公共wifi環(huán)境下的數(shù)據(jù)傳輸方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種公共wifi環(huán)境下的數(shù)據(jù)傳輸方法����,包括:移動(dòng)終端攔截應(yīng)用程序外發(fā)的請(qǐng)求數(shù)據(jù)包,獲取與安全服務(wù)器的連接�����,對(duì)所述攔截的請(qǐng)求數(shù)據(jù)包加密后通過所述連接將其發(fā)送至所述安全服務(wù)器�����;安全服務(wù)器對(duì)接收到的數(shù)據(jù)包進(jìn)行解密還原得到所述請(qǐng)求數(shù)據(jù)包��,并轉(zhuǎn)發(fā)所述請(qǐng)求數(shù)據(jù)包至其對(duì)應(yīng)的應(yīng)用服務(wù)器����;安全服務(wù)器接收應(yīng)用服務(wù)器返回的響應(yīng)數(shù)據(jù)包����,獲取與對(duì)應(yīng)所述響應(yīng)數(shù)據(jù)包的移動(dòng)終端之間的連接�����,對(duì)所述響應(yīng)數(shù)據(jù)包進(jìn)行加密后將其通過所述連接返回給所述移動(dòng)終端�;所述移動(dòng)終端對(duì)接收到的數(shù)據(jù)包解密后得到所述響應(yīng)數(shù)據(jù)包,并將所述響應(yīng)數(shù)據(jù)包分配給相應(yīng)的應(yīng)用程序�����。上述公共wifi環(huán)境下的數(shù)據(jù)傳輸方法能夠提高安全性��。
【專利說明】公共Wifi環(huán)境下的數(shù)據(jù)傳輸方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全【技術(shù)領(lǐng)域】�,特別是涉及一種公共wifi環(huán)境下的數(shù)據(jù)傳輸方法及系統(tǒng)。
【背景技術(shù)】
[0002]現(xiàn)有的商場(chǎng)���、酒店�、游樂城等公共場(chǎng)所為了方便場(chǎng)所內(nèi)的用戶能夠方便地上網(wǎng)�,通常設(shè)置有無線接入點(diǎn),用戶可使用移動(dòng)終端通過wifi連接接入該無線接入點(diǎn)��,從而暢游互聯(lián)網(wǎng)��。
[0003]然而���,公共wifi的無線接入點(diǎn)作為網(wǎng)關(guān)轉(zhuǎn)發(fā)移動(dòng)終端接收和發(fā)送的數(shù)據(jù)時(shí)����,存在安全隱患��。不法分子可私自架設(shè)免費(fèi)的公共wifi誘使用戶與其連接���,在作為網(wǎng)關(guān)轉(zhuǎn)發(fā)用戶與互聯(lián)網(wǎng)中的其他終端之間傳輸?shù)臄?shù)據(jù)包時(shí)�����,可截獲數(shù)據(jù)包����,竊取或篡改數(shù)據(jù)包中的內(nèi)容����,或者在數(shù)據(jù)包中附加病毒,從而造成用戶的隱私數(shù)據(jù)被竊取�,使得公共Wifi下數(shù)據(jù)傳輸?shù)陌踩圆蛔恪?br>
【發(fā)明內(nèi)容】
[0004]基于此���,有必要提供一種能夠提高安全性的公共wifi環(huán)境下的數(shù)據(jù)傳輸方法。
[0005]一種公共wifi環(huán)境下的數(shù)據(jù)傳輸方法����,包括:
[0006]移動(dòng)終端攔截應(yīng)用程序外發(fā)的請(qǐng)求數(shù)據(jù)包,獲取與安全服務(wù)器的連接����,對(duì)所述攔截的請(qǐng)求數(shù)據(jù)包加密后通過所述連接將其發(fā)送至所述安全服務(wù)器;
[0007]安全服務(wù)器對(duì)接收到的數(shù)據(jù)包進(jìn)行解密還原得到所述請(qǐng)求數(shù)據(jù)包��,并轉(zhuǎn)發(fā)所述請(qǐng)求數(shù)據(jù)包至其對(duì)應(yīng)的應(yīng)用服務(wù)器��;
[0008]安全服務(wù)器接收應(yīng)用服務(wù)器返回的響應(yīng)數(shù)據(jù)包�,獲取與對(duì)應(yīng)所述響應(yīng)數(shù)據(jù)包的移動(dòng)終端之間的連接,對(duì)所述響應(yīng)數(shù)據(jù)包進(jìn)行加密后將其通過所述連接返回給所述移動(dòng)終端;
[0009]所述移動(dòng)終端對(duì)接收到的數(shù)據(jù)包解密后得到所述響應(yīng)數(shù)據(jù)包��,并將所述響應(yīng)數(shù)據(jù)包分配給相應(yīng)的應(yīng)用程序�。
[0010]在其中一個(gè)實(shí)施例中,所述方法還包括:
[0011 ] 所述移動(dòng)終端與所述安全服務(wù)器創(chuàng)建https連接����;
