[发明专利]一种具有WIFIKey的路由器

权利要求书

1.一种具有WIFIKey的路由器，该路由器中至少包含：

路由器主体装置，其为实现路由器路由和WIFI功能的硬件实现；包括WIFIKey服务单元，用于与WIFIKey通讯，与智能移动终端的安全客户端建立安全通道，认证智能移动终端的连接合法性，授权智能移动终端对路由器及其连接的家居设备的访问控制权限级别；

WIFIKey，为独立的硬件装置，其中包含安全芯片，该安全芯片用于存储路由器工作状态的数据信息以及连接的设备信息；所述WIFIKey还包括运行在所述安全芯片上的KEY-COS，所述KEY-COS内部建立数据维护的文件系统；

所述WIFIKey通过USB接口实现与路由器主体装置的交互。

2.如权利要求1所述的路由器，所述路由器主体装置中还包含：

WIFIKey管理单元，用于管理路由器和其他客户端设备与WIFIKey的数据通讯。

3.如权利要求2所述的路由器，所述WIFIKey用于：

处理路由器配置数据管理指令，处理返回路由器配置数据；

接收客户端设备连接指令，用于完成客户端设备的连接；

接收客户端设备关于其他客户端设备的操作指令，验证所述客户端管理权限，验证所述操作指令合法性，并通过所述WIFIKey管理单元进行对应操作；

检测到路由器攻击时，进行预警处理。

4.如权利要求3所述的路由器，所述完成客户端设备的连接包括：

S101，开始；

S102，WIFIKey收到路由器转发的连接请求；

S103，请求设备是否已在安全注册表？若否，则执行S104；若是，则跳转S108；

S104，生成随机数，将请求设备发送的数据和随机数生成签名，要求设备进行签名验证；

S105，等待设备的签名验证结果；

S106，确定签名验证是否通过，若通过，则执行S107；若否，则跳转S110；

S107，将通过验证的设备加入信任列表；

S108，验证WIFI密码是否正确？若是，则执行S109；若否，则跳转S110；

S109，允许连接，返回允许连接报文；

S110，结束。

5.如权利要求3所述的路由器，所述处理路由器配置数据管理指令，处理返回路由器配置数据，包括路由器和WIFIKey出厂处理，具体为：

S201，开始；

S202，WIFIKey秘钥写入；

S203，WIFIKey秘钥是否已经预置？若否，则跳转至S202；若是，则执行S204；

S204，路由器配置数据写入；

S205，确定路由器数据是否已经写入？若否，则跳转至S204；若是，则执行S206；

S206，将路由器的生命周期切换为用户模式；

S207，结束。

6.如权利要求3所述的路由器，所述处理路由器配置数据管理指令，处理返回路由器配置数据，包括使用路由器时对使用的数据进行管理，具体为：

S301，开始数据管理；

S302，用户更新数据；

S303，确定是否更新数据？若是，则执行S304；若否，则跳转至S311；

S304，路由器向WIFIKey发送数据；

S305，WIFIKey将收到的数据写到备份区域中；

S306，确定是否是最后一条路由器数据？若是，则执行S307，若否，则跳转至S304；

S307，写入备份区有效标志；

S308，确定是都设置了备份区的有效标志？若是，则执行S309；若否，则跳转至S311；

S309，将备份区数据写至目标数据区域；

S310，擦除备份区域的有效标志；

S311，结束。