一種數(shù)據(jù)傳輸方法及系統(tǒng)的制作方法
【技術領域】
[0001]本發(fā)明涉及通信技術領域����,尤其涉及一種數(shù)據(jù)傳輸方法及系統(tǒng)���。
【背景技術】
[0002]目前,隨著用戶對上網(wǎng)的需求越來越高��,除了各個運營商的移動網(wǎng)絡可以為用戶提供上網(wǎng)服務之外����,許多大型商場、酒店����、餐廳等,也會為用戶提供免費上網(wǎng)服務��。然而����,在上述場景中提供的上網(wǎng)服務,通常為用戶提供的是沒有密碼的WiFUWireless-Fidelity�,無線保真),而通過沒有密碼的WiFi進行報文發(fā)送時���,報文的安全性比較低����。在這種傳輸方式下,有調查顯示���,一些黑客可以通過安全保護體系較差的商業(yè)免費WiFi��,在15分鐘之內竊取手機上網(wǎng)用戶的個人信息和密碼,包括網(wǎng)絡密碼�����、炒股賬號密碼等非常重要的個人信息�����。因此當用戶通過該WiFi連網(wǎng)�����,并且通過該WiFi傳輸?shù)膱笪闹邪~號密碼等關鍵信息時��,有可能出現(xiàn)關鍵信息泄露的情況���,給用戶帶來不必要的損失����。
【發(fā)明內容】
[0003]本發(fā)明實施例提供的一種數(shù)據(jù)傳輸方法及系統(tǒng),可提高數(shù)據(jù)傳輸?shù)陌踩浴?br>[0004]一種數(shù)據(jù)傳輸方法�,所述方法用于一種網(wǎng)絡通信系統(tǒng),所述網(wǎng)絡系統(tǒng)設置有終端��、第一 AP�����、第二 AP���、互聯(lián)網(wǎng)服務器����,所述方法具體包括:
[0005]當終端通過所述第一 AP發(fā)送報文時��,所述終端對待發(fā)送報文進行加密��,生成安全訪問報文��,所述第一 AP為公共AP�,所述待發(fā)送報文中含有關鍵信息;
[0006]所述終端將所述生成安全訪問報文通過所述第一 AP發(fā)送至所述第二 AP,所述第二 AP為私有AP ��;
[0007]所述第二 AP對所述安全訪問報文中加密后的待發(fā)送報文進行解密����;
[0008]所述第二 AP將解密后的待發(fā)送報文發(fā)送至互聯(lián)網(wǎng)服務器。
[0009]一種數(shù)據(jù)傳輸系統(tǒng)���,所述系統(tǒng)設置有終端��、第一 AP��、第二 AP、互聯(lián)網(wǎng)服務器����,
[0010]所述終端,用于當所述終端通過第一 AP發(fā)送報文時�����,對待發(fā)送報文進行加密����,生成安全訪問報文,所述第一 AP為公共AP �����;
[0011]所述終端,還用于將所述生成安全訪問報文通過所述第一 AP發(fā)送至第二 AP����,所述第二 AP為私有AP ;
[0012]所述第二 AP�����,用于對所述生成安全訪問報文中加密后的待發(fā)送報文進行解密���;
[0013]所述第二 AP�,還用于將解密后的待發(fā)送報文發(fā)送至互聯(lián)網(wǎng)服務器��。
[0014]本發(fā)明提供了一種數(shù)據(jù)傳輸方法及系統(tǒng)�����,當終端通過第一 AP發(fā)送報文時�,所述終端對待發(fā)送報文進行加密,并生成安全訪問報文�,所述終端將安全訪問報文通過所述第一AP發(fā)送至第二 AP,所述第二 AP對安全訪問報文中加密后的待發(fā)送報文進行解密,并發(fā)送至互聯(lián)網(wǎng)服務器�。由于采用上述方案,在終端通過第一 AP進行報文發(fā)送之前��,首先對報文進行了加密處理��,這樣可避免報文通過第一 AP發(fā)送至互聯(lián)網(wǎng)服務器時��,報文中關鍵信息泄露的情況��。極大地提高在終端和互聯(lián)網(wǎng)服務器進行數(shù)據(jù)傳輸時的安全性��。
【附圖說明】
[0015]為了更清楚地說明本發(fā)明實施例中的技術方案�,下面將對實施例中所需要使用的附圖作簡單地介紹,顯而易見地��,下面描述中的附圖僅僅是本發(fā)明的一些實施例���,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動的前提下���,還可以根據(jù)這些附圖獲得其它的附圖�����。