[0012]所述移動(dòng)終端獲取與安全服務(wù)器的連接的步驟為:
[0013]所述移動(dòng)終端獲取與安全服務(wù)器之間的https連接。
[0014]在其中一個(gè)實(shí)施例中,所述移動(dòng)終端攔截所述請(qǐng)求數(shù)據(jù)包的步驟還包括:
[0015]獲取所述請(qǐng)求數(shù)據(jù)包對(duì)應(yīng)的應(yīng)用的端口 �;
[0016]所述移動(dòng)終端將所述響應(yīng)數(shù)據(jù)包分配給相應(yīng)的應(yīng)用程序的步驟為:
[0017]獲取所述響應(yīng)數(shù)據(jù)包的端口信息,將所述響應(yīng)數(shù)據(jù)包分配給符合所述端口信息的應(yīng)用程序���。
[0018]在其中一個(gè)實(shí)施例中��,所述方法還包括:[0019]安全服務(wù)器通過所述連接向所述移動(dòng)終端發(fā)送附帶校驗(yàn)碼的測(cè)試數(shù)據(jù)包;
[0020]所述移動(dòng)終端接收所述測(cè)試數(shù)據(jù)包�,并根據(jù)所述校驗(yàn)碼對(duì)所述測(cè)試數(shù)據(jù)包進(jìn)行校驗(yàn),若校驗(yàn)失敗��,貝1J關(guān)閉wifi連接���。
[0021]在其中一個(gè)實(shí)施例中�����,所述移動(dòng)終端攔截應(yīng)用程序外發(fā)的請(qǐng)求數(shù)據(jù)包的步驟之前還包括:
[0022]判斷所述發(fā)送請(qǐng)求數(shù)據(jù)包的應(yīng)用程序是否為需加密應(yīng)用程序�����,若是��,則執(zhí)行所述攔截應(yīng)用程序外發(fā)的請(qǐng)求數(shù)據(jù)包的步驟���。
[0023]此外����,還有必要提供一種能夠提高安全性的公共wifi環(huán)境下的數(shù)據(jù)傳輸系統(tǒng)��。
[0024]一種公共wifi環(huán)境下的數(shù)據(jù)傳輸系統(tǒng)�,包括移動(dòng)終端和安全服務(wù)器,所述移動(dòng)終端用于攔截應(yīng)用程序外發(fā)的請(qǐng)求數(shù)據(jù)包���,獲取與安全服務(wù)器的連接����,對(duì)所述攔截的請(qǐng)求數(shù)據(jù)包加密后通過所述連接將其發(fā)送至所述安全服務(wù)器�;
[0025]安全服務(wù)器用于對(duì)接收到的數(shù)據(jù)包進(jìn)行解密還原得到所述請(qǐng)求數(shù)據(jù)包,并轉(zhuǎn)發(fā)所述請(qǐng)求數(shù)據(jù)包至其對(duì)應(yīng)的應(yīng)用服務(wù)器�;
[0026]安全服務(wù)器還用于接收應(yīng)用服務(wù)器返回的響應(yīng)數(shù)據(jù)包,獲取與對(duì)應(yīng)所述響應(yīng)數(shù)據(jù)包的移動(dòng)終端之間的連接���,對(duì)所述響應(yīng)數(shù)據(jù)包進(jìn)行加密后將其通過所述連接返回給所述移動(dòng)終端����;
[0027]所述移動(dòng)終端還用于對(duì)接收到的數(shù)據(jù)包解密后得到所述響應(yīng)數(shù)據(jù)包����,并將所述響應(yīng)數(shù)據(jù)包分配給相應(yīng)的應(yīng)用程序����。
[0028]在其中一個(gè)實(shí)施例中����,所述移動(dòng)終端還用于與所述安全服務(wù)器創(chuàng)建https連接;
[0029]所述移動(dòng)終端還用于獲取與安全服務(wù)器之間的https連接���。
[0030]在其中一個(gè)實(shí)施例中,所述移動(dòng)終端還用于獲取所述請(qǐng)求數(shù)據(jù)包對(duì)應(yīng)的應(yīng)用的端Π �;
[0031]所述移動(dòng)終端還用于獲取所述響應(yīng)數(shù)據(jù)包的端口信息,將所述響應(yīng)數(shù)據(jù)包分配給符合所述端口信息的應(yīng)用程序����。
[0032]在其中一個(gè)實(shí)施例中,所述安全服務(wù)器還用于通過所述連接向所述移動(dòng)終端發(fā)送附帶校驗(yàn)碼的測(cè)試數(shù)據(jù)包����;
[0033]所述移動(dòng)終端還用于接收所述測(cè)試數(shù)據(jù)包,并根據(jù)所述校驗(yàn)碼對(duì)所述測(cè)試數(shù)據(jù)包進(jìn)行校驗(yàn)�,若校驗(yàn)失敗,貝1J關(guān)閉wifi連接����。
[0034]在其中一個(gè)實(shí)施例中����,所述移動(dòng)終端還用于判斷所述發(fā)送請(qǐng)求數(shù)據(jù)包的應(yīng)用程序是否為需加密應(yīng)用程序�,若是,則攔截應(yīng)用程序外發(fā)的請(qǐng)求數(shù)據(jù)包����。
