Wifi入網配置數據的傳輸方法��、智能設備及智能終端的制作方法
【專利摘要】本發(fā)明公開了一種WIFI入網配置數據的傳輸方法����、智能設備及智能終端,用以提高WIFI入網配置數據在傳輸過程中的安全性�����。用于智能設備側的所述傳輸方法��,包括:生成公鑰和私鑰��;廣播攜帶有所述公鑰的信標幀�����,以使智能終端獲取所述公鑰�����;接收所述智能終端廣播或組播的采用所述公鑰加密的WIFI入網配置數據;使用所述私鑰解密所述WIFI入網配置數據��。
【專利說明】
WIFI入網配置數據的傳輸方法�����、智能設備及智能終端
技術領域
[0001]本發(fā)明涉及網絡技術領域�,特別是涉及一種WIFI入網配置數據的傳輸方法、智能設備及智能終端��。
【背景技術】
[0002]目前���,智能設備一般通過WIFI(WireIess-FideIity�,無線網)接入互聯(lián)網����,通過互聯(lián)網與智能終端等設備進行互聯(lián)互通。但是智能設備若要接入互聯(lián)網��,需要獲取WIFI入網配置數據?�,F有技術中���,WIFI入網配置數據在傳輸過程中存在安全隱患�����。
【發(fā)明內容】
[0003]為了克服上述現有技術的缺陷���,本發(fā)明要解決的技術問題是提供一種WIFI入網配置數據的傳輸方法��、智能設備及智能終端����,用以提高WIFI入網配置數據在傳輸過程中的安全性�����。
[0004]為解決上述技術問題��,本發(fā)明中的一種WIFI入網配置數據的傳輸方法�,用于智能設備側��,包括:
[0005]生成公鑰和私鑰����;
[0006]廣播攜帶有所述公鑰的信標幀,以使智能終端獲取所述公鑰�;
[0007]接收所述智能終端廣播或組播的采用所述公鑰加密的WIFI入網配置數據��;
[0008]使用所述私鑰解密所述WIFI入網配置數據�����。
[0009 ]作為本發(fā)明的傳輸方法的改進�,所述方法還包括:
[0010]將所述公鑰填充到所述信標幀的預定信息元素的數據段中�,以使所述信標幀攜帶有所述公鑰。
[0011]作為本發(fā)明的傳輸方法的進一步改進��,所述方法還包括:
[0012]在所述預定信息元素中設置用于使所述智能終端采用所述公鑰加密所述WIFI入網配置數據的觸發(fā)標識�����。
[0013I作為本發(fā)明的傳輸方法的再進一步改進��,所述預定信息元素包括Element ID為221的信息元素�����;
[0014]所述在所述預定信息元素中設置用于使所述智能終端采用所述公鑰加密所述WIFI入網配置數據的觸發(fā)標識的步驟�����,具體包括:
[0015]將ElementID為221的信息元素中的組織唯一標識符填寫為所述觸發(fā)標識����。
[0016]作為本發(fā)明的傳輸方法的另一種改進�����,所述方法還包括:
[0017]在生成公鑰和私鑰之前����,啟動半監(jiān)聽模式�����;
[0018]在解密所述WIFI入網配置數據后��,采用所述WIFI入網配置數據連接無線路由�。
[0019]為解決上述技術問題���,本發(fā)明中的一種WIFI入網配置數據的傳輸方法�����,用于智能終端側���,包括:
[0020]接收智能設備廣播的信標幀���;[0021 ]從所述信標幀中解析出公鑰;
[0022]采用所述公鑰加密WIFI入網配置數據����;
[0023]廣播或組播加密的所述WIFI入網配置數據。
[0024]作為本發(fā)明的傳輸方法的改進����,所述從所述信標幀中解析出公鑰的步驟,具體包括:
[0025]解析所述信標幀����;
[0026]從所述信標幀的預定信息元素的數據段中解析出所述公鑰。
[0027]作為本發(fā)明的傳輸方法的進一步改進�����,所述方法還包括:
