本發(fā)明屬于無線通信與互聯(lián)網(wǎng)領(lǐng)域，尤其是涉及一種對(duì)偽裝成特定網(wǎng)絡(luò)的WiFi進(jìn)行識(shí)別的方法、應(yīng)用該識(shí)別方法的WiFi系統(tǒng)及其工作方法。

背景技術(shù)：

隨著通信技術(shù)與移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，智能終端日益普及，越來越多的用戶借助智能終端上網(wǎng)，人們的生產(chǎn)生活也愈加離不開移動(dòng)互聯(lián)網(wǎng)，為了方便用戶，許多公共場(chǎng)所，例如機(jī)場(chǎng)、商場(chǎng)、醫(yī)院、咖啡廳和餐廳、酒店等，都分布有廣泛的免費(fèi)無線網(wǎng)絡(luò)。當(dāng)用戶在特定場(chǎng)所打開智能手機(jī)或筆記本電腦等移動(dòng)終端的網(wǎng)絡(luò)連接時(shí)，設(shè)備會(huì)自動(dòng)搜索可連接的多個(gè)WiFi信號(hào)，對(duì)于普通用戶而言，無法分辨各個(gè)WiFi的安全性，從而傾向選擇以知名名稱作為WiFi名的網(wǎng)絡(luò)進(jìn)行連接，這給了釣魚WiFi可乘之機(jī)。

犯罪分子會(huì)架設(shè)與知名名稱一致或接近的釣魚WiFi，甚至參數(shù)設(shè)置通常也與商家自有網(wǎng)絡(luò)參數(shù)一致，包括加密方式，MAC 地址等，具有極高的偽裝性、迷惑性和欺騙性，甚至其在信號(hào)強(qiáng)度、網(wǎng)絡(luò)速度等還具有一定優(yōu)勢(shì)，以吸引用戶進(jìn)行連接，普通用戶根本無法進(jìn)行辨別，而一旦連接上這種WiFi，用戶的賬號(hào)、用戶名及密碼等個(gè)人信息會(huì)在不知不覺中被竊取，從而帶來經(jīng)濟(jì)損失。

技術(shù)實(shí)現(xiàn)要素：

為了解決上述問題，本發(fā)明提供一種用于識(shí)別偽裝成特定網(wǎng)絡(luò)的釣魚WiFi的方法，為了實(shí)施該識(shí)別方法，本發(fā)明還提供一種應(yīng)用該識(shí)別方法的WiFi系統(tǒng)及其工作方法。

本發(fā)明采用的技術(shù)方案是：

一方面，提供一種識(shí)別偽裝WiFi的方法，包括以下步驟：

向未知WiFi請(qǐng)求接口并發(fā)送第一數(shù)據(jù)包；

接收未知WiFi返回的第二數(shù)據(jù)包，若未知WiFi不能正常返回則判斷該未知WiFi為偽裝WiFi，若未知WiFi能正常返回則進(jìn)行下一步；

對(duì)返回的第二數(shù)據(jù)包與第一數(shù)據(jù)包進(jìn)行校驗(yàn)，若校驗(yàn)不一致則判斷該未知WiFi為偽裝WiFi。

進(jìn)一步的，所述第一數(shù)據(jù)包為隨機(jī)數(shù)據(jù)，WiFi返回第二數(shù)據(jù)包前進(jìn)行加密，相應(yīng)的，返回后經(jīng)解密方能獲得第二數(shù)據(jù)包。

更進(jìn)一步的，所述加密為證書加密，解密為對(duì)應(yīng)的證書解密，證書優(yōu)選為RSA密鑰對(duì)。

另一方面，一種應(yīng)用上述識(shí)別方法的可識(shí)別偽裝設(shè)備的WiFi系統(tǒng)，設(shè)置保存RSA公鑰的終端與保存RSA私鑰的信任WiFi設(shè)備：終端用于向信任WiFi設(shè)備或未知WiFi發(fā)送第一數(shù)據(jù)包，信任WiFi設(shè)備用于向終端返回第二數(shù)據(jù)包，終端還用于對(duì)第二數(shù)據(jù)包與第一數(shù)據(jù)包進(jìn)行校驗(yàn)。

