[发明专利]一种非可信无线网络环境下智能终端安全通讯的控制方法

说明书

技术领域

本发明涉及计算机领域，尤其是计算机和信息安全技术领域，具体地，涉及一种非可信无线网络环境下智能终端安全通讯的控制方法以及相应的控制装置。

背景技术

随着科学技术的不断发展，人们在日常生活中，工作学习中，越来越离不开互联网，随着互联网技术的迅速提高，无线网络普遍存在于人们日常生活的每一个地方。比如，家用wifi，办公wifi以及像图书馆、咖啡厅提供的免费wifi等等，这些wifi是AP通过网线连接ONU或者交换机，所述ONU或者交换机再通过光纤连接到汇聚层交换机，目前，我们可以在绝大多数的公共场所享受到上网的乐趣。但是，正是由于wifi热点接入成为了广大用户的网络接口，所述wifi的安全性也显得越来越重要。在一个优选地变化例中，目前绝大多数智能终端都能够使用手机网购、手机网银业务、手机转账以及网络通讯等等，一旦我们所处的网络环境有了安全上的隐患，所述智能终端的私人信息有可能泄露，进一步地，造成巨大的财产损失。进一步地，某些不法商家为了一己私利或者获取他人保密信息，会对网络安全中相对薄弱的无线网络环境进行攻击或者拦截，或者将智能终端访问的网站转入恶意、假冒网站，还可以篡改和重构网络资源返回给智能终端的响应数据，因此，wifi热点接入正面临着严峻的挑战，在恶意、虚假的wifi环境中，我们的上网得不到任何保障，进一步地，毫无任何安全性。

本发明针对所述无线网络安全隐患，提供了一种在非可信无线网络环境下智能终端安全通讯的控制方法，具体地，所述发明通过加密算法，与一个有效的安全的可信节点进行通讯，进一步地，与互联网进行通讯，这样即使在非可信的wifi环境中，也能够抵御来自他人的攻击并有效的防止数据的泄露，提供一个安全的上网环境。

发明内容

针对现有技术中网络接入设备可能是不可信设备的缺陷，本发明的目的是提供一种非可信无线网络环境下智能终端安全通讯的控制方法，其用于一个智能终端通过第二网络接入设备访问互联网时进行安全通讯，具体地，包括如下步骤：

a.通过第一无线网络接入设备向第二网络接入设备发出验证请求；

b.若所述第二网络接入设备通过所述验证请求，则通过所述第一无线网络接入设备向所述第二网络接入设备发出访问互联网的请求信息，所述请求信息为加密信息；

c.接收来自所述第二网络接入设备的反馈信息，所述反馈信息包含所述请求信息所请求的服务器或装置返回给所述第二网络接入设备的中间应答信息，且所述反馈信息为加密信息。

进一步地，根据所述的控制方法，所述通过所述第一无线网络接入设备向所述第二网络接入设备发出访问互联网的请求信息的步骤包括如下步骤：

b1.在所述智能终端与所述第二网络接入设备之间建立加密通道；

b2.通过所所述加密通道发出所述访问互联网的请求信息。

优选地，一种智能终端中在非可信无线网络环境下智能终端安全通讯的控制装置，其用于一个智能终端通过第二网络接入设备访问互联网时进行安全通讯，包括：

第一发送装置，其用于通过第一无线网络接入设备向第二网络接入设备发出验证请求；

第二发送装置，其用于当所述第二网络接入设备通过所述验证请求时，通过所述第一无线网络接入设备向所述第二网络接入设备发出访问互联网的请求信息，其中，所述请求信息为加密信息；以及

第一接收装置，其用于接收来自所述第二网络接入设备的反馈信息，所述反馈信息包含所述请求信息所请求的服务器或装置返回给所述第二网络接入设备的中间应答信息，且所述反馈信息为加密信息。

优选地，所述第二发送装置包括：

第一处理装置，其用于在所述智能终端与所述第二网络接入设备之间建立加密通道；以及

第三发送装置，其用于通过所所述加密通道发出所述访问互联网的请求信息。

优选地，所述加密通道为如下通道中的任一种：

-SSL加密通道；

-IPSEC加密通道。

根据本发明的另一个方面，一种非可信无线网络环境下智能终端安全通讯的辅助控制方法，其用于一个智能终端通过第二网络接入设备访问互联网时进行安全通讯，包括如下步骤：

i.接收通过第一无线网络接入设备转发的请求信息，所述请求信息为一智能终端发出的访问互联网的请求信息，所述请求信息为加密信息，其中，所述智能终端与所述第一无线网络接入设备直接连接；

ii.对所述请求信息进行解密并获得所述请求信息所访问互联网的目的地址以及相关信息；