶詢問是否對(duì)此次上網(wǎng)傳輸?shù)膱?bào)文進(jìn)行加密處理,如果終端接收到用戶的返回的指令為是����,則對(duì)該次上網(wǎng)過程中所有傳輸?shù)膱?bào)文都進(jìn)行加密處理;如果終端接收到用戶返回的指令為否����,則不對(duì)該次上網(wǎng)過程中傳輸?shù)膱?bào)文進(jìn)行加密處理,在這種情況下���,終端直接通過公共AP與互聯(lián)網(wǎng)服務(wù)器進(jìn)行數(shù)據(jù)交互。
[0026]還需說明的是���,待發(fā)送報(bào)文的報(bào)文格式為:目的地址+源地址+報(bào)文內(nèi)容�����。生成的安全訪問報(bào)文的格式為:目的地址+源地址+加密后的待發(fā)送報(bào)文�。在待發(fā)送報(bào)文和安全訪問報(bào)文中的源地址均為終端的IP地址,而待發(fā)送報(bào)文中的目的地址為互聯(lián)網(wǎng)服務(wù)器的地址�����,安全訪問報(bào)文中的目的地址為第二 AP的IP地址����。這樣,在第一 AP進(jìn)行轉(zhuǎn)發(fā)時(shí)�����,以第二 AP作為接收端����,將加密后的報(bào)文發(fā)送至第二 AP。在后續(xù)步驟301至302中��,詳細(xì)描述了獲取第二 AP的IP地址的方法流程��。
[0027]102�、所述終端將所述生成安全訪問報(bào)文通過所述第一 AP發(fā)送至所述第二 AP。
[0028]其中���,所述第二 AP為私有AP����。其中,私有AP可以包括:家里設(shè)置的AP�,辦公室內(nèi)設(shè)置的AP等,終端在接入該類AP的時(shí)候�����,通常會(huì)進(jìn)行密碼驗(yàn)證����,并且其安全防護(hù)等級(jí)相對(duì)較高。
[0029]103����、所述第二 AP對(duì)所述安全訪問報(bào)文中加密后的待發(fā)送報(bào)文進(jìn)行解密。
[0030]104�����、所述第二 AP將解密后的待發(fā)送報(bào)文發(fā)送至互聯(lián)網(wǎng)服務(wù)器��。
[0031]本發(fā)明提供了一種數(shù)據(jù)傳輸方法����,當(dāng)終端通過第一 AP發(fā)送報(bào)文時(shí),所述終端對(duì)待發(fā)送報(bào)文進(jìn)行加密�����,并生成安全訪問報(bào)文�,所述終端將安全訪問報(bào)文通過所述第一 AP發(fā)送至第二 AP,所述第二 AP對(duì)安全訪問報(bào)文中加密后的待發(fā)送報(bào)文進(jìn)行解密��,并發(fā)送至互聯(lián)網(wǎng)服務(wù)器�����。由于采用上述方案��,在終端通過第一 AP進(jìn)行報(bào)文發(fā)送之前���,首先對(duì)報(bào)文進(jìn)行了加密處理�,這樣可避免報(bào)文通過第一 AP發(fā)送至互聯(lián)網(wǎng)服務(wù)器時(shí)���,報(bào)文中關(guān)鍵信息泄露的情況���。極大的提高在終端和互聯(lián)網(wǎng)服務(wù)器進(jìn)行數(shù)據(jù)傳輸時(shí)的安全性���。
[0032]在本發(fā)明提供的另一實(shí)施例中,如圖2所示����,執(zhí)行在步驟101之前,還包括:
[0033]201��、所述終端從所述第二 AP獲取會(huì)話密鑰���。
[0034]其中����,會(huì)話密鑰可以是在終端與第二 AP建立連接時(shí)���,第二 AP直接告知終端的�����,以使得終端通過該會(huì)話密鑰對(duì)待發(fā)送報(bào)文進(jìn)行加密��。在后續(xù)步驟301中�,對(duì)終端與第二 AP建立連接的方法進(jìn)行了詳細(xì)描述。另外�����,會(huì)話密鑰還可以是在終端與第二 AP建立連接時(shí)�,第二 AP記錄終端標(biāo)識(shí)和對(duì)該終端標(biāo)識(shí)對(duì)應(yīng)的手機(jī)號(hào)碼�����,然后通過短信業(yè)務(wù)承載平臺(tái)向終端發(fā)送短信方式將會(huì)話密鑰通知給終端�。比如,第二 AP連接的是某運(yùn)營(yíng)商的網(wǎng)絡(luò)�����,所以當(dāng)?shù)诙?AP生成會(huì)話密鑰后����,可以通過該運(yùn)營(yíng)商的移動(dòng)交換網(wǎng),以短信的方式通知終端對(duì)待發(fā)送報(bào)文進(jìn)行加密的會(huì)話密鑰���。
[0035]需要說明的是�,使用對(duì)稱密鑰進(jìn)行加密時(shí)�,終端從第二 AP獲取密鑰kl,終端先用密鑰kl加密待發(fā)送報(bào)文,使之變成加密后的待發(fā)送報(bào)文�;終端把加密后的待發(fā)送報(bào)文通過第一 AP發(fā)送給第二 AP ;第二 AP用密鑰kl解密,并讀取解密后的信息�。
[0036]或者,在使用公開密鑰進(jìn)行加密時(shí)����,第二 AP先產(chǎn)生一對(duì)密鑰kla和klb,密鑰kla用來加密���,密鑰klb用來解密����;終端從第二AP中獲取kla ;終端用密鑰kla加密待發(fā)送信息���,使之變成加密后的待發(fā)送信息��;終端把加密后的待發(fā)送報(bào)文通過第一 AP發(fā)送給第二AP ;第二 AP用密鑰klb解密���,并讀取解密后的信息。
[0037]在上述過程中�����,由于第一 AP均不知道用來加密報(bào)文的密鑰,因此���,在發(fā)送過程中�,可以保證在通過第一 AP進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)時(shí)不會(huì)發(fā)生信息泄露的情況����。
[0038]在本發(fā)明提供的另一實(shí)施例中�,如圖3所示,在步驟201之前�����,還包括:
[0039]301�、所述終端在所述第二 AP的信號(hào)覆蓋范圍內(nèi)與所述第二 AP建立連接。
[0040]其中���,在終端與第一 AP建立連接之前��,終端必須與第二 AP先建立一次連接�,才可以獲取到第二 AP的相關(guān)信息�,該相關(guān)信息中包括第二 AP的公網(wǎng)IP。
[0041]302�、所述終端記錄所述第二 AP的公網(wǎng)IP(Internet Protocol�,網(wǎng)絡(luò)協(xié)議)地址��。
[0042]其中���,當(dāng)?shù)诙?AP重啟或者其他情況導(dǎo)致第二 IP的公網(wǎng)IP發(fā)送變化�,則需要終端在公網(wǎng)IP變化后與第二 AP再建立一次連接��,以便終端重新記錄第二 AP的公網(wǎng)IP�����。
[0043]在本發(fā)明提供的另一實(shí)施例中����,如圖4所示,在所述第二 AP將解密后的待發(fā)送報(bào)文發(fā)送至互聯(lián)網(wǎng)服務(wù)器之后�,還包括:
[0044]401、當(dāng)回復(fù)報(bào)文中包含關(guān)鍵信息時(shí)�����,所述互聯(lián)網(wǎng)服務(wù)器通過所述第一 AP和所述第二 AP將回復(fù)報(bào)文發(fā)送至所述終端��。
[0045]其中��,如果