信任WiFi設(shè)備對(duì)第一數(shù)據(jù)包進(jìn)行第一算法簽名；終端校驗(yàn)前，對(duì)第一數(shù)據(jù)包進(jìn)行第二算法簽名。信任WiFi設(shè)備返回第二數(shù)據(jù)包前進(jìn)行RSA私鑰加密，終端收到第二數(shù)據(jù)包后進(jìn)行RSA公鑰解密。

具體過程包括：首先，終端向信任WiFi設(shè)備請(qǐng)求接口并發(fā)送第一數(shù)據(jù)包。

其次，在收到的第一數(shù)據(jù)包基礎(chǔ)上，該WiFi系統(tǒng)的信任WiFi設(shè)備：

解析第一數(shù)據(jù)包并生成隨機(jī)字符串；

將第一數(shù)據(jù)包與隨機(jī)字符串組合生成第一組合字符串；

對(duì)第一組合字符串進(jìn)行算法處理生成第一簽名；

使用RSA私鑰對(duì)生成的隨機(jī)字符串與第一簽名進(jìn)行加密，得到第二數(shù)據(jù)包；

將第二數(shù)據(jù)包返回終端。

最后，終端對(duì)第二數(shù)據(jù)包與第一數(shù)據(jù)包進(jìn)行校驗(yàn)的過程，包括以下步驟：

使用RSA公鑰對(duì)第二數(shù)據(jù)包進(jìn)行解密，獲得隨機(jī)字符串與第一簽名；

將第一數(shù)據(jù)包與隨機(jī)字符串進(jìn)行組合，生成第二組合字符串；

對(duì)第二組合字符串進(jìn)行算法處理生成第二簽名；

將第二簽名與第一簽名進(jìn)行對(duì)比時(shí)，二者應(yīng)當(dāng)一致。

進(jìn)一步的，上述的WiFi系統(tǒng)中，第一數(shù)據(jù)包為隨機(jī)數(shù)據(jù)，優(yōu)選為當(dāng)前時(shí)間戳明文。第一簽名與第二簽名優(yōu)選摘要算法校驗(yàn)生成，更進(jìn)一步的優(yōu)選標(biāo)準(zhǔn)MD5算法或SHA1算法。

更進(jìn)一步的，該WiFi系統(tǒng)中的終端為：至少具有WiFi連接與數(shù)據(jù)處理功能的設(shè)備，或者可安裝到設(shè)備的至少能進(jìn)行WiFi連接與數(shù)據(jù)處理的應(yīng)用軟件，優(yōu)選為可安裝到智能手機(jī)或平板或筆記本電腦的應(yīng)用軟件。

終端，至少具有電聯(lián)接的以下模塊：發(fā)送模塊，用于向信任WiFi設(shè)備或未知WiFi設(shè)備發(fā)送接口請(qǐng)求與第一數(shù)據(jù)包；第二接收模塊，用于接收返回的第二數(shù)據(jù)包；公鑰模塊，用于保存RSA公鑰；解析校驗(yàn)?zāi)K，用于對(duì)第二數(shù)據(jù)包進(jìn)行解密，對(duì)第一數(shù)據(jù)包進(jìn)行解析、簽名，將第一數(shù)據(jù)包與返回的第二數(shù)據(jù)包進(jìn)行校驗(yàn)對(duì)比；提示模塊，用于將校驗(yàn)?zāi)K的校驗(yàn)結(jié)果進(jìn)行輸出并提示用戶。

信任WiFi設(shè)備至少具有電聯(lián)接的以下模塊：第一接收模塊，用于接收終端發(fā)送的第一數(shù)據(jù)包；私鑰模塊，用于保存RSA私鑰；解析加密模塊，用于對(duì)第一數(shù)據(jù)包進(jìn)行解析、簽名、加密；返回模塊，用于向終端返回第二數(shù)據(jù)包；網(wǎng)絡(luò)模塊，用于交換互聯(lián)網(wǎng)數(shù)據(jù)。