[0028]檢測所述預定信息元素中是否設置有觸發(fā)標識�����;
[0029]在檢測到有觸發(fā)標識時���,從所述信標幀的預定信息元素的數據段中解析出所述公鑰�。
[°03°]作為本發(fā)明的傳輸方法的再進一步改進,所述預定信息元素包括Element ID為221的信息元素���;
[0031]所述檢測所述預定信息元素中是否設置有觸發(fā)標識的步驟�,具體包括:
[0032]檢測ElementID為221的信息元素中的組織唯一標識符是否為所述觸發(fā)標識��。
[0033]為解決上述技術問題���,本發(fā)明中的一種智能設備����,包括:
[0034]密鑰生成模塊�,用于生成公鑰和私鑰;
[0035]幀發(fā)送模塊�,用于廣播攜帶有所述公鑰的信標幀�,以使智能終端獲取所述公鑰;
[0036]配置數據接收模塊���,用于接收所述智能終端廣播或組播的采用所述公鑰加密的WIFI入網配置數據���;
[0037]配置數據解析模塊,用于使用所述私鑰解密所述WIFI入網配置數據�����。
[0038]作為本發(fā)明的智能設備的改進,所述設備還包括:
[0039]公鑰填充模塊�,用于將所述公鑰填充到所述信標幀的預定信息元素的數據段中,以使所述信標幀攜帶有所述公鑰��。
[0040]作為本發(fā)明的智能設備的進一步改進���,所述設備還包括:
[0041 ]標識設置模塊����,用于在所述預定信息元素中設置用于使所述智能終端采用所述公鑰加密所述WIFI入網配置數據的觸發(fā)標識�����。
[0042]作為本發(fā)明的智能設備的再進一步改進�,所述預定信息元素包括ElementID為221的信息元素;
[0043]所述標識設置模塊具體用于將ElementID為221的信息元素中的組織唯一標識符填寫為所述觸發(fā)標識����。
[0044]作為本發(fā)明的智能設備的另一種改進,所述設備還包括:
[0045]監(jiān)聽模式啟動模塊���,用于在生成公鑰和私鑰之前�����,啟動半監(jiān)聽模式��;
[0046]無線接入模塊����,用于在解密所述WIFI入網配置數據后,采用所述WIFI入網配置數據連接無線路由����。
[0047 ]為解決上述技術問題,本發(fā)明中的一種智能終端��,包括:
[0048]幀接收模塊��,用于接收智能設備廣播的信標幀�;
[0049]幀解析模塊,用于從所述信標幀中解析出公鑰�����;
[0050]配置數據加密模塊�����,用于采用所述公鑰加密WIFI入網配置數據�����;
[0051]配置數據發(fā)送模塊��,用于廣播或組播加密的所述WIFI入網配置數據����。
[0052]作為本發(fā)明的智能終端的改進,所述幀解析模塊具體用于解析所述信標幀���,從所述信標幀的預定信息元素的數據段中解析出所述公鑰�。
[0053]作為本發(fā)明的智能終端的進一步改進��,所述終端還包括:
[0054]標識檢測模塊����,用于檢測所述預定信息元素中是否設置有觸發(fā)標識;
[0055]在檢測到有觸發(fā)標識時����,觸發(fā)所述所述幀解析模塊從所述信標幀的預定信息元素的數據段中解析出所述公鑰。
[0056]作為本發(fā)明的智能終端的再進一步改進,所述預定信息元素包括ElementID為221的信息元素���;
[0057]所述標識檢測模塊����,具體用于檢測ElementID為221的信息元素中的組織唯一標識符是否為所述觸發(fā)標識�����。
[0058]本發(fā)明有益效果如下:
[0059]本發(fā)明的WIFI入網配置數據的傳輸方法�、智能設備及智能終端,不需要額為配置服務器��,有效降低實現成本��,并有效解決了令牌方式依賴外網的缺陷;通過公鑰私鑰加解密WIFI入網配置數據�,不需要從與服務器進行多次交互,有效降低實現復雜程度�,并且秘鑰成對出現,私鑰不會流傳至網絡��,有效提高了配置數據在傳輸過程中的安全性����。
