本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，尤其涉及一種通過授權(quán)方式防止釣魚wifi的方法。

背景技術(shù)：

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，越來越多的用戶通過互聯(lián)網(wǎng)獲取網(wǎng)絡(luò)資源，也越來越多的用戶通過wifi（無線網(wǎng)絡(luò)，wirelessfidelity）連接互聯(lián)網(wǎng)。

在如銀行、移動公司等越來越多的公共場所，商家會提供免費wifi供客戶使用，客戶在公共場所用智能手機、手提電腦等移動終端上網(wǎng)時，移動終端自動搜索到附近的多、個wifi信號提供給用戶選擇，用戶根據(jù)公共wifi的名稱，例如，各銀行提供的wifi名稱：wifi_ccb、wifi_abc等，認(rèn)為該wifi是可以信任的并確定wifi連接。用戶也可以將移動終端設(shè)置為自動連接wifi信號，當(dāng)移動終端搜索到有可用wifi時，不需要再詢問用戶，即可自行連接任何可用的wifi。

然后，用戶在連接如銀行這樣對安全要求很高的公共場所的免費wifi時，會存在很大風(fēng)險，因為犯罪分子會構(gòu)造一個模仿公共wifi名稱或命名方式的釣魚wifi，當(dāng)移動終端連接到釣魚wifi后，犯罪分子就可以通過釣魚wifi竊取用戶的銀行賬戶、密碼等個人資料，使用戶遭受很大損失。

技術(shù)實現(xiàn)要素：

為解決現(xiàn)有技術(shù)中存在的不足，本發(fā)明提供了一種通過授權(quán)方式防止釣魚wifi的方法。

本發(fā)明采用的技術(shù)方案是：一種通過授權(quán)方式防止釣魚wifi的方法，應(yīng)用于包括用戶終端、路由器和服務(wù)終端組成的系統(tǒng)中，所述服務(wù)終端連接所述路由器提供的授權(quán)熱點，當(dāng)所述用戶終端要連接所述路由器時，所述方法包括：

步驟s1：所述用戶終端接收用戶選擇的所述路由器提供的普通熱點，將內(nèi)部保存的唯一標(biāo)識碼發(fā)送至所述路由器；

步驟s2：所述路由器根據(jù)所述唯一標(biāo)識碼生成標(biāo)識數(shù)據(jù)，根據(jù)所述標(biāo)識數(shù)據(jù)生成授權(quán)請求并發(fā)送至所述服務(wù)終端進(jìn)行授權(quán)；

步驟s3：當(dāng)所述服務(wù)終端接收到所述授權(quán)請求后，根據(jù)所述授權(quán)請求接收可授權(quán)指示，將授權(quán)響應(yīng)返回至所述路由器；

步驟s4：所述路由器接收到授權(quán)響應(yīng)后，保存本次授權(quán)記錄，設(shè)置網(wǎng)絡(luò)成功連接。

所述步驟s2中，所述根據(jù)所述唯一標(biāo)識碼生成標(biāo)識數(shù)據(jù)，具體為：所述路由器將所述唯一標(biāo)識碼的預(yù)設(shè)位作為標(biāo)識數(shù)據(jù)，或隨機獲取所述唯一標(biāo)識碼中的幾位作為標(biāo)識碼，或根據(jù)預(yù)設(shè)算法對所述唯一標(biāo)識碼進(jìn)行計算得到的值作為標(biāo)識數(shù)據(jù)。

所述方法還包括：

當(dāng)所述服務(wù)終端連接上所述授權(quán)熱點后，設(shè)置授權(quán)操作為自動授權(quán)，則所述步驟s3中，所述根據(jù)所述授權(quán)請求接收可授權(quán)指示，具體為：當(dāng)所述服務(wù)終端收到授權(quán)請求后，獲知當(dāng)前授權(quán)操作為自動授權(quán)，則直接生成可授權(quán)指示。

