基于服务器的WiFi认证方法与流程

本发明涉及无线网络设备与移动终端领域，尤其是涉及一种基于服务器的利用证书加密与解密对路由器进行认证的方法。

背景技术：

随着通信技术的进步以及智能移动设备的普及，无线网络已经成为人们工作必不可少的工具，特别是随着移动互联网的发展，手机、平板等设备已经逐渐进入生活的方方面面，伴随而来的是无线网络的安全问题。

为了适应用户的需求，在客流量较大的商场、机场车站、展览馆以及餐厅、酒店等公共场所已经铺设有大范围的公共WIFI，例如CMCC等，但是不可避免的是，有犯罪分子利用人们对这些公共SSID的信任，通过架设钓鱼WiFI，吸引人们进行连接，然后利用路由器截取用户信息，窃取用户财产，而这种钓鱼WiFi以其开启不定时、出现地点不确定等特点难以被及时发现。

因此，如何实现对钓鱼WiFi与安全WiFi进行快速有效的辨别，成为亟待解决的问题。

技术实现要素：

为了克服上述问题，本发明旨在提供一种利用客户端请求认证路由器对路由器进行证书验证，以鉴别WiFi是否安全的方法。

本发明采用以下技术方案：

基于服务器的WiFi认证方法，设置路由器、认证服务器与客户端，认证方法包括以下步骤：

客户端向路由器发送第一数据；

路由器对第一数据加密得到第二数据并返回客户端；

客户端向认证服务器发送第二数据；

认证服务器对第二数据解密得到第三数据并返回客户端；

客户端对第一数据与第二数据进行校验。

根据以上所述的WiFi认证方法，路由器上安装带唯一编号的公钥，服务器上保存与公钥相对应的私钥。公钥与私钥组成的密钥对，采用非对称的证书加密。

进一步的，在上述步骤中，路由器利用公钥对第一数据进行加密，路由器将加密所用公钥的编号返回客户端；步骤中，客户端向认证服务器发送公钥编号；步骤中，认证服务器利用公钥编号调取对应的私钥对第二数据进行解密。

在上述步骤中，若客户端对第一数据与第二数据校验一致则判断路由器为信任WiFi，否则判断路由器为非信任WiFi。

步骤中，第一数据为优选为随机字符串；客户端向服务器发送数据与服务器向客户端返回数据采用https协议传输；客户端为安装到智能手机或平板电脑的APP，APP至少具有：发送请求的发送模块，接收返回数据的接收模块、对比数据的校验模块与提示用户的输出模块。

采用以上技术方案的本发明的WiFi认证方法，具有以下有益效果：在路由器上安装公钥，服务器上保存对应私钥，客户端请求接口并发送随机数据，路由器对随机数据加密后返回客户端，客户端向认证服务器请求解密后对发出的原始随机数据与认证服务器解密的随机数据进行对比校验，只有校验一致才判断路由器为信任WiFi。上述过程中，由于每个路由器的公钥均与服务器的私钥对应，且公钥只能用于加密，只有对应的私钥才能进行解密，可以有效避免路由器在数据传输中进行非法篡改。因此，实现了利用服务器将信任WiFi与非信任WiFi进行鉴别，防止用户的信息被窃取造成损失。

附图说明

图1为本发明的基于服务器的WiFi认证方法的结构框图；

图2为本发明的基于服务器的WiFi认证方法的流程图。

具体实施方式

下面结合附图与实施例对本发明的基于服务器的WiFi认证方法的技术方案进行详细说明。

如图1所示，基于服务器的WiFi认证方法，设置:安装公钥的路由器、保存私钥的认证服务器与可安装到智能手机或平板电脑的APP，其中：

公钥对应唯一编号，公钥与私钥为采用非对称证书加密算法的密钥对。

APP具有：发送模块，用于将第一数据发送给路由器、将第二数据与公钥编号发送给认证服务器；接收模块，用于接收路由器返回的第二数据与公钥编号、接收认证服务器返回的第三数据；校验模块，用于对比第一数据与第三数据是否一致；输出模块，用于提示用户。

如图2所示，WiFi验证方法包括以下步骤：

首先，认证服务器上维护相对应的公钥、私钥对，认证服务器向路由器颁发安装公钥，公钥对应有公钥编号；路由器上设置用于接收APP请求的认证接口。

所述公钥只用于对信息进行加密，只有与公钥对应的私钥才能对该加密信息进行解密、从而获得加密前的信息。

步骤S101.APP生成第一数据并发送给路由器，第一数据为随机字符串，由于路由器上开放有专用认证接口，能够识别APP的请求并接收该随机字符串。

步骤S102.路由器对第一数据进行处理的过程至少包括：利用事先保存的公钥对第一数据进行证书加密，从而生成第二数据；路由器将第二数据与加密所用公钥的对应编号返回给APP的接收模块。

如果APP向路由器发送第一数据时无法获得路由器的返回数据，则可能路由器没有专用接口、无法识别APP的请求，可以判断该路由器为非信任WiFi，而无需再进行后续认证步骤。

步骤S103.APP接收模块收到路由器返回的第二数据与公钥编号，由于APP上没有保存密钥、无法进行解密，须将路由器返回的信息经由发送模块发送到服务器进行解密。

步骤S104.认证服务器接收APP发送的第二数据与公钥编号，根据公钥编号确定其在认证服务器上对应的私钥，利用私钥对第二数据进行解密可得第三数据，再将第三数据返回APP。

需要说明的是，APP与认证服务器之间的数据传输，必须要经过待认证的路由器才能实现，因此，为了防止路由器对传输的数据进行劫持篡改，APP向认证服务器发送请求与认证服务器向APP返回第三数据均采用https协议进行传输，以有效保证数据的完整一致。

步骤S105.APP的接收模块接收认证服务器返回的第三数据，并转给校验模块，校验模块将APP生成的原始随机字符串即第一数据与收到的认证服务器返回的第三数据进行对比。第三数据是由第一数据经路由器公钥加密、认证服务器私钥解密而得的，而私钥只在认证服务器进行维护，因此只要路由器上的公钥是与认证服务器的私钥对应，第三数据与第一数据应是完全一致。

步骤S106.如上所述，APP校验第一数据与第三数据一致时，可以确定路由器的公钥与认证服务器的私钥为对应关系，第一数据在传输过程中未被篡改，从而判断该路由器为信任WiFi。

步骤S107.如果第一数据与第三数据经校验不一致，则可能路由器对第一数据进行加密所用的公钥不是由认证服务器所颁发，表明路由器的加密不可信；也可能收到的返回的“第三数据”不是由认证服务器解密所得，数据在传输过程中已经遭到破坏或篡改；从而判断该路由器为非信任WiFi。

当APP作出校验判断后，通过输出模块提示用户。

如上所述，本发明的WiFi验证方法，公钥与私钥为对应关系，公钥用于加密、私钥用于解密，路由器利用公钥对APP发送的随机字串进行加密并返回，认证服务器利用私钥解密并返回，APP对原始随机字符串与解密后的字符串进行对比，判断路由器是否是信任WiFi。整个认证过程，利用https协议传输，避免路由器对数据的篡改，从而实现准确、快速的对路由器的安全性进行认证，避免用户连接到钓鱼WiFi造成损失。

以上所述仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。