[发明专利]Wi‑Fi物联网系统的安全的批量配置实现方法

说明书

技术领域

本发明涉及的是一种物联网技术领域的方法，具体是一种Wi‐Fi物联网系统的安全的批量配置实现方法。

背景技术

物联网(IOT，Internet Of Things)设备可以是各种信息传感器和控制器，也可以是各种智能化的家用电器。物联网设备接入互联网形成的一个巨大网络，实现了互联网从人向物的延伸，引发了一场新的技术革新。其中，Wi‐Fi物联网设备即物联网设备使用Wi‐Fi技术接入互联网，具有最低的接入成本和最好的可扩展性。例如，家用电器、电灯和各种传感器作为Wi‐Fi物联网设备通过家庭Wi‐Fi接入点(Wi‐Fi Access Point也称Wi‐Fi热点或无线路由器)连上互联网，即可连接到云端，实现家用物联网。随着Wi‐Fi模块成本不断降低，一个家庭中Wi‐Fi物联网设备可能多达几十到几百个。

Wi‐Fi物联网设备使用前需要进行一些初始配置，包括选择连接某一个无线路由器及其加密方式和加密密码，也可能包括云端服务器的信息。但是，与个人电脑、平板电脑或手机不同，Wi‐Fi物联网设备通常不带有键盘或显示屏幕，需要借助个人电脑、平板电脑或智能手机来进行初始配置。如何在保证这些敏感的配置信息的不被泄露的同时，快速完成大量的Wi‐Fi物联网设备成为本领域急需解决的技术问题。

中国专利文献号CN103763757A公开(公告)日2014.04.30，公开了一种基于物联网嵌入式Wi‐Fi模块的快速联网方法，但该方法存在安全隐患：黑客使用任何一个Wi‐Fi设备进行监听，即可截获这些未加密传输的配置信息。在注重网络安全的今天，该方法无法满足使用者基本的个人信息安全要求。CN103841626A公开(公告)日2014.06.04，公开了一种物联网无线终端及其配置方法及移动终端，该技术使用广播包的类似方案，同样没有解决安全性问题。

另一种传统的配置方式为：完成初始配置前，即处于待配置模式时，Wi‐Fi物联网设备处于Soft‐AP模式(即标准的无线网卡通过驱动程序使其提供与访问接入点AP一样的信号转接、路由等功能)；移动终端发现并连接上作为一个Wi‐Fi接入点的该物联网设备。然后，通过网页或手机软件APP传输配置信息给该物联网设备(包括该物联网设备在工作状态时需要使用的无线路由器的加密方式和加密密码等)。配置完成后，即处于工作模式时，该Wi‐Fi物联网设备连接到相应的无线路由器，并使用正确的方式和密码来连接Wi‐Fi接入点，从而连上互联网，最后连上云端的物联网服务器。该方法中，处于Soft‐AP模式的Wi‐Fi物联网设备之间和移动终端之间传输配置信息，可使用加密方式，如WPS、WAPI或WPA/WPA2等，不易被监听和破译，安全性较好。但是，传统的配置方式的缺点有：用需要使用移动终端来登录每个Wi‐Fi物联网设备进行配置。当有大量的Wi‐Fi物联网需要一起安装或修改无线路由器信息时，就费时费力。

经过对现有技术的检索发现，中国专利文献号CN103529793A公开(公告)日2014.01.22，公开了一种基于Wi‐Fi的STA模式与AP模式物联网控制系统及其控制方法，所述控制器内加载有AP软件控制模块和STA软件控制模块，所述AP软件控制模块控制Wi‐Fi模块通过AP信道与用户控制终端连接而实现AP直连控制，所述STA软件控制模块控制Wi‐Fi模块通过STA信号与无线路由器连接而实现STA跨互联网连接。用户可同时对物联网电器进行STA模式的互联网控制和AP模式的直连控制，也可以实现STA模式的互联网控制和AP模式的直连控制之间的自动切换功能。但该技术没有考虑无线传输的安全性问题，即没有考虑如何将敏感的配置信息传给物联网控制器。此外，该技术中一个物联网控制器仅将AP模式用于用户终端的直连控制，没有考虑和其他物联网控制器连接。

发明内容

本发明针对现有技术存在的上述不足，提出一种Wi‐Fi物联网系统的安全的批量配置实现方法，支持批量加密操作，能以指数增长形式来完成大量Wi‐Fi物联网设备的配置，在确保隐私数据安全的同时节约了大量人力成本。

本发明是通过以下技术方案实现的：本发明使用安全方式配置Wi‐Fi物联网中的一个设备，称为主设备，然后使用点对多方式由主设备对Wi‐Fi物联网内其他设备进行认证和配置，其中：Wi‐Fi物联网中的设备通过使用两个不同的MAC地址且同时支持两种Wi‐Fi工作模式，包括：