用于商业WiFi的可变密码钥匙串认证与通讯加密机制的制作方法

本发明属于路由器技术领域，尤其涉及用于商业wifi的可变密码钥匙串认证与通讯加密机制。

背景技术：

现在市场上几乎100%的免费wifi网络的运营商，为了满足“开放”的主要业务性质，主要是开放免费wifi热点认证基于不设置密码，没有任何加密通信协议的使用。在wifi环境下免费接入认证，所有数据以广播的方式发送明文和工作，安全性能差，别人简单地使用互联网的网络监控工具下载到所有接入用户的通信数据，然后通过分析数据分析软件，得到用户的行为和隐私信息。根据数据分析软件的处理和解密能力，甚至可以清楚地截取用户密码和其他重要信息。

技术实现要素：

本发明提供一种用于商业wifi的可变密码钥匙串认证与通讯加密机制，以解决上述背景技术中，传统的商业免费wifi不设置密码，其安全性差的问题。

本发明所解决的技术问题采用以下技术方案来实现：本发明提供一种用于商业wifi的可变密码钥匙串认证与通讯加密机制，其特征在于，包括用户、路由器、服务器，所述用户利用证书对web通讯进行加密，并访问加密后的portal页面，所述portal页面是采用https的方式进行通讯传输，完成portal认证，并通过服务器获取安全通讯秘钥，所述服务器将数个相同商业wifi终端热点进行连接，后台数据库对安全通讯秘钥进行实时更新，每隔一段时间就生成一段钥匙串，并通过服务器统一打包后发给路由器和客户端供用户使用，所述路由器会收到一个来自服务器传来的密码信息，并对密码信息进行密码的验证，如果验证通过的话，路由器会根据密码信息，把用户加入wpa2加密的wi-fi下。

进一步的，所述用户可以使用客户端扫描在页面上显示的二维码信息后，利用浏览器和服务器进行数据交换，通过认证接口进行一系列的交互。

进一步的，所述服务器对三方应用程序访问服务器的设备列表的请求进行验证，并生成一个当天的安全通讯秘钥，发给各个设备供用户使用。

进一步的，所述安全通讯秘钥采用802.11i加密方式。

本发明的有益效果为：

1、本发明是将数个相同ssid的设备进行连接，后台数据库对秘钥进行实时更新，用户使用该变化的密码连入无线中，同时，整套的操作可以在云端完成，利用后台服务器对整个流程进行监控和运营维护，大大提高整体的安全性能。

2、本发明在通讯方式上，采用更加安全的802.11i加密方式，能够避免用户隐私和用户上网信息的泄露。

3、本发明在应用业务层面上，将一定范围内多个相同商业wifi终端热点（可以是不同或相同的ssid名）通过云端推送或本地设置，每隔一段时间就生成一段钥匙串，通过云端服务器统一打包后发给各个设备供用户使用，然后将该钥匙串通过后台更新，被终端获取，并通过验证，并且在用户完成认证后定期更换通讯加密用秘钥，以最终达到基于通讯层面上用户安全上网的目的。

4、本发明充分保护用户的隐私，从根源上防止了终端对用户的数据监听和信息的泄露；并可从云端进行部署，大大便捷了运营商和后台维护人员的工作。

5、本发明安全通讯秘钥的是实时变更，不影响用户体验，根据识别的密码信息，加入wp2加密的wi-fi下，该加密是物理加密的wi-fi，通讯不再是明文通讯。

6、本发明的三方应用程序将要访问的服务器的设备清单，并搜索到附近的ssid和安全密钥，用户可以将很快来到一个ssid，提前注册，提前上传请求到服务器，在用户的一个区域，服务器接收到请求验证通过，自动完成验证，服务器将发送密钥将更改为终端，同时，还可以测试出哪些设备处于一个忙的状态。