偽裝WiFi識(shí)別方法在上述WiFi系統(tǒng)上的實(shí)現(xiàn)方法，包括以下步驟：

終端向與信任WiFi名稱相同的未知WiFi請(qǐng)求接口并發(fā)送當(dāng)前時(shí)間戳明文；

若未知WiFi無響應(yīng)或不能將所述第二數(shù)據(jù)包返回終端，則判斷為偽裝WiFi，若未知WiFi能將所述第二數(shù)據(jù)包返回終端，則進(jìn)行下一步；

終端對(duì)第二數(shù)據(jù)包與第一數(shù)據(jù)包進(jìn)行校驗(yàn)，若校驗(yàn)不一致，則判斷未知WiFi為偽裝WiFi，若校驗(yàn)一致，則判斷未知WiFi為安全WiFi。

上述的實(shí)現(xiàn)方法中，如果未知WiFi設(shè)備實(shí)際為安全WiFi，則其會(huì)對(duì)接收的當(dāng)前時(shí)間戳明文解析、生成隨機(jī)字符串，將時(shí)間戳與隨機(jī)字符串組合成中間沒有分隔符的第一組合字符串，使用標(biāo)準(zhǔn)MD5校驗(yàn)算法對(duì)第一組合字符串生成第一簽名，使用RSA私鑰，對(duì)隨機(jī)字符串和第一簽名進(jìn)行加密并返回終端。而如果未知WiFi設(shè)備實(shí)際為偽裝WiFi，則其可能無法對(duì)終端發(fā)送的接口請(qǐng)求作出正確返回響應(yīng)，或者至少其無法作出與安全WiFi同樣的返回響應(yīng)。

更進(jìn)一步的，如果終端接收到的第二數(shù)據(jù)包實(shí)際是由安全WiFi返回的，則終端可順利的完成以下步驟：使用公鑰對(duì)收到的隨機(jī)字符串和第一簽名進(jìn)行解密，將原發(fā)送的時(shí)間戳明文與返回的隨機(jī)字符串組合成中間沒有分隔符的第二組合字符串，使用標(biāo)準(zhǔn)MD5校驗(yàn)算法對(duì)第二組合字符串生成第二簽名，對(duì)比第一簽名與第二簽名應(yīng)為一致，若二者不一致，則終端所接收的第二數(shù)據(jù)包并非由安全WiFi返回，從而判斷未知WiFi設(shè)備為偽裝WiFi。

采用以上技術(shù)方案的本發(fā)明，具有以下有益技術(shù)效果：

1、本發(fā)明的識(shí)別偽裝WiFi的方法，適用于對(duì)偽裝為專用網(wǎng)絡(luò)的釣魚WiFi的識(shí)別，共進(jìn)行兩步操作，先發(fā)送第一數(shù)據(jù)包，如未知WiFi設(shè)備沒有返回響應(yīng)，則可以判斷該設(shè)備為偽裝Wifi,而如果未知WiFi設(shè)備至少能返回第二數(shù)據(jù)包，則進(jìn)行二次識(shí)別，由終端進(jìn)行解密與校驗(yàn)簽名，確定未知WiFi設(shè)備返回的第二數(shù)據(jù)包是否正確，從而對(duì)其是否為偽裝WiFi進(jìn)行第二次判斷，確保識(shí)別的準(zhǔn)確性。數(shù)據(jù)包在返回前經(jīng)過一次簽名、一次加密，在返回后經(jīng)過一次解密、另一次簽名，實(shí)際是提供了兩層密碼驗(yàn)證，安全性更高。

2、應(yīng)用偽裝WiFi識(shí)別方法的WiFi系統(tǒng)，包括同一名稱的信任WiFi設(shè)備，當(dāng)終端連接到該名稱的WiFi設(shè)備時(shí)，可進(jìn)行安全檢查：終端與信任WiFi設(shè)備之間按照上述的步驟進(jìn)行驗(yàn)證，以避免連接到與信任WiFi設(shè)備同名稱的偽裝釣魚WiFi，有利于提高用戶上網(wǎng)的安全性。

