本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,尤其涉及一種保護(hù)無線網(wǎng)絡(luò)連接中網(wǎng)絡(luò)敏感信息的方法及裝置。
背景技術(shù):
目前所有Android(安卓)系統(tǒng)的智能終端(手機(jī),PDA以及平板電腦等)均使用無線網(wǎng)卡管理程序WPA Supplicant作為無線網(wǎng)絡(luò)中間件。WPA Supplicant會(huì)將所有連接過無線AP路由器的相關(guān)信息保存到智能終端的配置文件“wpa_supplicant.conf”中。具體的保存的相關(guān)信息包括無線網(wǎng)絡(luò)的名稱SSID、加密的模式、用戶名以及密碼等網(wǎng)絡(luò)敏感信息。
然而,目前市場(chǎng)有許多的能夠破解Wi-Fi網(wǎng)絡(luò)的軟件,比如“wifi萬能鑰匙”,其工作原理如圖1所示,其中第三方軟件為“wifi萬能鑰匙”,它通過獲取智能終端中的“wifi”用戶權(quán)限,訪問智能終端的配置文件(“wpa_supplicant.conf”),并將其中的網(wǎng)絡(luò)敏感信息上傳到一個(gè)通用服務(wù)器。該服務(wù)器接收所有安裝過該軟件的智能終端(終端設(shè)備A、終端設(shè)備B等)上傳來的網(wǎng)絡(luò)敏感信息,并將其保存到云端數(shù)據(jù)庫中。下次如果其他終端設(shè)備(終端設(shè)備C等)向其發(fā)出希望破解該無線AP路由器密碼的請(qǐng)求。該服務(wù)器會(huì)遍歷其云端數(shù)據(jù)庫,尋找是否有用戶曾經(jīng)上傳過與該無線AP路由器的SSID匹配的密碼。找到后則將密碼等敏感相關(guān)信息反饋給之前發(fā)送請(qǐng)求的終端(終端設(shè)備C等),最終達(dá)到破解目標(biāo)網(wǎng)絡(luò)密碼的目的。另外,目前有很多“root”工具(比如“root精靈”)也可以輔助用戶拿到系統(tǒng)最高權(quán)限。在獲取“root”權(quán)限后,該用戶可以訪問智能終端的網(wǎng)絡(luò)配置文件(“wpa_supplicant.conf”),并依此來獲取網(wǎng)絡(luò)敏感信息。
綜上,現(xiàn)有的連接無線網(wǎng)絡(luò)的網(wǎng)絡(luò)敏感信息不安全,存在被泄露的風(fēng)險(xiǎn)。
技術(shù)實(shí)現(xiàn)要素:
鑒于上述問題,本發(fā)明提供一種保護(hù)無線網(wǎng)絡(luò)連接中網(wǎng)絡(luò)敏感信息的方法及裝置,用以解決現(xiàn)有的連接無線網(wǎng)絡(luò)的網(wǎng)絡(luò)敏感信息不安全的問題。
為解決上述技術(shù)問題,第一方面,本發(fā)明提供了一種保護(hù)無線網(wǎng)絡(luò)連接中網(wǎng)絡(luò)敏感信息的方法,所述方法包括:
接收用戶初次連接無線網(wǎng)絡(luò)輸入的網(wǎng)絡(luò)敏感信息;
利用預(yù)設(shè)密鑰對(duì)所述網(wǎng)絡(luò)敏感信息進(jìn)行加密,生成加密后的網(wǎng)絡(luò)敏感信息;
將所述加密后的網(wǎng)絡(luò)敏感信息寫入無線網(wǎng)絡(luò)連接對(duì)應(yīng)的網(wǎng)絡(luò)配置文件中。
可選的,利用預(yù)設(shè)密鑰對(duì)所述網(wǎng)絡(luò)敏感信息進(jìn)行加密,生成加密后的網(wǎng)絡(luò)敏感信息包括:
將所述預(yù)設(shè)密鑰按位與網(wǎng)絡(luò)敏感信息進(jìn)行異或操作,生成加密后的網(wǎng)絡(luò)敏感信息。
3、根據(jù)權(quán)利要求2所述的方法,其特征在于,當(dāng)用戶再次請(qǐng)求連接所述無線網(wǎng)絡(luò)時(shí),所述方法還包括:
從所述網(wǎng)絡(luò)配置文件中獲取加密后的網(wǎng)絡(luò)敏感信息;
利用所述預(yù)設(shè)密鑰對(duì)加密后的網(wǎng)絡(luò)敏感信息進(jìn)行解密,獲取解密后的網(wǎng)絡(luò)敏感信息;
根據(jù)解密后的網(wǎng)絡(luò)敏感信息實(shí)現(xiàn)無線網(wǎng)絡(luò)的連接。
可選的,利用所述預(yù)設(shè)密鑰對(duì)加密后的網(wǎng)絡(luò)敏感信息進(jìn)行解密,獲取解密后的網(wǎng)絡(luò)敏感信息包括:
將所述預(yù)設(shè)密鑰按位與加密后的網(wǎng)絡(luò)敏感信息進(jìn)行異或操作,獲取解密后的網(wǎng)絡(luò)敏感信息。
