通過wifi與服務(wù)器安全建立連接并授權(quán)的方法
【專利摘要】一種無線信息安全【技術(shù)領(lǐng)域】的通過WIFI與服務(wù)器安全建立連接并授權(quán)的方法,由初次連接所需要的激活過程以及重新連接所需要的認(rèn)證過程組成,激活過程是指:由移動(dòng)終端向服務(wù)器進(jìn)行注冊(cè),并通過智能設(shè)備與AP連接并接入互聯(lián)網(wǎng);認(rèn)證過程是指:移動(dòng)終端通過身份信息向服務(wù)器進(jìn)行再激活和認(rèn)證,并通過獲取智能設(shè)備密鑰實(shí)現(xiàn)重新連接。本發(fā)明將智能設(shè)備的BSSID和WPA/WPA2密碼綁定,智能設(shè)備的出廠WPA/WPA2密碼存儲(chǔ)在服務(wù)器上,當(dāng)智能設(shè)備激活時(shí),連接密鑰(WPA/WPA2密碼)需從服務(wù)器獲取,在連接過程中均采用一對(duì)一通信的方式,并支持WPA/WPA2安全接入方式,確保隱私數(shù)據(jù)安全。
【專利說明】通過WIFI與服務(wù)器安全建立連接并授權(quán)的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及的是一種無線信息安全【技術(shù)領(lǐng)域】的方法,具體是一種實(shí)現(xiàn)智能設(shè)備通過WIFI與服務(wù)器安全建立連接,并授權(quán)給用戶使用的安全數(shù)據(jù)通信方法。
【背景技術(shù)】
[0002]隨著物聯(lián)網(wǎng)產(chǎn)業(yè)的興起,智能家電逐漸進(jìn)入了人們的生活,將家中的電器連入網(wǎng)絡(luò),向云端服務(wù)器激活,用戶可以在任何地方使用移動(dòng)終端訪問云端服務(wù)器,遠(yuǎn)程查詢及控制家中智能設(shè)備。那么,如何建立智能設(shè)備、服務(wù)器、移動(dòng)終端(用戶)三者的連接,成為當(dāng)前值得考量的技術(shù)點(diǎn)。
[0003]目前現(xiàn)有的配置方式為:移動(dòng)終端連入無線接入點(diǎn)(AP),并向AP發(fā)送廣播包,智能設(shè)備捕捉到廣播包并解析,獲取到無線接入點(diǎn)的信息,從而利用相關(guān)信息連入無線接入點(diǎn),進(jìn)一步向服務(wù)器建立連接。由于這一方式采用廣播的機(jī)制,其實(shí)并不安全,任一設(shè)備均可捕捉到廣播包,并對(duì)其進(jìn)行破解,連入無線接入點(diǎn)。因此,本發(fā)明提出了一種安全建立連接的方法,采用一對(duì)一的連接方式,智能設(shè)備的密鑰需從服務(wù)器獲取,采用WPA/WPA2安全接入智能設(shè)備Soft AP (虛擬無線接入點(diǎn)),支持SSL安全通信,保障數(shù)據(jù)的安全。
[0004]經(jīng)過對(duì)現(xiàn)有技術(shù)的檢索發(fā)現(xiàn),中國專利文獻(xiàn)號(hào)CN103763757A公開(公告)日2014.04.30,公開了一種基于物聯(lián)網(wǎng)嵌入式WIFI模塊的快速聯(lián)網(wǎng)方法,實(shí)現(xiàn)了手機(jī)APP或其他網(wǎng)絡(luò)設(shè)備的WIFI接口對(duì)未入網(wǎng)WIFI模塊進(jìn)行快速配置。該技術(shù)通過監(jiān)聽WIFI空中接口的方式,并且對(duì)要傳輸?shù)膬?nèi)容進(jìn)行特殊的編碼,使得WIFI模塊可以從監(jiān)聽的空中接口中識(shí)別出這個(gè)特殊編碼,并解出其相應(yīng)的傳輸密碼,從而配置該嵌入式WIFI模塊使其實(shí)現(xiàn)快速聯(lián)網(wǎng)。通過這種特殊的編碼,可以讓傳輸?shù)臄?shù)據(jù)不受路由器是否存在加密的影響。該編碼方式綜合的利用了傳輸時(shí)間,數(shù)據(jù)長(zhǎng)度及WIFI物理層信息的特定來保證被傳輸數(shù)據(jù)的準(zhǔn)確性。但該技術(shù)由于采用監(jiān)聽空中接口的方式捕捉WIFI配置信息,而實(shí)際上任意支持混雜模式(Promiscuous Mode)網(wǎng)卡的設(shè)備均可以監(jiān)聽抓取數(shù)據(jù)包并破解。
