一种基于HTTPS的WiFi快速组网的方法及其智能终端装置与流程

本发明涉及网络连接技术领域，尤其涉及wifi网络快速连接组网技术，具体是指一种基于https的wifi快速组网的方法及其智能终端装置。

背景技术：

随着物联网技术的普及和生活质量的提升，人民越来越追求智能家庭，智慧家庭的建设。在实现智慧家庭的进程中，需要部署智能设备互联互通，实现统一管理与检测。但在目前智能设备组网过程中往往需要单台手动连接组网设备进行网络信息的配置，无法批量实现智能设备的快速组网，导致组网是一件比较有技术且耗时耗力的工作。

技术实现要素：

本发明的目的在于针对上述现有技术的不足，提供一种基于https的wifi快速组网的方法及其智能终端装置。采用本发明提供的技术方案可以通过简单操作实现批量组网设备快速、安全的完成组网。

为解决上述问题，本发明所采取的技术方案是：

一种基于https的wifi快速组网的方法，包括以下步骤：

s100、所述的组网设备内置iotwifi插件模块；

s200、组网设备切换iotwifi插件模块工作模式，组网设备根据设置的不同分为ap终端和client终端；

s300、ap终端开启无线名称为“iotwifi”的访客模式隐藏ssid；

s400、client终端连接无线名称为“iotwifi”的无线网络；

s500、client终端成功连接“iotwifi”网络后，自动发起https认证流程；

s600、ap终端收到https认证报文后进行域名劫持并发送重定向报文到client终端；

s700、client终端收到重定向报文后与ap终端进行https交互认证，若交互认证成功，即为鉴权成功，则进入步骤s800，若交互认证失败，即为鉴权失败，则进入步骤s900；

s800、ap终端主动发送组网连接的ssid及密钥信息到client终端，client终端收到信息后重新连接ssid信息，并将连接信息实时上报到ap终端；

s900、ap终端将client终端信息加入黑名单，根据递归算法禁止其一段时间内连接本设备；client终端根据递归算法一段时间后重新发起认证流程。

更进一步的技术方案是，步骤s100中，内置iotwifi插件模块，通过交叉编译环境编译形成，是本组网方法的核心处理模块，负责交互信息的搜集，发送以及鉴权。

更进一步的技术方案是，步骤s200中，通过按键或其他方式切换iotwifi插件模块工作的方式，根据设定的工作方式的不同，将组网设备划分为ap终端或client终端。

更进一步的技术方案是，步骤s600中，ap终端的内置dnsmasq模块劫持解析client终端发送的https认证连接信息进行鉴权认证，并发送认证公钥信息和私钥信息到client终端。

更进一步的技术方案是，步骤s700中，client终端根据收到的公钥信息和私钥信息重新进行认证交互，请求组网的网络信息，ap终端收到组网请求报文后进行再次鉴权认证。

更进一步的技术方案是，步骤s900中，ap终端还将发送鉴权失败信息。

一种基于https的智能终端装置，包括：

iotwifi插件模块，用于将组网设备根据设置的不同分为ap终端和client终端，处理ap终端和client终端的交互流程；

切换按钮，用于切换所述iotwifi插件模块的工作模式；

wifi模块，用于局域网内数据的传输；

web管理模块，用于提供可视化的组网设备间鉴权信息的配置与显示，以及在线实时查看client终端的状态信息和管理client终端。

更进一步的技术方案是，所述iotwifi插件模块可以快速的安装和卸载。

更进一步的技术方案是，所述切换按钮可以方便用户操作，简单清晰的标记所述iotwifi插件模块的工作模式。

更进一步的技术方案是，若装置不存在切换按钮，则默认处理为client终端模式。

采用上述技术方案所产生的有益效果在于：本发明的方法基于https协议，可以安全、批量、快速的组建wifi网络，省略繁杂的手动单台组网操作，极大提高了组网效率。本发明的智能终端装置是一种简单操作，无需人工干预的情况下完成自动组网的且具有自由切换模式的智能终端装置。

