一种具有WIFIKey的路由器的制造方法
【技术领域】
[0001] 本申请设及路由器的技术领域,尤其设及一种具有WIFIK巧的路由器。
【背景技术】
[0002] 智能WIFI路由器是现在各大路由器厂商推广的主流产品,定位为智能家居的屯、 脏。目前路由器都是基于Linux内核,实现家庭内网的路由功能。现有的智能家居路由方案 中,路由器的敏感信息和连接设备信息均明文存储在路由器存储中,未做基于安全忍片高 安全级别的防护。随着物联网智能家居的生态概念产业化,智能路由的安全成了主要问题。
[0003] US服ey是实现网银交易的安全介质,WIS07816安全相关规范为基础,结合PKCS算 法标准实现网络交易中通讯数据的密文传输,保证交易信息不被窃取、篡改。
[0004] 现有的智能安全路由器没有引入可信安全环境SE,运一问题可引发安全相关的一 系列问题。路由器账号易被窃取篡改,与路由器连接的设备信息被窃取,并通过设备与路由 器通讯的数据中窃取用户的关键数据信息,包括社交网络账号和金融相关数据等。而基于 智能家居的智能路由器,则问题更加显著,不法分子通过一些技术手段,获取路由器的控制 权限,可W远程操控一些智能连接的家居设备,比如智能摄像头,智能厨房,智能空调,智能 扫地机器人,智能电视,智能口窗等等。
[0005] USBK巧目前应用领域较为局限,使得其未来面临的问题是产业结构单一,产品形 态单一,急需将其结合到物联网和互联网+的关联产品产业中,才能保证其持续发展。
【发明内容】
[0006] 有鉴于此,本申请提供一种具有WIFIK巧的路由器,包括:
[0007] 路由器主体装置,其为实现路由器路由和WIFI功能的硬件实现;
[0008] WIFIKey,为独立的硬件装置,其中包含安全忍片,该安全忍片用于存储路由器工 作状态的数据信息W及连接的设备信息;
[0009] 所述WIFIK巧通过USB接口实现与路由器主体装置的交互。
[0010] 在本申请优选实施例中,所述路由器主体装置中还包含:
[0011] WIFIK巧管理单元,用于管理路由器和其他客户端设备与WIFIK巧的数据通讯。
[0012] 在本申请优选实施例中,所述WIFIKey可W用于:
[0013] 处理路由器配置数据管理指令,处理返回路由器配置数据;
[0014] 接收客户端设备连接指令,用于完成客户端设备的连接;
[0015] 接收客户端设备关于其他客户端设备的操作指令,验证所述客户端管理权限,验 证所述操作指令合法性,并通过所述WIFIKey管理单元进行对应操作;
[0016 ]检测到路由器攻击时,进行预警处理。
[0017]在本申请优选实施例中,所述完成客户端设备的连接包括:
[001 引 SlOl,开始;
[0019] S102,WIFIK巧收到路由器转发的连接请求;
[0020] S103,请求设备是否已在安全注册表?若否,则执行S104;若是,则跳转S108;
[0021] S104,生成随机数,将请求设备发送的数据和随机数生成签名,要求设备进行签名 验证;
[0022] S105,等待设备的签名验证结果;
[0023] S106,确定签名验证是否通过,若通过,则执行S107;若否,则跳转SllO;
[0024] S107,将通过验证的设备加入信任列表;
[00巧]S108,验证WIFI密码是否正确?若是,则执行S109;若否,则跳转Sl 10;
[0026] S109,允许连接,返回允许连接报文;
[0027] S110,结束。
[0028] 在本申请优选实施例中,所述处理路由器配置数据管理指令,处理返回路由器配 置数据,包括路由器和WIFIK巧出厂处理,具体为:
[0029] S201,开始;
[0030] S202 ,WIFIK 巧秘钥写入;
[0031 ] S203, WIFIIfey秘钥是否已经预置?若否,则跳转至S202;若是,则执行S204;
[0032] S204,路由器配置数据写入;
[0033] S205,确定路由器数据是否已经写入?若否,则跳转至S204;若是,则执行S206;
[0034] S206,将路由器的生命周期切换为用户模式;
[003引 S207,结束。
