本申请公开了一种信息传输方法及装置,用以避免连接到WiFi热点的终端与通信对端交互的信息面临被盗取的风险,方法包括:向通信对端设备发送特征标识;接收通信对端设备根据所述特征标识,利用特定的信息传输通道反馈的通信验证码;根据所述通信验证码生成无线连接密钥;根据所述无线连接密钥,对信息进行加密后,通过无线网络发送给所述通信对端设备,其中,所述特定的信息传输通道不同于所述无线网络。
权利要求书
1. 一种信息传输方法,其特征在于,包括:
向通信对端设备发送特征标识;
接收通信对端设备根据所述特征标识,利用特定的信息传输通道反馈的通信验证码;
根据所述通信验证码生成无线连接密钥;
根据所述无线连接密钥,对信息进行加密后,通过无线网络发送给所述通信对端设备;其中,所述特定的信息传输通道不同于所述无线网络。
2. 如权利要求1所述的方法,其特征在于,向通信对端设备发送特征标识之前,还包括:
根据无线网络信号的信息,确定出所述无线网络为不安全无线网络。
3. 如权利要求2所述的方法,其特征在于,所述无线网络信号的信息,至少包括:无线网络热点的名称和/或MAC地址。
4. 如权利要求3所述的方法,其特征在于,所述特定的信息传输通道包括短信通道。
5. 如权利要求1所述的方法,其特征在于,接收所述通信验证码之前,所述方法还包括:
在判断出向通信对端设备发送特征标识后的特定时间长度内没有接收到通信验证码时,请求通信对端设备发送通信验证码。
6. 一种信息传输方法,其特征在于,包括:
接收到通信对端设备发送的特征标识;
根据所述特征标识,利用特定的信息传输通道向所述通信对端设备反馈通信验证码;
接收所述通信对端设备发送的信息;其中,所述信息为利用第一无线连接密钥加密的信息;所述第一无线连接密钥是根据所述通信验证码生成的;
利用第二无线连接密钥,对所述信息进行解密;其中,所述特定的信息传 输通道不同于所述无线网络。
7. 如权利要求6所述的方法,其特征在于,所述特定的信息传输通道包括短信通道。
8. 如权利要求6所述的方法,其特征在于,向所述通信对端设备反馈通信验证码之后,接收所述信息之前,所述方法还包括:
接收所述通信对端设备发送的通信验证码获取请求;其中,所述通信验证码获取请求是所述通信对端设备在发送特征标识后的特定时间长度内没有接收到通信验证码时发送的;
向所述通信对端设备发送所述通信验证码。
9. 一种信息传输装置,其特征在于,包括:
发送标识单元,用于向通信对端设备发送特征标识;
接收单元,用于接收通信对端设备根据所述特征标识,利用特定的信息传输通道反馈的通信验证码;
生成密钥单元,用于根据所述通信验证码生成无线连接密钥;
传输单元,用于根据所述无线连接密钥,对信息进行加密后,通过无线网络发送给所述通信对端设备;其中,所述特定的信息传输通道不同于所述无线网络。
10. 如权利要求9所述的装置,其特征在于,所述装置还包括:
确定单元,用于向通信对端设备发送特征标识之前,根据无线网络信号的信息,确定出所述无线网络为不安全无线网络。
11. 如权利要求10所述的装置,其特征在于,所述无线网络信号的信息,至少包括:无线网络热点的名称和/或MAC地址。
12. 如权利要求11所述的装置,其特征在于,所述特定的信息传输通道包括短信通道。
13. 如权利要求9所述的装置,其特征在于,所述装置还包括:
判断单元,用于接收通信对端设备根据所述特征标识反馈的通信验证码之 前,在判断出向通信对端设备发送特征标识后的特定时间长度内没有接收到通信验证码时,请求通信对端设备发送通信验证码。
14. 一种信息传输装置,其特征在于,包括:
接收标识单元,用于接收到通信对端设备发送的特征标识;
反馈单元,用于根据所述特征标识,利用特定的信息传输通道向所述通信对端设备反馈通信验证码;
接收信息单元,用于接收所述通信对端设备发送的信息;其中,所述信息为利用第一无线连接密钥加密的信息;所述第一无线连接密钥是根据所述通信验证码生成的;
解密单元,用于利用第二无线连接密钥,对所述信息进行解密;其中,所述特定的信息传输通道不同于所述无线网络。
