Wifi模块的mac认证方法、认证装置、mac加密方法及wifi模块的制作方法
【专利说明】
模块
技术领域
[0001]本发明涉及无线通信领域,特别是涉及一种WIFI (fflreless-FIdelity,无线保真)模块的MAC(Media Access Control,介质访问控制)认证方法、认证装置、MAC加密方法及WIFI模块。
【背景技术】
[0002]物联网是继互联网之后的又一次技术革命。物联网传承着互联网的诸多优点,同样也承载着互联网的诸多弊端。比如安全性,就是其中一个永久性的问题。产品安全是互联网行业,最为关注的问题之一。日趋火热的智能产品,同样面临着相同的难题。物联网行业的智能产品尚属起步阶段,其安全性已逐渐显现。
[0003]智能设备应用日趋普及,从技术角度而言,如果有人掌握了用户协议,通过伪装MAC,就可以对服务器进行恶意攻击,且对MAC相对应的设备造成影响。这对于产品安全而s,是个致命的冋题。
[0004]物联网智能设备虽然逐渐火热,但依然没有上量,对于物联网智能设备的伪装MAC攻击尚不明显,相应防伪装技术也有所欠缺。
【发明内容】
[0005]本发明要解决的技术问题是提供一种WIFI模块的MAC认证方法、认证装置、MAC加密方法及WIFI模块,用以解决现有技术通过伪装MAC可以对服务器进行攻击的问题。
[0006]为解决上述技术问题,一方面,本发明提供一种WIFI模块的MAC认证方法,所述方法包括以下步骤:
[0007]接收WIFI模块发送的明文MAC和加密后的MAC信息;
[0008]对所述加密后的MAC信息进行解密;
[0009]对解密后的MAC与所述明文MAC进行对比,如果二者相同,则通过认证,向所述WIFI模块提供服务。
[0010]进一步,在所述接收WIFI模块发送的明文MAC和加密后的MAC信息之前,还包括从所述WIFI模块的厂商获取所述WIFI模块的MAC与密钥的对应关系,并保存到数据库中。
[0011]进一步,所述对加密后的MAC信息进行解密的过程包括:
[0012]根据所述明文MAC从所述数据库中查找对应密钥;
[0013]根据所述密钥,调用静态库对所述加密后的MAC信息进行解密。
[0014]进一步,所述数据库中的WIFI模块的MAC与密钥的对应关系与所述WIFI模块的厂商提供的WIFI模块的MAC与密钥的对应关系自动同步。
[0015]进一步,如果解密后的MAC与所述明文MAC不同,则拒绝向所述WIFI模块提供服务。
[0016]另一方面,本发明还提供一种WIFI模块的MAC加密方法,所述方法包括以下步骤:
[0017]根据预置的与MAC对应的密钥,通过读取MAC和加解密的应用程序接口对MAC进行加密。
[0018]进一步,所述预置的与MAC对应的密钥为在所述WIFI模块出厂前,由所述WIFI模块的厂商以静态库的形式预置的。
[0019]进一步,所述读取MAC和加解密的应用程序接口为在所述WIFI模块出厂前,由所述WIFI模块的厂商提供的。
[0020]进一步,所述对MAC进行加密的过程为:通过所述应用程序接口调用所述静态库对所述WIFI模块的MAC进行加密。
[0021]另一方面,本发明还提供一种WIFI模块的MAC认证装置,所述装置包括:
[0022]信息接收单元,用于接收WIFI模块发送的明文MAC和加密后的MAC信息;
[0023]解密单元,与所述信息接收单元连接,用于对所述加密后的MAC信息进行解密;
[0024]比较单元,分别与所述信息接收单元和解密单元连接,用于对解密后的MAC与所述明文MAC进行对比,如果二者相同,则通过认证,向所述WIFI模块提供服务。
[0025]进一步,所述装置还包括对应关系获取单元,与所述解密单元连接,用于从所述WIFI模块的厂商获取所述WIFI模块的MAC与密钥的对应关系,并保存到数据库中。
[0026]另一方面,本发明还提供一种WIFI模块,所述WIFI模块包括:
[0027]密钥存储单元,用于存储预置的与MAC对应的密钥;
[0028]应用程序接口单元,用于读取MAC和加解密。
[0029]进一步,所述预置的与MAC对应的密钥为在所述WIFI模块出厂前,由所述WIFI模块的厂商以静态库的形式预置的。
[0030]进一步,所述应用程序接口为在所述WIFI模块出厂前,由所述WIFI模块的厂商提供的。
[0031]本发明有益效果如下:
[0032]本发明应用在物联网智能设备,成本低、易实现,可以快捷的避免伪装MAC的攻击,给用户提供更安全的家居产品。
【附图说明】
[0033]图1是本发明实施例中一种WIFI模块的MAC认证方法的流程图;
[0034]图2是本发明实施例中一种WIFI模块的MAC加密方法的流程图;
[0035]图3是本发明实施例中一种解决智能设备伪装MAC的方法的流程图。
【具体实施方式】
[0036]为了解决现有技术通过伪装MAC可以对服务器进行攻击的问题,本发明提供了一种WIFI模块的MAC认证方法、认证装置、MAC加密方法及WIFI模块,以下结合附图以及五个实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不限定本发明。
[0037]实施例一
[0038]本发明实施例的一种WIFI模块的MAC认证方法的流程如图1所示,包括以下步骤:
[0039]步骤slOl,从WIFI模块的厂商获取WIFI模块的MAC与密钥的对应关系,并保存到数据库中。本实施例中,所述数据库中的WIFI模块的MAC与密钥的对应关系与所述WIFI模块的厂商提供的WIFI模块的MAC与密钥的对应关系也可以自动同步。
[0040]步骤sl02,接收WIFI模块发送的明文MAC和加密后的MAC信息。
[0041 ] 步骤s 103,根据明文MAC从数据库中查找对应密钥。
[0042]步骤sl04,根据密钥,调用静态库对加密后的MAC信息进行解密。
[0043]步骤sl05,对解密后的MAC与明文MAC进行对比,如果二者相同,则转步骤sl06 ;否则转步骤sl07。
[0044]步骤sl06,通过认证,向WIFI模块提供服务。
[0045]步骤s 107,拒绝向WIFI模块提供服务。
[0046]实施例二
[0047]本发明实施例的一种WIFI模块的MAC加密方法的流程如图2所示,根据预置的与MAC对应的密钥,通过读取MAC和加解密的应用程序接口对MAC进行加密,其具体过程包括以下步骤:
[0048]步骤s201,在WIFI模块出厂前,由WIFI模块的厂商以静态库的形式预置与MAC对应的密钥。
[0049]步骤S202,在WIFI模块出厂前,由WIFI模块的厂商提供读取MAC和加解密的应用程序接口。
[0050]步骤s203,通过所述应用程序接口调用所述静态库对所述W