3、終端可以為可安裝到智能手機(jī)或平板及筆記本電腦的應(yīng)用軟件，具有廣泛的適用性，同時(shí)降低了用戶的使用成本。

附圖說明

附圖1為本發(fā)明的偽裝WiFi識(shí)別方法的流程示意圖；

附圖2為本發(fā)明的可識(shí)別偽裝設(shè)備的WiFi系統(tǒng)的結(jié)構(gòu)框圖；

附圖3為圖2中終端與信任WiFi設(shè)備的結(jié)構(gòu)框圖；

附圖4為圖2所示的WiFi系統(tǒng)的信任WiFi設(shè)備生成第二數(shù)據(jù)包的流程圖；

附圖5為圖2所示的WiFi系統(tǒng)的終端對(duì)第二數(shù)據(jù)包與第一數(shù)據(jù)包進(jìn)行校驗(yàn)的流程圖；

附圖6為圖2所示的WiFi系統(tǒng)識(shí)別偽裝WiFi的工作流程圖。

具體實(shí)施方式

下面結(jié)合實(shí)施例與附圖對(duì)本發(fā)明的技術(shù)方案進(jìn)行詳細(xì)說明。

如圖1所示，識(shí)別偽裝WiFi的方法，包括以下步驟：

S101，向未知WiFi請(qǐng)求接口并發(fā)送第一數(shù)據(jù)包；

S102，接收未知WiFi返回的第二數(shù)據(jù)包，若未知WiFi不能正常返回則進(jìn)行S105，若未知WiFi能正常返回則進(jìn)行S103；

S103，對(duì)返回的第二數(shù)據(jù)包與第一數(shù)據(jù)包進(jìn)行校驗(yàn)，若校驗(yàn)不一致則進(jìn)行S105，若校驗(yàn)一致則進(jìn)行S104。

上述未知WiFi是指這樣一種WiFi信號(hào)：WiFi的服務(wù)集標(biāo)識(shí) (SSID，Service Set Identifier)、和\或加密方式、和\或物理地址（MAC地址）、和\或安全設(shè)置，與公知公共WiFi或特定WiFi網(wǎng)絡(luò)一致或接近，但其真實(shí)性及安全性無法確定。

優(yōu)選的，上述第一數(shù)據(jù)包為隨機(jī)數(shù)據(jù)，WiFi返回第二數(shù)據(jù)包前進(jìn)行證書加密，相應(yīng)的，返回后經(jīng)證書解密方能獲得第二數(shù)據(jù)包，為提高證書的安全性，優(yōu)選RSA密鑰對(duì)作為加密與解密證書，當(dāng)然也可以是其他的加密證書。

用來發(fā)送第一數(shù)據(jù)包的可以是移動(dòng)終端例如手機(jī)、平板及筆記本電腦等，也可以是安裝到上述終端上的APP或應(yīng)用程序，或者是其他具有WiFi連接與數(shù)據(jù)處理功能的可實(shí)現(xiàn)數(shù)據(jù)包發(fā)送、接收、解析以及校驗(yàn)的設(shè)備、傳感器、路由器等，本發(fā)明對(duì)此不作限制。

如圖2所示，一種應(yīng)用上述方法的可識(shí)別偽裝設(shè)備的WiFi系統(tǒng)，該WiFi系統(tǒng)是由終端和信任WiFi設(shè)備組成的專用網(wǎng)絡(luò)系統(tǒng)，信任WiFi設(shè)備的信息事先已在服務(wù)器進(jìn)行保存，設(shè)備信息包括但不限于MAC地址、編號(hào)、安裝的地理位置以及該地址上設(shè)備對(duì)應(yīng)的管理員信息等。通過終端與信任WiFI設(shè)備之間的獨(dú)一無二的驗(yàn)證方式，可以有效識(shí)別偽裝成與本系統(tǒng)的WiFi名稱（服務(wù)集標(biāo)識(shí)/SSID）一致的虛假WiFi或釣魚WiFi。

