本发明涉及互联网技术领域,尤其涉及一种通过授权方式防止钓鱼wifi的方法。
背景技术:
随着互联网技术的发展,越来越多的用户通过互联网获取网络资源,也越来越多的用户通过wifi(无线网络,wirelessfidelity)连接互联网。
在如银行、移动公司等越来越多的公共场所,商家会提供免费wifi供客户使用,客户在公共场所用智能手机、手提电脑等移动终端上网时,移动终端自动搜索到附近的多、个wifi信号提供给用户选择,用户根据公共wifi的名称,例如,各银行提供的wifi名称:wifi_ccb、wifi_abc等,认为该wifi是可以信任的并确定wifi连接。用户也可以将移动终端设置为自动连接wifi信号,当移动终端搜索到有可用wifi时,不需要再询问用户,即可自行连接任何可用的wifi。
然后,用户在连接如银行这样对安全要求很高的公共场所的免费wifi时,会存在很大风险,因为犯罪分子会构造一个模仿公共wifi名称或命名方式的钓鱼wifi,当移动终端连接到钓鱼wifi后,犯罪分子就可以通过钓鱼wifi窃取用户的银行账户、密码等个人资料,使用户遭受很大损失。
技术实现要素:
为解决现有技术中存在的不足,本发明提供了一种通过授权方式防止钓鱼wifi的方法。
本发明采用的技术方案是:一种通过授权方式防止钓鱼wifi的方法,应用于包括用户终端、路由器和服务终端组成的系统中,所述服务终端连接所述路由器提供的授权热点,当所述用户终端要连接所述路由器时,所述方法包括:
步骤s1:所述用户终端接收用户选择的所述路由器提供的普通热点,将内部保存的唯一标识码发送至所述路由器;
步骤s2:所述路由器根据所述唯一标识码生成标识数据,根据所述标识数据生成授权请求并发送至所述服务终端进行授权;
步骤s3:当所述服务终端接收到所述授权请求后,根据所述授权请求接收可授权指示,将授权响应返回至所述路由器;
步骤s4:所述路由器接收到授权响应后,保存本次授权记录,设置网络成功连接。
所述步骤s2中,所述根据所述唯一标识码生成标识数据,具体为:所述路由器将所述唯一标识码的预设位作为标识数据,或随机获取所述唯一标识码中的几位作为标识码,或根据预设算法对所述唯一标识码进行计算得到的值作为标识数据。
所述方法还包括:
当所述服务终端连接上所述授权热点后,设置授权操作为自动授权,则所述步骤s3中,所述根据所述授权请求接收可授权指示,具体为:当所述服务终端收到授权请求后,获知当前授权操作为自动授权,则直接生成可授权指示。
所述步骤s2与所述步骤s3之间,还包括:所述路由器将所述标识数据发送至所述用户终端进行显示,所述服务终端和所述用户终端接收到所述标识数据后,在所述用户终端的连接界面和所述服务终端的授权界面分别显示所述标识数据。
所述方法还包括:
当所述服务终端连接上所述授权热点后,设置授权操作为手动授权,则所述步骤s3中,所述根据所述授权请求接收可授权指示,具体为:当所述服务终端收到授权请求后,等待授权按钮被按下,当大堂经理比对所述连接界面和所述授权界面上的标识数据相同时,点击授权按钮,所述服务终端检测到授权按钮被按下,则生成可授权指示。
所述步骤s4之后还包括:所述路由器将授权响应发送至所述用户终端,所述用户终端提示网络成功连接。
一种通过授权方式防止钓鱼wifi的系统,包括:用户终端、路由器和服务终端;
所述用户终端包括第一接收模块、第一发送模块;
所述第一接收模块,用于接收用户选择的所述路由器提供的普通热点;
所述第一发送模块,用于将内部保存的唯一标识码发送至所述路由器;
所述路由器包括第二接收模块、生成模块、设置模块和第二发送模块;
所述第二接收模块,用于接收所述用户终端发送的所述唯一标识码;
所述设置模块,用于当接收到授权响应后,保存本次授权记录,设置网络成功连接;
所述生成模块,用于根据所述唯一标识码生成标识数据,根据所述标识数据生成授权请求;
所述第二发送模块,用于将所述生成模块生成的所述授权请求发送至所述服务终端进行授权;
所述服务终端包括第三接收模块和第三发送模块;
所述第三接收模块,用于接收所述路由器发送的所述授权请求;还用于根据所述授权请求接收可授权指示;
所述第三发送模块,用于将所述授权响应返回至所述路由器。
所述生成模块,具体用于将所述唯一标识码的预设位作为标识数据,或随机获取所述唯一标识码中的几位作为标识码,或根据预设算法对所述唯一标识码进行计算得到的值作为标识数据。
所述服务终端还包括设置模块,用于当所述服务终端连接上所述授权热点后,设置授权操作为自动授权;
所述第三接收模块,具体用于当所述服务终端收到授权请求后,获知当前授权操作为自动授权,则直接生成可授权指示。
所述第二发送模块,还用于将所述标识数据发送至所述用户终端进行显示;