可選的,所述預(yù)設(shè)密鑰為預(yù)先存儲(chǔ)在無線網(wǎng)絡(luò)管理組件的庫文件中的靜態(tài)密鑰。
可選的,所述靜態(tài)密鑰為固定大小的編碼數(shù)組,所述編碼數(shù)組內(nèi)容隨機(jī)生成。
可選的,所述網(wǎng)絡(luò)敏感信息包括:
進(jìn)行無線網(wǎng)絡(luò)連接的用戶名和密碼或者密碼。
第二方面,本發(fā)明提供了一種保護(hù)無線網(wǎng)絡(luò)連接中網(wǎng)絡(luò)敏感信息的裝置,所述裝置包括:
接收單元,用于接收用戶初次連接無線網(wǎng)絡(luò)輸入的網(wǎng)絡(luò)敏感信息;
生成單元,用于利用預(yù)設(shè)密鑰對(duì)所述網(wǎng)絡(luò)敏感信息進(jìn)行加密,生成加密后的網(wǎng)絡(luò)敏感信息;
寫入單元,用于將所述加密后的網(wǎng)絡(luò)敏感信息寫入無線網(wǎng)絡(luò)連接對(duì)應(yīng)的網(wǎng)絡(luò)配置文件中。
可選的,生成單元用于:
將所述預(yù)設(shè)密鑰按位與網(wǎng)絡(luò)敏感信息進(jìn)行異或操作,生成加密后的網(wǎng)絡(luò)敏感信息。
可選的,所述裝置還包括:
第一獲取單元,用于當(dāng)用戶再次請(qǐng)求連接所述無線網(wǎng)絡(luò)時(shí),從所述網(wǎng)絡(luò)配置文件中獲取加密后的網(wǎng)絡(luò)敏感信息;
第二獲取單元,用于利用所述預(yù)設(shè)密鑰對(duì)加密后的網(wǎng)絡(luò)敏感信息進(jìn)行解密,獲取解密后的網(wǎng)絡(luò)敏感信息;
連接單元,用于根據(jù)解密后的網(wǎng)絡(luò)敏感信息實(shí)現(xiàn)無線網(wǎng)絡(luò)的連接。
可選的,第二獲取單元用于:
將所述預(yù)設(shè)密鑰按位與加密后的網(wǎng)絡(luò)敏感信息進(jìn)行異或操作,獲取解密后的網(wǎng)絡(luò)敏感信息。
可選的,所述預(yù)設(shè)密鑰為預(yù)先存儲(chǔ)在無線網(wǎng)絡(luò)管理組件的庫文件中的靜態(tài)密鑰。
可選的,所述生成單元中的靜態(tài)密鑰為固定大小的編碼數(shù)組,所述編碼數(shù)組內(nèi)容隨機(jī)生成。
可選的,所述接收單元中的網(wǎng)絡(luò)敏感信息包括:
進(jìn)行無線網(wǎng)絡(luò)連接的用戶名和密碼或者密碼。
借由上述技術(shù)方案,本發(fā)明提供的保護(hù)無線網(wǎng)絡(luò)連接中網(wǎng)絡(luò)敏感信息的方法及裝置,將用戶輸入的網(wǎng)絡(luò)敏感信息通過密鑰進(jìn)行加密,并把加密后的敏感信息寫入配置文件中,使第三方軟件無法通過配置文件直接獲取到敏感信息,因此保證了網(wǎng)絡(luò)敏感信息的安全。
上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說明書的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉本發(fā)明的具體實(shí)施方式。
附圖說明
通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的,而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中,用相同的參考符號(hào)表示相同的部件。在附圖中:
圖1為現(xiàn)有的“wifi萬能鑰匙”的工作原理示意圖;
圖2示出了本發(fā)明實(shí)施例提供的一種保護(hù)無線網(wǎng)絡(luò)連接中網(wǎng)絡(luò)敏感信息的方法的流程圖;
圖3示出了本發(fā)明實(shí)施例提供的一種保護(hù)無線網(wǎng)絡(luò)連接中網(wǎng)絡(luò)敏感信息的原理示意圖;
圖4示出了一種現(xiàn)有的網(wǎng)絡(luò)敏感信息寫入網(wǎng)絡(luò)配置文件的原理的示意圖;
圖5示出了本發(fā)明實(shí)施例提供的另一種保護(hù)無線網(wǎng)絡(luò)連接中網(wǎng)絡(luò)敏感信息的方法的流程圖;
圖6示出了本發(fā)明實(shí)施例提供的一種關(guān)于網(wǎng)絡(luò)敏感信息加解密的原理圖;
圖7示出了本發(fā)明實(shí)施例提供的一種保護(hù)無線網(wǎng)絡(luò)連接中網(wǎng)絡(luò)敏感信息的效果圖;
圖8示出了本發(fā)明實(shí)施例提供的一種保護(hù)無線網(wǎng)絡(luò)連接中網(wǎng)絡(luò)敏感信息的裝置的組成框圖;
圖9示出了本發(fā)明實(shí)施例提供的另一種保護(hù)無線網(wǎng)絡(luò)連接中網(wǎng)絡(luò)敏感信息的裝置的組成框圖。