【發(fā)明內(nèi)容】
本發(fā)明針對(duì)現(xiàn)有技術(shù)存在的上述不足,提出一種通過WIFI與服務(wù)器安全建立連接并授權(quán)的方法,將智能設(shè)備的BSSID和WPA/WPA2密碼綁定,智能設(shè)備的出廠WPA/WPA2密碼存儲(chǔ)在服務(wù)器上,當(dāng)智能設(shè)備激活時(shí),連接密鑰(WPA/WPA2密碼)需從服務(wù)器獲取,在連接過程中均采用一對(duì)一通信的方式,并支持WPA/WPA2安全接入方式,確保隱私數(shù)據(jù)安全。本發(fā)明通過以下方式實(shí)現(xiàn),本發(fā)明由初次連接所需要的激活過程以及重新連接所需要的認(rèn)證過程組成,激活過程是指:由移動(dòng)終端向服務(wù)器進(jìn)行注冊(cè),并通過智能設(shè)備與AP連接并接入互聯(lián)網(wǎng);認(rèn)證過程是指:移動(dòng)終端通過身份信息向服務(wù)器進(jìn)行再激活和認(rèn)證,并通過獲取智能設(shè)備密鑰實(shí)現(xiàn)重新連接。所述的注冊(cè)是指:經(jīng)服務(wù)器認(rèn)證移動(dòng)終端的當(dāng)前用戶有權(quán)限后成為服務(wù)器的認(rèn)可用戶,服務(wù)器為當(dāng)前用戶分配唯一對(duì)應(yīng)的用戶身份標(biāo)識(shí)、根據(jù)認(rèn)可用戶的申請(qǐng)向其發(fā)送用于連接智能設(shè)備的智能設(shè)備出廠WPA/WPA2密碼,具體為:智能設(shè)備的初始狀態(tài)為Soft AP+STA模式(stat1n模式,即終端模式),其Soft AP接口由WPA/WPA2加密,并每隔10ms廣播一個(gè)beacon (信標(biāo)),當(dāng)移動(dòng)終端的底層接收到beacon獲知附近AP的信息,掃描過濾出智能設(shè)備的Soft AP信息,在設(shè)備列表顯示;當(dāng)選擇設(shè)備列表中某一智能設(shè)備后,移動(dòng)終端即向服務(wù)器請(qǐng)求該智能設(shè)備的連接密碼,在服務(wù)器判斷該智能設(shè)備當(dāng)前并無機(jī)主時(shí)向移動(dòng)終端回復(fù)該智能設(shè)備的密碼,移動(dòng)終端根據(jù)服務(wù)器提供的密碼連入智能設(shè)備Soft AP接口。所述的接入互聯(lián)網(wǎng)是指:當(dāng)移動(dòng)終端成功連接智能設(shè)備后,采用一對(duì)一的方式向智能設(shè)備發(fā)送指令,控制智能設(shè)備與AP連接,并通過AP連入互聯(lián)網(wǎng),具體為:移動(dòng)終端向智能設(shè)備發(fā)送指令,使得智能設(shè)備的STA接口與AP連接,智能設(shè)備在收到指令后,根據(jù)指令中所含參數(shù)與對(duì)應(yīng)AP相連,并通過該AP連接Internet,然后移動(dòng)終端再與該AP相連并通過該AP連接Internet。
[0005]所述的指令包括但不僅限于:待連接AP的SSID、密碼以及一個(gè)唯一的密鑰。
[0006]所述的移動(dòng)終端通過智能設(shè)備的Soft AP接口查詢連接AP的進(jìn)度。
