[发明专利]可信安全WiFi路由器及其数据处理方法

说明书

本发明提供了一种可信安全WiFi路由器，包括：完整性度量模块，用于在检测到WiFi路由器的启动信号时，通过TCM获取配置文件，对配置文件进行完整性度量；数据匹配模块，用于将完整性度量的计算结果和TCM的安全数据区预先保存的对应的数据进行匹配；初始化模块，用于在完整性度量的计算结果和TCM的安全数据区预先保存的对应的数据匹配时，对系统进行初始化，如果不匹配，则启动失败。如果路由器被黑客篡改了信息，则配置文件的完整性度量的计算结果与TCM的安全数据区预先保存的对应的数据不匹配，路由器启动失败，停止对外的路由服务，从而增强了路由服务的可信安全性。此外，还提供了一种可信安全WiFi路由器数据处理方法。

技术领域

本发明涉及通信安全领域，特别是涉及一种可信安全WiFi路由器及其数据处理方法。

背景技术

随着无线网络的广泛应用，出现了很多无线路由器产品，如WiFi路由器，3G路由器等，极大的方便了用户的使用。与此同时，无线网络环境本身存在的安全风险也给无线路由器带来极大的挑战。有线网络曾经出现过的风险，在移动设备接入WiFi之后都有可能遇到，而且由于WiFi不受物理端口限制，无线网卡多数情况下默认处于打开的状态，因此，WiFi所面临的安全风险甚至比有线网络更严重。

政府运营的公共WiFi，可能被黑客利用WiFi路由器漏洞入侵，当用户通过终端接入时，终端被强制访问钓鱼网站，导致重要帐号信息泄露；上网过程的浏览记录，包括朋友圈的资讯等被偷窥；被黑客程序通过ARP攻击，网络会话被劫持，导致重要服务登录令牌被盗用，被他人假冒身份发微博等，存在可信安全隐患。

现有的WiFi路由器不能检测自身信息是否被黑客篡改，导致经常出现不法分子利用WiFi路由器进行网络盗窃、窃取用户信息等违法犯罪活动。

发明内容

基于此，有必要针对上述技术问题，提供一种可信安全WiFi路由器及其数据处理方法，能增强路由服务的可信安全性。

一种可信安全WiFi路由器，所述可信安全WiFi路由器包括：

完整性度量模块，用于在检测到WiFi路由器的启动信号时，通过TCM获取配置文件，对所述配置文件进行完整性度量；

数据匹配模块，用于将所述完整性度量的计算结果和所述TCM的安全数据区预先保存的对应的数据进行匹配；

初始化模块，用于在所述完整性度量的计算结果和所述TCM的安全数据区预先保存的对应的数据匹配时，对系统进行初始化，如果不匹配，则启动失败。

在其中一个实施例中，所述配置文件包括配置信息文本、配置脚本、初始化程序配置文件和网络服务管理程序配置文件；

所述完整性度量模块还用于分别对配置信息文本、配置脚本、初始化程序配置文件和网络服务管理程序配置文件进行完整性度量，将所述完整性度量的计算结果分别保存在TCM的平台配置寄存器中；

所述数据匹配模块还用于将所述保存在平台配置寄存器中的计算结果分别与TCM的安全数据区预存的对应的数据进行比较，如果全部相同，则为匹配；否则，则为不匹配。

在其中一个实施例中，所述完整性度量模块还用于分别对网络服务管理程序配置文件的启动服务程序配置文件的条目、内容、重要属性进行完整性度量，将所述完整性度量的计算结果分别保存在TCM的平台配置寄存器中。

在其中一个实施例中，所述可信安全WiFi路由器还包括：

身份认证模块，用于发送加密的身份数字证书给其它WiFi路由器或终端，接收其它WiFi路由器或终端发送的身份数字证书并进行解密，对解密后的身份数字证书进行校验。

在其中一个实施例中，所述可信安全WiFi路由器还包括：