[0035]上述公共wifi環(huán)境下的數(shù)據(jù)傳輸方法及系統(tǒng)在進(jìn)行數(shù)據(jù)傳輸時(shí),由于并沒有通過原有的鏈路傳輸原始的請(qǐng)求數(shù)據(jù)包����,而是將請(qǐng)求數(shù)據(jù)包加密后通過安全服務(wù)器轉(zhuǎn)發(fā)。因此���,即使公共wifi的網(wǎng)關(guān)對(duì)數(shù)據(jù)包進(jìn)行竊取�����,也無法知曉請(qǐng)求數(shù)據(jù)包的具體內(nèi)容�����,從而保護(hù)了用戶的個(gè)人隱私���,提高了安全性�。
【專利附圖】
【附圖說明】
[0036]圖1為一個(gè)實(shí)施例中公共wifi環(huán)境下的數(shù)據(jù)傳輸方法的流程圖��;
[0037]圖2為一個(gè)實(shí)施例中加密生成的數(shù)據(jù)包的結(jié)構(gòu)示意圖���;
[0038]圖3為一個(gè)實(shí)施例中https協(xié)議交互示意圖���;[0039]圖4為一個(gè)實(shí)施例中配置應(yīng)用程序的界面示意圖;
[0040]圖5為一個(gè)實(shí)施例中公共wifi環(huán)境下的數(shù)據(jù)傳輸系統(tǒng)的結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0041]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白���,以下結(jié)合附圖及實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明�����。應(yīng)當(dāng)理解��,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明����,并不用于限定本發(fā)明����。
[0042]除非上下文另有特定清楚的描述���,本發(fā)明中的元件和組件���,數(shù)量既可以單個(gè)的形式存在,也可以多個(gè)的形式存在��,本發(fā)明并不對(duì)此進(jìn)行限定�。本發(fā)明中的步驟雖然用標(biāo)號(hào)進(jìn)行了排列,但并不用于限定步驟的先后次序���,除非明確說明了步驟的次序或者某步驟的執(zhí)行需要其他步驟作為基礎(chǔ)���,否則步驟的相對(duì)次序是可以調(diào)整的?����?梢岳斫?,本文中所使用的術(shù)語“和/或”涉及且涵蓋相關(guān)聯(lián)的所列項(xiàng)目中的一者或一者以上的任何和所有可能的組
口 ο
[0043]在傳統(tǒng)技術(shù)中,如前所述���,若用戶使用手機(jī)支付�����、網(wǎng)上銀行轉(zhuǎn)賬等互聯(lián)網(wǎng)金融工具時(shí)��,若其在公共wif i環(huán)境下進(jìn)行操作�,則其賬號(hào)密碼很有可能被私自架設(shè)該公共wif i的不法分子竊取,從而給用戶造成財(cái)產(chǎn)損失�����。
[0044]為解決上述公共wifi環(huán)境下數(shù)據(jù)傳輸安全性不高的問題����,提出了一種公共wifi環(huán)境下的數(shù)據(jù)傳輸方法。在本實(shí)施例中�����,如圖1所示����,該方法可依賴于計(jì)算機(jī)程序�,能夠運(yùn)行于基于馮洛伊曼體系的計(jì)算機(jī)系統(tǒng)上�。該計(jì)算機(jī)系統(tǒng)可包括移動(dòng)終端和安全服務(wù)器兩部分���,其中���,移動(dòng)終端可以是智能手機(jī)、筆記本電腦���、平板電腦等設(shè)備����,該方法運(yùn)行依賴的計(jì)算機(jī)程序則可以是該移動(dòng)終端上安裝的軟件��。安全服務(wù)器則可以是具有CA (CertificateAuthority)證書或與移動(dòng)終端上運(yùn)行的本方法所依賴的計(jì)算機(jī)程序?qū)?yīng)的具有安全保障的第三方服務(wù)器�����。
[0045]在本實(shí)施例中��,如圖1所示�����,該方法包括:
[0046]步驟S102,移動(dòng)終端攔截應(yīng)用程序外發(fā)的請(qǐng)求數(shù)據(jù)包�,獲取與安全服務(wù)器的連接,對(duì)攔截的請(qǐng)求數(shù)據(jù)包加密后通過連接將其發(fā)送至安全服務(wù)器���。
[0047]步驟S104���,安全服務(wù)器對(duì)接收到的數(shù)據(jù)包進(jìn)行解密還原得到請(qǐng)求數(shù)據(jù)包,并轉(zhuǎn)發(fā)請(qǐng)求數(shù)據(jù)包至其對(duì)應(yīng)的應(yīng)用服務(wù)器��。