所述步驟s2與所述步驟s3之間，還包括：所述路由器將所述標(biāo)識數(shù)據(jù)發(fā)送至所述用戶終端進(jìn)行顯示，所述服務(wù)終端和所述用戶終端接收到所述標(biāo)識數(shù)據(jù)后，在所述用戶終端的連接界面和所述服務(wù)終端的授權(quán)界面分別顯示所述標(biāo)識數(shù)據(jù)。

所述方法還包括：

當(dāng)所述服務(wù)終端連接上所述授權(quán)熱點后，設(shè)置授權(quán)操作為手動授權(quán)，則所述步驟s3中，所述根據(jù)所述授權(quán)請求接收可授權(quán)指示，具體為：當(dāng)所述服務(wù)終端收到授權(quán)請求后，等待授權(quán)按鈕被按下，當(dāng)大堂經(jīng)理比對所述連接界面和所述授權(quán)界面上的標(biāo)識數(shù)據(jù)相同時，點擊授權(quán)按鈕，所述服務(wù)終端檢測到授權(quán)按鈕被按下，則生成可授權(quán)指示。

所述步驟s4之后還包括：所述路由器將授權(quán)響應(yīng)發(fā)送至所述用戶終端，所述用戶終端提示網(wǎng)絡(luò)成功連接。

一種通過授權(quán)方式防止釣魚wifi的系統(tǒng)，包括：用戶終端、路由器和服務(wù)終端；

所述用戶終端包括第一接收模塊、第一發(fā)送模塊；

所述第一接收模塊，用于接收用戶選擇的所述路由器提供的普通熱點；

所述第一發(fā)送模塊，用于將內(nèi)部保存的唯一標(biāo)識碼發(fā)送至所述路由器；

所述路由器包括第二接收模塊、生成模塊、設(shè)置模塊和第二發(fā)送模塊；

所述第二接收模塊，用于接收所述用戶終端發(fā)送的所述唯一標(biāo)識碼；

所述設(shè)置模塊，用于當(dāng)接收到授權(quán)響應(yīng)后，保存本次授權(quán)記錄，設(shè)置網(wǎng)絡(luò)成功連接；

所述生成模塊，用于根據(jù)所述唯一標(biāo)識碼生成標(biāo)識數(shù)據(jù)，根據(jù)所述標(biāo)識數(shù)據(jù)生成授權(quán)請求；

所述第二發(fā)送模塊，用于將所述生成模塊生成的所述授權(quán)請求發(fā)送至所述服務(wù)終端進(jìn)行授權(quán)；

所述服務(wù)終端包括第三接收模塊和第三發(fā)送模塊；

所述第三接收模塊，用于接收所述路由器發(fā)送的所述授權(quán)請求；還用于根據(jù)所述授權(quán)請求接收可授權(quán)指示；

所述第三發(fā)送模塊，用于將所述授權(quán)響應(yīng)返回至所述路由器。

所述生成模塊，具體用于將所述唯一標(biāo)識碼的預(yù)設(shè)位作為標(biāo)識數(shù)據(jù)，或隨機獲取所述唯一標(biāo)識碼中的幾位作為標(biāo)識碼，或根據(jù)預(yù)設(shè)算法對所述唯一標(biāo)識碼進(jìn)行計算得到的值作為標(biāo)識數(shù)據(jù)。

所述服務(wù)終端還包括設(shè)置模塊，用于當(dāng)所述服務(wù)終端連接上所述授權(quán)熱點后，設(shè)置授權(quán)操作為自動授權(quán)；

所述第三接收模塊，具體用于當(dāng)所述服務(wù)終端收到授權(quán)請求后，獲知當(dāng)前授權(quán)操作為自動授權(quán)，則直接生成可授權(quán)指示。