具體實(shí)施方式
下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例。雖然附圖中顯示了本公開的示例性實(shí)施例,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制。相反,提供這些實(shí)施例是為了能夠更透徹地理解本公開,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。
為解決現(xiàn)有的連接無線網(wǎng)絡(luò)的網(wǎng)絡(luò)敏感信息不安全的問題,本發(fā)明實(shí)施例提供了一種保護(hù)無線網(wǎng)絡(luò)連接中網(wǎng)絡(luò)敏感信息的方法,如圖2所示,該方法包括:
101、接收用戶初次連接無線網(wǎng)絡(luò)輸入的網(wǎng)絡(luò)敏感信息。
當(dāng)用戶首次連接無線AP路由器時(shí),在選擇無線AP路由器的名稱SSID后,需要通過輸入網(wǎng)絡(luò)敏感信息來連接無線網(wǎng)絡(luò),其中的網(wǎng)絡(luò)敏感信息包括用戶名和密碼或者密碼。用戶輸入網(wǎng)絡(luò)敏感信息后,智能終端中的管理無線網(wǎng)路連接的wpa supplicant程序會(huì)獲取該網(wǎng)絡(luò)敏感信息。
102、利用預(yù)設(shè)密鑰對(duì)網(wǎng)絡(luò)敏感信息進(jìn)行加密,生成加密后的網(wǎng)絡(luò)敏感信息。
為了保證網(wǎng)絡(luò)敏感信息的安全性,則在將網(wǎng)絡(luò)敏感信息寫入對(duì)應(yīng)的網(wǎng)絡(luò)配置文件“wpa_supplicant.conf”之前,對(duì)網(wǎng)絡(luò)敏感信息進(jìn)行加密,得到加密后的網(wǎng)絡(luò)敏感信息。具體的對(duì)網(wǎng)絡(luò)敏感信息進(jìn)行加密的方式,本發(fā)明實(shí)施例中不做限定,可以選擇現(xiàn)有的任意一種能夠?qū)W(wǎng)絡(luò)敏感信息進(jìn)行加密的加密算法進(jìn)行加密。
103、將加密后的網(wǎng)絡(luò)敏感信息寫入無線網(wǎng)絡(luò)連接對(duì)應(yīng)的網(wǎng)絡(luò)配置文件中。
“將加密后的網(wǎng)絡(luò)敏感信息寫入無線網(wǎng)絡(luò)連接對(duì)應(yīng)的網(wǎng)絡(luò)配置文件中”可以為“將加密后的網(wǎng)絡(luò)敏感信息寫入無線網(wǎng)絡(luò)連接對(duì)應(yīng)的“wpa_supplicant.conf”文件中”。需要說明的是,為了使第三方應(yīng)用無法獲取到未加密的網(wǎng)絡(luò)敏感信息,因此對(duì)網(wǎng)絡(luò)敏感信息進(jìn)行加密的預(yù)設(shè)密鑰不保存在網(wǎng)絡(luò)配置文件中。
給出關(guān)于應(yīng)用本發(fā)明實(shí)施例提供的保護(hù)無線網(wǎng)絡(luò)連接中網(wǎng)絡(luò)敏感信息的方法前后對(duì)應(yīng)的網(wǎng)絡(luò)配置文件“wpa_supplicant.conf”中的內(nèi)容的區(qū)別的示例,如下所示:
假設(shè)應(yīng)用保護(hù)無線網(wǎng)絡(luò)連接中網(wǎng)絡(luò)敏感信息的方法前,網(wǎng)絡(luò)配置文件“wpa_supplicant.conf”中的內(nèi)容為:
應(yīng)用保護(hù)無線網(wǎng)絡(luò)連接中網(wǎng)絡(luò)敏感信息的方法后,對(duì)應(yīng)的網(wǎng)絡(luò)配置文件“wpa_supplicant.conf”中的內(nèi)容為:
從上述示例中應(yīng)用保護(hù)無線網(wǎng)絡(luò)連接中網(wǎng)絡(luò)敏感信息的方法前,網(wǎng)絡(luò)配置文件中記錄的網(wǎng)絡(luò)敏感信息identity和password中對(duì)應(yīng)的內(nèi)容都是未加密的真實(shí)的信息,第三方軟件(wifi萬能鑰匙等)可以通過配置文件“wpa_supplicant.conf”獲取到連接無線網(wǎng)絡(luò)的網(wǎng)絡(luò)敏感信息,造成網(wǎng)絡(luò)敏感信息的泄露;而應(yīng)用保護(hù)無線網(wǎng)絡(luò)連接中網(wǎng)絡(luò)敏感信息的方法后,對(duì)應(yīng)的網(wǎng)絡(luò)配置文件“wpa_supplicant.conf”中網(wǎng)絡(luò)敏感信息identity和password中對(duì)應(yīng)的內(nèi)容為加密后的網(wǎng)絡(luò)敏感信息,因此第三方軟件(wifi萬能鑰匙等)通過配置文件“wpa_supplicant.conf”無法獲取到連接無線網(wǎng)絡(luò)的未加密的真實(shí)的網(wǎng)絡(luò)敏感信息,能夠保護(hù)網(wǎng)絡(luò)敏感信息不被泄露。