[0048]移動(dòng)終端上安裝有操作系統(tǒng)����,應(yīng)用程序可通過調(diào)用操作系統(tǒng)提供的socket接口函數(shù)或其他數(shù)據(jù)包發(fā)送接口函數(shù)向外發(fā)送請(qǐng)求數(shù)據(jù)包。移動(dòng)終端生產(chǎn)商����、移動(dòng)終端操作系統(tǒng)生產(chǎn)商或者第三方系統(tǒng)開發(fā)人員可通過預(yù)先在操作系統(tǒng)的socket接口函數(shù)或其他數(shù)據(jù)包發(fā)送接口函數(shù)中添加相應(yīng)的代碼攔截應(yīng)用程序發(fā)送的請(qǐng)求數(shù)據(jù)包。
[0049]也就是說�����,本方法的運(yùn)行可基于系統(tǒng)級(jí)應(yīng)用程序���。該系統(tǒng)級(jí)應(yīng)用程序可與安全服務(wù)器建立有狀態(tài)連接(一直保持連接狀態(tài))或無狀態(tài)連接(無需持續(xù)保持連接狀態(tài)),對(duì)請(qǐng)求數(shù)據(jù)包加密后即可將其發(fā)送至安全服務(wù)器����。由于請(qǐng)求數(shù)據(jù)包已被加密�����,因此即使在發(fā)送至安全服務(wù)器的過程中可能會(huì)被網(wǎng)關(guān)竊取�,不法分子竊取的數(shù)據(jù)也是已加密過的數(shù)據(jù)��,不會(huì)造成隱私數(shù)據(jù)的遺失�����。
[0050]對(duì)數(shù)據(jù)包加密的方法可以是對(duì)稱加密算法也可以是非對(duì)稱加密算法�����。例如����,可使用 DES (Data Encryption Standard)、3DES (Triple DES)> IDEA (International DataEncryption Algorithm)�、AES (Advanced Encryption Standard)或 RC2/4 等對(duì)稱加密算法。也可以使用RSA等非對(duì)稱算法��。
[0051]如圖2所示,在本實(shí)施例中���,可將請(qǐng)求數(shù)據(jù)包整個(gè)進(jìn)行加密���,并生成新的數(shù)據(jù)包,而不是取出請(qǐng)求數(shù)據(jù)包的正文部分進(jìn)行加密����,在根據(jù)包頭部分重新封裝數(shù)據(jù)包。
[0052]安全服務(wù)器接收到數(shù)據(jù)包之后���,則可先根據(jù)與移動(dòng)終端進(jìn)行加密時(shí)使用的加密密鑰對(duì)應(yīng)的解密密鑰對(duì)其進(jìn)行解密���,解密后即可得到完整的請(qǐng)求數(shù)據(jù)包。請(qǐng)求數(shù)據(jù)包中的目標(biāo)IP地址即對(duì)應(yīng)移動(dòng)終端上的應(yīng)用程序作為發(fā)送目標(biāo)的應(yīng)用服務(wù)器���,可將請(qǐng)求數(shù)據(jù)包發(fā)送至該應(yīng)用服務(wù)器�����。
[0053]在一個(gè)實(shí)施例中��,移動(dòng)終端還可與安全服務(wù)器創(chuàng)建https連接�����。移動(dòng)終端獲取與安全服務(wù)器的連接的步驟可具體為:移動(dòng)終端獲取與安全服務(wù)器之間的https連接�。也就是說���,移動(dòng)終端可以httprequest的方式將加密的請(qǐng)求數(shù)據(jù)包通過https連接發(fā)送給安全服務(wù)器���。
[0054]https (全稱:Hypertext Transfer Protocol over Secure Socket Layer),是以安全為目標(biāo)的http通道,簡(jiǎn)單講是http的安全版。即http下加入SSL (Secure SocketsLayer��,安全套接層)層���,https的安全基礎(chǔ)是SSL����,因此加密的詳細(xì)內(nèi)容就需要SSL�。它是一個(gè)URI scheme (抽象標(biāo)識(shí)符體系),句法類同http:體系�����。用于安全的HTTP數(shù)據(jù)傳輸�����。https:URL表明它使用了 http,但https存在不同于http的默認(rèn)端口及一個(gè)加密/身份驗(yàn)證層(在http與TCP之間)。
[0055]如圖3所示�����,基于https連接的客戶端與服務(wù)器交互的過程如下:
[0056]1.服務(wù)器在接受到客戶端發(fā)起https連接請(qǐng)求后�����,將返回該網(wǎng)站的證書(根證書
信息等���。
[0057]2.客戶端將校驗(yàn)網(wǎng)站證書的合法性�。
[0058]3.驗(yàn)證通過后�,客戶端產(chǎn)生隨機(jī)的對(duì)稱密鑰。
[0059]4.客戶端使用網(wǎng)站證書的公鑰加密對(duì)稱密鑰����,并發(fā)送給服務(wù)器端。