[0007]所述的再激活是指:智能設(shè)備通過AP成功連入互聯(lián)網(wǎng)后,移動(dòng)終端控制智能設(shè)備以支持SSL安全通信的方式將其身份信息發(fā)至服務(wù)器,由服務(wù)器對(duì)身份信息進(jìn)行再激活和認(rèn)證,具體為:智能設(shè)備向服務(wù)器發(fā)送激活數(shù)據(jù)包,服務(wù)器收到信息后,認(rèn)可智能設(shè)備激活,向智能設(shè)備發(fā)出激活請(qǐng)求回復(fù),智能設(shè)備向服務(wù)器發(fā)送認(rèn)證數(shù)據(jù)包,服務(wù)器根據(jù)認(rèn)證數(shù)據(jù)包對(duì)智能設(shè)備進(jìn)行身份認(rèn)證,當(dāng)認(rèn)證成功后向智能設(shè)備回復(fù)身份確認(rèn)成功。
[0008]所述的激活數(shù)據(jù)包包括但不僅限于:唯一的身份信息和所述唯一的密鑰;
[0009]所述的認(rèn)證數(shù)據(jù)包包括但不僅限于:唯一的身份信息,進(jìn)行認(rèn)證。
[0010]所述的獲取智能設(shè)備密鑰是指:移動(dòng)終端向服務(wù)器申請(qǐng)與所述身份信息對(duì)應(yīng)的密鑰,以獲得智能設(shè)備的控制權(quán)限,當(dāng)服務(wù)器對(duì)移動(dòng)終端的認(rèn)證通過時(shí)則向其返回具有密鑰的數(shù)據(jù)包,移動(dòng)終端根據(jù)授權(quán)成為智能設(shè)備的機(jī)主,具體為:移動(dòng)終端向服務(wù)器發(fā)送請(qǐng)求授權(quán)指令,服務(wù)器向移動(dòng)終端回復(fù)密鑰數(shù)據(jù)包,并將智能設(shè)備的機(jī)主的身份授權(quán)給移動(dòng)終端的當(dāng)前用戶,并記錄當(dāng)前用戶為智能設(shè)備的唯一合法機(jī)主,后續(xù)移動(dòng)終端或智能設(shè)備均通過AP和Internet實(shí)現(xiàn)與服務(wù)器的通信。
[0011]所述的請(qǐng)求授權(quán)指令包括但不僅限于:所述唯一的身份信息和和所述唯一的密鑰;
[0012]所述的密鑰數(shù)據(jù)包包括但不僅限于:表示智能設(shè)備的機(jī)主權(quán)限的密鑰。
[0013]所述的服務(wù)器中記錄智能設(shè)備的機(jī)主信息,當(dāng)機(jī)主綁定后,除非被授權(quán)為機(jī)主的用戶主動(dòng)解除,否則無法更換智能設(shè)備機(jī)主;機(jī)主可向服務(wù)器掛失智能設(shè)備、解除掛失;以此保障智能設(shè)備的使用權(quán)限不被盜用。
技術(shù)效果
[0014]與現(xiàn)有技術(shù)相比,本發(fā)明在連接過程中均為一對(duì)一的通信,服務(wù)器記錄密鑰、設(shè)備權(quán)限、用戶身份等信息,需要通過服務(wù)器的認(rèn)證才能順利進(jìn)行,以確保通信內(nèi)容的安全。同時(shí),用戶使用也同樣方便快捷,在手機(jī)APP或者其他移動(dòng)終端選擇智能設(shè)備,配置AP的SSID及密碼,即可自動(dòng)完成一整套的連接授權(quán)過程。
【專利附圖】
【附圖說明】
[0015]圖1為本發(fā)明方法示意圖。
[0016]圖2為智能設(shè)備的狀態(tài)轉(zhuǎn)換圖。
[0017]圖3為智能設(shè)備、服務(wù)器、用戶三者的連接示意圖。
[0018]圖4為智能設(shè)備、服務(wù)器、用戶三者的通信示意圖。
【具體實(shí)施方式】
[0019]下面對(duì)本發(fā)明的實(shí)施例作詳細(xì)說明,本實(shí)施例在以本發(fā)明技術(shù)方案為前提下進(jìn)行實(shí)施,給出了詳細(xì)的實(shí)施方式和具體的操作過程,但本發(fā)明的保護(hù)范圍不限于下述的實(shí)施例。
實(shí)施例1
[0020]如圖1所示,本實(shí)施例包括以下步驟:
[0021]激活過程階段一:
[0022]I)智能設(shè)備初始狀態(tài)為Soft AP+STA共存模式,Soft AP接口每隔10ms廣播一個(gè) beacon。