附图说明

图1是本发明的用户自行完成连接流程图；

图2是本发明的用户自行完成连接结构图；

图3是本发明的用户通过应用完成连接结构图；

图4是本发明的用户通过应用完成连接离线获取方式流程图；

图5是本发明的用户通过应用完成连接云端获取流程图。

具体实施方式

以下结合附图对本发明做进一步描述：

1-用户，2-路由器，3-服务器。

实施例：

本实施例包括：一种用于商业wifi的可变密码钥匙串认证与通讯加密机制，如图1-5所示：包括用户1、路由器2、服务器3，用户1利用证书对web通讯进行加密，并访问加密后的portal页面，portal页面是采用https的方式进行通讯传输，完成portal认证，并通过服务器3获取安全通讯秘钥，服务器3将数个相同商业wifi终端热点进行连接，后台数据库对安全通讯秘钥进行实时更新，每隔一段时间就生成一段钥匙串，并通过服务器3统一打包后发给路由器2和客户端供用户1使用，路由器2会收到一个来自服务器3传来的密码信息，并对密码信息进行密码的验证，如果验证通过的话，路由器2会根据密码信息，把用户1加入wpa2加密的wi-fi下。

用户1可以使用客户端扫描在页面上显示的二维码信息后，利用浏览器和服务器3进行数据交换，通过认证接口进行一系列的交互。

服务器3对三方应用程序访问服务器3的设备列表的请求进行验证，并生成一个当天的安全通讯秘钥，发给各个设备供用户1使用。

安全通讯秘钥采用802.11i加密方式。

工作原理：在应用业务层面上，将一定范围内多个相同商业wifi终端热点（可以是不同或相同的ssid名）通过云端推送或本地设置，每隔一段时间就生成一段钥匙串，通过云端服务器3统一打包后发给各个设备供用户1使用，然后将该钥匙串通过后台更新，被终端获取，并通过验证，并且在用户1完成认证后定期更换通讯加密用秘钥，以最终达到基于通讯层面上用户1安全上网的目的。

有益效果：将数个相同ssid的设备进行连接，后台数据库对秘钥进行实时更新，用户1使用该变化的密码连入无线中，同时，整套的操作可以在云端完成，利用后台服务器3对整个流程进行监控和运营维护，大大提高整体的安全性能；在通讯方式上，采用更加安全的802.11i加密方式，能够避免用户1隐私和用户1上网信息的泄露；充分保护用户1的隐私，从根源上防止了终端对用户1的数据监听和信息的泄露；并可从云端进行部署，大大便捷了运营商和后台维护人员的工作；安全通讯秘钥的是实时变更，不影响用户1体验，根据识别的密码信息，加入wp2加密的wi-fi下，该加密是物理加密的wi-fi，通讯不再是明文通讯；三方应用程序将要访问的服务器3的设备清单，并搜索到附近的ssid和安全密钥，用户1可以将很快来到一个ssid，提前注册，提前上传请求到服务器3，在用户1的一个区域，服务器3接收到请求验证通过，自动完成验证，服务器3将发送密钥将更改为终端，同时，还可以测试出哪些设备处于一个忙的状态。

利用本发明所述的技术方案，或本领域的技术人员在本发明技术方案的启发下，设计出类似的技术方案，而达到上述技术效果的，均是落入本发明的保护范围。

技术特征：

技术总结
本发明属于路由器技术领域，尤其涉及一种用于商业WiFi的可变密码钥匙串认证与通讯加密机制，包括用户、路由器、服务器，所述用户利用证书对web通讯进行加密，并访问加密后的portal页面，所述portal页面是采用https的方式进行通讯传输，完成portal认证，并通过服务器获取安全通讯秘钥。本发明是将数个相同SSID的设备进行连接，后台数据库对秘钥进行实时更新，用户使用该变化的密码连入无线中，同时，整套的操作可以在云端完成，利用后台服务器对整个流程进行监控和运营维护，大大提高整体的安全性能。

技术研发人员：梁肇亮;张寿权;王洋;杨勇健
受保护的技术使用者：天津赞普科技股份有限公司
技术研发日：2016.01.18
技术公布日：2017.07.25