15. 如权利要求14所述的装置,其特征在于,所述特定的信息传输通道包括短信通道。
16. 如权利要求14所述的装置,其特征在于,所述装置还包括:
接收请求单元,用于向所述通信对端设备反馈通信验证码之后,接收所述信息之前,接收所述通信对端设备发送的通信验证码获取请求;
其中,所述通信验证码获取请求是所述通信对端设备在发送特征标识后的特定时间长度内没有接收到通信验证码时发送的;
所述反馈单元,还用于在接收请求单元接收到所述通信验证码获取请求后,向所述通信对端设备发送所述通信验证码。
说明书
一种信息传输方法及装置
技术领域
本申请涉及计算机通信技术领域,尤其涉及一种信息传输方法及装置。
背景技术
随着通信技术的不断发展,终端之间或者终端与服务器之间通过无线网络实现信息交互,已经成为主要的信息交互方式。
在现有技术中,终端可以通过接入无线保真网(WirelessFidelity,WiFi)的接入点(简称WiFi热点)这样的连接方式,实现与其他终端或服务器进行信息交互。其中,该连接方式包括加密连接方式和非加密连接方式。
针对非加密连接方式而言,当终端开启“自动接入WiFi”的功能时,终端会在检测到可接入的WiFi热点的WiFi信号后,自动建立与WiFi热点的连接。这样的方式存在的问题在于:有可能使得终端连接到黑客设定的WiFi热点,进而导致该终端与通信对端交互的信息面临被盗取的风险。
同样的问题还存在于用户控制终端接入安全性未知的WiFi热点的场景下。
发明内容
本申请实施例提供一种信息传输方法,用以避免连接到WiFi热点的终端与通信对端交互的信息面临被盗取的风险。
本申请实施例还提供一种信息传输装置,用以避免连接到WiFi热点的终端与通信对端交互的信息面临被盗取的风险。
本申请实施例采用下述技术方案:
一种信息传输方法,包括:向通信对端设备发送特征标识;接收通信对端设备根据所述特征标识,利用特定的信息传输通道反馈的通信验证码;根据所 述通信验证码生成无线连接密钥;根据所述无线连接密钥,对信息进行加密后,通过无线网络发送给所述通信对端设备,其中,所述特定的信息传输通道不同于所述无线网络。
一种信息传输方法,包括:接收到通信对端设备发送的特征标识;根据所述特征标识,利用特定的信息传输通道向所述通信对端设备反馈通信验证码;接收所述通信对端设备发送的信息;其中,所述信息为利用第一无线连接密钥加密的信息;所述第一无线连接密钥是根据所述通信验证码生成的;利用第二无线连接密钥,对所述信息进行解密,其中,所述特定的信息传输通道不同于所述无线网络。
一种信息传输装置,包括:发送标识单元,用于向通信对端设备发送特征标识;接收单元,用于接收通信对端设备根据所述特征标识,利用特定的信息传输通道反馈的通信验证码;生成密钥单元,用于根据所述通信验证码生成无线连接密钥;传输单元,用于根据所述无线连接密钥,对信息进行加密后,通过无线网络发送给所述通信对端设备,其中,所述特定的信息传输通道不同于所述无线网络。
一种信息传输装置,包括:接收标识单元,用于接收到通信对端设备发送的特征标识;反馈单元,用于根据所述特征标识,利用特定的信息传输通道向所述通信对端设备反馈通信验证码;接收信息单元,用于接收所述通信对端设备发送的信息;其中,所述信息为利用第一无线连接密钥加密的信息;所述第一无线连接密钥是根据所述通信验证码生成的;解密单元,用于利用第二无线连接密钥,对所述信息进行解密,其中,所述特定的信息传输通道不同于所述无线网络。
本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:
由于利用无线连接密钥对信息进行加密后,再通过无线网络发送给通信对端设备,从而即便黑客能够获取到发送给通信对端设备的信息,也无法对该信息进行解密,因此避免了连接到WiFi热点的终端与通信对端交互的信息面临 被盗取的风险。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请实施例1提供的一种信息传输方法的流程图;
图2为本申请实施例2提供的一种信息传输方法的流程图;