[0023]2)移動(dòng)終端底層接收到beacon獲知附近AP的信息,掃描過濾出智能設(shè)備的SoftAP信息,在設(shè)備列表顯不。
[0024]3)用戶在列表中選擇將連接的某一智能設(shè)備后,移動(dòng)終端向服務(wù)器請(qǐng)求該智能設(shè)備的連接密碼。
[0025]4)服務(wù)器判斷該智能設(shè)備并無機(jī)主,則回復(fù)該智能設(shè)備的密碼;當(dāng)該智能設(shè)備具有合法機(jī)主,則服務(wù)器向移動(dòng)終端返回連接失敗信息。
[0026]5)移動(dòng)終端根據(jù)服務(wù)器回應(yīng)的密碼,連入智能設(shè)備Soft AP接口。
[0027]激活過程階段二:
[0028]I)移動(dòng)終端向智能設(shè)備發(fā)指令,控制智能設(shè)備的STA接口與AP相連,該指令包含但不僅限于以下參數(shù):連入AP的SSID、密碼以及一個(gè)唯一的密鑰。
[0029]2)智能設(shè)備收到上述指令后,根據(jù)指令參數(shù)連入AP,并通過AP連接外網(wǎng)。
[0030]這個(gè)過程中,移動(dòng)終端可以通過智能設(shè)備的Soft AP接口查詢連接AP的進(jìn)度。
[0031]3)移動(dòng)終端同樣連入AP,并通過AP連接外網(wǎng)。
[0032]認(rèn)證過程階段一:
[0033]I)智能設(shè)備向服務(wù)器發(fā)送數(shù)據(jù),包括但不僅限于:唯一的身份信息和前述唯一的密鑰,向服務(wù)器進(jìn)行激活。
[0034]2)服務(wù)器收到信息后,認(rèn)可智能設(shè)備激活,向智能設(shè)備發(fā)出回復(fù)。
[0035]3)智能設(shè)備向服務(wù)器發(fā)送數(shù)據(jù),包括但不僅限于:唯一的身份信息,進(jìn)行認(rèn)證。
[0036]4)服務(wù)器認(rèn)證智能設(shè)備的身份信息,向智能設(shè)備回復(fù)身份確認(rèn)成功。
[0037]認(rèn)證過程階段二:
[0038]I)移動(dòng)終端向服務(wù)器發(fā)送指令,請(qǐng)求授權(quán),指令包括但不僅限于:移動(dòng)終端當(dāng)前用戶向服務(wù)器注冊(cè)時(shí)獲得的用戶唯一身份標(biāo)識(shí)信息和前述唯一的密鑰。
[0039]2)服務(wù)器向移動(dòng)終端回復(fù)數(shù)據(jù)包,數(shù)據(jù)包含但不僅限于表示智能設(shè)備的機(jī)主權(quán)限的密鑰,將智能設(shè)備機(jī)主的身份授權(quán)給移動(dòng)終端的當(dāng)前用戶。授權(quán)后,服務(wù)器會(huì)記錄當(dāng)前用戶為智能設(shè)備機(jī)主,此后如果其他用戶想盜用該智能設(shè)備,會(huì)在階段一的步驟4失敗。
[0040]后續(xù)當(dāng)移動(dòng)終端或智能設(shè)備與服務(wù)器通信時(shí),都需要經(jīng)過AP連入互聯(lián)網(wǎng)。
[0041]如圖2所示,本實(shí)施例中的智能設(shè)備具有以下三種狀態(tài):
[0042]I)未激活:智能設(shè)備的初始狀態(tài)。
[0043]2)激活:智能設(shè)備向服務(wù)器激活、認(rèn)證自身身份。
[0044]3)授權(quán):智能設(shè)備的機(jī)主權(quán)限被服務(wù)器授權(quán)給用戶,用戶可以操作智能設(shè)備。
[0045]所述的三種狀態(tài)間的轉(zhuǎn)換過程如下:
[0046]I)未激活- > 激活:智能設(shè)備連入互聯(lián)網(wǎng)后,向服務(wù)器發(fā)送數(shù)據(jù),包含但不僅限于唯一的身份信息和唯一的密鑰。服務(wù)器對(duì)智能設(shè)備的身份信息進(jìn)行認(rèn)證,認(rèn)證通過則返回激活成功的回應(yīng)給智能設(shè)備。
