无线网络接入方法、终端及无线接入设备与流程

本发明涉及无线网络技术领域，具体涉及一种无线网络接入方法、终端及无线接入设备。

背景技术：

随着网络技术的发展，wifi(wirelessfidelity，无线网络)被曝光存在重大安全漏洞。该漏洞名为“krack”(keyreinstallationattack，密钥重安装攻击)，涉及范围非常广，几乎影响全部计算机、手机和路由器等wifi设备，利用该漏洞可以监听到通过接入wifi网络设备进行的数据通信，从而可以窃取用户隐私以及可以将客户端设备劫持到钓鱼热点上实现流量劫持、篡改等。

krack漏洞基于wpa2(wi-fiprotectedaccess2,wifi保护访问第二版)保密协议，攻击者会重复使用在客户端设备加入wifi网络时提供的密钥，通过重复使用密钥来破解接入点与客户端设备之间交换的信息，这有可能导致用户隐私如信用卡密码、聊天记录等信息泄露。关键在于目前通过共享密钥接入网络特别是公共wifi，从而导致无线窃听者能够对无线信号进行解密。

技术实现要素：

为此，本发明提供一种无线网络接入方法、终端及无线接入设备，以解决现有技术中由于通过共享密钥接入公共wifi而导致的安全问题。

为了实现上述目的，本发明第一方面提供一种无线网络接入方法，所述方法包括：

向待接入的无线接入设备发送查询请求；

接收所述待接入的无线接入设备发送的接入信息，并确定接入许可状态；

响应于所述接入许可状态为未许可，通过本终端当前连接的无线接入设备在区块链网络中广播接入请求消息和交易信息；

接收所述待接入的无线接入设备发送的接入许可信息，并通过所述当前连接的无线接入设备从所述区块链网络中获取接入许可信息；

响应于对所述接收到的接入许可信息和所述获取到的接入许可信息验证通过，根据所述接收到的接入许可信息接入所述无线接入设备。

在一些实施例中，所述确定接入许可状态之后，所述方法还包括：

响应于所述接入许可状态为已许可，通过当前连接的无线接入设备从区块链网络中获取接入许可信息；

根据所述接入许可信息接入所述无线接入设备。

在一些实施例中，所述确定接入许可状态，包括：

通过所述当前连接的无线接入设备在区块链网络中查询得到接入许可状态；或者，接收所述待接入的无线接入设备发送的接入许可状态。

为了实现上述目的，本发明第二方面提供一种无线网络接入方法，所述方法包括：

响应于接收到终端发送的查询请求，向所述终端发送接入信息；

响应于接收到所述终端通过当前连接的无线接入设备在区块链网络中广播的接入请求消息和交易信息，且确定出许可所述终端接入，根据所述交易信息向所述终端发送接入许可信息并在所述区块链网络中广播所述接入许可信息，以使所述终端对接收到的本无线接入设备发送的接入许可信息和通过当前连接的无线接入设备从所述区块链网络中获取到的接入许可信息进行验证。

在一些实施例中，所述方法还包括：

响应于接收到终端发送的查询请求，在区块链网络中查询得到接入许可状态，并将所述接入许可状态发送给所述终端。

为了实现上述目的，本发明第三方面提供一种终端，所述终端包括：

发送模块，用于向待接入的无线接入设备发送查询请求；

接收模块，用于接收所述待接入的无线接入设备发送的接入信息；以及用于接收所述待接入的无线接入设备发送的接入许可信息，并通过所述当前连接的无线接入设备从所述区块链网络中获取接入许可信息；

处理模块，用于确定接入许可状态；

广播模块，用于响应于所述接入许可状态为未许可，通过本终端当前连接的无线接入设备在区块链网络中广播接入请求消息和交易信息；

接入模块，用于响应于对所述接收到的接入许可信息和所述获取到的接入许可信息验证通过，根据所述接收到的接入许可信息接入所述无线接入设备。

在一些实施例中，接收模块还用于，响应于所述接入许可状态为已许可，通过当前连接的无线接入设备从区块链网络中获取接入许可信息。

在一些实施例中，所述处理模块用于，通过所述当前连接的无线接入设备在区块链网络中查询得到接入许可状态；或者，接收所述待接入的无线接入设备发送的接入许可状态。

为了实现上述目的，本发明第四方面提供一种无线接入设备，所述无线接入设备包括：

接收模块，用于接收终端发送的查询请求；以及用于接收所述终端通过当前连接的无线接入设备在区块链网络中广播的接入请求消息和交易信息；

处理模块，用于确定是否许可所述终端接入；

发送模块，用于响应于所述接收模块接收到终端发送的查询请求，向所述终端发送接入信息；以及用于响应于所述接收模块接收到所述终端通过当前连接的无线接入设备在区块链网络中广播的接入请求消息和交易信息，且所述处理模块确定出许可所述终端接入，根据所述交易信息向所述终端发送接入许可信息并在所述区块链网络中广播所述接入许可信息，以使所述终端对接收到的本无线接入设备发送的接入许可信息和通过当前连接的无线接入设备从所述区块链网络中获取到的接入许可信息进行验证。