[0060]5.服務(wù)器端收到對(duì)稱密鑰后����,利用對(duì)稱密鑰的密文通信了。
[0061]其中����,安全服務(wù)器需要向證書頒發(fā)機(jī)構(gòu)(CA)申請(qǐng)一個(gè)網(wǎng)站證書����,這個(gè)證書實(shí)際是非對(duì)稱加密的公鑰密鑰對(duì)���,利用非對(duì)稱加密算法的特殊性,可以在理論上避免第三方竊聽�。
[0062]通過https連接傳輸加密的請(qǐng)求數(shù)據(jù)包,不僅可防止數(shù)據(jù)被竊取,而且https連接也是一種無狀態(tài)連接����,無需與安全服務(wù)器保持持續(xù)地連接狀態(tài),從而可減少安全服務(wù)器的負(fù)載壓力���。
[0063]步驟S106�,安全服務(wù)器接收應(yīng)用服務(wù)器返回的響應(yīng)數(shù)據(jù)包����,獲取與對(duì)應(yīng)響應(yīng)數(shù)據(jù)包的移動(dòng)終端之間的連接,對(duì)響應(yīng)數(shù)據(jù)包進(jìn)行加密后將其通過連接返回給移動(dòng)終端�����。
[0064]步驟S108,移動(dòng)終端對(duì)接收到的數(shù)據(jù)包解密后得到響應(yīng)數(shù)據(jù)包���,并將響應(yīng)數(shù)據(jù)包分配給相應(yīng)的應(yīng)用程序��。
[0065]如前所述�,安全服務(wù)器對(duì)于應(yīng)用服務(wù)器返回的響應(yīng)數(shù)據(jù)包也可通過前述的https連接以httpresponse的方式返回給相應(yīng)的移動(dòng)終端����。安全服務(wù)器為與移動(dòng)終端之間的連接創(chuàng)建有會(huì)話,為與應(yīng)用服務(wù)器的連接也創(chuàng)建有會(huì)話�,可根據(jù)會(huì)話的對(duì)應(yīng)關(guān)系獲取與對(duì)應(yīng)響應(yīng)數(shù)據(jù)包的移動(dòng)終端之間的連接。即先獲取接收到響應(yīng)數(shù)據(jù)包的連接對(duì)應(yīng)的會(huì)話(與應(yīng)用服務(wù)器的會(huì)話)��,再根據(jù)會(huì)話的對(duì)應(yīng)關(guān)系找到對(duì)應(yīng)的與移動(dòng)終端的會(huì)話�����,再?gòu)脑摃?huì)話中獲取連接(與移動(dòng)終端的連接)�。
[0066]在本實(shí)施例中,移動(dòng)終端攔截請(qǐng)求數(shù)據(jù)包的步驟還包括:獲取請(qǐng)求數(shù)據(jù)包對(duì)應(yīng)的應(yīng)用的端口���。
[0067]移動(dòng)終端將響應(yīng)數(shù)據(jù)包分配給相應(yīng)的應(yīng)用程序的步驟可具體為:獲取響應(yīng)數(shù)據(jù)包的端口信息�,將響應(yīng)數(shù)據(jù)包分配給符合端口信息的應(yīng)用程序�。
[0068]也就是說����,應(yīng)用程序調(diào)用移動(dòng)終端的操作系統(tǒng)底層的socket接口函數(shù)或其他數(shù)據(jù)包發(fā)送接口函數(shù)時(shí)�����,會(huì)被分配相應(yīng)的端口(通常為進(jìn)程號(hào))��。若移動(dòng)終端上有多個(gè)應(yīng)用程序向外發(fā)送請(qǐng)求數(shù)據(jù)包��,則可根據(jù)其各自對(duì)應(yīng)的應(yīng)用程序的端口信息將返回的響應(yīng)數(shù)據(jù)包分別分配給對(duì)應(yīng)的應(yīng)用程序進(jìn)行處理�����。
[0069]在一個(gè)實(shí)施例中�,安全服務(wù)器還可通過連接向移動(dòng)終端發(fā)送附帶校驗(yàn)碼的測(cè)試數(shù)據(jù)包�。
[0070]移動(dòng)終端接收測(cè)試數(shù)據(jù)包,并根據(jù)校驗(yàn)碼對(duì)測(cè)試數(shù)據(jù)包進(jìn)行校驗(yàn)�����,若校驗(yàn)失敗���,則關(guān)閉wifi連接�����。
[0071]例如,在未使用https連接的應(yīng)用場(chǎng)景中(也適用使用https連接的應(yīng)用場(chǎng)景,再此僅為方便說明突出效果)�,安全服務(wù)器可定期向移動(dòng)終端發(fā)送附帶校驗(yàn)碼的測(cè)試數(shù)據(jù)包,若移動(dòng)終端接收到測(cè)試數(shù)據(jù)包并校驗(yàn)失敗�����,則表明該測(cè)試數(shù)據(jù)包在經(jīng)過網(wǎng)關(guān)轉(zhuǎn)發(fā)時(shí)�����,內(nèi)容已被篡改�����,可能被植入了病毒或木馬程序����,因此,需要提示用戶該公共wifi存在安全風(fēng)險(xiǎn)���,并將wifi連接關(guān)閉���。用戶也可根據(jù)提示信息檢測(cè)公共wifi的是否安全��。從而為用戶感知公共wifi的安全性提供了便利��。