所述用户终端还包括第一显示模块,用于在所述用户终端的连接界面显示所述标识数据;
所述服务终端还包括第二显示模块,用于在所述服务终端的授权界面显示所述标识数据。
所述服务终端还包括设置模块,用于当所述服务终端连接上所述授权热点后,设置授权操作为手动授权;
所述第三接收模块,具体用于当所述服务终端收到授权请求后,等待授权按钮被按下,当大堂经理比对所述连接界面和所述授权界面上的标识数据相同时,点击授权按钮,所述服务终端检测到授权按钮被按下,则生成可授权指示。
所述用户终端还包括第一显示模块,用于当用户终端接收到授权响应后,提示网络成功连接。
本发明取得的有益效果是:采用本发明提供的防止钓鱼wifi的方法,可以避免用户连接钓鱼热点,为银行、移动公司等业务提供安全保障,使用户信息更加安全。
附图说明
为了更清楚的说明本发明实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来说,在不付出创造性劳动的前提下,还可以根据这些附图活的其他的附图。
图1是本发明实施例一提供的一种通过授权方式防止钓鱼wifi的方法流程图;
图2是本发明实施例二提供的一种通过授权方式防止钓鱼wifi的系统图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,均属于本发明保护的范围。
本发明中,路由器预先提供授权热点和普通热点,在此需要说明的是,授权热点和普通热点的区别在于,当连接授权热点时会提示输入密码,当密码输入正确时,成功连接授权热点,而普通热点在连接时不需要输入密码,只需等待授权响应。
在银行、移动公司等对安全要求较高的场所,会安排特殊服务人员(如大堂经理)对用户连接热点进行服务,大堂经理先使用个人设备(移动终端(如手机、平板电脑等),以下简称服务终端)选择授权热点,输入正确密码后,成功登录授权热点。在大堂经理连接上授权热点后,为了确保连接的是正确的路由器,在路由器的管理端查看“已连接设备”,如果能找到大堂经理连接的手机mac地址,则说明已连接上正确的授权热点。
等大堂经理登录授权热点后,进入授权界面,在授权界面可根据需求选择是否进行自动授权。
实施例一
本发明实施例一提供了一种通过授权方式防止钓鱼wifi的方法,应用于包括用户终端、路由器和服务终端组成的系统中,当服务终端连接路由器提供的授权热点成功后,在授权界面上设置授权操作为自动授权,如图1所示,包括:
当用户终端要连接路由器时,执行以下操作:
步骤101:用户终端接收用户选择的该路由器提供的普通热点,将内部保存的唯一标识码发送至该路由器;
预先设置路由器提供一个授权热点和对应的一个普通热点,显示在用户终端上方便用户选择使用,用户根据名称提示或大堂经理提示选择需要使用的业务对应的普通热点,如对应a路由器提供的普通热点wifi_a;
用户终端显示连接界面,在连接界面中显示路由器提供的普通热点,用户选择该普通热点进行连接;
优选的,唯一标识码为用户终端的mac地址。
步骤102:路由器根据唯一标识码生成标识数据,根据标识数据生成授权请求并发送至服务终端进行授权;
本实施例中,路由器预先设定授权热点和普通热点的对应关系,当接收到普通热点发送来的授权请求后,根据该对应关系,将授权请求发送至对应连接授权热点的服务终端进行授权确认。
本实施例中,根据唯一标识码生成标识数据,具体包括以下方式中的一种:路由器直接将唯一标识码作为标识数据,或将唯一标识码的预设位作为标识数据,或随机获取唯一标识码中的几位作为标识码,或根据预设算法对唯一标识码进行计算得到的值作为标识数据;
优选的,为方便后续比对,路由器选择用户终端的mac地址的预设位(如后六位)作为标识数据,对此,不做特殊限定。
步骤103:当服务终端接收到授权请求后,根据授权请求接收可授权指示,将授权响应返回至路由器;
本实施例中,根据授权请求接收可授权指示,具体为:当服务终端收到授权请求后,获知当前授权操作为自动授权,则直接生成可授权指示;
本步骤还包括:当服务终端接收到不授权指示后,将不授权响应返回至路由器。
步骤104:路由器接收到授权响应后,保存本次授权记录,设置网络成功连接;
路由器保存本次授权记录,具体为:路由器记录用户终端的唯一标识码,在路由器重启之前,当该用户设备再次连接时,直接信任该用户设备,将该用户设备对应的网络权限设置为已连接,无需进行再次授权,进一步的,授权记录还可用于内部存档作为凭证;
本实施例中,当路由器接收到授权响应后,将网络权限设置为已连接,网络连接成功;
本步骤还包括:当路由器接收到不授权响应后,将不授权响应发送至用户终端;