在一些实施例中，所述发送模块还用于，响应于接收到终端发送的查询请求，在区块链网络中查询得到接入许可状态，并将所述接入许可状态发送给所述终端。

本发明实施例提供的无线网络接入方法，待接入的无线接入设备单独向终端发放接入许可信息，因此每个终端可以具有独特的接入许可信息，终端通过对从待接入的无线接入设备处接收到的接入许可信息以及通过当前连接的无线接入设备从区块链网络中获取到的接入许可信息进行验证，能够进一步确保接入许可信息的安全性，各终端分别使用自己的接入许可信息而非使用统一的共享密钥接入待接入的无线接入设备，该接入许可信息不易被攻击窃取，从而能够保证终端自动安全地接入待接入的无线接入设备，且能够提升用户体验。

附图说明

附图是用来提供对本发明的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本发明，但并不构成对本发明的限制。

图1为本发明实施例1提供的无线网络接入方法应用于终端时的流程示意图一；

图2为本发明实施例2提供的无线网络接入方法应用于终端时的流程示意图二；

图3为本发明实施例3提供的无线网络接入方法应用于无线接入设备时的流程示意图；

图4为本发明实施例4提供的终端的结构示意图；

图5为本发明实施例5提供的无线接入设备的结构示意图。

具体实施方式

以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本发明，并不用于限制本发明。

为使本领域技术人员更好地理解本发明的技术方案，下面结合附图和具体实施方式对本发明作进一步详细描述。

可以理解的是，此处描述的具体实施例和附图仅仅用于解释本发明，而非对本发明的限定。

可以理解的是，在不冲突的情况下，本发明中的各实施例及实施例中的各特征可相互组合。

可以理解的是，为便于描述，本发明的附图中仅示出了与本发明相关的部分，而与本发明无关的部分未在附图中示出。

可以理解的是，本发明的实施例中所涉及的每个单元、模块可仅对应一个实体结构，也可由多个实体结构组成，或者，多个单元、模块也可集成为一个实体结构。

可以理解的是，在不冲突的情况下，本发明的流程图和框图中所标注的功能、步骤可按照不同于附图中所标注的顺序发生。

可以理解的是，本发明的流程图和框图中，示出了按照本发明各实施例的系统、装置、设备、方法的可能实现的体系架构、功能和操作。其中，流程图或框图中的每个方框可代表一个单元、模块、程序段、代码，其包含用于实现规定的功能的可执行指令。而且，框图和流程图中的每个方框或方框的组合，可用实现规定的功能的基于硬件的系统实现，也可用硬件与计算机指令的组合来实现。

可以理解的是，本发明实施例中所涉及的单元、模块可通过软件的方式实现，也可通过硬件的方式来实现，例如单元、模块可位于处理器中。

区块链是一种去中心化的数据库，它包含一张被称为区块的列表，有着持续增长并且排列整齐的记录。每个区块都包含一个时间戳和一个与前一区块的链接：设计区块链使得数据不可篡改，一旦记录下来，在一个区块中的数据将不可逆。区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法。区块链(blockchain)是比特币的一个重要概念，火币网联合清华大学五道口金融学院互联网金融实验室、新浪科技发布的《2014—2016全球比特币发展研究报告》提到区块链是比特币的底层技术和基础架构，本质上是一个去中心化的数据库，同时作为比特币的底层技术。区块链是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一次比特币网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。狭义来讲，区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本。广义来讲，区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算。区块链的设计是一种保护措施，比如(应用于)高容错的分布式计算系统。区块链使混合一致性成为可能，区块链适合记录事件、标题、医疗记录和其他需要收录数据的活动、身份识别管理，交易流程管理和出处证明管理。区块链对于金融脱媒有巨大的潜能，对于引领全球贸易有着巨大的影响。2008年由中本聪第一次提出了区块链的概念，在随后的几年中，比特币成为了电子货币的核心组成部分：作为所有交易的公共账簿，通过利用点对点网络和分布式时间戳服务器，区块链数据库能够进行自主管理，为比特币而发明的区块链使比特币成为第一个解决重复消费问题的数字货币，比特币的设计已经成为其他应用程序的灵感来源。