具體的講，該系統(tǒng)設(shè)置保存RSA公鑰的終端與保存RSA私鑰的信任WiFi設(shè)備，終端與信任WiFi設(shè)備分別具有如圖3所示的終端與信任WiFi設(shè)備所具有的的模塊與功能。終端用于向信任WiFi設(shè)備或未知WiFi發(fā)送第一數(shù)據(jù)包，信任WiFi設(shè)備用于向終端返回第二數(shù)據(jù)包，終端還用于對(duì)第二數(shù)據(jù)包與第一數(shù)據(jù)包進(jìn)行校驗(yàn)。

如圖3所示，終端，至少具有電聯(lián)接的以下模塊：

發(fā)送模塊，用于向信任WiFi設(shè)備或未知WiFi設(shè)備發(fā)送接口請(qǐng)求與第一數(shù)據(jù)包；第二接收模塊，用于接收返回的第二數(shù)據(jù)包；公鑰模塊，用于保存RSA公鑰；解析校驗(yàn)?zāi)K，用于對(duì)第二數(shù)據(jù)包進(jìn)行解密，對(duì)第一數(shù)據(jù)包進(jìn)行解析、簽名，將第一數(shù)據(jù)包與返回的第二數(shù)據(jù)包進(jìn)行校驗(yàn)對(duì)比；提示模塊，用于將校驗(yàn)?zāi)K的校驗(yàn)結(jié)果進(jìn)行輸出并提示用戶。

信任WiFi設(shè)備至少具有電聯(lián)接的以下模塊：第一接收模塊，用于接收終端發(fā)送的第一數(shù)據(jù)包；私鑰模塊，用于保存RSA私鑰；解析加密模塊，用于對(duì)第一數(shù)據(jù)包進(jìn)行解析、簽名、加密；返回模塊，用于向終端返回第二數(shù)據(jù)包；網(wǎng)絡(luò)模塊，用于交換互聯(lián)網(wǎng)數(shù)據(jù)。

該系統(tǒng)的終端與信任WiFi設(shè)備之間的驗(yàn)證方式包括算法簽名與RSA證書，信任WiFi設(shè)備對(duì)第一數(shù)據(jù)包進(jìn)行第一算法簽名，返回第二數(shù)據(jù)包前進(jìn)行RSA私鑰加密；終端收到第二數(shù)據(jù)包后進(jìn)行RSA公鑰解密，校驗(yàn)前對(duì)第一數(shù)據(jù)包進(jìn)行第二算法簽名。

以終端優(yōu)選為可安裝到智能手機(jī)或平板電腦的APP為例，結(jié)合圖3、圖4，WiFi系統(tǒng)內(nèi)的具體驗(yàn)證步驟如下：

首先，S401，APP的發(fā)送模塊向信任WiFi設(shè)備請(qǐng)求接口并明文發(fā)送第一數(shù)據(jù)包即當(dāng)前時(shí)間戳。

其次，信任WiFi設(shè)備的第一接收模塊收到當(dāng)前時(shí)間戳；

S402，解析加密模塊解析當(dāng)前時(shí)間戳并生成隨機(jī)字符串，

S403，解析加密模塊將當(dāng)前時(shí)間戳與隨機(jī)字符串組合生成第一組合字符串，

S404，解析加密模塊對(duì)第一組合字符串進(jìn)行標(biāo)準(zhǔn)MD5算法生成第一簽名，

S405，解析加密模塊利用私鑰模塊上保存的RSA私鑰對(duì)隨機(jī)字符串與第一簽名進(jìn)行證書加密得到第二數(shù)據(jù)包；

S406，返回模塊將該第二數(shù)據(jù)包返回APP。

結(jié)合圖3、圖5，APP對(duì)第二數(shù)據(jù)包與第一數(shù)據(jù)包進(jìn)行校驗(yàn)，具體步驟為：

首先，APP的第二接收模塊接收第二數(shù)據(jù)包；

S501，解析校驗(yàn)?zāi)K使用公鑰模塊保存的RSA公鑰對(duì)第二數(shù)據(jù)包進(jìn)行證書解密，獲得第二數(shù)據(jù)包中的隨機(jī)字符串與第一簽名，

