[发明专利]配置信息的传输方法、装置及系统、存储介质

说明书

技术领域

本公开涉及电子技术领域，特别涉及一种配置信息的传输方法、装置及系统、存储介质。

背景技术

在无线局域网(英文：Wireless Local Area Network；简称：WLAN)中，终端(即用户侧设备，也可称为站点(英文：Station；简称：STA))与接入点(英文：Access Point；简称：AP)设备(即网络侧设备)连接时，终端通常需要获取AP设备的配置信息，基于配置信息接入AP设备所在网络，该配置信息通常包括：服务集标识(英文：Service Set Identifier；简称：SSID)、认证类型(即加密类型)和密码。

相关技术中，提供了一种通过数据信息帧传输配置信息的方法，AP设备生成数据信息帧，该数据信息帧中包括预设的固定字符串MAGIC-CODE、数据信息帧的长度和AP设备的配置信息等，AP设备基于预先设置的密钥通过加密算法对配置信息进行加密，并在数据信息帧中携带该密钥，AP设备在无线保真(英文：Wireless-Fidelity；简称：Wi-Fi)信道中广播用户数据报协议(英文：User Datagram Protocol；简称：UDP)数据包，该UDP数据包用于指示数据信息帧长度；终端可以预先基于不同AP设备的媒体访问控制(英文：Media Access Control；简称：MAC)地址，建立不同AP设备的数据信息帧长度的链表，在接收到AP设备广播的UDP数据包后，可以基于该链表确定当前广播UDP数据包的AP设备，接收到数据信息帧后可以基于数据信息帧中携带的密钥通过解密算法对配置信息进行解密。

但是，相关技术中，由于AP与终端之间的广播通信是单向的，因此AP对配置信息加密时一般采用预先设置的密钥，在交互密钥的过程中，该密钥有很大的风险会被截取，因此相关技术中配置信息的传输安全性较低。

发明内容

本公开实施例提供了一种配置信息的传输方法、装置及系统、存储介质，可以解决相关技术中的问题。所述技术方案如下：

根据本公开实施例的第一方面，提供一种配置信息的传输方法，包括：

发送第一管理帧报文，所述第一管理帧报文包括：第一公开秘钥；

接收接入点设备发送的第二管理帧报文，所述第二管理帧报文包括：加密信息，所述加密信息是所述接入点设备根据预设的非对称加密算法，基于所述第一公开秘钥对配置信息加密得到的，所述配置信息为终端与所述接入点设备建立连接所需的信息；

获取私有秘钥；

根据所述非对称加密算法，基于所述私有秘钥对所述加密信息进行解密得到所述配置信息。

可选的，所述第一管理帧报文为探测请求帧，所述第二管理帧报文为探测响应帧；

或者，所述第一管理帧报文和所述第二管理帧报文均为公开动作帧。

可选的，所述第一公开秘钥填充在所述第一管理帧报文的预留字段；

所述加密信息填充在所述第二管理帧报文的预留字段。

可选的，所述非对称加密算法为迪菲-赫尔曼密钥交换DH算法，

所述第二管理帧报文还包括：第二公开密钥；

所述第一公开秘钥A满足：

A＝g^amodp；

所述第二公开秘钥B满足：

B＝g^bmodp；

其中，g与p为与所述接入点设备约定的数值，所述p为素数，所述g为所述p的原根，所述a和所述b均为整数，所述a为所述终端存储的第一私有数值，所述b为所述接入点设备存储的第二私有数值。

可选的，所述获取私有秘钥，包括：

基于所述第二公开秘钥B和所述第一私有数值a，获取所述私有秘钥K，所述私有秘钥K满足：

K＝B^amodp。

可选的，所述非对称加密算法为椭圆曲线密钥交换ECDH算法或椭圆曲线密钥交换数字签名算法ECDSA。

根据本公开实施例的第二方面，提供一种配置信息的传输方法，包括：

接收终端发送的第一管理帧报文，所述第一管理帧报文包括：第一公开秘钥；

在确定所述终端为允许获取配置信息的终端后，根据预设的非对称加密算法，基于所述第一公开秘钥对配置信息加密得到加密信息，所述配置信息为所述终端与接入点设备建立连接所需的信息；