图3为本申请实施例3提供的一种通过接入WiFi热点与通信对端设备交互的方法的流程图;
图4为本申请实施例4提供的一种信息传输装置的结构示意图;
图5为本申请实施例5提供的一种信息传输装置的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
以下结合附图,详细说明本申请各实施例提供的技术方案。
实施例1
为了避免连接到WiFi热点的用户终端与通信对端设备交互的信息面临被盗取的风险,本申请实施例1首先提供一种信息传输方法。该方法的实现流程图如图1所示,主要包括下述步骤:
步骤S101,向通信对端设备发送特征标识。
实施例1中,通信对端设备可以但不限于是应用管理服务器或者用户终端, 等等。
所述特征标识,可以是待通过无线网络与上述通信对端设备交互信息的设备的MAC地址、设备标识码、SD卡标识等。该特征标识是通信对端设备可识别的。其中,步骤S101的执行主体可以但不限于是用户终端,比如个人计算机(PersonalComputer,PC)、手机或平板电脑等。
具体而言,步骤S101的执行时机可以是当连接到陌生的无线网络,并欲通过该无线网络与通信对端设备进行隐私信息交互前。
步骤S102,接收通信对端设备根据特征标识,利用特定的信息传输通道反馈的通信验证码。
实施例1中,特定的信息传输通可以是短信通道。
具体而言,将特征标识向通信对端设备发送之后,得到通信对端设备根据该特征标识所反馈的通信验证码。在这个过程中,如果判断出向通信对端设备发送特征标识后的特定时间长度内没有接收到通信验证码时,可以再次请求通信对端设备发送通信验证码。
其中,上述所说的通信验证码可以是随机字符串。
步骤S103,根据通信验证码生成无线连接密钥。
实施例1中,无线连接密钥可以是对称密钥,也可以是非对称密钥。
可选地,可以采用在无线网络中利用建立VPN隧道的方式进行信息传输,并在信息传输过程中,利用该无线连接密钥,来实现对传输给通信对端的信息的加密。
步骤S104,根据无线连接密钥,对信息进行加密后,通过无线网络发送给通信对端设备。其中,无线网络可以是由WiFi热点提供的,下文将WiFi热点提供的无线网络简称WiFi。
采用实施例1提供的上述方法,由于利用无线连接密钥对信息进行加密后,再通过无线网络发送给通信对端设备,从而即便黑客能够获取到发送给通信对端设备的信息,也无法对该信息进行解密,因此避免了连接到WiFi热点 的终端与通信对端交互的信息面临被盗取的风险。
实施例1中,如果与通信对端设备之间是通过安全的无线网络进行信息交互,那么黑客是难以获取到传输给通信对端的信息的,那么为了节约资源,往往可以先检测出连接的WiFi热点是否为安全的无线网络,并只针对不安全的无线网络执行实施例1提供的上述方法。因此,在步骤S101之前,图1所示的该流程还可以进一步包括步骤:根据无线网络信号的信息,检测出步骤S104中所述的无线网络为不安全无线网络。
具体而言,由于用户终端往往会存储有安全的WiFi热点信息,因此,用户终端接入WiFi热点之后,可以根据该WiFi热点的名称或MAC地址等WiFi热点信息判断出所接入的WiFi热点是否为安全WiFi。若为安全的WiFi,则可以直接通过WiFi进行信息交互,否则,为不安全WiFi热点连接时,采用本申请实施例方案进行信息交互。
可选地,可以根据用户终端与WiFi热点连接的次数,判断是否需要对WiFi热点信息进行存储。例如,当用户终端与WiFi热点的连接次数超过三次以上可以视为该WiFi热点为常接入的、相对比较安全的连接热点,从而可以存储该WiFi热点的信息。此外,还可以自定义添加已知的WiFi热点信息,以便搜索到任一已知的WiFi热点信息表示的WiFi热点时,可直接接入该WiFi热点并进行信息传输,而无需再执行实施例1提供的该方法。
需要说明的是,实施例1所提供方法的各步骤的执行主体均可以是同一设备,或者,该方法也由不同设备作为执行主体。比如,步骤S101和步骤S102的执行主体可以为设备1,步骤S103和S104的执行主体可以为设备2;又比如,步骤S101和步骤S102的执行主体可以为设备2,步骤S103和步骤S104的执行主体可以为设备1;等等。
