[发明专利]通过WIFI与服务器安全建立连接并授权的方法

说明书

技术领域

本发明涉及的是一种无线信息安全技术领域的方法，具体是一种实现智能设备通过WIFI与服务器安全建立连接，并授权给用户使用的安全数据通信方法。

背景技术

随着物联网产业的兴起，智能家电逐渐进入了人们的生活，将家中的电器连入网络，向云端服务器激活，用户可以在任何地方使用移动终端访问云端服务器，远程查询及控制家中智能设备。那么，如何建立智能设备、服务器、移动终端(用户)三者的连接，成为当前值得考量的技术点。

目前现有的配置方式为：移动终端连入无线接入点(AP)，并向AP发送广播包，智能设备捕捉到广播包并解析，获取到无线接入点的信息，从而利用相关信息连入无线接入点，进一步向服务器建立连接。由于这一方式采用广播的机制，其实并不安全，任一设备均可捕捉到广播包，并对其进行破解，连入无线接入点。因此，本发明提出了一种安全建立连接的方法，采用一对一的连接方式，智能设备的密钥需从服务器获取，采用WPA/WPA2安全接入智能设备Soft AP(虚拟无线接入点)，支持SSL安全通信，保障数据的安全。

经过对现有技术的检索发现，中国专利文献号CN103763757A公开(公告)日2014.04.30，公开了一种基于物联网嵌入式WIFI模块的快速联网方法，实现了手机APP或其他网络设备的WIFI接口对未入网WIFI模块进行快速配置。该技术通过监听WIFI空中接口的方式，并且对要传输的内容进行特殊的编码，使得WIFI模块可以从监听的空中接口中识别出这个特殊编码，并解出其相应的传输密码，从而配置该嵌入式WIFI模块使其实现快速联网。通过这种特殊的编码，可以让传输的数据不受路由器是否存在加密的影响。该编码方式综合的利用了传输时间，数据长度及WIFI物理层信息的特定来保证被传输数据的准确性。但该技术由于采用监听空中接口的方式捕捉WIFI配置信息，而实际上任意支持混杂模式(Promiscuous Mode)网卡的设备均可以监听抓取数据包并破解。

发明内容

本发明针对现有技术存在的上述不足，提出一种通过WIFI与服务器安全建立连接并授权的方法，将智能设备的BSSID和WPA/WPA2密码绑定，智能设备的出厂WPA/WPA2密码存储在服务器上，当智能设备激活时，连接密钥(WPA/WPA2密码)需从服务器获取，在连接过程中均采用一对一通信的方式，并支持WPA/WPA2安全接入方式，确保隐私数据安全。

本发明通过以下方式实现，本发明由初次连接所需要的激活过程以及重新连接所需要的认证过程组成，激活过程是指：由移动终端向服务器进行注册，并通过智能设备与AP连接并接入互联网；认证过程是指：移动终端通过身份信息向服务器进行再激活和认证，并通过获取智能设备密钥实现重新连接。

所述的注册是指：经服务器认证移动终端的当前用户有权限后成为服务器的认可用户，服务器为当前用户分配唯一对应的用户身份标识、根据认可用户的申请向其发送用于连接智能设备的智能设备出厂WPA/WPA2密码，具体为：智能设备的初始状态为Soft AP+STA模式(station模式，即终端模式)，其Soft AP接口由WPA/WPA2加密，并每隔100ms广播一个beacon(信标)，当移动终端的底层接收到beacon获知附近AP的信息，扫描过滤出智能设备的Soft AP信息，在设备列表显示；当选择设备列表中某一智能设备后，移动终端即向服务器请求该智能设备的连接密码，在服务器判断该智能设备当前并无机主时向移动终端回复该智能设备的密码，移动终端根据服务器提供的密码连入智能设备Soft AP接口。

所述的接入互联网是指：当移动终端成功连接智能设备后，采用一对一的方式向智能设备发送指令，控制智能设备与AP连接，并通过AP连入互联网，具体为：移动终端向智能设备发送指令，使得智能设备的STA接口与AP连接，智能设备在收到指令后，根据指令中所含参数与对应AP相连，并通过该AP连接Internet，然后移动终端再与该AP相连并通过该AP连接Internet。

所述的指令包括但不仅限于：待连接AP的SSID、密码以及一个唯一的密钥。

所述的移动终端通过智能设备的Soft AP接口查询连接AP的进度。