【附圖說明】
[0060]圖1是智能設備通過WIFI網絡與智能終端進行互聯(lián)互通的系統(tǒng)架構示意圖�����;
[0061]圖2是本發(fā)明實施例中一種WIFI入網配置數據的傳輸方法流程圖;
[0062]圖3是本發(fā)明實施例中另一種WIFI入網配置數據的傳輸方法流程圖�;
[0063]圖4是應用本發(fā)明實施例中WIFI入網配置數據的傳輸方法的智能設備和智能終端的信令交互示意圖;
[0064]圖5是本發(fā)明實施例中一種智能設備的結構框圖�;
[0065]圖6是本發(fā)明實施例中一種智能終端的結構框圖。
【具體實施方式】
[0066]為了提高WIFI入網配置數據在傳輸過程中的安全性��,本發(fā)明提供了一種WIFI入網配置數據的傳輸方法��、智能設備及智能終端�����,以下結合附圖以及實施例��,對本發(fā)明進行進一步詳細說明�����。應當理解���,此處所描述的具體實施例僅用以解釋本發(fā)明�����,并不限定本發(fā)明���。
[0067]圖1是智能設備通過WIFI網絡與智能終端進行互聯(lián)互通的系統(tǒng)架構示意圖���。如圖1所示,該系統(tǒng)架構中至少包括:智能設備�、智能終端和無線路由設備。
[0068]智能設備指任何一種具有計算處理能力的設備�、器械或者機器,例如智能辦公設備(打印機等)和智能家用設備(智能冰箱��、智能空調等)���。智能終端是一類嵌入式計算機系統(tǒng)設備�����,例如智能移動終端(手機���、平板電腦、PDA��、移動電腦等)和智能固定終端。其中�,智能終端已接入無線網絡,智能設備在上電之后�,可以使用本發(fā)明提供的WIFI入網配置數據的傳輸方法獲取WIFI入網配置數據接入無線路由�����,從而連上無線網絡���,并與智能終端實現互聯(lián)互通��。
[0069]圖2是本發(fā)明實施例中一種WIFI入網配置數據的傳輸方法流程圖�����。如圖2所示�,本發(fā)明實施例中的一種WIFI入網配置數據的傳輸方法�,用于智能設備側,包括:
[0070]S21���,生成公鑰和私鑰����,也就是說生成公私秘鑰對;公鑰信息長度為預設定長度,例如公鑰大小可為0-252字節(jié)����。
[0071]S23,廣播攜帶有所述公鑰的信標幀(Beacon幀)�,以使智能終端獲取所述公鑰;這時智能設備會在可用信道范圍內輪詢發(fā)送該Beacon幀。
[0072]Beacon幀是一種廣播幀�,可以由智能設備廣播,任何在無線網絡信號接收距離范圍內處于監(jiān)聽模式的智能移動設備(如手機)都能收到���。
[0073]S25��,接收所述智能終端廣播或組播的采用所述公鑰加密的WIFI入網配置數據��;SP是說���,使用sniffer監(jiān)聽模式開始接收已經使用公鑰加密的WiFi接入配置數據,這時智能設備會根據規(guī)則鎖定信道��,并在該鎖定信道上接收WiFi設備入網配置數據�����。
[0074]配置數據信息包括:需要連接的路由器的SSID和對應的密碼信息���、路由器信道��、加密類型等所有無線入網設備所需要的配置信息�。
[0075]S27,使用所述私鑰解密所述WIFI入網配置數據��,從而獲取WiFi接入配置數據信息�����。
[0076]現有技術中WIFI入網配置數據(簡稱配置數據)的傳輸一般通過令牌方式傳輸��,該方式存在安全隱患���,并且實現復雜,成本高��,具體如下:
[0077]1.該方式中令牌在網絡傳輸中難免丟失或被盜取�����,存在安全隱患����。
