一种数据传输方法及系统的制作方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其涉及一种数据传输方法及系统。
【背景技术】
[0002]目前,随着用户对上网的需求越来越高,除了各个运营商的移动网络可以为用户提供上网服务之外,许多大型商场、酒店、餐厅等,也会为用户提供免费上网服务。然而,在上述场景中提供的上网服务,通常为用户提供的是没有密码的WiFUWireless-Fidelity,无线保真),而通过没有密码的WiFi进行报文发送时,报文的安全性比较低。在这种传输方式下,有调查显示,一些黑客可以通过安全保护体系较差的商业免费WiFi,在15分钟之内窃取手机上网用户的个人信息和密码,包括网络密码、炒股账号密码等非常重要的个人信息。因此当用户通过该WiFi连网,并且通过该WiFi传输的报文中包含账号密码等关键信息时,有可能出现关键信息泄露的情况,给用户带来不必要的损失。
【发明内容】
[0003]本发明实施例提供的一种数据传输方法及系统,可提高数据传输的安全性。
[0004]一种数据传输方法,所述方法用于一种网络通信系统,所述网络系统设置有终端、第一 AP、第二 AP、互联网服务器,所述方法具体包括:
[0005]当终端通过所述第一 AP发送报文时,所述终端对待发送报文进行加密,生成安全访问报文,所述第一 AP为公共AP,所述待发送报文中含有关键信息;
[0006]所述终端将所述生成安全访问报文通过所述第一 AP发送至所述第二 AP,所述第二 AP为私有AP ;
[0007]所述第二 AP对所述安全访问报文中加密后的待发送报文进行解密;
[0008]所述第二 AP将解密后的待发送报文发送至互联网服务器。
[0009]一种数据传输系统,所述系统设置有终端、第一 AP、第二 AP、互联网服务器,
[0010]所述终端,用于当所述终端通过第一 AP发送报文时,对待发送报文进行加密,生成安全访问报文,所述第一 AP为公共AP ;
[0011]所述终端,还用于将所述生成安全访问报文通过所述第一 AP发送至第二 AP,所述第二 AP为私有AP ;
[0012]所述第二 AP,用于对所述生成安全访问报文中加密后的待发送报文进行解密;
[0013]所述第二 AP,还用于将解密后的待发送报文发送至互联网服务器。
[0014]本发明提供了一种数据传输方法及系统,当终端通过第一 AP发送报文时,所述终端对待发送报文进行加密,并生成安全访问报文,所述终端将安全访问报文通过所述第一AP发送至第二 AP,所述第二 AP对安全访问报文中加密后的待发送报文进行解密,并发送至互联网服务器。由于采用上述方案,在终端通过第一 AP进行报文发送之前,首先对报文进行了加密处理,这样可避免报文通过第一 AP发送至互联网服务器时,报文中关键信息泄露的情况。极大地提高在终端和互联网服务器进行数据传输时的安全性。
【附图说明】
[0015]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
[0016]图1为本发明实施例提供的一种数据传输方法流程图;
[0017]图2为本发明实施例提供的另一种数据传输方法流程图;
[0018]图3为本发明实施例提供的另一种数据传输方法流程图;
[0019]图4为本发明实施例提供的另一种数据传输方法流程图;
[0020]图5为本发明实施例提供的一种数据传输信息流向示意图;
[0021]图6为本发明实施例提供的一种数据传输系统构成示意图。
【具体实施方式】
[0022]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
[0023]本发明实施例提供了一种数据传输方法,所述方法用于一种网络通信系统,所述网络系统设置有终端、第一 AP、第二 AP、互联网服务器,所述方法,如图1所示,包括:
[0024]101、当终端连接到第一AP(Wireless Access Point,无线访问接入点)时,所述终端对待发送报文进行加密,生成安全访问报文。
[0025]其中,所述第一 AP为公共AP。通常公共AP为没有设置访问密码的AP,比如:商场、酒店、咖啡馆等公共场所提供的WiFi,该类WiFi通常没有设置密码,或者设置了简单的验证过程,但是安全防护等级比较低。在终端接入该类WiFi时,终端会通知用户是否对该次上网的过程进行加密,如果终端接收到用户的反馈为是,则终端对待发送报文进行加密处理。这样,如果在终端将加密后的报文发送到第一 AP的时候发生了被截获的情况,由于截获的是加密后的报文,则无法轻易获取加密后的报文内容。具体的加密方法,可以采用公开密钥加密与对称密钥加密。所述待发送报文中含有关键信息,其中,关键信息是指诸如账号、密码等一些用户的隐私信息。需要说明的是,由于用户在使用公共AP进行上网时,并不是每次都会发送携带关键信息的报文,因此,可以在用户连接到公共AP之后由终端向用户询问是否对此次上网传输的报文进行加密处理,如果终端接收到用户的返回的指令为是,则对该次上网过程中所有传输的报文都进行加密处理;如果终端接收到用户返回的指令为否,则不对该次上网过程中传输的报文进行加密处理,在这种情况下,终端直接通过公共AP与互联网服务器进行数据交互。
