IFI模块的MAC进行加
I_L| ο
[0051]实施例三
[0052]本发明实施例的一种WIFI模块的MAC认证装置,包括信息接收单元、解密单元、比较单元和对应关系获取单元;其中所述解密单元分别与所述信息接收单元和对应关系获取单元连接,所述比较单元分别与所述信息接收单元和解密单元连接。
[0053]所述信息接收单元用于接收WIFI模块发送的明文MAC和加密后的MAC信息;所述解密单元用于对所述加密后的MAC信息进行解密;所述比较单元用于对解密后的MAC与所述明文MAC进行对比,如果二者相同,则通过认证,向所述WIFI模块提供服务,如果二者不同,则拒绝向所述WIFI模块提供服务;所述对应关系获取单元用于从所述WIFI模块的厂商获取所述WIFI模块的MAC与密钥的对应关系,并保存到数据库中。
[0054]实施例四
[0055]本发明实施例的一种WIFI模块,包括密钥存储单元和应用程序接口单元。所述密钥存储单元用于存储预置的与MAC对应的密钥;所述预置的与MAC对应的密钥为在所述WIFI模块出厂前,由所述WIFI模块的厂商以静态库的形式预置的。所述应用程序接口单元用于读取MAC和加解密;所述应用程序接口为在所述WIFI模块出厂前,由所述WIFI模块的厂商提供的。
[0056]实施例五
[0057]本发明实施例的一种解决智能设备伪装MAC的方法的流程如图3所示,本实施例需要WIFI模块的厂商和设备厂商协同实现,具体过程如下:
[0058]WIFI模块出厂前,模块厂商预置加密解密静态库,并提供读取MAC和加解密应用程序接口,加密方法只有WIFI模块的厂商掌握。
[0059]设备厂商采购WIFI模块后,WIFI模块的厂商把MAC与密钥的对应关系提供给设备厂商,具体形式不限,只要方便录入即可,能够自动同步更好。设备厂商把MAC与密钥对应关系保存在服务器数据库。
[0060]设备厂商基于WIFI模块进行二次开发,调用加密静态库对MAC进行加密。然后把明文MAC和通过加密算法和密钥加密后的MAC —并按相应规定发给服务器。
[0061 ] 服务器收到明文MAC和加密后的MAC后,首先根据明文MAC从数据库获取密钥,然后对密文MAC进行解密,最后对解密后的MAC与明文MAC进行比对校验。如果二者相同,则认为是合法MAC,否则拒绝提供后续服务。
[0062]本实施例在WIFI模块出厂时,以静态库的形式预置加解密库,独立于常规化加解密算法,而且加密解密方法存在于WIFI模块和服务器两端,设备服务器预存MAC与密钥的唯一对应关系。
[0063]本发明应用在物联网智能设备,成本低、易实现,可以快捷的避免伪装MAC的攻击,给用户提供更安全的家居产品。
[0064]尽管为示例目的,已经公开了本发明的优选实施例,本领域的技术人员将意识到各种改进、增加和取代也是可能的,因此,本发明的范围应当不限于上述实施例。
【主权项】
1.一种WIFI模块的MAC认证方法,其特征在于,所述方法包括以下步骤: 接收WIFI模块发送的明文MAC和加密后的MAC信息; 对所述加密后的MAC信息进行解密; 对解密后的MAC与所述明文MAC进行对比,如果二者相同,则通过认证,向所述WIFI模块提供服务。2.如权利要求1所述的WIFI模块的MAC认证方法,其特征在于,在所述接收WIFI模块发送的明文MAC和加密后的MAC信息之前,还包括从所述WIFI模块的厂商获取所述WIFI模块的MAC与密钥的对应关系,并保存到数据库中。3.如权利要求2所述的WIFI模块的MAC认证方法,其特征在于,所述对加密后的MAC进行解密的过程包括: 根据所述明文MAC从所述数据库中查找对应密钥; 根据所述密钥,调用静态库对所述加密后的MAC信息进行解密。4.如权利要求2所述的WIFI模块的MAC认证方法,其特征在于,所述数据库中的WIFI模块的MAC与密钥的对应关系,与所述WIFI模块的厂商提供的WIFI模块的MAC与密钥的对应关系自动同步。5.如权利要求1至4任一项所述的WIFI模块的MAC认证方法,其特征在于,如果解密后的MAC与所述明文MAC不同,则拒绝向所述WIFI模块提供服务。6.一种WIFI模块的MAC加密方法,其特征在于,所述方法包括以下步骤: 根据预置的与MAC对应的密钥,通过读取MAC和加解密的应用程序接口,对MAC进行加I_L| ο7.如权利要求6所述的WIFI模块的MAC加密方法,其特征在于,所述预置的与MAC对应的密钥为在所述WIFI模块出厂前,由所述WIFI模块的厂商以静态库的形式预置的。8.如权利要求7所述的WIFI模块的MAC加密方法,其特征在于,所述读取MAC和加解密的应用程序接口为在所述WIFI模块出厂前,由所述WIFI模块的厂商提供的。9.如权利要求8所述的WIFI模块的MAC加密方法,其特征在于,所述对MAC进行加密的过程为:通过所述应用程序接口调用所述静态库对所述WIFI模块的MAC进行加密。10.一种WIFI模块的MAC认证装置,其特征在于,所述装置包括: 信息接收单元,用于接收WIFI模块发送的明文MAC和加密后的MAC信息; 解密单元,与所述信息接收单元连接,用于对所述加密后的MAC信息进行解密; 比较单元,分别与所述信息接收单元和解密单元连接,用于对解密后的MAC与所述明文MAC进行对比,如果二者相同,则通过认证,向所述WIFI模块提供服务。11.如权利要求10所述的WIFI模块的MAC认证装置,其特征在于,所述装置还包括对应关系获取单元,与所述解密单元连接,用于从所述WIFI模块的厂商获取所述WIFI模块的MAC与密钥的对应关系,并保存到数据库中。12.一种WIFI模块,其特征在于,所述WIFI模块包括: 密钥存储单元,用于存储预置的与MAC对应的密钥; 应用程序接口单元,用于读取MAC和加解密。13.如权利要求12所述的WIFI模块,其特征在于,所述预置的与MAC对应的密钥为在所述WIFI模块出厂前,由所述WIFI模块的厂商以静态库的形式预置的。14.如权利要求13所述的WIFI模块,其特征在于,所述应用程序接口为在所述WIFI模块出厂前,由所述WIFI模块的厂商提供的。
【专利摘要】本发明公开了一种WIFI模块的MAC认证方法,首先接收WIFI模块发送的明文MAC和加密后的MAC信息,然后对所述加密后的MAC信息进行解密,最后对解密后的MAC与所述明文MAC进行对比,如果二者相同,则通过认证,向所述WIFI模块提供服务。本发明还公开了一种WIFI模块的MAC加密方法,根据预置的与MAC对应的密钥,通过读取MAC和加解密的应用程序接口对MAC进行加密。本发明还公开了一种WIFI模块的MAC认证装置,本发明还公开了一种WIFI模块。本发明应用在物联网智能设备,成本低、易实现,可以快捷的避免伪装MAC的攻击,给用户提供更安全的家居产品。
【IPC分类】H04L29/06, H04W12/08
【公开号】CN105429985
【申请号】CN201510855342
【发明人】王友九
【申请人】青岛海尔智能家电科技有限公司
【公开日】2016年3月23日
【申请日】2015年11月30日