對(duì)于上述步驟101-103的方法流程,本發(fā)明實(shí)施例提供了對(duì)應(yīng)的保護(hù)無線網(wǎng)絡(luò)連接中網(wǎng)絡(luò)敏感信息的原理示意圖,如圖3所示,其中網(wǎng)絡(luò)敏感信息具體為密碼,臨時(shí)密碼對(duì)應(yīng)上述的加密后的網(wǎng)絡(luò)敏感信息。從圖3中可以看到密碼在用戶初次輸入后,會(huì)通過加密生成臨時(shí)密碼,然后將臨時(shí)密碼寫入到網(wǎng)絡(luò)配置文件中。
而現(xiàn)有的對(duì)用戶輸入的網(wǎng)絡(luò)敏感信息寫入網(wǎng)絡(luò)配置文件的原理為直接將未加密的網(wǎng)絡(luò)敏感信息寫入到網(wǎng)絡(luò)配置文件中,如圖4所示。其中網(wǎng)絡(luò)敏感信息具體為密碼,從圖4中可以看到密碼在用戶初次輸入后,直接將密碼寫入到網(wǎng)絡(luò)配置文件中,沒有進(jìn)行加密。
本發(fā)明實(shí)施例提供的保護(hù)無線網(wǎng)絡(luò)連接中網(wǎng)絡(luò)敏感信息的方法,將用戶輸入的網(wǎng)絡(luò)敏感信息通過密鑰進(jìn)行加密,并把加密后的敏感信息寫入配置文件中,使第三方軟件無法通過配置文件直接獲取到敏感信息,因此保證了網(wǎng)絡(luò)敏感信息的安全。
對(duì)圖2所示方法的細(xì)化及擴(kuò)展,本發(fā)明實(shí)施例還提供了一種保護(hù)無線網(wǎng)絡(luò)連接中網(wǎng)絡(luò)敏感信息的方法,如圖5所示,所述方法包括:
201、接收用戶初次連接無線網(wǎng)絡(luò)輸入的網(wǎng)絡(luò)敏感信息。
本步驟的實(shí)現(xiàn)方式與圖2步驟101的實(shí)現(xiàn)方式相同,此處不再贅述。
202、將預(yù)設(shè)密鑰按位與網(wǎng)絡(luò)敏感信息進(jìn)行異或操作,生成加密后的網(wǎng)絡(luò)敏感信息。
其中,預(yù)設(shè)密鑰為預(yù)先存儲(chǔ)在無線網(wǎng)絡(luò)管理組件wpa supplicant的庫文件中的靜態(tài)密鑰,是寫死在執(zhí)行程序中的,對(duì)于wpa supplicant的庫文件如果不提供暴露其中包含的信息的方法,其他的應(yīng)用程序是無法從中獲取信息。因此預(yù)設(shè)密鑰保存在wpa supplicant的庫文件中是無法被第三方應(yīng)用竊取到的。另外,本發(fā)明實(shí)施例中靜態(tài)密鑰為固定大小的編碼數(shù)組,具體的編碼數(shù)組可以為16進(jìn)制的編碼數(shù)組。為了增加密鑰的復(fù)雜度,防止被嘗試破解,通常在生成編碼數(shù)組的內(nèi)容時(shí),是隨機(jī)生成的。其中隨機(jī)生成是指隨機(jī)的選擇字符組合得到的內(nèi)容(比如,多種特殊字符隨機(jī)組合等),區(qū)別于有一定規(guī)律等容易破解的內(nèi)容(比如,123456,11111等)。
預(yù)設(shè)密鑰按位與網(wǎng)絡(luò)敏感信息進(jìn)行異或操作具體是通過異或加密算法(XOR)對(duì)網(wǎng)絡(luò)敏感信息進(jìn)行加密,得到加密后的網(wǎng)絡(luò)敏感信息。其中,加密后的網(wǎng)絡(luò)敏感信息的長度與加密前的網(wǎng)絡(luò)敏感信息的長度是相等的。給出以網(wǎng)絡(luò)敏感信息為密碼,對(duì)密碼進(jìn)行加密的示意圖,如圖6中a圖所示,將密碼與密鑰進(jìn)行異或運(yùn)算,得到臨時(shí)密碼,其中,密鑰對(duì)應(yīng)上述的靜態(tài)密鑰,得到的臨時(shí)密碼為加密后的密碼。
203、將加密后的網(wǎng)絡(luò)敏感信息寫入無線網(wǎng)絡(luò)連接對(duì)應(yīng)的網(wǎng)絡(luò)配置文件中。
本步驟的實(shí)現(xiàn)方式與圖2步驟103的實(shí)現(xiàn)方式相同,此處不再贅述。
204、當(dāng)用戶再次請(qǐng)求連接無線網(wǎng)絡(luò)時(shí),從網(wǎng)絡(luò)配置文件中獲取加密后的網(wǎng)絡(luò)敏感信息。