所述第二發(fā)送模塊，還用于將所述標(biāo)識數(shù)據(jù)發(fā)送至所述用戶終端進(jìn)行顯示；

所述用戶終端還包括第一顯示模塊，用于在所述用戶終端的連接界面顯示所述標(biāo)識數(shù)據(jù)；

所述服務(wù)終端還包括第二顯示模塊，用于在所述服務(wù)終端的授權(quán)界面顯示所述標(biāo)識數(shù)據(jù)。

所述服務(wù)終端還包括設(shè)置模塊，用于當(dāng)所述服務(wù)終端連接上所述授權(quán)熱點后，設(shè)置授權(quán)操作為手動授權(quán)；

所述第三接收模塊，具體用于當(dāng)所述服務(wù)終端收到授權(quán)請求后，等待授權(quán)按鈕被按下，當(dāng)大堂經(jīng)理比對所述連接界面和所述授權(quán)界面上的標(biāo)識數(shù)據(jù)相同時，點擊授權(quán)按鈕，所述服務(wù)終端檢測到授權(quán)按鈕被按下，則生成可授權(quán)指示。

所述用戶終端還包括第一顯示模塊，用于當(dāng)用戶終端接收到授權(quán)響應(yīng)后，提示網(wǎng)絡(luò)成功連接。

本發(fā)明取得的有益效果是：采用本發(fā)明提供的防止釣魚wifi的方法，可以避免用戶連接釣魚熱點，為銀行、移動公司等業(yè)務(wù)提供安全保障，使用戶信息更加安全。

附圖說明

為了更清楚的說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例描述中所需要使用的附圖作簡單的介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來說，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖活的其他的附圖。

圖1是本發(fā)明實施例一提供的一種通過授權(quán)方式防止釣魚wifi的方法流程圖；

圖2是本發(fā)明實施例二提供的一種通過授權(quán)方式防止釣魚wifi的系統(tǒng)圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例。基于本發(fā)明的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實施例，均屬于本發(fā)明保護(hù)的范圍。

本發(fā)明中，路由器預(yù)先提供授權(quán)熱點和普通熱點，在此需要說明的是，授權(quán)熱點和普通熱點的區(qū)別在于，當(dāng)連接授權(quán)熱點時會提示輸入密碼，當(dāng)密碼輸入正確時，成功連接授權(quán)熱點，而普通熱點在連接時不需要輸入密碼，只需等待授權(quán)響應(yīng)。

在銀行、移動公司等對安全要求較高的場所，會安排特殊服務(wù)人員（如大堂經(jīng)理）對用戶連接熱點進(jìn)行服務(wù)，大堂經(jīng)理先使用個人設(shè)備（移動終端（如手機、平板電腦等），以下簡稱服務(wù)終端）選擇授權(quán)熱點，輸入正確密碼后，成功登錄授權(quán)熱點。在大堂經(jīng)理連接上授權(quán)熱點后，為了確保連接的是正確的路由器，在路由器的管理端查看“已連接設(shè)備”，如果能找到大堂經(jīng)理連接的手機mac地址，則說明已連接上正確的授權(quán)熱點。

等大堂經(jīng)理登錄授權(quán)熱點后，進(jìn)入授權(quán)界面，在授權(quán)界面可根據(jù)需求選擇是否進(jìn)行自動授權(quán)。

實施例一

本發(fā)明實施例一提供了一種通過授權(quán)方式防止釣魚wifi的方法，應(yīng)用于包括用戶終端、路由器和服務(wù)終端組成的系統(tǒng)中，當(dāng)服務(wù)終端連接路由器提供的授權(quán)熱點成功后，在授權(quán)界面上設(shè)置授權(quán)操作為自動授權(quán)，如圖1所示，包括：

當(dāng)用戶終端要連接路由器時，執(zhí)行以下操作：

步驟101：用戶終端接收用戶選擇的該路由器提供的普通熱點，將內(nèi)部保存的唯一標(biāo)識碼發(fā)送至該路由器；

預(yù)先設(shè)置路由器提供一個授權(quán)熱點和對應(yīng)的一個普通熱點，顯示在用戶終端上方便用戶選擇使用，用戶根據(jù)名稱提示或大堂經(jīng)理提示選擇需要使用的業(yè)務(wù)對應(yīng)的普通熱點，如對應(yīng)a路由器提供的普通熱點wifi_a；