[0026]还需说明的是,待发送报文的报文格式为:目的地址+源地址+报文内容。生成的安全访问报文的格式为:目的地址+源地址+加密后的待发送报文。在待发送报文和安全访问报文中的源地址均为终端的IP地址,而待发送报文中的目的地址为互联网服务器的地址,安全访问报文中的目的地址为第二 AP的IP地址。这样,在第一 AP进行转发时,以第二 AP作为接收端,将加密后的报文发送至第二 AP。在后续步骤301至302中,详细描述了获取第二 AP的IP地址的方法流程。
[0027]102、所述终端将所述生成安全访问报文通过所述第一 AP发送至所述第二 AP。
[0028]其中,所述第二 AP为私有AP。其中,私有AP可以包括:家里设置的AP,办公室内设置的AP等,终端在接入该类AP的时候,通常会进行密码验证,并且其安全防护等级相对较高。
[0029]103、所述第二 AP对所述安全访问报文中加密后的待发送报文进行解密。
[0030]104、所述第二 AP将解密后的待发送报文发送至互联网服务器。
[0031]本发明提供了一种数据传输方法,当终端通过第一 AP发送报文时,所述终端对待发送报文进行加密,并生成安全访问报文,所述终端将安全访问报文通过所述第一 AP发送至第二 AP,所述第二 AP对安全访问报文中加密后的待发送报文进行解密,并发送至互联网服务器。由于采用上述方案,在终端通过第一 AP进行报文发送之前,首先对报文进行了加密处理,这样可避免报文通过第一 AP发送至互联网服务器时,报文中关键信息泄露的情况。极大的提高在终端和互联网服务器进行数据传输时的安全性。
[0032]在本发明提供的另一实施例中,如图2所示,执行在步骤101之前,还包括:
[0033]201、所述终端从所述第二 AP获取会话密钥。
[0034]其中,会话密钥可以是在终端与第二 AP建立连接时,第二 AP直接告知终端的,以使得终端通过该会话密钥对待发送报文进行加密。在后续步骤301中,对终端与第二 AP建立连接的方法进行了详细描述。另外,会话密钥还可以是在终端与第二 AP建立连接时,第二 AP记录终端标识和对该终端标识对应的手机号码,然后通过短信业务承载平台向终端发送短信方式将会话密钥通知给终端。比如,第二 AP连接的是某运营商的网络,所以当第二 AP生成会话密钥后,可以通过该运营商的移动交换网,以短信的方式通知终端对待发送报文进行加密的会话密钥。
[0035]需要说明的是,使用对称密钥进行加密时,终端从第二 AP获取密钥kl,终端先用密钥kl加密待发送报文,使之变成加密后的待发送报文;终端把加密后的待发送报文通过第一 AP发送给第二 AP ;第二 AP用密钥kl解密,并读取解密后的信息。
[0036]或者,在使用公开密钥进行加密时,第二 AP先产生一对密钥kla和klb,密钥kla用来加密,密钥klb用来解密;终端从第二AP中获取kla ;终端用密钥kla加密待发送信息,使之变成加密后的待发送信息;终端把加密后的待发送报文通过第一 AP发送给第二AP ;第二 AP用密钥klb解密,并读取解密后的信息。
[0037]在上述过程中,由于第一 AP均不知道用来加密报文的密钥,因此,在发送过程中,可以保证在通过第一 AP进行数据转发时不会发生信息泄露的情况。
[0038]在本发明提供的另一实施例中,如图3所示,在步骤201之前,还包括:
[0039]301、所述终端在所述第二 AP的信号覆盖范围内与所述第二 AP建立连接。
[0040]其中,在终端与第一 AP建立连接之前,终端必须与第二 AP先建立一次连接,才可以获取到第二 AP的相关信息,该相关信息中包括第二 AP的公网IP。
[0041]302、所述终端记录所述第二 AP的公网IP(Internet Protocol,网络协议)地址。
[0042]其中,当第二 AP重启或者其他情况导致第二 IP的公网IP发送变化,则需要终端在公网IP变化后与第二 AP再建立一次连接,以便终端重新记录第二 AP的公网IP。
[0043]在本发明提供的另一实施例中,如图4所示,在所述第二 AP将解密后的待发送报文发送至互联网服务器之后,还包括:
[0044]401、当回复报文中包含关键信息时,所述互联网服务器通过所述第一 AP和所述第二 AP将回复报文发送至所述终端。
[0045]其中,如果