[0016]圖1為本發(fā)明實施例提供的一種數(shù)據(jù)傳輸方法流程圖����;
[0017]圖2為本發(fā)明實施例提供的另一種數(shù)據(jù)傳輸方法流程圖;
[0018]圖3為本發(fā)明實施例提供的另一種數(shù)據(jù)傳輸方法流程圖��;
[0019]圖4為本發(fā)明實施例提供的另一種數(shù)據(jù)傳輸方法流程圖��;
[0020]圖5為本發(fā)明實施例提供的一種數(shù)據(jù)傳輸信息流向示意圖����;
[0021]圖6為本發(fā)明實施例提供的一種數(shù)據(jù)傳輸系統(tǒng)構成示意圖。
【具體實施方式】
[0022]下面將結合本發(fā)明實施例中的附圖����,對本發(fā)明實施例中的技術方案進行清楚、完整地描述�����,顯然��,所描述的實施例僅僅是本發(fā)明一部分實施例���,而不是全部的實施例��?�;诒景l(fā)明中的實施例����,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其它實施例,都屬于本發(fā)明保護的范圍�。
[0023]本發(fā)明實施例提供了一種數(shù)據(jù)傳輸方法,所述方法用于一種網(wǎng)絡通信系統(tǒng)�����,所述網(wǎng)絡系統(tǒng)設置有終端�����、第一 AP����、第二 AP、互聯(lián)網(wǎng)服務器����,所述方法��,如圖1所示,包括:
[0024]101����、當終端連接到第一AP(Wireless Access Point,無線訪問接入點)時�����,所述終端對待發(fā)送報文進行加密���,生成安全訪問報文��。
[0025]其中����,所述第一 AP為公共AP�����。通常公共AP為沒有設置訪問密碼的AP����,比如:商場、酒店�、咖啡館等公共場所提供的WiFi����,該類WiFi通常沒有設置密碼��,或者設置了簡單的驗證過程�,但是安全防護等級比較低。在終端接入該類WiFi時����,終端會通知用戶是否對該次上網(wǎng)的過程進行加密,如果終端接收到用戶的反饋為是���,則終端對待發(fā)送報文進行加密處理��。這樣���,如果在終端將加密后的報文發(fā)送到第一 AP的時候發(fā)生了被截獲的情況,由于截獲的是加密后的報文���,則無法輕易獲取加密后的報文內容�����。具體的加密方法���,可以采用公開密鑰加密與對稱密鑰加密。所述待發(fā)送報文中含有關鍵信息����,其中,關鍵信息是指諸如賬號����、密碼等一些用戶的隱私信息。需要說明的是����,由于用戶在使用公共AP進行上網(wǎng)時,并不是每次都會發(fā)送攜帶關鍵信息的報文��,因此��,可以在用戶連接到公共AP之后由終端向用戶詢問是否對此次上網(wǎng)傳輸?shù)膱笪倪M行加密處理�����,如果終端接收到用戶的返回的指令為是�,則對該次上網(wǎng)過程中所有傳輸?shù)膱笪亩歼M行加密處理;如果終端接收到用戶返回的指令為否�����,則不對該次上網(wǎng)過程中傳輸?shù)膱笪倪M行加密處理,在這種情況下���,終端直接通過公共AP與互聯(lián)網(wǎng)服務器進行數(shù)據(jù)交互���。
[0026]還需說明的是,待發(fā)送報文的報文格式為:目的地址+源地址+報文內容���。生成的安全訪問報文的格式為:目的地址+源地址+加密后的待發(fā)送報文����。在待發(fā)送報文和安全訪問報文中的源地址均為終端的IP地址��,而待發(fā)送報文中的目的地址為互聯(lián)網(wǎng)服務器的地址���,安全訪問報文中的目的地址為第二 AP的IP地址��。這樣�����,在第一 AP進行轉發(fā)時�,以第二 AP作為接收端,將加密后的報文發(fā)送至第二 AP��。在后續(xù)步驟301至302中����,詳細描述了獲取第二 AP的IP地址的方法流程��。
[0027]102����、所述終端將所述生成安全訪問報文通過所述第一 AP發(fā)送至所述第二 AP。
[0028]其中����,所述第二 AP為私有AP。其中����,私有AP可以包括:家里設置的AP,辦公室內設置的AP等����,終端在接入該類AP的時候,通常會進行密碼驗證,并且其安全防護等級相對較高�����。