用戶終端顯示連接界面，在連接界面中顯示路由器提供的普通熱點，用戶選擇該普通熱點進(jìn)行連接；

優(yōu)選的，唯一標(biāo)識碼為用戶終端的mac地址。

步驟102：路由器根據(jù)唯一標(biāo)識碼生成標(biāo)識數(shù)據(jù)，根據(jù)標(biāo)識數(shù)據(jù)生成授權(quán)請求并發(fā)送至服務(wù)終端進(jìn)行授權(quán)；

本實施例中，路由器預(yù)先設(shè)定授權(quán)熱點和普通熱點的對應(yīng)關(guān)系，當(dāng)接收到普通熱點發(fā)送來的授權(quán)請求后，根據(jù)該對應(yīng)關(guān)系，將授權(quán)請求發(fā)送至對應(yīng)連接授權(quán)熱點的服務(wù)終端進(jìn)行授權(quán)確認(rèn)。

本實施例中，根據(jù)唯一標(biāo)識碼生成標(biāo)識數(shù)據(jù)，具體包括以下方式中的一種：路由器直接將唯一標(biāo)識碼作為標(biāo)識數(shù)據(jù)，或?qū)⑽ㄒ粯?biāo)識碼的預(yù)設(shè)位作為標(biāo)識數(shù)據(jù)，或隨機獲取唯一標(biāo)識碼中的幾位作為標(biāo)識碼，或根據(jù)預(yù)設(shè)算法對唯一標(biāo)識碼進(jìn)行計算得到的值作為標(biāo)識數(shù)據(jù)；

優(yōu)選的，為方便后續(xù)比對，路由器選擇用戶終端的mac地址的預(yù)設(shè)位（如后六位）作為標(biāo)識數(shù)據(jù)，對此，不做特殊限定。

步驟103：當(dāng)服務(wù)終端接收到授權(quán)請求后，根據(jù)授權(quán)請求接收可授權(quán)指示，將授權(quán)響應(yīng)返回至路由器；

本實施例中，根據(jù)授權(quán)請求接收可授權(quán)指示，具體為：當(dāng)服務(wù)終端收到授權(quán)請求后，獲知當(dāng)前授權(quán)操作為自動授權(quán)，則直接生成可授權(quán)指示；

本步驟還包括：當(dāng)服務(wù)終端接收到不授權(quán)指示后，將不授權(quán)響應(yīng)返回至路由器。

步驟104：路由器接收到授權(quán)響應(yīng)后，保存本次授權(quán)記錄，設(shè)置網(wǎng)絡(luò)成功連接；

路由器保存本次授權(quán)記錄，具體為：路由器記錄用戶終端的唯一標(biāo)識碼，在路由器重啟之前，當(dāng)該用戶設(shè)備再次連接時，直接信任該用戶設(shè)備，將該用戶設(shè)備對應(yīng)的網(wǎng)絡(luò)權(quán)限設(shè)置為已連接，無需進(jìn)行再次授權(quán)，進(jìn)一步的，授權(quán)記錄還可用于內(nèi)部存檔作為憑證；

本實施例中，當(dāng)路由器接收到授權(quán)響應(yīng)后，將網(wǎng)絡(luò)權(quán)限設(shè)置為已連接，網(wǎng)絡(luò)連接成功；

本步驟還包括：當(dāng)路由器接收到不授權(quán)響應(yīng)后，將不授權(quán)響應(yīng)發(fā)送至用戶終端；

本步驟之后還包括：路由器將已授權(quán)響應(yīng)發(fā)生至用戶終端，用戶終端獲取到已授權(quán)響應(yīng)后，提示成功連接路由器，授權(quán)操作結(jié)束；用戶端獲取到不授權(quán)響應(yīng)后，提示未成功連接路由器，操作結(jié)束。