當(dāng)用戶再次請(qǐng)求連接上述無線網(wǎng)絡(luò)時(shí),需要從網(wǎng)絡(luò)配置文件中獲取連接無線網(wǎng)絡(luò)需要的相關(guān)信息。由步驟203可知,網(wǎng)絡(luò)配置文件中記錄的是加密后的網(wǎng)絡(luò)敏感信息,因此直接從網(wǎng)絡(luò)配置文件中獲取到的是加密后的網(wǎng)絡(luò)敏感信息。
205、利用預(yù)設(shè)密鑰對(duì)加密后的網(wǎng)絡(luò)敏感信息進(jìn)行解密,獲取解密后的網(wǎng)絡(luò)敏感信息。
由于連接網(wǎng)絡(luò)需要的是未加密的網(wǎng)絡(luò)敏感信息,因此當(dāng)從網(wǎng)絡(luò)配置文件中獲取到加密的網(wǎng)絡(luò)敏感信息后需要對(duì)其進(jìn)行解密,以獲得網(wǎng)絡(luò)敏感信息。具體的對(duì)加密的網(wǎng)絡(luò)敏感信息進(jìn)行解密的過程為:依據(jù)對(duì)網(wǎng)絡(luò)敏感信息加密的方式進(jìn)行解密,對(duì)應(yīng)于步驟202的加密方式,本步驟中需要將預(yù)設(shè)密鑰按位與加密后的網(wǎng)絡(luò)敏感信息進(jìn)行異或操作,獲取解密后的網(wǎng)絡(luò)敏感信息,即得到加密前的網(wǎng)絡(luò)敏感信息。需要說明的是,對(duì)某一敏感信息進(jìn)行加密和解密時(shí)使用的預(yù)設(shè)密鑰為同一靜態(tài)密鑰。
以敏感信息為密碼,給出對(duì)加密后的密碼進(jìn)行解密的示意圖,如圖6中b圖所示,其中密鑰對(duì)應(yīng)上述的預(yù)設(shè)密鑰,臨時(shí)密碼為加密后的密碼,將加密后的密碼與密鑰進(jìn)行異或運(yùn)算,可以將密碼還原。
對(duì)應(yīng)于上述步驟202中網(wǎng)絡(luò)敏感信息為密碼,加密后的網(wǎng)絡(luò)敏感信息為臨時(shí)密碼的示例,對(duì)當(dāng)用戶再次請(qǐng)求連接已經(jīng)連接過的無線網(wǎng)絡(luò)時(shí)的操作過程進(jìn)行說明,具體的如圖3中所示,首先從網(wǎng)絡(luò)配置文件中讀取臨時(shí)密碼,然后使用靜態(tài)密鑰對(duì)臨時(shí)密碼進(jìn)行解密得到密碼,然后使終端設(shè)備通過密碼實(shí)現(xiàn)無線網(wǎng)絡(luò)的連接。
206、根據(jù)解密后的網(wǎng)絡(luò)敏感信息實(shí)現(xiàn)無線網(wǎng)絡(luò)的連接。
智能終端在應(yīng)用圖2以及圖5所示的保護(hù)無線網(wǎng)絡(luò)連接中網(wǎng)絡(luò)敏感信息的方法后,便可以保護(hù)網(wǎng)絡(luò)敏感信息的安全。具體的,以“wifi萬能鑰匙”為例,說明保護(hù)無線網(wǎng)絡(luò)連接中網(wǎng)絡(luò)敏感信息的效果,具體的效果示意圖如圖7所示。終端A為成功連接到無線AP路由器的設(shè)備,可以看到終端設(shè)備C獲取到與無線AP路由器的SSID對(duì)應(yīng)的密碼后,無法實(shí)現(xiàn)網(wǎng)絡(luò)的成功連接,是由于獲取到的與SSID對(duì)應(yīng)的密碼為加密后的密碼,因此無法實(shí)現(xiàn)網(wǎng)絡(luò)的成功連接。
進(jìn)一步的,作為對(duì)上述各實(shí)施例的實(shí)現(xiàn),本發(fā)明實(shí)施例的另一實(shí)施例還提供了一種保護(hù)無線網(wǎng)絡(luò)連接中網(wǎng)絡(luò)敏感信息的裝置,用于實(shí)現(xiàn)上述圖2以及圖5所述的方法。如圖8所示,該裝置包括:接收單元31、生成單元32以及寫入單元33。
接收單元31,用于接收用戶初次連接無線網(wǎng)絡(luò)輸入的網(wǎng)絡(luò)敏感信息;
當(dāng)用戶首次連接無線AP路由器時(shí),在選擇無線AP路由器的名稱SSID后,需要通過輸入網(wǎng)絡(luò)敏感信息來連接無線網(wǎng)絡(luò),其中的網(wǎng)絡(luò)敏感信息包括用戶名和密碼或者密碼。用戶輸入網(wǎng)絡(luò)敏感信息后,智能終端中的管理無線網(wǎng)路連接的wpa supplicant程序會(huì)獲取該網(wǎng)絡(luò)敏感信息。
生成單元32,用于利用預(yù)設(shè)密鑰對(duì)網(wǎng)絡(luò)敏感信息進(jìn)行加密,生成加密后的網(wǎng)絡(luò)敏感信息;