本发明实施例所提供的无线网络接入方法，可以应用于终端以及无线接入设备，无线接入设备可以包括终端待接入的无线接入设备以及终端当前连接的无线接入设备，终端待接入的无线接入设备不同于终端当前连接的无线接入设备，终端当前连接的无线接入设备与终端待接入的无线接入设备处于同一区块链网络中，终端可以通过当前连接的无线接入设备在区块链网络中广播消息或者从区块链网络中获取信息。

如图1所示，本发明实施例提供一种无线网络接入方法，当应用于终端时，该方法可以包括以下步骤：

步骤11，向待接入的无线接入设备发送查询请求。

在移动到待接入的无线接入设备(即wifi接入点)覆盖的物理半径范围后，终端可以启动区块链客户端app(application，应用程序)，执行本发明实施例提供的无线网络接入方法。具体的，终端可以搜索wifi信号，从搜索得到的多个wifi信号中选择一个wifi信号，并向该wifi信号归属的待接入的无线接入设备发送查询请求。

步骤12，接收待接入的无线接入设备发送的接入信息，并确定接入许可状态。

其中，接入信息可以包括接入规则和资费标准。该接入信息为待接入的无线接入设备在接收到终端发送的查询请求后发送的。

终端接收接入信息的同时，还可以确定接入许可状态，即该待接入的无线接入设备是否已经许可本终端接入。

步骤13，响应于接入许可状态为未许可，通过本终端当前连接的无线接入设备在区块链网络中广播接入请求消息和交易信息。

在确定出待接入的无线接入设备还未许可本终端接入时，可以说明此前该待接入的无线接入设备未向本终端发放过接入许可信息，此时终端可以使用私钥签名的广播消息方式通过本终端当前连接的无线接入设备将接入请求消息和交易信息广播到区块链网络中。其中，交易信息为终端用户根据待接入的无线接入设备发送的资费标准确定的。

步骤14，接收待接入的无线接入设备发送的接入许可信息，并通过当前连接的无线接入设备从区块链网络中获取接入许可信息。

其中，接入许可信息可以包括许可时间段以及接入密钥。

待接入的无线接入设备接收到终端广播的接入请求消息和交易信息后，生成接入许可信息并使用终端的公钥进行加密，然后将加密后的接入许可信息发送给终端，并且使用私钥签名的广播消息方式将加密后的接入许可信息广播到区块链网络中。因此终端可以直接接收待接入的无线接入设备发送的接入许可信息，同时通过当前连接的无线接入设备从区块链网络中获取接入许可信息，用于验证接入许可信息。

步骤15，响应于对接收到的接入许可信息和获取到的接入许可信息验证通过，根据接收到的接入许可信息接入无线接入设备。

终端可以对从待接入的无线接入设备处接收到的接入许可信息，以及通过当前连接的无线接入设备从区块链网络中获取到的接入许可信息进行验证，当两者一致时可以认为验证通过，终端根据接入许可信息中的许可时间段和接入密钥接入待接入的无线接入设备。

通过上述步骤11-15可以看出，本发明实施例提供的无线网络接入方法，待接入的无线接入设备单独向终端发放接入许可信息，因此每个终端可以具有独特的接入许可信息，终端通过对从待接入的无线接入设备处接收到的接入许可信息以及通过当前连接的无线接入设备从区块链网络中获取到的接入许可信息进行验证，能够进一步确保接入许可信息的安全性，各终端分别使用自己的接入许可信息而非使用统一的共享密钥接入待接入的无线接入设备，该接入许可信息不易被攻击窃取，从而能够保证终端自动安全地接入待接入的无线接入设备，且能够提升用户体验。

如图2所示，在一些实施例中，在确定接入许可状态(即步骤12)之后，该方法还可以包括以下步骤：

步骤16，响应于接入许可状态为已许可，通过当前连接的无线接入设备从区块链网络中获取接入许可信息。

在确定出待接入的无线接入设备已许可本终端接入时，可以说明此前该待接入的无线接入设备已经向本终端发放过接入许可信息，此时终端可以直接通过当前连接的无线接入设备从区块链网络中获取接入许可信息。

步骤17，根据接入许可信息接入无线接入设备。

终端可以使用待接入的无线接入设备的公钥验证接入许可信息的签名，验证成功后使用本终端的私钥对接入许可信息进行解密，以获得许可时间段以及接入密钥，根据许可时间段使用接入密钥接入到待接入的无线接入设备。

在一些实施例中，确定接入许可状态(即步骤12)，可以包括：通过当前连接的无线接入设备在区块链网络中查询得到接入许可状态；或者，接收待接入的无线接入设备发送的接入许可状态。

终端接收接入信息的同时，还可以通过当前连接的无线接入设备从区块链网络中查询待接入的无线接入设备是否许可本终端接入。或者，在向终端发送接入信息的同时，待接入的无线接入设备还可以在区块链网络中查询是否许可终端接入，并将查询得到的接入许可状态直接发送给终端。