S502，解析校驗(yàn)?zāi)K將獲得的隨機(jī)字符串與原當(dāng)前時(shí)間戳進(jìn)行組合，生成第二組合字符串，

S503，解析校驗(yàn)?zāi)K對(duì)第二組合字符串進(jìn)行標(biāo)準(zhǔn)MD5算法生成第二簽名，

S504，解析校驗(yàn)?zāi)K對(duì)第二簽名與第一簽名進(jìn)行對(duì)比；

提示模塊將對(duì)比結(jié)果輸出并提示APP用戶。

MD5即Message-Digest Algorithm 5（信息-摘要算法5），用于確保信息傳輸完整一致。是計(jì)算機(jī)廣泛使用的雜湊算法之一，其典型應(yīng)用是對(duì)一段信息產(chǎn)生信息摘要，以防止被篡改。該WiFi系統(tǒng)的新人設(shè)備與終端采用該算法對(duì)第一組合字符串與第二組合字符串進(jìn)行簽名，能有效防止數(shù)據(jù)傳輸中被篡改，保證驗(yàn)證可靠性。

如圖6所示，可識(shí)別偽裝設(shè)備的WiFi系統(tǒng)的工作方法，系統(tǒng)識(shí)別偽裝WiFi的步驟包括：

S601，APP發(fā)現(xiàn)名稱（服務(wù)集標(biāo)識(shí) /SSID）與系統(tǒng)的信任WiFi設(shè)備一樣的未知WiFi時(shí)，向該未知WiFi請(qǐng)求接口并明文發(fā)送當(dāng)前時(shí)間戳；

S602，未知WiFi收到該時(shí)間戳后；如果沒有響應(yīng)則進(jìn)行S605，如果有響應(yīng)但返回的數(shù)據(jù)無法被APP識(shí)別，同樣進(jìn)行S605；只有返回的數(shù)據(jù)是滿足前述步驟S402至S405所述的第二數(shù)據(jù)包時(shí)，APP才會(huì)識(shí)別該數(shù)據(jù)并接收，然后繼續(xù)下一步。

S603，APP按照前述步驟S501至S504所述的步驟對(duì)第二簽名與第一簽名進(jìn)行校驗(yàn)，當(dāng)校驗(yàn)不一致時(shí)，說明未知WiFi返回的第二數(shù)據(jù)包并非系統(tǒng)認(rèn)可的數(shù)據(jù)，該未知WiFi為偽裝WiFi。

以一個(gè)具體WiFi系統(tǒng)進(jìn)行說明，例如搭建名為“city-wifi”的商家免費(fèi)WiFi系統(tǒng)，該系統(tǒng)內(nèi)包括按一定順序進(jìn)行排序且設(shè)備信息均保存在服務(wù)器的眾多WiFi盒子，為配合WiFi盒子的使用，系統(tǒng)設(shè)置有相應(yīng)的APP。

APP上保存RSA公鑰，WiFi盒子上保存RSA私鑰。

實(shí)際運(yùn)行中，各個(gè)WiFi盒子分布在不同的位置，盒子統(tǒng)一的服務(wù)集標(biāo)識(shí) \SSID均為“city-wifi”且所有盒子的連接密碼保持一致，正是由于這兩個(gè)特性，該WiFi系統(tǒng)不可避免的會(huì)被其他設(shè)備模仿，從而出現(xiàn)名稱同為“city-wifi”且密碼也與本系統(tǒng)的信任設(shè)備一致的WiFi信號(hào)，這種情況下，普通用戶無法分辨其真?zhèn)?，正是出于這樣的考慮，本發(fā)明提供一種解決該問題的技術(shù)方案。