本步骤之后还包括:路由器将已授权响应发生至用户终端,用户终端获取到已授权响应后,提示成功连接路由器,授权操作结束;用户端获取到不授权响应后,提示未成功连接路由器,操作结束。
本实施例中,如果服务终端连接上授权热点后,设置授权操作为手动授权,则步骤102和103之间还包括:路由器将标识数据发送至用户终端进行显示,服务终端和用户终端接收到标识数据后,在用户终端的连接界面和服务终端的授权界面分别显示标识数据;
服务终端和用户终端均显示标识数据后,大堂经理对比两个显示数据,如果在传输过程中未出错误或数据未被篡改,则显示的标识数据是一样的,大堂经理点击授权按钮进行授权,如果显示的标识数据不一样,则不予授权;
故,步骤103中,根据授权请求接收可授权指示,具体为:当服务终端收到授权请求后,等待授权按钮被按下,当大堂经理比对连接界面和授权界面上的标识数据相同时,点击授权按钮,服务终端检测到授权按钮被按下,则生成可授权指示。
需要说明的是,为了防止出现使用自动授权方式可能导致的黑客不间断进行授权连接授权的问题,在路由器端设定相应机制屏蔽此种恶意攻击,例如,在路由器端设置当有设备不间断连接路由器的次数达到预设次数时,屏蔽此设备,可有效避免设备奔溃。
在此需要说明的是,本实施例均是按照用户终端首次连接路由器的流程来进行描述的,除此之外,步骤101之前,当用户终端接收用户选择的路由器提供的普通热点之后,还包括:
步骤1:用户终端获取内部保存的用户终端的mac地址,将该mac地址发送至路由器;
步骤2:路由器查询授权记录,当发现授权记录中存在该mac地址,则直接向用户终端发送已授权响应,设置网络成功连接;
本实施例中,由于路由器连接设备有限,因此,为了节省资源,在某些用户设备连接完路由器成功后,如果预设时间内并未接收到该用户设备发来的任何信息时,将该用户设备对应的网络链路暂停,待该设备再次请求时再开启连接,对此,路由器设置在预设时间内如未接收到用户设备的信息后,将网络权限设置为断开连接;
故,本步骤还包括:如路由器发现该mac地址对应的网络权限为断开连接,则将该网络权限设置为未连接。
本实施例中,由于用户终端数量太多且不确定,而路由器和服务终端具有一定的可控性,因此,为操作方便未对用户终端进行改进,只对路由器和服务终端进行改进。
实施例二
本发明实施例二提供了一种通过授权方式防止钓鱼wifi的系统,如图2所示,包括:用户终端1、路由器2和服务终端3;
用户终端1包括第一接收模块11和第一发送模块12;
第一接收模块11,用于接收用户选择的路由器2提供的普通热点;
第一发送模块12,用于将内部保存的唯一标识码发送至路由器2;
路由器2包括第二接收模块21、生成模块22、设置模块23和第二发送模块24;
第二接收模块21,用于接收用户终端1发送的唯一标识码;
设置模块23,用于当接收到授权响应后,保存本次授权记录,设置网络成功连接;
生成模块22,用于根据唯一标识码生成标识数据,根据标识数据生成授权请求;
第二发送模块24,用于将生成模块22生成的授权请求发送至服务终端3进行授权;
服务终端3包括第三接收模块31和第三发送模块32;
第三接收模块31,用于接收路由器2发送的授权请求;还用于根据授权请求接收可授权指示;
第三发送模块32,用于将授权响应返回至路由器2。
本实施例中,生成模块22,具体用于将唯一标识码的预设位作为标识数据,或随机获取唯一标识码中的几位作为标识码,或根据预设算法对唯一标识码进行计算得到的值作为标识数据。
其中,服务终端3还包括设置模块23,用于当服务终端3连接上授权热点后,设置授权操作为自动授权;
第三接收模块31,具体用于当服务终端3收到授权请求后,获知当前授权操作为自动授权,则直接生成可授权指示。
其中,第二发送模块24,还用于将标识数据发送至用户终端1进行显示;
用户终端1还包括第一显示模块,用于在用户终端1的连接界面显示标识数据;
服务终端3还包括第二显示模块,用于在服务终端3的授权界面显示标识数据。
进一步的,服务终端3还包括设置模块23,用于当服务终端3连接上授权热点后,设置授权操作为手动授权;
第三接收模块31,具体用于当服务终端3收到授权请求后,等待授权按钮被按下,当大堂经理比对连接界面和授权界面上的标识数据相同时,点击授权按钮,服务终端3检测到授权按钮被按下,则生成可授权指示。
本实施例中,用户终端1还包括第一显示模块,用于当用户终端1接收到授权响应后,提示网络成功连接。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本领域的技术人员在本发明公开的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。