的同时,也兼顾安全性;若所述WiFi设备的安全等级为未知安全级别,则采用较高加密复杂度加密算法和较复杂密钥进行加密处理,以增加破译难度,在确保安全性的同时,也兼顾上网体验;若所述WiFi设备的安全等级为不安全级别,则采用最高加密复杂度加密算法和最复杂密钥进行加密处理,以保证数据传输的安全性。
[0034]具体的,可以将各安全等级对应的加密机制预先存储在所述终端中。相应的,当终端获取当前连接的WiFi设备的安全等级后,就可以识别出需要采用何种加密机制对数据进行加密。
[0035]通过本实施方式,能够在保证用户的上网数据的安全性的同时,减少不必要的加密所耗费的资源和时间,兼顾上网体验。
[0036]103、所述终端将经过加密处理后的所述第一数据和所述WiFi设备的安全等级,通过所述WiFi设备发送给加、解密服务器,以使所述加、解密服务器根据所述WiFi设备的安全等级,对接收到的数据进行解密,并将解密后的数据发送给目标服务器。
[0037]在实际应用中,可以在加、解密服务器中预先存储所述各安全等级对应的解密机制,所述各安全等级对应的解密机制是与所述各安全等级对应的加密机制相对应的,也就是说,对于某安全等级来说,采用该安全等级对应的加密机制进行加密后的数据,可以通过采用该安全等级对应的解密机制进行解密。则相应的,所述加、解密服务器从某WiFi设备接收到经过加密后的数据以及该WiFi设备的安全等级后,可以先查找获得该WiFi设备的安全等级对应的解密机制,然后即可采用该解密机制对该加密后的数据进行解密,获得解密后的数据,并将解密后的数据发送给服务器。
[0038]可选的,当所述终端通过某WiFi设备接收服务器发送的数据时,可以采用上述方案的逆过程进行数据传输。具体的,当服务器向终端传输数据时,先将待传输的数据发送给所述加、解密服务器,所述加、解密服务器确定当前连接的WiFi设备的安全等级,并采用该安全等级对应的加密机制对待发送的数据进行加密之后,将加密后的数据和该WiFi设备的安全等级通过该WiFi设备发送给终端,终端接收到数据以后,采用该WiFi设备的安全等级对应的解密机制对数据进行解密,获得解密后的数据。在该实施方式中,所述终端中还存储有各安全等级对应的解密机制,所述加、解密服务器中还存储有各安全等级对应的加密机制。相应的,在103之后,所述方法可以还包括:
[0039]所述终端接收所述加、解密服务器发送的经过加密处理的第二数据和当前连接的WiFi设备的安全等级,所述第二数据是所述加、解密服务器根据当前连接的WiFi设备的安全等级,采取相应的加密机制,对其它服务器发送的所述第二数据进行加密处理后发送的;
[0040]所述终端根据预设的各安全等级对应的解密机制,采用所述WiFi设备的安全等级对应的解密机制,对所述经过加密处理的第二数据进行解密处理,获得所述第二数据。
[0041]通过本实施方式,在服务器向终端返回数据时,同样能够在保证用户的上网数据的安全性的同时,减少不必要的加密所耗费的资源和时间,兼顾上网体验,提高数据传输的效率。
[0042]在本实施例中,当终端连接至某WiFi设备时,可以查询终端上的各标识库获得该WiFi设备的安全等级,根据各WiFi设备的不同安全等级,差异化的决定是否需要对通过该WiFi设备传输的数据进行加密,或者差异化的决定采用何种安全程度的加密机制对数据进行加密,既消除用户使用WiFi网络的安全顾虑和后顾之忧,又避免不必要的加密操作造成用户体验差的弊端。
[0043]通过上述自适应的加、解密手段,既能保证WiFi设备安全时不需加密,确保简单、快速、高效的上网体验,又可避免WiFi设备不安全时,通过WiFi传输不加密数据易被他人窥测、窃取的问题。当发现WiFi设备不是用户手动添加的WiFi设备时,则自动对用户的上网数据进行加密处理;然后再将上述加密数据发送至WiFi设备,并由其转发到服务器端专用的加、解密服务器进行解密;接着,继续将上述的数据上传至用户最终请求的目标服务器。同理,用户请求的服务器响应用户的请求,向用户回传相应数据,该数据的传输过程可以为上述步骤的逆过程,即在下发给用户手机前先经加、解密服务器加密,再经WiFi设备发送给用户手机端,最终在用户手机上完成解密。
[0044]具体的,为了保证数据传输的安全性,还可以对各标识库中的WiFi标识进行更新,并将更新后的各标识库同步给各终端和加、解密服务器。
[0045]需要说明的是,不同终端的加、解密机制可以不同。相应的,加、解密服务器与该终端之间传输数据时,采用的加、解密机制与该终端的加、解密机制相同,为进一步提高安全性,还可以对各终端的加、解密机制进行更新。
[0046]本实施例提供的数据传输方法,通过根据当前连接的WiFi设备的安全等级,基于相应的加密机制,对将通过该WiFi设备进行传输的数据进行相应的加密处理的方案,实现对基于不同的WiFi设备进行不同加密方式的差异化处理,能够在保证数据安全性的同时,减少不必要的加密所导致的处理资源的消耗和数据传输的延迟,从而有效提高数据传输的效率。
[0047]图2为本发明实施例二提供的终端的结构示意图,如图2所示,所述终端包括:获取模块21、处理模块22和发送模块23 ;其中,
[0048]获取模块21,用于根据当前连接的无线保真WiFi设备的标识,确定所述WiFi设备的安全等级;
[0049]处理模块22,用于根据预设的各安全等级对应的加密机制,采用与所述WiFi设备的安全等级对应的加密机制,对待发送的第一数据进行加密处理;
[0050]发送模块23,用于将经过加密处理后的所述第一数据和所述WiFi设备的安全等级,通过所述WiFi设备发送给加、解密服务器,以使所述加、解密服务器采用所述WiFi设备的安全等级对应的解密机制,对接收到的数据进行解密,并将解密后的数据发送给目标服务器,其中,针对每个安全等级,所述安全等级对应的解密机制和所述安全等级对应的加密机制是对应的。
[0051]在实际应用中,需要预先建立各WiFi设备的安全等级。具体的,可以根据实际应用情况对WiFi设备的安全等级进行划分。例如,用户手动添加的WiFi设备,为用户信任的常用WiFi连接设备,通常经过用户的使用认证,其安全等级为高安全级别;由通信运营商、或者公共安全部门等认证过的WiFi设备,为可信WiFi,其安全等级为中安全级别;而被用户投诉过的WiFi设备,通常为不安全的WiFi设备,其安全等级为不安全级别。则除上述情况以外的WiFi设备则为未知的WiFi设备,其安全等级为未知安全级别。
[0052]其中,所述WiFi设备的标识可以包括但不限于:设备名称,物理地址,Mac地址等。
[0053]则相应的,可以分别将不同安全等级的WiFi设备的标识存储在不同的标识库中,这样,终端就可以根据当前其连接的WiFi设备的标识,识别该WiFi设备的安全等级。相应的,获取模块21可以包括:
[0054]第一检测单元,用于若检测到所述WiFi设备的标识为当前第一标识库中的标识之一,则判定所述WiFi设备的安全等级为高安全级别,所述第一标识库中存储有用户手动添加的WiFi设备的标识;
[0055]第二检测单元,用于若检测到所述WiFi设备的标识为当前第二标识库中的标识之一,则判定所述WiFi设备的安全等级为中安全级别,所述第二标识库中存储有通过网络运营商认证的WiFi设备的标识;