附图说明

图1为本发明基于https的wifi快速组网方法的流程图。

图2为本发明基于https的wifi快速组网方法中鉴权认证流程图。

具体实施方式

下面结合附图和实施例对本发明的实施方式作进一步详细描述。以下实施例用于说明本发明，但不能用来限制本发明的范围。

如图1所示，一种基于https的wifi快速组网的方法，包括以下步骤：

s100、所述的组网设备内置iotwifi插件模块。

s200、组网设备切换iotwifi插件模块工作模式，组网设备根据设置的不同分为ap终端和client终端。

s300、切换为ap终端的组网设备会自动开启无线名称为“iotwifi”的访客隐藏网络，安全无感情况下用于其他组网设备连接交互信息。

s400、切换为client终端的组网设备会自动连接无线名称为“iotwifi”的无线网络组网设备，并根据预置的密钥进行无线网络连接。

s500、client终端成功连接“iotwifi”网络后，自动发起基于https的认证连接，上报自身mac地址、序列号、产品类型等认证信息。

s600、ap终端收到https认证报文后进行域名劫持并发送重定向报文到client终端。

s700、client终端收到重定向报文后与ap终端进行https交互认证，若交互认证成功，即为鉴权成功，则进入步骤s800，若交互认证失败，即为鉴权失败，则进入步骤s900。

s800、ap终端主动发送组网连接的ssid及密钥信息到client终端，client终端收到信息后重新连接ssid信息，并将连接信息实时上报到ap终端。

s900、ap终端发送鉴权失败信息并将client终端信息加入黑名单，根据递归算法禁止其一段时间内连接本设备；client终端根据递归算法一段时间后重新发起认证流程。

步骤s100中，内置iotwifi插件模块，通过交叉编译环境编译形成，是本组网方法的核心处理模块，负责交互信息的搜集，发送以及鉴权。

步骤s200中，通过按键或其他方式切换iotwifi插件模块工作的方式，根据设定的工作方式的不同，将组网设备划分为ap终端或client终端。

步骤s600中，ap终端的内置dnsmasq模块劫持解析client终端发送的https认证连接信息进行鉴权认证，并发送认证公钥信息和私钥信息到client终端。

步骤s700中，client终端根据收到的公钥信息和私钥信息重新进行认证交互，请求组网的网络信息，ap终端收到组网请求报文后进行再次鉴权认证。

如图2所示，其中步骤s500、s600、s700、s800、s900中基于https的认证鉴权过程由以下步骤组成：

step1：client终端连接指定wifi成功后，主动发送认证流程(certificate)，该过程主要根据本体lanmac地址使用get方法发送url地址：https://provision.iot_wifi.com/<xx:xx:xx:xx:xx:xx>/certificate，其中<xx:xx:xx:xx:xx:xx>根据本体lan侧mac地址进行组装(下同)。

step2：ap终端的内置dnsmasq模块劫持解析client终端发送的https认证连接信息进行鉴权认证，并发送认证公钥信息(activate.pem)和私钥信息(activate.key)到client终端。

step3：client终端根据收到的认证公钥信息(activate.pem)和私钥信息(activate.key)重新进行认证交互，请求组网的网络信息激活流程(activate)，该流程主要使用post方法携带认证信息发送至https://api.iot_wifi.com/<xx:xx:xx:xx:xx:xx>/activate，上报json数据包括硬件类型、软件版本、启动时间、启动原因和wan侧mac地址等信息。

step4：ap终端进行再次鉴权认证，如果认证通过发送配置下发指令，等待client终端进行请求配置下发流程。

step5：client收到相应信息后再次使用get方法发送至https://api.iot_wifi.com/<xx:xx:xx:xx:xx:xx>/router_config/，请求ap终端进行配置下发流程。

step6：ap终端收到配置下发请求后，将组网的信息进行组装发送给client终端，组装信息格式如下:'ssid＝"wifi_t&w"\npasskey＝"12345678"\n'。

step7：client终端收到组网信息后进行自动连接组网信息，并将组网进行上报。该过程主要使用post方法将上报信息发送至https://api.iot_wifi.com/<xx:xx:xx:xx:xx:xx>/telemetry/，上报json数据包括获取组网ip地址、wan侧mac地址、连接ssid名称等信息。

一种基于https的智能终端装置，包括：

iotwifi插件模块，用于将组网设备根据设置的不同分为ap终端和client终端，处理ap终端和client终端的交互流程。

切换按钮，用于切换所述iotwifi插件模块的工作模式。

wifi模块，用于局域网内数据的传输。

web管理模块，用于提供可视化的组网设备间鉴权信息的配置与显示，以及在线实时查看client终端的状态信息和管理client终端。

所述iotwifi插件模块可以快速的安装和卸载，具有资源消耗少等特点。

所述切换按钮可以方便用户操作，简单清晰的标记所述iotwifi插件模块的工作模式。

若装置不存在切换按钮，则默认处理为client终端模式。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围。