一种无线路由器、无线终端加密传输的方法及系统与流程
本发明涉及无线通信技术领域,尤其涉及一种无线路由器、无线终端加密传输的方法及系统。
背景技术:
随着无线网络的迅猛发展,无线网络传输承担信息传输的重任,无线路由器作为无线与有线转换的设备的信息安全性也越来越至关重要。用户不希望无线路由器转发出去的信息被拦截,被人获知信息的内容。
但是当前的无线路由器没有对信息传输进行加密或者使用软件算法进行加密,这些方式极其容易导致信息的破解即泄露。
传统的数据传输方式,利用加密软件将要无线终端传输至无线路由器的数据或者从无线路由器传输至无线终端的数据进行加密,然后再存放在对应设备中。这种方式存在的问题是软件加密的方式是由软件代码中的算法决定,容易被破解,数据很不安全。
公开号为cn104580359a的专利提供了一种带存储功能的路由器中文件分片加密存储备份及下载方法,当前带存储功能的路由器接收用户上传的文件,并向服务器发送上报信息;服务器查询当前带存储功能的路由器周边是否存在处于可用状态的带存储功能的路由器;当处于可用状态时,服务器将周边带存储功能的路由器的信息发送至当前带存储功能的路由器;当前带存储功能的路由器将接收到的用户上传的文件分片加密后得到若干个子文件,并分别传送至周边带存储功能的路由器备份;当前带存储功能的路由器记录周边带存储功能的路由器上的各个子文件的分布信息。该发明的带存储功能的路由器中文件分片加密存储备份及下载方法提高了用户带宽使用效率,降低了成本。但是,该发明是将文件分片后进行存储,过程复杂。
技术实现要素:
本发明要解决的技术问题目的在于提供一种无线路由器、无线终端加密传输的方法及系统,用以解决现有的无线路由器无法对数据传输进行加密,信息容易泄露的问题。
为了实现上述目的,本发明采用的技术方案为:
一种无线路由器加密传输的方法,包括步骤:
s1、通过内置于无线路由器的第一tpm芯片生成加密路由器数据及路由器密钥;
s2、将所述加密路由器数据及所述路由器密钥发送至无线终端。
进一步地,还包括步骤:
获取所述无线终端发送的加密终端数据及终端密钥;
利用所述第一tpm芯片及所述终端密钥将所述加密终端数据解密;
转发所述解密后的加密终端数据。
进一步地,步骤s1具体包括:
侦测连接所述无线路由器的无线终端的mac地址;
根据所述mac地址生成密钥。
一种无线终端加密传输的方法,包括步骤:
通过内置于无线终端的第二tpm芯片生成加密终端数据及终端密钥;
将所述加密终端数据及所述终端密钥发送至无线路由器。
进一步地,还包括步骤:
获取所述无线路由器发送的加密路由器数据及路由器密钥;
利用所述第二tpm芯片及所述路由器密钥将所述加密路由器数据解密。
一种无线路由器加密传输的系统,包括:
第一生成模块,用于通过内置于无线路由器的第一tpm芯片生成加密路由器数据及路由器密钥;
第一发送模块,用于将所述加密路由器数据及所述路由器密钥发送至无线终端。
进一步地,还包括:
第一获取模块,用于获取所述无线终端发送的加密终端数据及终端密钥;
第一解密模块,用于利用所述第一tpm芯片及所述终端密钥将所述加密终端数据解密;
转发模块,用于转发所述解密后的加密终端数据。
进一步地,所述第一生成模块包括:
侦测单元,用于侦测连接所述无线路由器的无线终端的mac地址;
处理单元,用于根据所述mac地址生成密钥。
一种无线终端加密传输的系统,包括:
第二生成模块,用于通过内置于无线终端的第二tpm芯片生成加密终端数据及终端密钥;
第二发送模块,用于将所述加密终端数据及所述终端密钥发送至无线路由器。
进一步地,还包括:
第二获取模块,用于获取所述无线路由器发送的加密路由器数据及路由器密钥;
第二解密模块,用于利用所述第二tpm芯片及所述路由器密钥将所述加密路由器数据解密。
本发明与传统的技术相比,有如下优点:
采用tpm芯片硬件逻辑加密方法,不同于软件加密程序,tpm芯片的加密算法结构不会被获取,大大降低了数据被破解的可能性,数据通讯的安全性更高。
附图说明
图1是实施例一提供的一种无线路由器加密传输的方法流程图;
图2是实施例一提供的一种无线路由器加密传输的系统结构图;
图3是实施例二提供的一种无线路由器加密传输的方法流程图;
图4是实施例二提供的一种无线路由器加密传输的系统结构图;
图5是实施例三提供的一种无线终端加密传输的方法流程图;
图6是实施例三提供的一种无线终端加密传输的系统结构图;
图7是实施例四提供的一种无线终端加密传输的方法流程图;
图8是实施例四提供的一种无线终端加密传输的系统结构图。
具体实施方式
以下是本发明的具体实施例并结合附图,对本发明的技术方案作进一步的描述,但本发明并不限于这些实施例。
实施例一
本实施例提供了一种无线路由器加密传输的方法,如图1所示,包括步骤:
s11:通过内置于无线路由器的第一tpm芯片生成加密路由器数据及路由器密钥;
s12:将加密路由器数据及路由器密钥发送至无线终端。
随着无线网络的发展,无线路由器作为无线与有线转换的设备的信息安全性也越来越至关重要。用户不希望无线路由器转发出去的信息被拦截,被人获知信息的内容。
传统的数据传输方式,利用加密软件将要无线终端传输至无线路由器的数据或者从无线路由器传输至无线终端的数据进行加密,然后再存放在对应设备中。这种方式存在的问题是软件加密的方式是由软件代码中的算法决定,容易被破解,数据很不安全。
本实施例提供一种内置tpm芯片的无线路由器,与无线终端的cpu芯片相连将要传输的信息进行加密,防止信息被破解,同时无线终端也装上tpm芯片,与无线终端的cpu芯片相连。
tpm即可信平台模块,是一种植于计算机内部为计算机提供可信根的芯片。该芯片的规格由可信计算组来制定。tpm芯片是一种能够对数据文件进行安全加密解密的芯片,它不同于加密程序,是一种硬件加密模块。
硬件加密模块相比现有的软件加密技术,更加安全,不容易被破解。不容易导致信息的泄露。
本实施例中,步骤s11为通过内置于无线路由器的第一tpm芯片生成加密路由器数据及路由器密钥。
具体包括:
侦测连接无线路由器的无线终端的mac地址;
根据mac地址生成密钥。
具体的,无线路由器要将数据加密转发给终端时会先侦测终端设备的mac地址信息,并根据mac地址生成一个密钥。
mac地址,意译为媒体访问控制,或称为物理地址、硬件地址,用来定义网络设备的位置。在osi模型中,第三层网络层负责ip地址,第二层数据链路层则负责mac地址。因此一个主机会有一个mac地址,而每个网络位置会有一个专属于它的ip地址。
每个无线终端有唯一的mac地址,因此不同的无线终端生成的加密数据和密钥都不同。保证了加密算法的唯一性。
并且,加密是通过第一tpm芯片硬件加密,相比软件加密,避免了被破解的问题。
本实施例中,步骤s12为将加密路由器数据及路由器密钥发送至无线终端。
具体的,无线路由器通过第一tpm芯片将数据加密后,将加密路由器数据及路由器密钥发送至无线终端。无线终端会使用自身的第二tpm芯片及无线路由器发送的路由器密钥将加密路由器数据进行破解。无线终端只能破解路由器密钥对应的加密路由器数据,避免了设备间的信息泄露。
本实施例还提供了一种无线路由器加密传输的系统,如图4所示,包括:
第一生成模块21,用于通过内置于无线路由器的第一tpm芯片生成加密路由器数据及路由器密钥;
第一发送模块22,用于将加密路由器数据及路由器密钥发送至无线终端。
本实施例提供一种内置tpm芯片的无线路由器,与无线终端的cpu芯片相连将要传输的信息进行加密,防止信息被破解,同时无线终端也装上tpm芯片,与无线终端的cpu芯片相连。
本实施例中,第一生成模块21通过内置于无线路由器的第一tpm芯片生成加密路由器数据及路由器密钥。
其中,第一生成模块21具体包括:
侦测单元,用于侦测连接无线路由器的无线终端的mac地址;
处理单元,用于根据mac地址生成密钥。
具体的,无线路由器要将数据加密转发给终端时会先侦测终端设备的mac地址信息,并根据mac地址生成一个密钥。
每个无线终端有唯一的mac地址,因此不同的无线终端生成的加密数据和密钥都不同。保证了加密算法的唯一性。并且,加密是通过第一tpm芯片硬件加密,相比软件加密,避免了被破解的问题。
本实施例中,第一发送模块22用于将加密路由器数据及路由器密钥发送至无线终端。
具体的,第一生成模块21中无线路由器通过第一tpm芯片将数据加密后,将加密路由器数据及路由器密钥发送至无线终端。无线终端会使用自身的第二tpm芯片及无线路由器发送的路由器密钥将加密路由器数据进行破解。无线终端只能破解路由器密钥对应的加密路由器数据,避免了设备间的信息泄露。
实施例二
本实施例提供了一种无线路由器加密传输的方法,如图3所示,包括步骤:
s31:通过内置于无线路由器的第一tpm芯片生成加密路由器数据及路由器密钥;
s32:将加密路由器数据及路由器密钥发送至无线终端;
s33:获取无线终端发送的加密终端数据及终端密钥;
s34:利用第一tpm芯片及终端密钥将加密终端数据解密;
s35:转发解密后的加密终端数据。
与实施例一不同之处在于,还包括步骤s31、步骤s32及步骤s33。
具体的,无线路由器接收无线终端发送的数据时,获取无线终端发送的终端密钥,无线路由器根据对应的无线终端将密钥存储。然后无线终端将数据进行tpm加密发送至无线路由器,无线路由器获取无线终端发送的加密终端数据,利用自身的第一tpm芯片及终端密钥将加密终端数据解密。最后再转发解密后的加密终端数据。
无线路由器能加密发送数据至无线终端也能接收来自无线终端加密发送的数据,无线路由器及无线终端各自都携带tpm芯片,都可以产生密钥及加密数据。每一个无线终端对应一个密钥,保证了数据的安全性。
本实施例还提供了一种无线路由器加密传输的系统,如图4所示,包括:
第一生成模块41,用于通过内置于无线路由器的第一tpm芯片生成加密路由器数据及路由器密钥;
第一发送模块42,用于将加密路由器数据及路由器密钥发送至无线终端。
第一获取模块43,用于获取无线终端发送的加密终端数据及终端密钥;
第一解密模块44,用于利用第一tpm芯片及终端密钥将加密终端数据解密;
转发模块45,用于转发解密后的加密终端数据。
与实施例一不同之处在于,还包括第一获取模块43、第一解密模块44及转发模块45。
具体的,第一获取模块43在无线路由器接收无线终端发送的数据时,获取无线终端发送的终端密钥,无线路由器根据对应的无线终端将密钥存储。然后无线终端将数据进行tpm加密发送至无线路由器,无线路由器获取无线终端发送的加密终端数据。
第一解密模块44利用自身的第一tpm芯片及终端密钥将加密终端数据解密。
最后转发模块45再转发解密后的加密终端数据。
每一个无线终端对应一个密钥,保证了数据的安全性。
实施例三
本实施例提供了一种无线终端加密传输的方法,如图5所示,包括步骤:
s51:通过内置于无线终端的第二tpm芯片生成加密终端数据及终端密钥;
s52:将加密终端数据及终端密钥发送至无线路由器。
无线路由器及无线终端都包含tpm芯片,无线路由器内置第一tpm芯片,无线终端内置第二tpm芯片。
本实施例中,步骤s51为通过内置于无线终端的第二tpm芯片生成加密终端数据及终端密钥。
具体的,终端要将数据发送至无线路由器时,采用内置于自身的第二tpm芯片生成终端密钥,然后无线终端将数据用第二tpm芯片加密生成加密终端数据。
本实施例中,步骤s52为将加密终端数据及终端密钥发送至无线路由器。
具体的,将终端密钥发送至无线路由器后无线路由器根据终端将密钥存储。无线终端利用第二tpm芯片生成加密终端数据后,发送至无线路由器。无线路由器根据自身的第一tpm芯片及获取的终端密钥解密获取的加密终端数据。
本实施例还提供了一种无线终端加密传输的系统,如图6所示,包括:
第二生成模块61,用于通过内置于无线终端的第二tpm芯片生成加密终端数据及终端密钥;
第二发送模块62,用于将加密终端数据及终端密钥发送至无线路由器。
具体的,终端要将数据发送至无线路由器时,采用内置于自身的第二tpm芯片生成终端密钥,然后无线终端将数据用第二tpm芯片加密生成加密终端数据。
将终端密钥发送至无线路由器后无线路由器根据终端将密钥存储。无线终端利用第二tpm芯片生成加密终端数据后,发送至无线路由器。无线路由器根据自身的第一tpm芯片及获取的终端密钥解密获取的加密终端数据。
通过tpm芯片硬件加密数据,数据不容易被破解,增加了数据的安全性。
实施例四
本实施例提供了一种无线终端加密传输的方法,如图7所示,包括步骤:
s71:通过内置于无线终端的第二tpm芯片生成加密终端数据及终端密钥;
s72:将加密终端数据及终端密钥发送至无线路由器;
s73:获取无线路由器发送的加密路由器数据及路由器密钥;
s74:利用第二tpm芯片及路由器密钥将加密路由器数据解密。
本实施例与实施例三不同之处在于,还包括步骤s73及步骤s74。
具体的,无线终端接收无线路由器发送的数据时,获取无线路由器发送的路由器密钥,无线终端将密钥存储。然后无线路由器将数据进行tpm加密发送至无线终端,无线终端获取无线终端发送的加密路由器数据,利用自身的第二tpm芯片及路由器密钥将加密路由器数据解密,读取数据信息。
无线终端能加密发送数据至无线路由器也能接收来自无线路由器加密发送的数据,无线路由器及无线终端各自都携带tpm芯片,都可以产生密钥及加密数据。保证了数据的安全性。
本实施例还提供了一种无线终端加密传输的系统,如图8所示,包括:
第二生成模块81,用于通过内置于无线终端的第二tpm芯片生成加密终端数据及终端密钥;
第二发送模块82,用于将加密终端数据及终端密钥发送至无线路由器;
第二获取模块83,用于获取无线路由器发送的加密路由器数据及路由器密钥;
第二解密模块84利用第二tpm芯片及路由器密钥将加密路由器数据解密。
与实施例三不同之处在于,还包括第二获取模块83及第二解密模块84。
具体的,无线终端接收无线路由器发送的数据时,第二获取模块83获取无线路由器发送的路由器密钥,无线终端将密钥存储。然后无线路由器将数据进行tpm加密发送至无线终端,无线终端获取无线终端发送的加密路由器数据,第二解密模块84中无线终端利用自身的第二tpm芯片及路由器密钥将加密路由器数据解密,读取数据信息。
本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。
- 还没有人留言评论。精彩留言会获得点赞!