[0047]2)激活- > 未激活:智能設(shè)備復(fù)位。
[0048]3)激活-> 授權(quán):用戶向服務(wù)器發(fā)送數(shù)據(jù),包含但不僅限于唯一的身份信息和前述智能設(shè)備使用的同一密鑰,申請(qǐng)授權(quán)控制該智能設(shè)備。服務(wù)器認(rèn)證通過,返回成功信息,授權(quán)用戶為該智能設(shè)備機(jī)主。
[0049]4)授權(quán)- > 激活:原智能設(shè)備機(jī)主刪除自己的機(jī)主key,刪除設(shè)備。
[0050]5)授權(quán)- > 未激活:智能設(shè)備復(fù)位。
[0051]如圖3所示,為智能設(shè)備、服務(wù)器、用戶三者的連接示意圖。智能設(shè)備的STA接口通過路由連入外網(wǎng),向服務(wù)器激活,并認(rèn)證自己的身份;用戶向服務(wù)器申請(qǐng)授權(quán),控制該智能設(shè)備。
[0052]如圖4所示,為智能設(shè)備、服務(wù)器、用戶三者的通信示意圖。智能設(shè)備將數(shù)據(jù)上傳至服務(wù)器,用戶可向服務(wù)器獲取數(shù)據(jù)信息;用戶也可以向服務(wù)器發(fā)送控制智能設(shè)備的指令,服務(wù)器發(fā)給智能設(shè)備,智能設(shè)備響應(yīng)后回復(fù)到服務(wù)器,服務(wù)器對(duì)狀態(tài)進(jìn)行存儲(chǔ),并回復(fù)給用戶。
【權(quán)利要求】
1.一種通過WIFI與服務(wù)器安全建立連接并授權(quán)的方法,其特征在于,由初次連接所需要的激活過程以及重新連接所需要的認(rèn)證過程組成,激活過程是指:由移動(dòng)終端向服務(wù)器進(jìn)行注冊(cè),并通過智能設(shè)備與AP連接并接入互聯(lián)網(wǎng);認(rèn)證過程是指:移動(dòng)終端通過身份信息向服務(wù)器進(jìn)行再激活和認(rèn)證,并通過獲取智能設(shè)備密鑰實(shí)現(xiàn)重新連接。
2.根據(jù)權(quán)利要求1所述的方法,其特征是,所述的注冊(cè)是指:經(jīng)服務(wù)器認(rèn)證移動(dòng)終端的當(dāng)前用戶有權(quán)限后成為服務(wù)器的認(rèn)可用戶,服務(wù)器為當(dāng)前用戶分配唯一對(duì)應(yīng)的用戶身份標(biāo)識(shí)、根據(jù)認(rèn)可用戶的申請(qǐng)向其發(fā)送用于連接智能設(shè)備的智能設(shè)備出廠WPA/WPA2密碼。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征是,所述的注冊(cè)具體為:智能設(shè)備的初始狀態(tài)為Soft AP+STA模式,其Soft AP接口由WPA/WPA2加密,并每隔10ms廣播一個(gè)beacon,當(dāng)移動(dòng)終端的底層接收到beacon獲知附近AP的信息,掃描過濾出智能設(shè)備的Soft AP信息,在設(shè)備列表顯示;當(dāng)選擇設(shè)備列表中某一智能設(shè)備后,移動(dòng)終端即向服務(wù)器請(qǐng)求該智能設(shè)備的連接密碼,在服務(wù)器判斷該智能設(shè)備當(dāng)前并無機(jī)主時(shí)向移動(dòng)終端回復(fù)該智能設(shè)備的密碼,移動(dòng)終端根據(jù)服務(wù)器提供的密碼連入智能設(shè)備Soft AP接口。
4.根據(jù)權(quán)利要求1所述的方法,其特征是,所述的接入互聯(lián)網(wǎng)是指:當(dāng)移動(dòng)終端成功連接智能設(shè)備后,采用一對(duì)一的方式向智能設(shè)備發(fā)送指令,控制智能設(shè)備與AP連接,并通過AP連入互聯(lián)網(wǎng)。