本實施例中，如果服務(wù)終端連接上授權(quán)熱點后，設(shè)置授權(quán)操作為手動授權(quán)，則步驟102和103之間還包括：路由器將標(biāo)識數(shù)據(jù)發(fā)送至用戶終端進(jìn)行顯示，服務(wù)終端和用戶終端接收到標(biāo)識數(shù)據(jù)后，在用戶終端的連接界面和服務(wù)終端的授權(quán)界面分別顯示標(biāo)識數(shù)據(jù)；

服務(wù)終端和用戶終端均顯示標(biāo)識數(shù)據(jù)后，大堂經(jīng)理對比兩個顯示數(shù)據(jù)，如果在傳輸過程中未出錯誤或數(shù)據(jù)未被篡改，則顯示的標(biāo)識數(shù)據(jù)是一樣的，大堂經(jīng)理點擊授權(quán)按鈕進(jìn)行授權(quán)，如果顯示的標(biāo)識數(shù)據(jù)不一樣，則不予授權(quán)；

故，步驟103中，根據(jù)授權(quán)請求接收可授權(quán)指示，具體為：當(dāng)服務(wù)終端收到授權(quán)請求后，等待授權(quán)按鈕被按下，當(dāng)大堂經(jīng)理比對連接界面和授權(quán)界面上的標(biāo)識數(shù)據(jù)相同時，點擊授權(quán)按鈕，服務(wù)終端檢測到授權(quán)按鈕被按下，則生成可授權(quán)指示。

需要說明的是，為了防止出現(xiàn)使用自動授權(quán)方式可能導(dǎo)致的黑客不間斷進(jìn)行授權(quán)連接授權(quán)的問題，在路由器端設(shè)定相應(yīng)機制屏蔽此種惡意攻擊，例如，在路由器端設(shè)置當(dāng)有設(shè)備不間斷連接路由器的次數(shù)達(dá)到預(yù)設(shè)次數(shù)時，屏蔽此設(shè)備，可有效避免設(shè)備奔潰。

在此需要說明的是，本實施例均是按照用戶終端首次連接路由器的流程來進(jìn)行描述的，除此之外，步驟101之前，當(dāng)用戶終端接收用戶選擇的路由器提供的普通熱點之后，還包括：

步驟1：用戶終端獲取內(nèi)部保存的用戶終端的mac地址，將該mac地址發(fā)送至路由器；

步驟2：路由器查詢授權(quán)記錄，當(dāng)發(fā)現(xiàn)授權(quán)記錄中存在該mac地址，則直接向用戶終端發(fā)送已授權(quán)響應(yīng)，設(shè)置網(wǎng)絡(luò)成功連接；

本實施例中，由于路由器連接設(shè)備有限，因此，為了節(jié)省資源，在某些用戶設(shè)備連接完路由器成功后，如果預(yù)設(shè)時間內(nèi)并未接收到該用戶設(shè)備發(fā)來的任何信息時，將該用戶設(shè)備對應(yīng)的網(wǎng)絡(luò)鏈路暫停，待該設(shè)備再次請求時再開啟連接，對此，路由器設(shè)置在預(yù)設(shè)時間內(nèi)如未接收到用戶設(shè)備的信息后，將網(wǎng)絡(luò)權(quán)限設(shè)置為斷開連接；

故，本步驟還包括：如路由器發(fā)現(xiàn)該mac地址對應(yīng)的網(wǎng)絡(luò)權(quán)限為斷開連接，則將該網(wǎng)絡(luò)權(quán)限設(shè)置為未連接。

本實施例中，由于用戶終端數(shù)量太多且不確定，而路由器和服務(wù)終端具有一定的可控性，因此，為操作方便未對用戶終端進(jìn)行改進(jìn)，只對路由器和服務(wù)終端進(jìn)行改進(jìn)。

