[0056]第三检测单元,用于若检测到所述WiFi设备的标识为当前第三标识库中的标识之一,则判定所述WiFi设备的安全等级为不安全级别,所述第三标识库中存储有被用户举报和投诉过的WiFi设备的标识;
[0057]第四检测单元,用于若检测到所述WiFi设备的标识不为所述第一标识库、所述第二标识库和所述第三标识库中的标识之一,则判定所述WiFi设备的安全等级为未知安全级别。
[0058]通过上述方式,可以结合实际情况,准确识别当前WiFi设备的安全等级,以便后续进行相应的处理,提高数据传输的安全性。
[0059]在实际应用中,为了兼顾用户的上网数据的安全性和上网体验,本实施例对当前连接的WiFi设备的安全性进行分级,并基于不同安全等级的WiFi设备采用相应不同的加密处理。具体的,WiFi设备的安全性越高,则对待发送的数据进行加密处理的复杂性可以越低,WiFi设备的安全性越低,则对待发送的数据进行加密处理的复杂性需要越高。则相应的,处理模块22可以包括:
[0060]第一处理单元,用于若所述WiFi设备的安全等级为高安全级别,则不对所述第一数据进行加密处理;
[0061]第二处理单元,用于若所述WiFi设备的安全等级为中安全级别,则采用加密复杂度较低的加密算法和/或较简单的密钥对所述第一数据进行加密处理;
[0062]第三处理单元,用于若所述WiFi设备的安全等级为未知安全级别,则采用加密复杂度较高的加密算法和/或较复杂的密钥对所述第一数据进行加密处理;
[0063]第四处理单元,用于若所述WiFi设备的安全等级为不安全级别,则采用加密复杂度最高的加密算法和/或最复杂的密钥对所述第一数据进行加密处理。
[0064]其中,所述加密处理的复杂性,具体可以表现为该加密处理采用的加密算法和/或加密密钥。具体的,若所述WiFi设备的安全等级为高安全级别,则所述终端不对所述第一数据进行加密处理,从而确保用户上网体验,降低上网时延;若所述WiFi设备的安全等级为中安全级别,则采用较低加密复杂度加密算法和/或较简单密钥进行加密处理,以在确保用户上网体验的同时,也兼顾安全性;若所述WiFi设备的安全等级为未知安全级别,则采用较高加密复杂度加密算法和较复杂密钥进行加密处理,以增加破译难度,在确保安全性的同时,也兼顾上网体验;若所述WiFi设备的安全等级为不安全级别,则采用最高加密复杂度加密算法和最复杂密钥进行加密处理,以保证数据传输的安全性。
[0065]具体的,可以将各安全等级对应的加密机制预先存储在所述终端中。相应的,当终端获取当前连接的WiFi设备的安全等级后,就可以识别出需要采用何种加密机制对数据进行加密。
[0066]通过本实施方式,能够在保证用户的上网数据的安全性的同时,减少不必要的加密所耗费的资源和时间,兼顾上网体验。
[0067]在实际应用中,可以在加、解密服务器中预先存储所述各安全等级对应的解密机制,所述各安全等级对应的解密机制是与所述各安全等级对应的加密机制相对应的,也就是说,对于某安全等级来说,采用该安全等级对应的加密机制进行加密后的数据,可以通过采用该安全等级对应的解密机制进行解密。则相应的,所述加、解密服务器从某WiFi设备接收到经过加密后的数据以及该WiFi设备的安全等级后,可以先查找获得该WiFi设备的安全等级对应的解密机制,然后即可采用该解密机制对该加密后的数据进行解密,获得解密后的数据,并将解密后的数据发送给服务器。
[0068]可选的,当所述终端通过某WiFi设备接收服务器发送的数据时,可以采用上述方案的逆过程进行数据传输。具体的,当服务器向终端传输数据时,先将待传输的数据发送给所述加、解密服务器,所述加、解密服务器确定当前连接的WiFi设备的安全等级,并采用该安全等级对应的加密机制对待发送的数据进行加密之后,将加密后的数据和该WiFi设备的安全等级通过该WiFi设备发送给终端,终端接收到数据以后,采用该WiFi设备的安全等级对应的解密机制对数据进行解密,获得解密后的数据。在该实施方式中,所述终端中还存储有各安全等级对应的解密机制,所述加、解密服务器中还存储有各安全等级对应的加密机制。相应的,所述终端还可以包括:
[0069]接收模块,用于接收所述加、解密服务器发送的经过加密处理的第二数据和当前连接的WiFi设备的安全等级,所述第二数据是所述加、解密服务器根据当前连接的WiFi设备的安全等级,采取相应的加密机制,对其它服务器发送的所述第二数据进行加密处理后发送的;
[0070]处理模块22,还用于根据预设的各安全等级对应的解密机制,采用所述WiFi设备的安全等级对应的解密机制,对所述经过加密处理的第二数据进行解密处理,获得所述第二数据。
[0071]通过本实施方式,在服务器向终端返回数据时,同样能够在保证用户的上网数据的安全性的同时,减少不必要的加密所耗费的资源和时间,兼顾上网体验,提高数据传输的效率。
[0072]在本实施例中,当终端连接至某WiFi设备时,可以查询终端上的各标识库获得该WiFi设备的安全等级,根据各WiFi设备的不同安全等级,差异化的决定是否需要通过该WiFi设备传输的数据进行加密,或者差异化的决定采用何种安全程度的加密机制对数据进行加密,既消除用户使用WiFi网络的安全顾虑和后顾之忧,又避免不必要的加密操作造成用户体验差的弊端。
[0073]通过上述自适应的加、解密手段,既能保证WiFi设备安全时不需加密,确保简单、快速、高效的上网体验,又可避免WiFi设备不安全时,通过WiFi传输不加密数据易被他人窥测、窃取的问题。当发现WiFi设备不是用户手动添加的WiFi设备时,则自动对用户的上网数据进行加密处理;然后再将上述加密数据发送至WiFi设备,并由其转发到服务器端专用的加、解密服务器进行解密;接着,继续将上述的数据上传至用户最终请求的目标服务器。同理,用户请求的服务器响应用户的请求,向用户回传相应数据,该数据的传输过程可以为上述步骤的逆过程,即在下发给用户手机前先经加、解密服务器加密,再经WiFi设备发送给用户手机端,最终在用户手机上完成解密。
[0074]具体的,为了保证数据传输的安全性,还可以对各标识库中的WiFi标识进行更新,并将更新后的各标识库同步给各终端和加、解密服务器。
[0075]需要说明的是,不同终端的加、解密机制可以不同。相应的,加、解密服务器与该终端之间传输数据时,采用的加、解密机制与该终端的加、解密机制相同,为进一步提高安全性,还可以对各终端的加、解密机制进行更新。
[0076]本实施例提供的终端,通过根据当前连接的WiFi设备的安全等级,基于相应的加密机制,对将通过该WiFi设备进行传输的数据进行相应的加密处理的方案,实现对基于不同的WiFi设备进行不同加密方式的差异化处理,能够在保证数据安全性的同时,减少不必要的加密所导致的处理资源的消耗和数据传输的延迟,从而有效提高数据传输的效率。
[0077]所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0078]本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存