[发明专利]公共wifi环境下的数据传输方法及系统

说明书

技术领域

本发明涉及网络安全技术领域，特别是涉及一种公共wifi环境下的数据传输方法及系统。

背景技术

现有的商场、酒店、游乐城等公共场所为了方便场所内的用户能够方便地上网，通常设置有无线接入点，用户可使用移动终端通过wifi连接接入该无线接入点，从而畅游互联网。

然而，公共wifi的无线接入点作为网关转发移动终端接收和发送的数据时，存在安全隐患。不法分子可私自架设免费的公共wifi诱使用户与其连接，在作为网关转发用户与互联网中的其他终端之间传输的数据包时，可截获数据包，窃取或篡改数据包中的内容，或者在数据包中附加病毒，从而造成用户的隐私数据被窃取，使得公共wifi下数据传输的安全性不足。

发明内容

基于此，有必要提供一种能够提高安全性的公共wifi环境下的数据传输方法。

一种公共wifi环境下的数据传输方法，包括：

移动终端拦截应用程序外发的请求数据包，获取与安全服务器的连接，对所述拦截的请求数据包加密后通过所述连接将其发送至所述安全服务器；

安全服务器对接收到的数据包进行解密还原得到所述请求数据包，并转发所述请求数据包至其对应的应用服务器；

安全服务器接收应用服务器返回的响应数据包，获取与对应所述响应数据包的移动终端之间的连接，对所述响应数据包进行加密后将其通过所述连接返回给所述移动终端；

所述移动终端对接收到的数据包解密后得到所述响应数据包，并将所述响应数据包分配给相应的应用程序。

在其中一个实施例中，所述方法还包括：

所述移动终端与所述安全服务器创建https连接；

所述移动终端获取与安全服务器的连接的步骤为：

所述移动终端获取与安全服务器之间的https连接。

在其中一个实施例中，所述移动终端拦截所述请求数据包的步骤还包括：

获取所述请求数据包对应的应用的端口；

所述移动终端将所述响应数据包分配给相应的应用程序的步骤为：

获取所述响应数据包的端口信息，将所述响应数据包分配给符合所述端口信息的应用程序。

在其中一个实施例中，所述方法还包括：

安全服务器通过所述连接向所述移动终端发送附带校验码的测试数据包；

所述移动终端接收所述测试数据包，并根据所述校验码对所述测试数据包进行校验，若校验失败，则关闭wifi连接。

在其中一个实施例中，所述移动终端拦截应用程序外发的请求数据包的步骤之前还包括：

判断所述发送请求数据包的应用程序是否为需加密应用程序，若是，则执行所述拦截应用程序外发的请求数据包的步骤。

此外，还有必要提供一种能够提高安全性的公共wifi环境下的数据传输系统。

一种公共wifi环境下的数据传输系统，包括移动终端和安全服务器，所述移动终端用于拦截应用程序外发的请求数据包，获取与安全服务器的连接，对所述拦截的请求数据包加密后通过所述连接将其发送至所述安全服务器；

安全服务器用于对接收到的数据包进行解密还原得到所述请求数据包，并转发所述请求数据包至其对应的应用服务器；

安全服务器还用于接收应用服务器返回的响应数据包，获取与对应所述响应数据包的移动终端之间的连接，对所述响应数据包进行加密后将其通过所述连接返回给所述移动终端；

所述移动终端还用于对接收到的数据包解密后得到所述响应数据包，并将所述响应数据包分配给相应的应用程序。

在其中一个实施例中，所述移动终端还用于与所述安全服务器创建https连接；

所述移动终端还用于获取与安全服务器之间的https连接。

在其中一个实施例中，所述移动终端还用于获取所述请求数据包对应的应用的端口；

所述移动终端还用于获取所述响应数据包的端口信息，将所述响应数据包分配给符合所述端口信息的应用程序。

在其中一个实施例中，所述安全服务器还用于通过所述连接向所述移动终端发送附带校验码的测试数据包；

所述移动终端还用于接收所述测试数据包，并根据所述校验码对所述测试数据包进行校验，若校验失败，则关闭wifi连接。

在其中一个实施例中，所述移动终端还用于判断所述发送请求数据包的应用程序是否为需加密应用程序，若是，则拦截应用程序外发的请求数据包。