一种路由器的制造方法
【技术领域】
[0001] 本申请涉及路由器的技术领域,尤其涉及一种路由器。
【背景技术】
[0002] 智能WIFI路由器是现在各大路由器厂商推广的主流产品,定位为智能家居的心 脏。目前路由器都是基于Linux内核,实现家庭内网的路由功能。现有的智能家居路由方 案中,路由器的敏感信息和连接设备信息均明文存储在路由器存储中,未做基于安全芯片 高安全级别的防护。随着物联网智能家居的生态概念产业化,智能路由的安全成了主要问 题。
[0003]USBKey是实现网银交易的安全介质,以IS07816安全相关规范为基础,结合PKCS 算法标准实现网络交易中通讯数据的密文传输,保证交易信息不被窃取、篡改。
[0004] 现有的智能安全路由器没有引入可信安全环境SE,这一问题可引发安全相关的一 系列问题。路由器账号易被窃取篡改,与路由器连接的设备信息被窃取,并通过设备与路由 器通讯的数据中窃取用户的关键数据信息,包括社交网络账号和金融相关数据等。而基于 智能家居的智能路由器,则问题更加显著,不法分子通过一些技术手段,获取路由器的控制 权限,可以远程操控一些智能连接的家居设备,比如智能摄像头,智能厨房,智能空调,智能 扫地机器人,智能电视,智能门窗等等。
[0005]USBKey目前应用领域较为局限,使得其未来面临的问题是产业结构单一,产品形 态单一,急需将其结合到物联网和互联网+的关联产品产业中,才能保证其持续发展。
【发明内容】
[0006] 有鉴于此,本申请提供一种路由器,包括:
[0007] 路由器主体单元,用于实现路由器路由和WIFI的功能;
[0008]WIFIKey单元,用于存储路由器工作状态的数据信息以及与所述路由器连接的客 户端设备信息;
[0009]WIFIKey管理单元,用于管理所述路由器和所述客户端设备与WIFIKey单元的数 据通讯。
[0010] 在本申请优选实施例中,所述WIFIKey单元还可以用于:
[0011] 处理路由器配置数据管理指令,处理返回路由器配置数据;
[0012] 接收客户端设备连接指令,用于完成客户端设备的连接;
[0013] 接收客户端设备关于其他客户端设备的操作指令,验证所述客户端管理权限,验 证所述操作指令合法性,并通过所述WIFIKey管理单元进行对应操作;
[0014] 检测到路由器攻击时,进行预警处理。
[0015] 在本申请优选实施例中,所述完成客户端设备的连接包括:
[0016]S101,开始;
[0017]S102,WIFIKey单元收到路由器转发的连接请求;
[0018]S103,请求设备是否已在安全注册表?若否,则执行S104;若是,则跳转S108;
[0019]S104,生成随机数,将请求设备发送的数据和随机数生成签名,要求设备进行签名 验证;
[0020] S105,等待设备的签名验证结果;
[0021] S106,确定签名验证是否通过,若通过,则执行S107 ;若否,则跳转S110 ;
[0022] S107,将通过验证的设备加入信任列表;
[0023]S108,验证WIFI密码是否正确?若是,则执行S109;若否,则跳转S110;
[0024] S109,允许连接,返回允许连接报文;
[0025]S110,结束。
[0026] 在本申请优选实施例中,所述处理路由器配置数据管理指令,处理返回路由器配 置数据,包括路由器和WIFIKey单元的出厂处理,具体为:
[0027]S201,开始;
[0028]S202,WIFIKey单元秘钥写入;
[0029]S203,WIFIKey单元秘钥是否已经预置?若否,则跳转至S202;若是,则执行 S204;
[0030] S204,路由器配置数据写入;
[0031]S205,确定路由器数据是否已经写入?若否,则跳转至S204;若是,则执行S206;
[0032]S206,将路由器的生命周期切换为用户模式;
[0033]S207,结束。
[0034] 在本申请优选实施例中,所述处理路由器配置数据管理指令,处理返回路由器配 置数据,包括使用路由器时对使用的数据进行管理,具体为:
[0035]S301,开始数据管理;
[0036]S302,用户更新数据;
[0037]S303,确定是否更新数据?若是,则执行S304;若否,则跳转至S311;
[0038]S304,路由器向WIFIKey单元发送数据;
[0039]S305,WIFIKey单元将收到的数据写到备份区域中;
[0040] S306,确定是否是最后一条路由器数据?若是,则执行S307,若否,则跳转至 S304;
[0041]S307,写入备份区有效标志;
[0042]S308,确定是都设置了备份区的有效标志?若是,则执行S309;若否,则跳转至 S311;
[0043]S309,将备份区数据写至目标数据区域;
[0044]S310,擦除备份区域的有效标志;
[0045]S311,结束。
[0046] 在本申请优选实施例中,当写入数据过程中遇到断电异常时,所述数据管理过程 中还可以包括写入断电恢复,具体为:
[0047]S401,开始;
[0048]S402,备份区域有效标识是否设置?若是,则执行S403;若否,则跳转至S405;
[0049]S403,将备份区域中的数据写入至目标数据区域;
[0050]S404,擦除备份区域中的有效标志;
[0051]S405,结束。
[0052] 在本申请优选实施例中,所述接收客户端设备关于其他客户端设备的操作指令, 验证所述客户端管理权限,验证所述操作指令合法性,并通过所述WIFIKey管理单元进行 对应操作,其中,所述客户端设备为超级客户端,具体包括:
[0053]S601,超级客户端设备发起认证请求;
[0054]S602,路由器处理超级客户端请求并发给WIFIKey单元进行安全认证;
[0055]S603,WIFIKey单元处理认证信息并给路由器发送安全报文;
[0056]S604,路由器响应请求并转发安全报文至超级客户端;
[0057] S605,超级客户端处理安全报文并发送验证数据;
[0058]S606,路由器转发验证数据至WIFIKey单元;
[0059]S607,WIFIKey单元核实验证数据后将超级客户端添加至安全列表,并返回认证状 态ig息;
[0060]S608,路由器返回认证状态信息;
[0061] S609,超级客户端向路由器发送读取连接设备列表指令;
[0062]S610,路由器中WIFIKey管理单元发送读取WIFIkey单元中设备列表指令;
[0063]S611,WIFIKey单元验证接收到的指令的合法性,若合法则返回设备列表;
[0064]S612,路由器中的WIFIKey管理单元确认指令合法性后,将得到的WIFIKey单元返 回的设备列表发送给超级客户端设备;
[0065]S613,超级客户端设备发送指定设备的操作指令;
[0066]S614,路由器中的WIFIKey管理单元给WIFIkey单元发送读取指定设备信息指 令;
[0067]S615,WIFIkey单元验证指定设备合法性,并返回验证信息;
[0068]S616,路由器中的WIFIKey管理单元根据WIFIkey单元返回的设备验证信息发送 从超级客户端设备收到的设备操作请求给指定设备;指定的设备按照接收到的指令操作后 返回操作状态;路由器中的WIFIKey管理单元获取指定设备的操作状态,并将其发送给超 级客户端设备。
[0069] 在本申请优选实施例中,所述检测到路由器攻击时,进行预警处理,具体为:
[0070] 当WIFIKey单元发现在预设的时间段内,所述路由器频繁地对WIFIKey单元的存 储数据进行访问时,WIFIKey单元则启动报警流程;
[0071] 所述报警流程为:
[0072]WIFIKe单元y给路由器的WIFIKey管理单元发送特殊指令,要求其通过预先设置 的报警通道远程通知连接的客户端设备,同时WIFIKey单元自动进入低功耗模式或者完全 停止工作,进入内部锁死,并提示用户更改WIFIKey单元的访问认证密码。
【附图说明】
[0073] 为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 申请中记载的一些