如图3所示，本发明实施例提供一种无线网络接入方法，当应用于无线接入设备(终端待接入的无线接入设备)时，该方法可以包括以下步骤：

步骤21，响应于接收到终端发送的查询请求，向终端发送接入信息。

其中，接入信息可以包括接入规则和资费标准。

步骤22，响应于接收到终端通过当前连接的无线接入设备在区块链网络中广播的接入请求消息和交易信息，且确定出许可终端接入，根据交易信息向终端发送接入许可信息并在区块链网络中广播接入许可信息，以使终端对接收到的本无线接入设备发送的接入许可信息和通过当前连接的无线接入设备从区块链网络中获取到的接入许可信息进行验证。

待接入的无线接入设备接收到终端通过当前连接的无线接入设备在区块链网络中广播的接入请求消息后，可以审核是否许可该终端接入，确定出许可终端接入后，可以向终端发放接入许可信息。具体的，待接入的无线接入设备可以根据终端通过当前连接的无线接入设备在区块链网络中广播的交易信息确定许可时间段，并生成随机的接入密钥，将包括许可时间段和接入密钥的接入许可信息使用终端的公钥加密后发送给终端。同时，待接入的无线接入设备还可以使用私钥签名的广播消息方式将使用终端公钥加密后的接入许可信息广播到区块链网络中。使得终端可以对从待接入的无线接入设备处接收到的接入许可信息以及通过当前连接的无线接入设备从区块链网络中获取到的接入许可信息进行验证。

通过上述步骤21-22可以看出，本发明实施例提供的无线网络接入方法，待接入的无线接入设备单独向终端发放接入许可信息，因此每个终端可以具有独特的接入许可信息，终端通过对从待接入的无线接入设备处接收到的接入许可信息以及通过当前连接的无线接入设备从区块链网络中获取到的接入许可信息进行验证，能够进一步确保接入许可信息的安全性，各终端分别使用自己的接入许可信息而非使用统一的共享密钥接入待接入的无线接入设备，该接入许可信息不易被攻击窃取，从而能够保证终端自动安全地接入待接入的无线接入设备，且能够提升用户体验。

在一些实施例中，该方法还可以包括：响应于接收到终端发送的查询请求，在区块链网络中查询得到接入许可状态，并将接入许可状态发送给终端。

接收到终端发送的查询请求后，待接入的无线接入设备还可以在区块链网络中查询是否已经许可终端接入，并将查询得到的接入许可状态直接发送给终端。

基于相同的技术构思，如图4所示，本发明实施例还提供一种终端，该终端可以包括：

发送模块101，可以用于向待接入的无线接入设备发送查询请求。

接收模块102，可以用于接收待接入的无线接入设备发送的接入信息；以及用于接收无线接入设备发送的接入许可信息，并通过当前连接的无线接入设备从区块链网络中获取接入许可信息。

处理模块103，可以用于确定接入许可状态。

广播模块104，可以用于响应于接入许可状态为未许可，通过本终端当前连接的无线接入设备在区块链网络中广播接入请求消息和交易信息。

接入模块105，可以用于响应于对接收到的接入许可信息和获取到的接入许可信息验证通过，根据接收到的接入许可信息接入无线接入设备。

在一些实施例中，接收模块102还可以用于，响应于接入许可状态为已许可，通过当前连接的无线接入设备从区块链网络中获取接入许可信息。

在一些实施例中，处理模块103可以用于，通过当前连接的无线接入设备在区块链网络中查询得到接入许可状态；或者，接收无线接入设备发送的接入许可状态。

基于相同的技术构思，如图5所示，本发明实施例还提供一种无线接入设备，该无线接入设备可以包括：

接收模块201，用于接收终端发送的查询请求；以及用于接收终端通过当前连接的无线接入设备在区块链网络中广播的接入请求消息和交易信息。

处理模块202，用于确定是否许可终端接入。

发送模块203，用于响应于接收模块接收到终端发送的查询请求，向终端发送接入信息；以及用于响应于接收模块接收到终端通过当前连接的无线接入设备在区块链网络中广播的接入请求消息和交易信息，且处理模块确定出许可终端接入，根据交易信息向终端发送接入许可信息并在区块链网络中广播接入许可信息，以使终端对接收到的本无线接入设备发送的接入许可信息和通过当前连接的无线接入设备从区块链网络中获取到的接入许可信息进行验证。

在一些实施例中，发送模块203还用于，响应于接收到终端发送的查询请求，在区块链网络中查询得到接入许可状态，并将接入许可状态发送给终端。

可以理解的是，以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式，然而本发明并不局限于此。对于本领域内的普通技术人员而言，在不脱离本发明的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本发明的保护范围。