实施例2
实施例2提供一种信息传输方法,用以避免连接到WiFi热点的终端与通 信对端交互的信息面临被盗取的风险的问题。该方法的具体实现流程图如图2所示,包括下述步骤:
步骤S201,接收到通信对端设备发送的特征标识。
实施例2中,通信对端设备可以是用户终端或应用管理服务器。
步骤S202,根据特征标识,利用特定的信息传输通道向通信对端设备反馈通信验证码。
其中,上述所指的特定的信息传输通道可以不同于无线网络。
可选地,通信验证码可以采用短信通道的方式发送到通信对端设备。
步骤S203,接收通信对端设备发送的信息。
其中,信息为利用第一无线连接密钥加密的信息;第一无线连接密钥是根据通信验证码生成的。
步骤S204,利用第二无线连接密钥,对信息进行解密。
第一无线连接密钥可以是通信对端设备根据通信验证码所生成的私钥,而第二无线连接密钥可以与该私钥对应的公钥;或者,第一无线连接密钥与第二无连接密钥也可以为相同的密钥。
采用实施例2提供的上述方法,由于接收到的是通信对端通过无线网络发送给通信对端设备的加密的信息,从而即便黑客能够获取到该信息,也无法对该信息进行解密,因此避免了连接到WiFi热点的终端与通信对端交互的信息面临被盗取的风险。
实施例2中,为避免一端设备接收不到信息,通信对端设备就会再次向另一端设备发送请求,因此,可以在步骤S202之后,步骤S203之前,图2所示的该流程还可以进一步包括步骤:
首先,接收通信对端设备发送的通信验证码获取请求;
其中,通信验证码获取请求是通信对端设备在发送特征标识后的特定时间长度内没有接收到通信验证码时发送的。
然后,向通信对端设备发送通信验证码。
需要说明的是,实施例2所提供方法的各步骤的执行主体均可以是同一设备,或者,该方法也由不同设备作为执行主体。比如,步骤S201和步骤S202的执行主体可以为设备1,步骤S203和S204的执行主体可以为设备2;又比如,步骤S201和步骤S202的执行主体可以为设备2,步骤S203和步骤S204的执行主体可以为设备1;等等。
实施例3
实施例3提供一种接入WiFi热点的信息传输方法。该方法中所述的手机为安装有“安全WiFi连接APP(下文简称APP)”的手机。该方法的实现流程示意图如图3所示,主要包括下述步骤:
步骤S301,用户利用手机,搜索到WiFi热点名称为KFC的无线网络,并选择连接该无线网络,使得用户手机接入WiFi热点KFC。
步骤S302,手机接入到KFC热点后,APP根据KFC热点的热点名称和MAC地址,确认该KFC热点是否为陌生的无线网络;当KFC热点为陌生的无线网络时,APP向通信对端设备发送手机的手机号码。
实施例3中,假设KFC热点为陌生的无线连接网络。
步骤S303,APP的管理服务器根据手机发送的手机号码,利用短信通道向使用该手机号码的手机反馈通信验证码,即反馈随机字符串“abcdefg”。
步骤S304,手机与APP的管理服务器采用约定的密钥生成算法以及通信验证码“abcdefg”,分别生成无线连接密钥,并在手机与APP的管理服务器之间建立vpn隧道后,通过该vpn隧道,利用生成的无线连接密钥对信息进行加密后传输。
步骤S305,根据无线连接密钥,对信息进行加密后,通过无线网络发送给APP的管理服务器。
步骤S306,APP的管理服务器接收到加密信息后,利用无线连接密钥对加密的信息进行解密。
实施例3中,手机和APP的管理服务器可以使用同一个私密钥去加密和解密数据;又或者,手机可以根据通信验证码生成私钥,并利用私钥信息对信息进行加密并传输,而APP的管理服务器可以根据通信验证码生成公钥,并利用公钥对手机传输来的加密的信息进行解密。
采用实施例3提供的上述方法,由于利用特定的传输通道反馈通信验证码,并利用该通信验证码生成交互密钥,因此,在手机与APP的管理服务器进行交互时,即使黑客从中截获取或攻击,也无法解密出真实的交互信息。从而有效地保证了用户隐私信息安全。