當(dāng)用戶的移動(dòng)設(shè)備例如智能手機(jī)上安裝前述APP后，需要連接無線網(wǎng)時(shí)，啟動(dòng)APP進(jìn)行網(wǎng)絡(luò)檢測(cè)，APP發(fā)現(xiàn)附近有名為“city-wifi”的無線網(wǎng)絡(luò)時(shí)，可自動(dòng)進(jìn)行或手動(dòng)發(fā)送數(shù)據(jù)到該無線網(wǎng)絡(luò)設(shè)備進(jìn)行驗(yàn)證，即進(jìn)行如S401所述的過程：向信任WiFi設(shè)備請(qǐng)求接口并明文發(fā)送當(dāng)前時(shí)間戳。同樣的，當(dāng)用戶使用APP處于移動(dòng)中，其連接的WiFi信號(hào)也處于不時(shí)切換狀態(tài)，當(dāng)APP連接從一個(gè)信任設(shè)備切換到未知設(shè)備時(shí)，APP也可以進(jìn)行上述操作。

此時(shí)，如果該設(shè)備是已經(jīng)被服務(wù)器記錄的信任WiFi設(shè)備，其數(shù)據(jù)處理流程會(huì)如圖4中S402至S406所示進(jìn)行：解析當(dāng)前時(shí)間戳并生成隨機(jī)字符串，將當(dāng)前時(shí)間戳與隨機(jī)字符串組合生成第一組合字符串，對(duì)第一組合字符串進(jìn)行標(biāo)準(zhǔn)MD5算法生成第一簽名，利用私鑰模塊上保存的RSA私鑰對(duì)隨機(jī)字符串與第一簽名進(jìn)行證書加密得到第二數(shù)據(jù)包并將第二數(shù)據(jù)包返回APP。

如果該設(shè)備并非信任設(shè)備，一種情況是根本無法識(shí)別APP發(fā)送的數(shù)據(jù)，從而不會(huì)作出響應(yīng)；另一種情況是無法和信任設(shè)備一樣按照前述S402至S406的流程進(jìn)行數(shù)據(jù)處理，也就無法返回正確的數(shù)據(jù)包；這兩種情況下，APP已經(jīng)可以識(shí)別該設(shè)備為偽裝設(shè)備并作出提示。

進(jìn)一步的，即使偽裝設(shè)備通過各種技術(shù)處理能夠返回被APP接收的第二數(shù)據(jù)包，APP也會(huì)按照前述S501至S504所述的流程進(jìn)行進(jìn)一步驗(yàn)證，因?yàn)闀r(shí)間戳在信任設(shè)備上是依次經(jīng)過解析、組合隨機(jī)字符串、MD5簽名、RSA密鑰加密才返回到APP，又由于RSA密鑰的唯一性，APP進(jìn)行校驗(yàn)必然先要解密才能進(jìn)行，然后再將其原始發(fā)送的時(shí)間戳與解密得到的隨機(jī)字符串?dāng)?shù)據(jù)組合、簽名得到第二簽名，這個(gè)過程，實(shí)際上經(jīng)過了多次加密解密的處理，使得驗(yàn)證的準(zhǔn)確性進(jìn)一步提高，從而可以準(zhǔn)確的識(shí)別出偽裝WiFi；同時(shí)APP可以通過其提示模塊提示用戶，避免連接到釣魚WiFi帶來損失，必要時(shí)可以主動(dòng)斷開該連接。APP還可提供舉報(bào)模塊，將識(shí)別確定的偽裝WiFi的相關(guān)信息上傳到服務(wù)器，以便APP和服務(wù)器將其列入黑名單。

而當(dāng)該未知WiFi被識(shí)別為安全WiFi后，APP可以進(jìn)一步將其信息添加到信任列表并上傳到服務(wù)器，便于用戶再次連接時(shí)加快驗(yàn)證速度。

以上所述僅為本發(fā)明的優(yōu)選實(shí)施例，并非因此限制本發(fā)明的專利范圍，凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換，或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域，均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。