[0078]2.該方式中智能設備需要向服務器發(fā)送服務集標識和基本服務集標識到服務器����,服務器分析上述標識�,并產生令牌;智能終端從服務器獲取令牌,并加密配置數據發(fā)送到智能設備設備���;智能設備從服務器獲取令牌并進行解密�,整個過程繁雜���,還需要服務器支持�,搭建成本較高�����。
[0079]3.由于獲取令牌都需要從服務器獲取���,導致如果外網斷開�,在局域網內則無法獲取令牌����,也就無法加密,導致該加密方式無作用。如果在局域網再設置服務器��,則成本更高����。
[0080]本發(fā)明實施方式通過信標幀攜帶公鑰,不需要額為配置服務器����,有效降低實現成本;進一步說,通過公鑰私鑰加解密WIFI入網配置數據�,不需要從與服務器進行多次交互,有效降低實現復雜程度����,并且秘鑰成對出現���,私鑰不會流傳至網絡�����,有效提高了配置數據在傳輸過程中的安全性;更進一步說�,通過廣播實現公鑰發(fā)送���,通過廣播或組播實現配置數據接收����,有效解決了令牌方式依賴外網的缺陷。
[0081 ] 其中�����,在步驟S23之前���,還可以包括:
[0082]S22���,將所述公鑰填充到所述信標幀的預定信息元素的數據段中,以使所述信標幀攜帶有所述公鑰�。本實施方式通過將公鑰填充到數據段中,不需更改Beacon幀的幀結構�,使實現方式簡單便捷。
[0083]進一步說����,在步驟S22之后,步驟S23之前���,還可以包括:
[0084]S221��,在所述預定信息元素中設置用于使所述智能終端采用所述公鑰加密所述WIFI入網配置數據的觸發(fā)標識���。本方式通過設置觸發(fā)標識可以實現使智能終端根據觸發(fā)標識將配置數據加密后發(fā)送給智能設備�����。
[0085]具體說�,其中�����,預定信息元素包括ElementID(信息元素類型)為221的信息元素�����;
[0086]步驟S221具體包括:
[0087]將Element ID為221的信息元素中的組織唯一標識符(OUI ,Organizat1nallyunique identifier)填寫為所述觸發(fā)標識���。該觸發(fā)標識可以選擇智能設備的廠商OUI。也就是說����,在Beacon幀的Element 221中的OUI填寫為廠商定義OUI。
[0088]本發(fā)明實施例方式�����,在生成公鑰和私鑰之前,還可以包括:
[0089]S20����,啟動半監(jiān)聽模式;所述半監(jiān)聽模式具體為Sniffer模式和AP模式均開啟的模式;具體說包括:
[°09°] S201,啟動監(jiān)聽(snif f er)模式�;智能設備啟動snif f er監(jiān)聽模式,這樣�,就可以實現在每個無線工作信道上停留固定時間間隔,以接收該信道上的所有無線數據(包含管理幀��、控制幀�、數據幀),為后續(xù)的各步驟建立基礎��。
[0091 ] S202�����,啟動AP(接入點)模式���;智能設備啟動AP模式�,這樣���,就可以按照固定時間間隔向所有可用無線工作信道上發(fā)送攜帶公鑰的Beacon幀�,以便于后續(xù)智能移動終端設備可以獲取該幀。
[0092]也就是說�����,所述廣播攜帶有所述公鑰的信標幀包括:
[0093]在AP模式廣播攜帶有所述公鑰的信標幀�。
[0094]在解密所述WIFI入網配置數據后,還可以包括:
[0095]S28�����,采用所述WIFI入網配置數據連接無線路由��,從而接入無線網絡�。
[0096]本發(fā)明實施例方法基于智能設備使用Beacon幀中特定ElementID以及廠商OUI來攜帶公鑰發(fā)送至網絡,智能終端移動設備通過掃描該Beacon并按照特定Element ID以及OUI獲取公鑰并對WiFi入網配置對數據加密并發(fā)送�,智能設備獲取加密數據后,使用私鑰解密來實現的���。具體說:
[0097]1.直接通過Beacon幀的Element 221通過私有的OUI����,攜帶加密公鑰���,具有唯一性���。通過該Element 221,任何廠商都可定義自己的規(guī)則�。
[0098]2.無需服務器支持,配置終端可直接獲取并解析公鑰�,根據預定算法對WiFi配置數據進行加密。
[0099]3.配置終端可預裝可解析該Beacon配置軟件����,安全,靈活不受限制��。
[0100]4.本地局域網仍可進行加密����。
[0101]5.秘鑰成對出現,私鑰不會流傳至網絡�����,安全性更高���。
[0102]6.加密流程簡單有效����,應用范圍更廣。
[0103]圖3是本發(fā)明實施例中另一種WIFI入網配置數據的傳輸方法流程圖��。如圖3所示�,本發(fā)明實施例中一種WIFI入網配置數據的傳輸方法,用于智能終端側����,包括:
[0104]S31,接收智能設備廣播的信標幀���;
[0105]S32�,從所述信標幀中解析出公鑰���;
[0106]S33����,采用所述公鑰加密WIFI入網配置數據���;其中�����,加密用的算法可使用當前任何一種公開的加密算法�����,也可使用廠商自定義的加密算法���。
[0107]S34,廣播或組播加密的所述WIFI入網配置數據����。
[0108]本發(fā)明實施例方法通過接收智能設備廣播的信標幀,不需要額為配置服務器�����,有效降低實現成本;通過信標幀中攜帶的公鑰加密配置數據��,并廣播或組播加密的所述WIFI入網配置數據����,以使智能設備通過監(jiān)聽獲得配置數據,不需要從與服務器進行多次交互���,有效降低實現復雜程度�����,同時有效解決了令牌方式依賴外網的缺陷����。
[0109 ]具體說,所述從所述信標幀中解析出公鑰的步驟��,具體包括:
[0110]解析所述信標幀��,
[0111]從所述信標幀的預定信息元素的數據段中解析出所述公鑰��。
[0112]在本發(fā)明的一個實施方式中���,所述方法還可以包括:
[0113]檢測所述預定信息元素中是否設置有觸發(fā)標識�����;
[0114]在檢測到有觸發(fā)標識時�,從所述信標幀的預定信息元素的數據段中解析出所述公鑰�����。
[0115]具體說,所述預定信息元素包括ElementID為221的信息元素���;
[0116]其中�����,所述檢測所述預定信息元素中是否設置有觸發(fā)標識的步驟,具體包括:
[0117]檢測ElementID為221的信息元素中的組織唯一標識符是否為所述觸發(fā)標識��。觸發(fā)標識可以選擇智能設備的廠商OUI�。
[0118]也就是說,在本方式中�����,智能終端在無線信道上接收Beacon幀�����;
[0119]檢查Beacon幀中是否包含用于加密配置信息的公鑰的Element ID 221;
[0120]若不包含����,再次接收新的Beacon幀并檢查;
[0121]若包含���,檢查Beacon幀中Element ID 221的OUI是否為預設OUI;
[0122]若不是���,再次接收新的Beacon幀并檢查Beacon幀中是否包含用于加密配置信息的公鑰的Element ID 221���;
[0123]若是,對Beacon幀中Element ID 221的data字段進行解析����,獲取其中包含的由目標智能設備產生的公鑰;
[0124]使用公鑰���,按照一定的加密算法對WiFi入網配置數據進行加密����,并發(fā)送(廣播或組播方式)至無線網絡��。
[0125]舉一應用例:
[0126]圖4是應用本發(fā)明實施例中WIFI入網配置數據的傳輸方法的智能設備和智能終端的信令交互示意圖��。如圖4所示�,在這個例子中,無線網絡為WIFI網絡���,相應地�����,無線路由為WIFI路由��,智能設備和智能終端的交互流程如下:
[0127]S41��,智能設備啟動Sniffer模式��;