实施例4
为了避免连接到WiFi热点的用户终端与通信对端设备交互的信息面临被盗取的风险,本申请实施例4提供一种信息传输装置。该装置主要包括:发送标识单元401、接收单元402、生成密钥单元403和传输单元404。以上各单元的具体功能如下:
发送标识单元401,用于向通信对端设备发送特征标识。
接收单元402,用于接收通信对端设备根据所述特征标识,利用特定的信息传输通道反馈的通信验证码;
可选地,所述通信验证码是通过短信通道反馈的。
生成密钥单元403,用于根据所述通信验证码生成无线连接密钥;
传输单元404,用于根据所述无线连接密钥,对信息进行加密后,通过无线网络发送给所述通信对端设备,其中,所述特定的信息传输通道不同于所述无线网络。
可选地,为了节约网络资源,实施例4提供的该装置还可以进一步包括:确定单元,用于在发送标识单元401向通信对端设备发送特征标识之前,根据无线网络信号的信息,确定出无线网络为不安全无线网络。
其中,所述无线网络信号的信息,至少包括:无线网络热点的名称和/或 MAC地址。
可选地,为了避免因连接超时而无法接收到通信设备的反馈,实施例4提供的该装置还可以进一步包括:判断单元,用于接收单元402接收通信对端设备根据所述特征标识反馈的通信验证码之前,在判断出向通信对端设备发送特征标识后的特定时间长度内没有接收到通信验证码时,请求通信对端设备发送通信验证码。
采用实施例4提供的该装置,由于利用无线连接密钥对信息进行加密后,再通过无线网络发送给通信对端设备,从而即便黑客能够获取到发送给通信对端设备的信息,也无法对该信息进行解密,因此避免了连接到WiFi热点的终端与通信对端交互的信息面临被盗取的风险。
实施例5
为了避免连接到WiFi热点的用户终端与通信对端设备交互的信息面临被盗取的风险,本申请实施例5提供一种信息传输装置。该装置主要包括:接收标识单元501、反馈单元502、接收信息单元503、解密单元504。各单元的具体功能如下:
接收标识单元501,用于接收到通信对端设备发送的特征标识;
反馈单元502,用于根据所述特征标识,利用特定的信息传输通道向所述通信对端设备反馈通信验证码;
可选地,所述通信验证码是通过短信通道反馈的。
接收信息单元503,用于接收所述通信对端设备发送的信息;其中,所述信息为利用第一无线连接密钥加密的信息;所述第一无线连接密钥是根据所述通信验证码生成的;
解密单元504,用于利用第二无线连接密钥,对所述信息进行解密,其中,所述特定的信息传输通道不同于所述无线网络。
可选地,由于通信对端设备会出现接收反馈超时的情况,因此为了避免因 超时而无法接收到反馈,实施例4提供的该装置还可以进一步包括:接收请求单元,用于向所述通信对端设备反馈通信验证码之后,接收所述信息之前,接收所述通信对端设备发送的通信验证码获取请求。其中,所述通信验证码获取请求是所述通信对端设备在发送特征标识后的特定时间长度内没有接收到通信验证码时发送的。
在实施例4提供的该装置还包括接收请求单元的情况下,反馈单元502还可以用于在接收请求单元接收到通信验证码获取请求后,向通信对端设备发送通信验证码。
采用实施例5提供的上述装置,由于接收到的是通信对端通过无线网络发送给通信对端设备的加密的信息,从而即便黑客能够获取到该信息,也无法对该信息进行解密,因此避免了连接到WiFi热点的终端与通信对端交互的信息面临被盗取的风险。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中 的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flashRAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitorymedia),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设 备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课