為了保證網(wǎng)絡(luò)敏感信息的安全性,則在將網(wǎng)絡(luò)敏感信息寫入對(duì)應(yīng)的網(wǎng)絡(luò)配置文件“wpa_supplicant.conf”之前,對(duì)網(wǎng)絡(luò)敏感信息進(jìn)行加密,得到加密后的網(wǎng)絡(luò)敏感信息。具體的對(duì)網(wǎng)絡(luò)敏感信息進(jìn)行加密的方式,本發(fā)明實(shí)施例中不做限定,可以選擇現(xiàn)有的任意一種能夠?qū)W(wǎng)絡(luò)敏感信息進(jìn)行加密的加密算法進(jìn)行加密。
寫入單元33,用于將加密后的網(wǎng)絡(luò)敏感信息寫入無線網(wǎng)絡(luò)連接對(duì)應(yīng)的網(wǎng)絡(luò)配置文件中。
“將加密后的網(wǎng)絡(luò)敏感信息寫入無線網(wǎng)絡(luò)連接對(duì)應(yīng)的網(wǎng)絡(luò)配置文件中”可以為“將加密后的網(wǎng)絡(luò)敏感信息寫入無線網(wǎng)絡(luò)連接對(duì)應(yīng)的“wpa_supplicant.conf”文件中”。
需要說明的是,為了使第三方應(yīng)用無法獲取到未加密的網(wǎng)絡(luò)敏感信息,因此對(duì)網(wǎng)絡(luò)敏感信息進(jìn)行加密的預(yù)設(shè)密鑰不保存在網(wǎng)絡(luò)配置文件中。
給出關(guān)于應(yīng)用本發(fā)明實(shí)施例提供的保護(hù)無線網(wǎng)絡(luò)連接中網(wǎng)絡(luò)敏感信息的裝置前后對(duì)應(yīng)的網(wǎng)絡(luò)配置文件“wpa_supplicant.conf”中的內(nèi)容的區(qū)別的示例,具體的參看圖2步驟103中的示例,可以看到,應(yīng)用保護(hù)無線網(wǎng)絡(luò)連接中網(wǎng)絡(luò)敏感信息的裝置前,網(wǎng)絡(luò)配置文件“wpa_supplicant.conf”中記錄的網(wǎng)絡(luò)敏感信息identity和password中對(duì)應(yīng)的內(nèi)容都是未加密的真實(shí)的信息,第三方軟件(wifi萬能鑰匙等)可以通過配置文件“wpa_supplicant.conf”獲取到連接無線網(wǎng)絡(luò)的網(wǎng)絡(luò)敏感信息,造成網(wǎng)絡(luò)敏感信息的泄露;而應(yīng)用保護(hù)無線網(wǎng)絡(luò)連接中網(wǎng)絡(luò)敏感信息的裝置后,網(wǎng)絡(luò)配置文件“wpa_supplicant.conf”中網(wǎng)絡(luò)敏感信息identity和password中對(duì)應(yīng)的內(nèi)容為加密后的網(wǎng)絡(luò)敏感信息,因此第三方軟件(wifi萬能鑰匙等)通過配置文件“wpa_supplicant.conf”無法獲取到連接無線網(wǎng)絡(luò)的未加密的真實(shí)的網(wǎng)絡(luò)敏感信息,能夠保護(hù)網(wǎng)絡(luò)敏感信息不被泄露。
生成單元32用于:
將預(yù)設(shè)密鑰按位與網(wǎng)絡(luò)敏感信息進(jìn)行異或操作,生成加密后的網(wǎng)絡(luò)敏感信息。
預(yù)設(shè)密鑰按位與網(wǎng)絡(luò)敏感信息進(jìn)行異或操作具體是通過異或加密算法(XOR)對(duì)網(wǎng)絡(luò)敏感信息進(jìn)行加密,得到加密后的網(wǎng)絡(luò)敏感信息。其中,加密后的網(wǎng)絡(luò)敏感信息的長度與加密前的網(wǎng)絡(luò)敏感信息的長度是相等的。給出以網(wǎng)絡(luò)敏感信息為密碼,對(duì)密碼進(jìn)行加密的示意圖,如圖6中a圖所示,將密碼與密鑰進(jìn)行異或運(yùn)算,得到臨時(shí)密碼,其中,密鑰對(duì)應(yīng)上述的靜態(tài)密鑰,得到的臨時(shí)密碼為加密后的密碼。
如圖9所示,裝置還包括:
第一獲取單元34,用于當(dāng)用戶再次請(qǐng)求連接無線網(wǎng)絡(luò)時(shí),從網(wǎng)絡(luò)配置文件中獲取加密后的網(wǎng)絡(luò)敏感信息;
第二獲取單元35,用于利用預(yù)設(shè)密鑰對(duì)加密后的網(wǎng)絡(luò)敏感信息進(jìn)行解密,獲取解密后的網(wǎng)絡(luò)敏感信息;
由于連接網(wǎng)絡(luò)需要的是未加密的網(wǎng)絡(luò)敏感信息,因此當(dāng)從網(wǎng)絡(luò)配置文件中獲取到加密的網(wǎng)絡(luò)敏感信息后需要對(duì)其進(jìn)行解密,以獲得網(wǎng)絡(luò)敏感信息。
連接單元36,用于根據(jù)解密后的網(wǎng)絡(luò)敏感信息實(shí)現(xiàn)無線網(wǎng)絡(luò)的連接。
第二獲取單元35用于:
將預(yù)設(shè)密鑰按位與加密后的網(wǎng)絡(luò)敏感信息進(jìn)行異或操作,獲取解密后的網(wǎng)絡(luò)敏感信息。
具體的對(duì)加密的網(wǎng)絡(luò)敏感信息進(jìn)行解密的過程為:依據(jù)對(duì)網(wǎng)絡(luò)敏感信息加密的方式進(jìn)行解密,對(duì)應(yīng)于生成單元32的加密方式,需要將預(yù)設(shè)密鑰按位與加密后的網(wǎng)絡(luò)敏感信息進(jìn)行異或操作,獲取解密后的網(wǎng)絡(luò)敏感信息,即得到加密前的網(wǎng)絡(luò)敏感信息。需要說明的是,對(duì)某一敏感信息進(jìn)行加密和解密時(shí)使用的預(yù)設(shè)密鑰為同一靜態(tài)密鑰。
以敏感信息為密碼,給出對(duì)加密后的密碼進(jìn)行解密的示意圖,如圖6中b圖所示,其中密鑰對(duì)應(yīng)上述的預(yù)設(shè)密鑰,臨時(shí)密碼為加密后的密碼,將加密后的密碼與密鑰進(jìn)行異或運(yùn)算,可以將密碼還原。
生成單元32中的預(yù)設(shè)密鑰為預(yù)先存儲(chǔ)在無線網(wǎng)絡(luò)管理組件的庫文件中的靜態(tài)密鑰。
生成單元32中的靜態(tài)密鑰為固定大小的編碼數(shù)組,編碼數(shù)組內(nèi)容隨機(jī)生成。
預(yù)設(shè)密鑰為預(yù)先存儲(chǔ)在無線網(wǎng)絡(luò)管理組件wpa supplicant的庫文件中的靜態(tài)密鑰,是寫死在執(zhí)行程序中的,對(duì)于wpa supplicant的庫文件如果不提供暴露其中包含的信息的方法,其他的應(yīng)用程序是無法從中獲取信息。因此預(yù)設(shè)密鑰保存在wpa supplicant的庫文件中是無法被第三方應(yīng)用竊取到的。另外,本發(fā)明實(shí)施例中靜態(tài)密鑰為固定大小的編碼數(shù)組,具體的編碼數(shù)組可以為16進(jìn)制的編碼數(shù)組。為了增加密鑰的復(fù)雜度,防止被嘗試破解,通常在生成編碼數(shù)組的內(nèi)容時(shí),是隨機(jī)生成的。其中隨機(jī)生成是指隨機(jī)的選擇字符組合得到的內(nèi)容(比如,多種特殊字符隨機(jī)組合等),區(qū)別于有一定規(guī)律等容易破解的內(nèi)容(比如,123456,11111等)。
接收單元31中的網(wǎng)絡(luò)敏感信息包括:
進(jìn)行無線網(wǎng)絡(luò)連接的用戶名和密碼或者密碼。
智能終端在應(yīng)用圖8以及圖9所示的保護(hù)無線網(wǎng)絡(luò)連接中網(wǎng)絡(luò)敏感信息的裝置后,便可以保護(hù)網(wǎng)絡(luò)敏感信息的安全。具體的,以“wifi萬能鑰匙”為例,說明保護(hù)無線網(wǎng)絡(luò)連接中網(wǎng)絡(luò)敏感信息的效果,具體的效果示意圖如圖7所示。終端A為成功連接到無線AP路由器的設(shè)備,可以看到終端設(shè)備C獲取到與無線AP路由器的SSID對(duì)應(yīng)的密碼后,無法實(shí)現(xiàn)網(wǎng)絡(luò)的成功連接,是由于獲取到的與SSID對(duì)應(yīng)的密碼為加密后的密碼,因此無法實(shí)現(xiàn)網(wǎng)絡(luò)的成功連接。
本發(fā)明實(shí)施例提供的保護(hù)無線網(wǎng)絡(luò)連接中網(wǎng)絡(luò)敏感信息的裝置,將用戶輸入的網(wǎng)絡(luò)敏感信息通過密鑰進(jìn)行加密,并把加密后的敏感信息寫入配置文件中,使第三方軟件無法通過配置文件直接獲取到敏感信息,因此保證了網(wǎng)絡(luò)敏感信息的安全。
在上述實(shí)施例中,對(duì)各個(gè)實(shí)施例的描述都各有側(cè)重,某個(gè)實(shí)施例中沒有詳述的部分,可以參見其他實(shí)施例的相關(guān)描述。
可以理解的是,上述方法及裝置中的相關(guān)特征可以相互參考。另外,上述實(shí)施例中的“第一”、“第二”等是用于區(qū)分各實(shí)施例,而并不代表各實(shí)施例的優(yōu)劣。
所屬領(lǐng)域的技術(shù)人員可以清楚地了解到,為描述的方便和簡潔,上述描述的系統(tǒng),裝置和單元的具體工作過程,可以參考前述方法實(shí)施例中的對(duì)應(yīng)過程,在此不再贅述。
在此提供的算法和顯示不與任何特定計(jì)算機(jī)、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外,本發(fā)明也不針對(duì)任何特定編程語言。應(yīng)當(dāng)明白,可以利用各種編程語言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容,并且上面對(duì)特定語言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式。