[0128]S42����,智能設備啟動AP模式��;
[0129]S43����,智能設備發(fā)起B(yǎng)eacon,并包含特有Element ID 221����,具體說,每100ms發(fā)送BEACON幀�,該幀利用私有ELEMENT ID攜帶公鑰;
[0130]S44�����,移動終端按照預設的解析方法,解析Beacon中的Element ID 221����,并解析出公鑰;
[0131]S45���,接收加密數據�;
[0132]S46�����,使用私鑰解密WIFI入網配置數據��;
[0133]S47�,根據路由信息連接路由;
[0134]S48��,連接成功�。
[0135]圖5是本發(fā)明實施例中一種智能設備的結構框圖。如圖5所示��,本發(fā)明實施例中一種智能設備為圖1方法對應的裝置實施例����,包括:
[0136]密鑰生成模塊50�����,用于按照一定規(guī)則生成公鑰和私鑰�����;
[0137]幀發(fā)送模塊52�,用于廣播攜帶有所述公鑰的信標幀�����,以使智能終端獲取所述公鑰�����;
[0138]配置數據接收模塊54���,用于接收所述智能終端廣播或組播的采用所述公鑰加密的WIFI入網配置數據;
[0139]配置數據解析模塊56�,用于使用所述私鑰解密所述WIFI入網配置數據。也就是說���,當接收到加密的WiFi入網配置數據時��,使用所述私鑰對所述入網配置數據按照約定格式進行解密����,驗證是否是符合預設條件的無線路由信息,并保存所述入網配置數據
[0140]本發(fā)明實施例所述設備還可以包括:
[0141]公鑰填充模塊�����,用于將所述公鑰填充到所述信標幀的預定信息元素的數據段中���,以使所述信標幀攜帶有所述公鑰�。
[0142]進一步說�,本發(fā)明實施例所述設備還可以包括:
[0143]標識設置模塊,用于在所述預定信息元素中設置用于使所述智能終端采用所述公鑰加密所述WIFI入網配置數據的觸發(fā)標識����。
[0144]具體說,所述預定信息元素包括ElementID為221的信息元素��;
[0145]所述標識設置模塊具體用于將ElementID為221的信息元素中的組織唯一標識符填寫為所述觸發(fā)標識���。
[0146]也就是說�,當接收到加密的WiFi入網配置數據時,使用所述私鑰對所述入網配置數據按照約定格式進行解密�,驗證是否是符合預設條件的無線路由信息,并保存所述入網配置數據
[0147]再進一步說����,本發(fā)明實施例設備還可以包括:
[0148]監(jiān)聽模式啟動模塊,用于在生成公鑰和私鑰之前�,啟動半監(jiān)聽模式;所述半監(jiān)聽模式具體為Snif fer模式和AP模式均開啟的模式;具體說,監(jiān)聽模式啟動模塊具體用于啟動AP模式�,使幀發(fā)送模塊在AP模式廣播攜帶有所述公鑰的信標幀。
[0149]無線接入模塊�,用于在解密所述WIFI入網配置數據后,采用所述WIFI入網配置數據連接無線路由��。
[0150]具體說��,當開啟AP模式后����,需要按照預定格式���,在所述Beacon幀的Element ID 221中填入公鑰信息;每一定時間間隔(如100ms)在可用無線工作信道輪詢發(fā)送所述Beacon���。
[0151]本發(fā)明實施例中智能設備��,在具體實施時�,可以是各種智能家電設備����,例如具有WIFI聯(lián)網功能的冰箱、彩電�、洗衣機等等,這些智能設備均具有無線網絡接入功能�����,本發(fā)明實施例對智能設備的類型不做限定��。
[0152]圖6是本發(fā)明實施例中一種智能終端的結構框圖����。如圖6所示,本發(fā)明實施例中一種智能終端為圖2方法對應的裝置實施例��,包括:
[0153]幀接收模塊60��,用于接收智能設備廣播的信標幀�;