[0072]在一個(gè)實(shí)施例中�����,移動(dòng)終端攔截應(yīng)用程序外發(fā)的請(qǐng)求數(shù)據(jù)包的步驟之前還包括:
[0073]判斷發(fā)送請(qǐng)求數(shù)據(jù)包的應(yīng)用程序是否為需加密應(yīng)用程序�����,若是��,則執(zhí)行攔截應(yīng)用程序外發(fā)的請(qǐng)求數(shù)據(jù)包的步驟�。
[0074]如圖4所示��,可預(yù)先配置那些應(yīng)用程序?yàn)樾杓用軕?yīng)用程序����??稍谝苿?dòng)終端的桌面上展示一塊區(qū)域,若用戶將桌面上其他區(qū)域的應(yīng)用程序的圖標(biāo)拖到該區(qū)域中�,則表示將該圖標(biāo)對(duì)應(yīng)的應(yīng)用程序配置為需加密應(yīng)用程序;相應(yīng)的,若用戶將該區(qū)域中的圖標(biāo)拖到桌面上其他區(qū)域時(shí)�����,則表示將該圖標(biāo)對(duì)應(yīng)的應(yīng)用程序配置為不需加密得應(yīng)用程序����。上述拖動(dòng)操作進(jìn)行的配置可寫入配置文件中,在判斷發(fā)送請(qǐng)求數(shù)據(jù)包的應(yīng)用程序是否為需加密應(yīng)用程序時(shí)��,則可根據(jù)該配置文件進(jìn)行判斷����。
[0075]上述公共wifi環(huán)境下的數(shù)據(jù)傳輸方法在進(jìn)行數(shù)據(jù)傳輸時(shí),由于并沒有通過原有的鏈路傳輸原始的請(qǐng)求數(shù)據(jù)包����,而是將請(qǐng)求數(shù)據(jù)包加密后通過安全服務(wù)器轉(zhuǎn)發(fā)。因此����,即使公共wifi的網(wǎng)關(guān)對(duì)數(shù)據(jù)包進(jìn)行竊取,也無法知曉請(qǐng)求數(shù)據(jù)包的具體內(nèi)容�,從而保護(hù)了用戶的個(gè)人隱私,提高了安全性��。對(duì)于使用移動(dòng)終端進(jìn)行網(wǎng)絡(luò)支付的用戶而言,其在支付時(shí)輸入的用戶名和密碼也不會(huì)被架設(shè)公共wifi的不法分子所竊取�����,從而保護(hù)了用戶的財(cái)產(chǎn)安全�����。
[0076]在一個(gè)實(shí)施例中�,如圖5所示,一種公共wifi環(huán)境下的數(shù)據(jù)傳輸系統(tǒng)��,包括移動(dòng)終端10和安全服務(wù)器20����,其中:
[0077]移動(dòng)終端10用于攔截應(yīng)用程序外發(fā)的請(qǐng)求數(shù)據(jù)包,獲取與安全服務(wù)器的連接��,對(duì)攔截的請(qǐng)求數(shù)據(jù)包加密后通過連接將其發(fā)送至安全服務(wù)器���。
[0078]安全服務(wù)器20用于對(duì)接收到的數(shù)據(jù)包進(jìn)行解密還原得到請(qǐng)求數(shù)據(jù)包����,并轉(zhuǎn)發(fā)請(qǐng)求數(shù)據(jù)包至其對(duì)應(yīng)的應(yīng)用服務(wù)器���。[0079]安全服務(wù)器20還用于接收應(yīng)用服務(wù)器返回的響應(yīng)數(shù)據(jù)包����,獲取與對(duì)應(yīng)響應(yīng)數(shù)據(jù)包的移動(dòng)終端之間的連接��,對(duì)響應(yīng)數(shù)據(jù)包進(jìn)行加密后將其通過連接返回給移動(dòng)終端�。
[0080]移動(dòng)終端10還用于對(duì)接收到的數(shù)據(jù)包解密后得到響應(yīng)數(shù)據(jù)包,并將響應(yīng)數(shù)據(jù)包分配給相應(yīng)的應(yīng)用程序���。
[0081]在一個(gè)實(shí)施例中����,移動(dòng)終端10還用于與安全服務(wù)器20創(chuàng)建https連接����;
[0082]移動(dòng)終端10還用于獲取與安全服務(wù)器20之間的https連接。
[0083]在一個(gè)實(shí)施例中����,移動(dòng)終端10還用于獲取請(qǐng)求數(shù)據(jù)包對(duì)應(yīng)的應(yīng)用的端口 ;
[0084]移動(dòng)終端10還用于獲取響應(yīng)數(shù)據(jù)包的端口信息�,將響應(yīng)數(shù)據(jù)包分配給符合端口信息的應(yīng)用程序。
[0085]在一個(gè)實(shí)施例中�,安全服務(wù)器20還用于通過連接向移動(dòng)終端10發(fā)送附帶校驗(yàn)碼的測(cè)試數(shù)據(jù)包����;