[0029]103��、所述第二 AP對所述安全訪問報文中加密后的待發(fā)送報文進行解密���。
[0030]104�、所述第二 AP將解密后的待發(fā)送報文發(fā)送至互聯(lián)網(wǎng)服務器����。
[0031]本發(fā)明提供了一種數(shù)據(jù)傳輸方法,當終端通過第一 AP發(fā)送報文時��,所述終端對待發(fā)送報文進行加密�����,并生成安全訪問報文����,所述終端將安全訪問報文通過所述第一 AP發(fā)送至第二 AP,所述第二 AP對安全訪問報文中加密后的待發(fā)送報文進行解密�����,并發(fā)送至互聯(lián)網(wǎng)服務器。由于采用上述方案���,在終端通過第一 AP進行報文發(fā)送之前�,首先對報文進行了加密處理���,這樣可避免報文通過第一 AP發(fā)送至互聯(lián)網(wǎng)服務器時,報文中關鍵信息泄露的情況��。極大的提高在終端和互聯(lián)網(wǎng)服務器進行數(shù)據(jù)傳輸時的安全性����。
[0032]在本發(fā)明提供的另一實施例中,如圖2所示��,執(zhí)行在步驟101之前��,還包括:
[0033]201���、所述終端從所述第二 AP獲取會話密鑰����。
[0034]其中,會話密鑰可以是在終端與第二 AP建立連接時���,第二 AP直接告知終端的�,以使得終端通過該會話密鑰對待發(fā)送報文進行加密����。在后續(xù)步驟301中,對終端與第二 AP建立連接的方法進行了詳細描述����。另外,會話密鑰還可以是在終端與第二 AP建立連接時��,第二 AP記錄終端標識和對該終端標識對應的手機號碼�����,然后通過短信業(yè)務承載平臺向終端發(fā)送短信方式將會話密鑰通知給終端�。比如,第二 AP連接的是某運營商的網(wǎng)絡�,所以當?shù)诙?AP生成會話密鑰后,可以通過該運營商的移動交換網(wǎng)����,以短信的方式通知終端對待發(fā)送報文進行加密的會話密鑰�����。
[0035]需要說明的是��,使用對稱密鑰進行加密時�,終端從第二 AP獲取密鑰kl��,終端先用密鑰kl加密待發(fā)送報文�,使之變成加密后的待發(fā)送報文;終端把加密后的待發(fā)送報文通過第一 AP發(fā)送給第二 AP ;第二 AP用密鑰kl解密��,并讀取解密后的信息���。
[0036]或者,在使用公開密鑰進行加密時�,第二 AP先產生一對密鑰kla和klb,密鑰kla用來加密�����,密鑰klb用來解密��;終端從第二AP中獲取kla ;終端用密鑰kla加密待發(fā)送信息�,使之變成加密后的待發(fā)送信息��;終端把加密后的待發(fā)送報文通過第一 AP發(fā)送給第二AP ;第二 AP用密鑰klb解密���,并讀取解密后的信息。
[0037]在上述過程中���,由于第一 AP均不知道用來加密報文的密鑰�,因此���,在發(fā)送過程中����,可以保證在通過第一 AP進行數(shù)據(jù)轉發(fā)時不會發(fā)生信息泄露的情況�。
[0038]在本發(fā)明提供的另一實施例中,如圖3所示�,在步驟201之前,還包括:
[0039]301���、所述終端在所述第二 AP的信號覆蓋范圍內與所述第二 AP建立連接���。
[0040]其中,在終端與第一 AP建立連接之前����,終端必須與第二 AP先建立一次連接��,才可以獲取到第二 AP的相關信息���,該相關信息中包括第二 AP的公網(wǎng)IP。
[0041]302���、所述終端記錄所述第二 AP的公網(wǎng)IP(Internet Protocol���,網(wǎng)絡協(xié)議)地址。
[0042]其中���,當?shù)诙?AP重啟或者其他情況導致第二 IP的公網(wǎng)IP發(fā)送變化�,則需要終端在公網(wǎng)IP變化后與第二 AP再建立一次連接��,以便終端重新記錄第二 AP的公網(wǎng)IP�����。
[0043]在本發(fā)明提供的另一實施例中�,如圖4所示���,在所述第二 AP將解密后的待發(fā)送報文發(fā)送至互聯(lián)網(wǎng)服務器之后��,還包括:
[0044]401����、當回復報文中包含關鍵信息時,所述互聯(lián)網(wǎng)服務器通過所述第一 AP和所述第二 AP將回復報文發(fā)送至所述終端��。
[0045]其中�����,如果