[0154]幀解析模塊62,用于從所述信標幀中解析出公鑰�;
[0155]配置數據加密模塊64��,用于采用所述公鑰加密WIFI入網配置數據���;
[0156]配置數據發(fā)送模塊66,用于廣播或組播加密的所述WIFI入網配置數據���。
[0157]其中�,所述幀解析模塊具體用于解析所述信標幀�,從所述信標幀的預定信息元素的數據段中解析出所述公鑰。
[0158]進一步說����,所述終端還可以包括:
[0159]標識檢測模塊,用于檢測所述預定信息元素中是否設置有觸發(fā)標識�����;
[0160]在檢測到有觸發(fā)標識時��,觸發(fā)所述所述幀解析模塊從所述信標幀的預定信息元素的數據段中解析出所述公鑰���。[Ο161]具體說���,所述預定信息元素包括Element ID為221的信息元素;
[0162]所述標識檢測模塊具體用于檢測ElementID為221的信息元素中的組織唯一標識符是否為所述觸發(fā)標識��。
[0163]也就是說�,幀接收模塊接收到Beacon幀時,幀解析模塊對所述Beacon幀中的Element ID 221進行解析���,標識檢測模塊判斷OUI是否為預設OUI�,如果為預設OUI�����,配置數據加密模塊對接收的所述Beacon幀中的攜帶無線路由信息的Element ID 221的dtat字段進行解析并獲取公鑰信息���。
[0164]本發(fā)明實施例中的智能設備和智能終端�����,通過讓智能設備主動發(fā)送攜帶有公鑰(特定Element ID 221)的Beacon幀��,使處于半監(jiān)聽模式的移動終端主動掃描到攜帶有公鑰信息(特定Element ID 221)的Beacon幀�����,并使用所述公鑰對WiFi入網配置數據進行加密�,從而安全的保護了用戶的WiFi入網配置數據,當智能設備收到該加密數據后���,使用私鑰進行解密��,完成整個配置數據加解密過程��。整個配置過程安全���,快捷,不必擔心數據暴露在空氣中所帶來的被盜取隱患����。本發(fā)明實施適用性較廣泛,不需借助服務器獲取秘鑰�,加密方式簡單、可靠����,搭建成本低。
[0165]雖然本申請描述了本發(fā)明的特定示例��,但本領域技術人員可以在不脫離本發(fā)明概念的基礎上設計出來本發(fā)明的變型���。本領域技術人員在本發(fā)明技術構思的啟發(fā)下����,在不脫離本
【發(fā)明內容】
的基礎上���,還可以對本發(fā)明的方法做出各種改進�,這仍落在本發(fā)明的保護范圍之內����。
【主權項】
1.一種WIFI入網配置數據的傳輸方法,用于智能設備側�����,其特征在于�����,包括: 生成公鑰和私鑰�����; 廣播攜帶有所述公鑰的信標幀���,以使智能終端獲取所述公鑰��; 接收所述智能終端廣播或組播的采用所述公鑰加密的WIFI入網配置數據�; 使用所述私鑰解密所述WIFI入網配置數據。2.如權利要求1所述的方法��,其特征在于����,所述方法還包括: 將所述公鑰填充到所述信標幀的預定信息元素的數據段中,以使所述信標幀攜帶有所述公鑰�。3.如權利要求2所述的方法,其特征在于�,所述方法還包括: 在所述預定信息元素中設置用于使所述智能終端采用所述公鑰加密所述WIFI入網配置數據的觸發(fā)標識。4.如權利要求3所述的方法��,其特征在于�����,所述預定信息元素包括ElementID為221的信 所述在所述預定信息元素中設置用于使所述智能終端采用所述公鑰加密所述WIFI入網配置數據的觸發(fā)標識的步驟�����,具體包括: 將Element ID為221的信息元素中的組織唯一標識符填寫為所述觸發(fā)標識�����。5.如權利要求1-4中任意一項所述的方法,其特征在于��,所述廣播攜帶有所述公鑰的信標幀包括: 在AP模式廣播攜帶有所述公鑰的信標幀����。