[0086]移動(dòng)終端10還用于接收測(cè)試數(shù)據(jù)包�,并根據(jù)校驗(yàn)碼對(duì)測(cè)試數(shù)據(jù)包進(jìn)行校驗(yàn),若校驗(yàn)失敗�����,貝1J關(guān)閉wifi連接����。
[0087]在一個(gè)實(shí)施例中,移動(dòng)終端10還用于判斷發(fā)送請(qǐng)求數(shù)據(jù)包的應(yīng)用程序是否為需加密應(yīng)用程序�,若是,則攔截應(yīng)用程序外發(fā)的請(qǐng)求數(shù)據(jù)包����。
[0088]上述公共wifi環(huán)境下的數(shù)據(jù)傳輸方法及系統(tǒng)在進(jìn)行數(shù)據(jù)傳輸時(shí),由于并沒有通過原有的鏈路傳輸原始的請(qǐng)求數(shù)據(jù)包����,而是將請(qǐng)求數(shù)據(jù)包加密后通過安全服務(wù)器轉(zhuǎn)發(fā)。因此����,即使公共wifi的網(wǎng)關(guān)對(duì)數(shù)據(jù)包進(jìn)行竊取,也無法知曉請(qǐng)求數(shù)據(jù)包的具體內(nèi)容�,從而保護(hù)了用戶的個(gè)人隱私,提高了安全性�。
[0089]本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程,是可以通過計(jì)算機(jī)程序來指令相關(guān)的硬件來完成����,所述的程序可存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí)�����,可包括如上述各方法的實(shí)施例的流程�。其中,所述的存儲(chǔ)介質(zhì)可為磁碟��、光盤�、只讀存儲(chǔ)記憶體(Read-Only Memory, ROM)或隨機(jī)存儲(chǔ)記憶體(Random AccessMemory, RAM)等。
[0090]以上實(shí)施例僅表達(dá)了本發(fā)明的幾種實(shí)施方式���,其描述較為具體和詳細(xì)����,但并不能因此而理解為對(duì)本發(fā)明專利范圍的限制����。應(yīng)當(dāng)指出的是���,對(duì)于本領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明構(gòu)思的前提下����,還可以做出若干變形和改進(jìn),這些都屬于本發(fā)明的保護(hù)范圍��。因此��,本發(fā)明專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)�����。
【權(quán)利要求】
1.一種公共wifi環(huán)境下的數(shù)據(jù)傳輸方法�����,包括: 移動(dòng)終端攔截應(yīng)用程序外發(fā)的請(qǐng)求數(shù)據(jù)包���,獲取與安全服務(wù)器的連接��,對(duì)所述攔截的請(qǐng)求數(shù)據(jù)包加密后通過所述連接將其發(fā)送至所述安全服務(wù)器�����; 安全服務(wù)器對(duì)接收到的數(shù)據(jù)包進(jìn)行解密還原得到所述請(qǐng)求數(shù)據(jù)包�,并轉(zhuǎn)發(fā)所述請(qǐng)求數(shù)據(jù)包至其對(duì)應(yīng)的應(yīng)用服務(wù)器���; 安全服務(wù)器接收應(yīng)用服務(wù)器返回的響應(yīng)數(shù)據(jù)包��,獲取與對(duì)應(yīng)所述響應(yīng)數(shù)據(jù)包的移動(dòng)終端之間的連接��,對(duì)所述響應(yīng)數(shù)據(jù)包進(jìn)行加密后將其通過所述連接返回給所述移動(dòng)終端��;所述移動(dòng)終端對(duì)接收到的數(shù)據(jù)包解密后得到所述響應(yīng)數(shù)據(jù)包���,并將所述響應(yīng)數(shù)據(jù)包分配給相應(yīng)的應(yīng)用程序。
2.根據(jù)權(quán)利要求1所述的公共wifi環(huán)境下的數(shù)據(jù)傳輸方法�,其特征在于,所述方法還包括: 所述移動(dòng)終端與所述安全服務(wù)器創(chuàng)建https連接�����; 所述移動(dòng)終端獲取與安全服務(wù)器的連接的步驟為: 所述移動(dòng)終端獲取與安全服務(wù)器之間的https連接���。
3.根據(jù)權(quán)利要求1所述的公共wifi環(huán)境下的數(shù)據(jù)傳輸方法����,其特征在于,所述移動(dòng)終端攔截所述請(qǐng)求數(shù)據(jù)包的步驟還包括: 獲取所述請(qǐng)求數(shù)據(jù)包對(duì)應(yīng)的應(yīng)用的端口�; 所述移動(dòng)終端將所述響應(yīng)數(shù)據(jù)包分配給相應(yīng)的應(yīng)用程序的步驟為: 獲取所述響應(yīng)數(shù)據(jù)包的端口信息,將所述響應(yīng)數(shù)據(jù)包分配給符合所述端口信息的應(yīng)用程序�����。