5.根據(jù)權(quán)利要求1或4所述的方法,其特征是,所述的接入互聯(lián)網(wǎng)具體為:移動(dòng)終端向智能設(shè)備發(fā)送指令,使得智能設(shè)備的STA接口與AP連接,智能設(shè)備在收到指令后,根據(jù)指令中所含參數(shù)與對(duì)應(yīng)AP相連,并通過該AP連接Internet,然后移動(dòng)終端再與該AP相連并通過該AP連接Internet ; 所述的指令包括:待連接AP的SSID、密碼以及一個(gè)唯一的密鑰。
6.根據(jù)權(quán)利要求1所述的方法,其特征是,所述的再激活是指:智能設(shè)備通過AP成功連入互聯(lián)網(wǎng)后,移動(dòng)終端控制智能設(shè)備以支持SSL安全通信的方式將其身份信息發(fā)至服務(wù)器,由服務(wù)器對(duì)身份信息進(jìn)行再激活和認(rèn)證。
7.根據(jù)權(quán)利要求1或6所述的方法,其特征是,所述的再激活具體為:智能設(shè)備向服務(wù)器發(fā)送激活數(shù)據(jù)包,服務(wù)器收到信息后,認(rèn)可智能設(shè)備激活,向智能設(shè)備發(fā)出激活請(qǐng)求回復(fù),智能設(shè)備向服務(wù)器發(fā)送認(rèn)證數(shù)據(jù)包,服務(wù)器根據(jù)認(rèn)證數(shù)據(jù)包對(duì)智能設(shè)備進(jìn)行身份認(rèn)證,當(dāng)認(rèn)證成功后向智能設(shè)備回復(fù)身份確認(rèn)成功; 所述的激活數(shù)據(jù)包包括:唯一的身份信息和所述唯一的密鑰; 所述的認(rèn)證數(shù)據(jù)包包括:唯一的身份信息,進(jìn)行認(rèn)證。
8.根據(jù)權(quán)利要求1所述的方法,其特征是,所述的獲取智能設(shè)備密鑰是指:移動(dòng)終端向服務(wù)器申請(qǐng)與所述身份信息對(duì)應(yīng)的密鑰,以獲得智能設(shè)備的控制權(quán)限,當(dāng)服務(wù)器對(duì)移動(dòng)終端的認(rèn)證通過時(shí)則向其返回具有密鑰的數(shù)據(jù)包,移動(dòng)終端根據(jù)授權(quán)成為智能設(shè)備的機(jī)主。
9.根據(jù)權(quán)利要求1或8所述的方法,其特征是,所述的獲取智能設(shè)備密鑰具體為:移動(dòng)終端向服務(wù)器發(fā)送請(qǐng)求授權(quán)指令,服務(wù)器向移動(dòng)終端回復(fù)密鑰數(shù)據(jù)包,并將智能設(shè)備的機(jī)主的身份授權(quán)給移動(dòng)終端的當(dāng)前用戶,并記錄當(dāng)前用戶為智能設(shè)備的唯一合法機(jī)主,后續(xù)移動(dòng)終端或智能設(shè)備均通過AP和Internet實(shí)現(xiàn)與服務(wù)器的通信; 所述的請(qǐng)求授權(quán)指令包括:所述唯一的身份信息和和所述唯一的密鑰; 所述的密鑰數(shù)據(jù)包包括:表示智能設(shè)備的機(jī)主權(quán)限的密鑰。
10.根據(jù)上述任一權(quán)利要求所述的方法,其特征是,所述的服務(wù)器中記錄智能設(shè)備的機(jī) 主信息,當(dāng)機(jī)主綁定后,除非被授權(quán)為機(jī)主的用戶主動(dòng)解除,否則無法更換智能設(shè)備機(jī)主; 機(jī)主向服務(wù)器掛失智能設(shè)備、解除掛失以保障智能設(shè)備的使用權(quán)限不被盜用。
【文檔編號(hào)】H04W12/08GK104270758SQ201410529150
【公開日】2015年1月7日 申請(qǐng)日期:2014年10月10日 優(yōu)先權(quán)日:2014年10月10日
【發(fā)明者】張瑞安, 白樺, 巫建剛 申請(qǐng)人:樂鑫信息科技(上海)有限公司