6.一種WIFI入網配置數據的傳輸方法����,用于智能終端側,其特征在于��,包括: 接收智能設備廣播的信標幀����; 從所述信標幀中解析出公鑰; 采用所述公鑰加密WIFI入網配置數據�; 廣播或組播加密的所述WIFI入網配置數據。7.如權利要求6所述的方法��,其特征在于���,所述從所述信標幀中解析出公鑰的步驟�����,具體包括: 解析所述信標幀�����; 從所述信標幀的預定信息元素的數據段中解析出所述公鑰��。8.如權利要求7所述的方法�,其特征在于,所述方法還包括: 檢測所述預定信息元素中是否設置有觸發(fā)標識�; 在檢測到有觸發(fā)標識時,從所述信標幀的預定信息元素的數據段中解析出所述公鑰�。9.如權利要求8所述的方法,其特征在于�����,所述預定信息元素包括ElementID為221的信 所述檢測所述預定信息元素中是否設置有觸發(fā)標識的步驟�����,具體包括: 檢測Element ID為221的信息元素中的組織唯一標識符是否為所述觸發(fā)標識�。10.一種智能設備,其特征在于���,包括: 密鑰生成模塊�,用于生成公鑰和私鑰�; 幀發(fā)送模塊,用于廣播攜帶有所述公鑰的信標幀�,以使智能終端獲取所述公鑰; 配置數據接收模塊�����,用于接收所述智能終端廣播或組播的采用所述公鑰加密的WIFI入網配置數據�; 配置數據解析模塊�����,用于使用所述私鑰解密所述WIFI入網配置數據�。11.如權利要求10所述的設備,其特征在于����,所述設備還包括: 公鑰填充模塊,用于將所述公鑰填充到所述信標幀的預定信息元素的數據段中����,以使所述信標幀攜帶有所述公鑰�。12.如權利要求11所述的設備���,其特征在于�����,所述設備還包括: 標識設置模塊�,用于在所述預定信息元素中設置用于使所述智能終端采用所述公鑰加密所述WIFI入網配置數據的觸發(fā)標識����。13.如權利要求12所述的設備,其特征在于��,所述預定信息元素包括ElementID為221的信息元素��; 所述標識設置模塊具體用于將Element ID為221的信息元素中的組織唯一標識符填寫為所述觸發(fā)標識�。14.如權利要求10-13中任意一項所述的設備,其特征在于���,所述設備還包括: 監(jiān)聽模式啟動模塊�����,用于啟動AP模式���,使幀發(fā)送模塊在AP模式廣播攜帶有所述公鑰的?目標幀O15.一種智能終端��,其特征在于�����,包括: 幀接收模塊�,用于接收智能設備廣播的信標幀����; 幀解析模塊,用于從所述信標幀中解析出公鑰���; 配置數據加密模塊�����,用于采用所述公鑰加密WIFI入網配置數據; 配置數據發(fā)送模塊��,用于廣播或組播加密的所述WIFI入網配置數據����。16.如權利要求15所述的終端��,其特征在于�����,所述幀解析模塊具體用于解析所述信標幀����,從所述信標幀的預定信息元素的數據段中解析出所述公鑰����。17.如權利要求16所述的終端,其特征在于�����,所述終端還包括: 標識檢測模塊����,用于檢測所述預定信息元素中是否設置有觸發(fā)標識; 在檢測到有觸發(fā)標識時���,觸發(fā)所述所述幀解析模塊從所述信標幀的預定信息元素的數據段中解析出所述公鑰��。18.如權利要求17所述的終端���,其特征在于�,所述預定信息元素包括ElementID為221的信息元素����; 所述標識檢測模塊,具體用于檢測Element ID為221的信息元素中的組織唯一標識符是否為所述觸發(fā)標識�����。
【文檔編號】H04W48/10GK105933895SQ201610288718
【公開日】2016年9月7日
【申請日】2016年5月4日
【發(fā)明人】胡鼎譞
【申請人】海爾優(yōu)家智能科技(北京)有限公司