4.根據(jù)權(quán)利要求1所述的公共wifi環(huán)境下的數(shù)據(jù)傳輸方法��,其特征在于�,所述方法還包括: 安全服務(wù)器通過所述連接向所述移動(dòng)終端發(fā)送附帶校驗(yàn)碼的測(cè)試數(shù)據(jù)包; 所述移動(dòng)終端接收所述測(cè)試數(shù)據(jù)包�����,并根據(jù)所述校驗(yàn)碼對(duì)所述測(cè)試數(shù)據(jù)包進(jìn)行校驗(yàn)���,若校驗(yàn)失敗��,貝1J關(guān)閉wifi連接�����。
5.根據(jù)權(quán)利要求1所述的公共wifi環(huán)境下的數(shù)據(jù)傳輸方法����,其特征在于,所述移動(dòng)終端攔截應(yīng)用程序外發(fā)的請(qǐng)求數(shù)據(jù)包的步驟之前還包括: 判斷所述發(fā)送請(qǐng)求數(shù)據(jù)包的應(yīng)用程序是否為需加密應(yīng)用程序���,若是���,則執(zhí)行所述攔截應(yīng)用程序外發(fā)的請(qǐng)求數(shù)據(jù)包的步驟�。
6.一種公共wifi環(huán)境下的數(shù)據(jù)傳輸系統(tǒng),包括移動(dòng)終端和安全服務(wù)器��,其特征在于�����,所述移動(dòng)終端用于攔截應(yīng)用程序外發(fā)的請(qǐng)求數(shù)據(jù)包����,獲取與安全服務(wù)器的連接,對(duì)所述攔截的請(qǐng)求數(shù)據(jù)包加密后通過所述連接將其發(fā)送至所述安全服務(wù)器�; 安全服務(wù)器用于對(duì)接收到的數(shù)據(jù)包進(jìn)行解密還原得到所述請(qǐng)求數(shù)據(jù)包,并轉(zhuǎn)發(fā)所述請(qǐng)求數(shù)據(jù)包至其對(duì)應(yīng)的應(yīng)用服務(wù)器�����; 安全服務(wù)器還用于接收應(yīng)用服務(wù)器返回的響應(yīng)數(shù)據(jù)包,獲取與對(duì)應(yīng)所述響應(yīng)數(shù)據(jù)包的移動(dòng)終端之間的連接�����,對(duì)所述響應(yīng)數(shù)據(jù)包進(jìn)行加密后將其通過所述連接返回給所述移動(dòng)終端; 所述移動(dòng)終端還用于對(duì)接收到的數(shù)據(jù)包解密后得到所述響應(yīng)數(shù)據(jù)包�,并將所述響應(yīng)數(shù)據(jù)包分配給相應(yīng)的應(yīng)用程序。
7.根據(jù)權(quán)利要求6所述的公共wifi環(huán)境下的數(shù)據(jù)傳輸系統(tǒng)�����,其特征在于����,所述移動(dòng)終端還用于與所述安全服務(wù)器創(chuàng)建https連接; 所述移動(dòng)終端還用于獲取與安全服務(wù)器之間的https連接��。
8.根據(jù)權(quán)利要求6所述的公共wifi環(huán)境下的數(shù)據(jù)傳輸系統(tǒng)��,其特征在于��,所述移動(dòng)終端還用于獲取所述請(qǐng)求數(shù)據(jù)包對(duì)應(yīng)的應(yīng)用的端口����; 所述移動(dòng)終端還用于獲取所述響應(yīng)數(shù)據(jù)包的端口信息����,將所述響應(yīng)數(shù)據(jù)包分配給符合所述端口信息的應(yīng)用程序��。
9.根據(jù)權(quán)利要求6所述的公共wifi環(huán)境下的數(shù)據(jù)傳輸系統(tǒng)�,其特征在于,所述安全服務(wù)器還用于通過所述連接向所述移動(dòng)終端發(fā)送附帶校驗(yàn)碼的測(cè)試數(shù)據(jù)包�; 所述移動(dòng)終端還用于接收所述測(cè)試數(shù)據(jù)包,并根據(jù)所述校驗(yàn)碼對(duì)所述測(cè)試數(shù)據(jù)包進(jìn)行校驗(yàn)�,若校驗(yàn)失敗,貝1J關(guān)閉wifi連接�。
10.根據(jù)權(quán)利要求6所述的公共wifi環(huán)境下的數(shù)據(jù)傳輸系統(tǒng),其特征在于���,所述移動(dòng)終端還用于判斷所述發(fā)送請(qǐng)求數(shù)據(jù)包的應(yīng)用程序是否為需加密應(yīng)用程序,若是���,則攔截應(yīng)用程序外發(fā)的請(qǐng)求數(shù)據(jù)包����。
【文檔編號(hào)】H04L29/06GK103916394SQ201410128187
【公開日】2014年7月9日 申請(qǐng)日期:2014年3月31日 優(yōu)先權(quán)日:2014年3月31日
【發(fā)明者】魏強(qiáng) 申請(qǐng)人:魏強(qiáng)