[0036] 在本申请优选实施例中,所述处理路由器配置数据管理指令,处理返回路由器配 置数据,包括使用路由器时对使用的数据进行管理,具体为:
[0037] S301,开始数据管理;
[003引S302,用户更新数据;
[0039] S303,确定是否更新数据?若是,则执行S304;若否,则跳转至S311;
[0040] S304,路由器向WIFIK巧发送数据;
[0041 ] S305 ,WIFIKey将收到的数据写到备份区域中;
[0042] S306,确定是否是最后一条路由器数据?若是,则执行S307,若否,则跳转至S304;
[0043] S307,写入备份区有效标志;
[0044] S308,确定是都设置了备份区的有效标志?若是,则执行S309;若否,则跳转至 S311;
[004引S309,将备份区数据写至目标数据区域;
[0046] S310,擦除备份区域的有效标志;
[0047] S311,结束。
[0048] 在本申请优选实施例中,当写入数据过程中遇到断电异常时,所述数据管理过程 中还可W包括写入断电恢复,具体为:
[0049] S401,开始;
[0050] S402,备份区域有效标识是否设置?若是,则执行S403;若否,贝峭巧专至S405;
[0051] S403,将备份区域中的数据写入至目标数据区域;
[0052] S404,擦除备份区域中的有效标志;
[0053] S405,结束。
[0054] 在本申请优选实施例中,所述接收客户端设备关于其他客户端设备的操作指令, 验证所述客户端管理权限,验证所述操作指令合法性,并通过所述WIFIKey管理单元进行对 应操作,其中,所述客户端设备为超级客户端,具体包括:
[0055] S601,超级客户端设备发起认证请求;
[0056] S602,路由器处理超级客户端请求并发给WIFIK巧进行安全认证;
[0057] S603 ,WIFIK巧处理认证信息并给路由器发送安全报文;
[0058] S604,路由器响应请求并转发安全报文至超级客户端;
[0059] S605,超级客户端处理安全报文并发送验证数据;
[0060] S606,路由器转发验证数据至WIFIKey;
[0061] S607,WIFIKey核实验证数据后将超级客户端添加至安全列表,并返回认证状态信 息;
[0062] S608,路由器返回认证状态信息;
[0063] S609,超级客户端向路由器发送读取连接设备列表指令;
[0064] S610,路由器中WIFIK巧管理单元发送读取WIF比巧中设备列表指令;
[0065] S611 ,WIFIKey验证接收到的指令的合法性,若合法则返回设备列表;
[0066] S612,路由器中的WIFIK巧管理单元确认指令合法性后,将得到的WIFIK巧返回的 设备列表发送给超级客户端设备;
[0067] S613,超级客户端设备发送指定设备的操作指令;
[0068] S614,路由器中的WIFIK巧管理单元给WIF比巧发送读取指定设备信息指令;
[0069] S615,WIF比巧验证指定设备合法性,并返回验证信息;
[0070] S616,路由器中的WIFIK巧管理单元根据WIFIk巧返回的设备验证信息发送从超级 客户端设备收到的设备操作请求给指定设备;指定的设备按照接收到的指令操作后返回操 作状态;路由器中的WIFIK巧管理单元获取指定设备的操作状态,并将其发送给超级客户端 设备。
[0071 ]在本申请优选实施例中,所述检测到路由器攻击时,进行预警处理,具体为:
[0072] 当WIFIK巧发现在预设的时间段内,所述路由器频繁地对WIFIKey的存储的数据进 行访问时,WIFIKey则启动报警流程;
[0073] 所述WIFIK巧报警流程为:
[0074] WIFIIfey给路由器的WIFIK巧管理单元发送特殊指令,要求其通过预先设置的报警 通道远程通知连接的客户端设备,同时WIFIKey硬件自动进入低功耗模式或者完全停止工 作,进入内部锁死,并提示用户更改WIFIK巧的访问认证密码。
【附图说明】
[0075] 为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现