在此處所提供的說明書中,說明了大量具體細(xì)節(jié)。然而,能夠理解,本發(fā)明的實(shí)施例可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中,并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù),以便不模糊對(duì)本說明書的理解。
類似地,應(yīng)當(dāng)理解,為了精簡本公開并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè),在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中,本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例、圖、或者對(duì)其的描述中。然而,并不應(yīng)將該公開的方法解釋成反映如下意圖:即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征。更確切地說,如下面的權(quán)利要求書所反映的那樣,發(fā)明方面在于少于前面公開的單個(gè)實(shí)施例的所有特征。因此,遵循具體實(shí)施方式的權(quán)利要求書由此明確地并入該具體實(shí)施方式,其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。
本領(lǐng)域那些技術(shù)人員可以理解,可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們?cè)O(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中。可以把實(shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件,以及此外可以把它們分成多個(gè)子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外,可以采用任何組合對(duì)本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合。除非另外明確陳述,本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個(gè)特征可以由提供相同、等同或相似目的的替代特征來代替。
此外,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如,在下面的權(quán)利要求書中,所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來使用。
本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn),或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn),或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可以在實(shí)踐中使用微處理器或者數(shù)字信號(hào)處理器(DSP)來實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的發(fā)明名稱(如保護(hù)無線網(wǎng)絡(luò)連接中網(wǎng)絡(luò)敏感信息的裝置)中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如,計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上,或者可以具有一個(gè)或者多個(gè)信號(hào)的形式。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到,或者在載體信號(hào)上提供,或者以任何其他形式提供。
應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說明而不是對(duì)本發(fā)明進(jìn)行限制,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中,不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個(gè)可以是通過同一個(gè)硬件項(xiàng)來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序??蓪⑦@些單詞解釋為名稱。