實施例二

本發(fā)明實施例二提供了一種通過授權(quán)方式防止釣魚wifi的系統(tǒng)，如圖2所示，包括：用戶終端1、路由器2和服務(wù)終端3；

用戶終端1包括第一接收模塊11和第一發(fā)送模塊12；

第一接收模塊11，用于接收用戶選擇的路由器2提供的普通熱點；

第一發(fā)送模塊12，用于將內(nèi)部保存的唯一標(biāo)識碼發(fā)送至路由器2；

路由器2包括第二接收模塊21、生成模塊22、設(shè)置模塊23和第二發(fā)送模塊24；

第二接收模塊21，用于接收用戶終端1發(fā)送的唯一標(biāo)識碼；

設(shè)置模塊23，用于當(dāng)接收到授權(quán)響應(yīng)后，保存本次授權(quán)記錄，設(shè)置網(wǎng)絡(luò)成功連接；

生成模塊22，用于根據(jù)唯一標(biāo)識碼生成標(biāo)識數(shù)據(jù)，根據(jù)標(biāo)識數(shù)據(jù)生成授權(quán)請求；

第二發(fā)送模塊24，用于將生成模塊22生成的授權(quán)請求發(fā)送至服務(wù)終端3進(jìn)行授權(quán)；

服務(wù)終端3包括第三接收模塊31和第三發(fā)送模塊32；

第三接收模塊31，用于接收路由器2發(fā)送的授權(quán)請求；還用于根據(jù)授權(quán)請求接收可授權(quán)指示；

第三發(fā)送模塊32，用于將授權(quán)響應(yīng)返回至路由器2。

本實施例中，生成模塊22，具體用于將唯一標(biāo)識碼的預(yù)設(shè)位作為標(biāo)識數(shù)據(jù)，或隨機獲取唯一標(biāo)識碼中的幾位作為標(biāo)識碼，或根據(jù)預(yù)設(shè)算法對唯一標(biāo)識碼進(jìn)行計算得到的值作為標(biāo)識數(shù)據(jù)。

其中，服務(wù)終端3還包括設(shè)置模塊23，用于當(dāng)服務(wù)終端3連接上授權(quán)熱點后，設(shè)置授權(quán)操作為自動授權(quán)；

第三接收模塊31，具體用于當(dāng)服務(wù)終端3收到授權(quán)請求后，獲知當(dāng)前授權(quán)操作為自動授權(quán)，則直接生成可授權(quán)指示。

其中，第二發(fā)送模塊24，還用于將標(biāo)識數(shù)據(jù)發(fā)送至用戶終端1進(jìn)行顯示；

用戶終端1還包括第一顯示模塊，用于在用戶終端1的連接界面顯示標(biāo)識數(shù)據(jù)；

服務(wù)終端3還包括第二顯示模塊，用于在服務(wù)終端3的授權(quán)界面顯示標(biāo)識數(shù)據(jù)。

進(jìn)一步的，服務(wù)終端3還包括設(shè)置模塊23，用于當(dāng)服務(wù)終端3連接上授權(quán)熱點后，設(shè)置授權(quán)操作為手動授權(quán)；

第三接收模塊31，具體用于當(dāng)服務(wù)終端3收到授權(quán)請求后，等待授權(quán)按鈕被按下，當(dāng)大堂經(jīng)理比對連接界面和授權(quán)界面上的標(biāo)識數(shù)據(jù)相同時，點擊授權(quán)按鈕，服務(wù)終端3檢測到授權(quán)按鈕被按下，則生成可授權(quán)指示。

本實施例中，用戶終端1還包括第一顯示模塊，用于當(dāng)用戶終端1接收到授權(quán)響應(yīng)后，提示網(wǎng)絡(luò)成功連接。

以上所述，僅為本發(fā)明較佳的具體實施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本領(lǐng)域的技術(shù)人員在本發(fā)明公開的技術(shù)范圍內(nèi)，可輕易想到的變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。