用于加密IOT的Wi-Fi广播的系统和方法与流程

本发明主要涉及软件加密。更具体地，本发明涉及一种对Wi-Fi设备和IoT设备之间的握手许可进行加密的手段。

背景技术

Wi-Fi是基于“IEEE”标准集的无线网络技术家族，其通常用于设备的局域联网和因特网接入。Wi-Fi是非盈利Wi-Fi联盟的商标，其将术语Wi-Fi认证的使用限制到成功完成互操作性认证测试的产品。所述Wi-Fi联盟由全世界五百个以上的公司组成。可以使用Wi-Fi技术的设备包括台式机、膝上型计算机、智能电话和平板电脑、智能TV、打印机、数字音频播放器、数字相机和汽车等。这些兼容的设备可以通过无线接入点(例如路由器)彼此联网，以及联网到有线设备和因特网。Wi-Fi最常使用两千兆赫UHF无线电频带和五千兆赫UHF无线电频带-这些频带然后被细分成多个信道。信道可以在网络之间共享，但是在任何时刻只有一个发射机可以在信道上进行本地发送。Wi-Fi波段具有相对高的吸收，并且在视线范围内使用效果最好。Wi-Fi潜在地比其它有线网络更容易受到攻击，因为在具有无线网络接口控制器的网络范围内的任何人都可以尝试访问该信号。为了连接到Wi-Fi网络，用户通常需要网络名称(SSID)和密码。该密码用于加密Wi-Fi分组以便阻止窃听者。Wi-Fi保护接入(WPA)旨在保护跨Wi-Fi网络移动的信息，包括个人和企业网络的多个版本。Wi-Fi行业一直在研究提高网络安全性的方式。授予Lawrence Anthony Dimatteo和Matthew Allen Clemenson的美国专利US20170034703A1公开了一种基于共享配置文件的接入管理系统。授予Randolph Wohlert和MilapMajmundar的美国专利US20110093913A1教导了基于共享接入点的Wi-Fi安全系统。授予Chao Xiu的美国专利US10122704B2公开了一种基于门户认证的Wi-Fi接入控制系统。虽然这些发明确实代表了Wi-Fi安全性的增强，但是还没有一种尝试在正常握手操作的表面后隐藏密码交换以试图抑制系统黑客攻击。

技术实现要素：

本文公开和描述的设备通过公开了用于加密与IoT设备的Wi-Fi广播的系统和方法来提供对现有技术中的缺点的解决方案。本发明包括利用发生在Wi-Fi客户端和IoT设备之间的Wi-Fi标准通信协议HaLow(802.11ah)和HEW(802.11ax)在后台激活的软件。本发明的目的是将加密直接嵌入到现有的认证操作中，以避免潜在的入侵者的注意。

所述软件的另一目的是为市场上通常可用的现有Wi-Fi和IoT设备提供增强的加密。该软件与驻留在传统Wi-Fi集线器和路由器上的现有固件兼容。

本发明的另一目的是提供一种手段，用于容易地本地和全局地实时跨越多个Wi-Fi广播者和IoT设备定制和更新加密软件。该软件包括驻留在云网络上的基于web的接口，该云网络具有区块链基础结构来为管理者跟踪和记录与这样的交互有关的所有密码和活动。区块链是Satoshi Nakamoto在2008共分布式事务分类账(ledger)。用于比特币的区块链软件的发明使其成为第一数字货币，而不需要诸如银行的可信授权机构或中央服务器。比特币依赖区块链作为安全分类账。一旦被记录，任何给定区块中的数据不能在不更改所有后续区块的情况下被追溯地更改，而更改所有后续区块需要网络多数成员的一致同意。与智能合同相结合，这样的区块链可被认为是允许透明性的分散式公证服务，以便具有预设权限的任何人都可以看到使用密码散列构造并打上时间戳的数据元素记录内的内容。

智能合同是动态的、实时的合同，其一旦创建就不能改变，但是当满足某些条件时可以执行某些动作，诸如使用数字签名自动地与预先批准的各方共享记录。所述软件中的每个区块包含前一区块的密码散列、时间戳和事务数据。通过设计，区块链可抵抗对所述数据的修改。为了用作分布式分类账，区块链通常由对等网络管理，共同遵守用于节点间通信和验证新区块的协议。目前，区块链正在扩展到密码货币之外，并且可以在许多航运业中找到。事实上，IBM最近与丹麦物流巨头Maersk合作以用区块链软件更新其物流网络。

本文公开了一种用于加密现有物联网(IoT)设备的无线保真(Wi-Fi)广播的系统和方法。本发明包括与Wi-Fi标准通信协议协同工作的软件，所述Wi-Fi标准通信协议在连接期间在Wi-Fi站与IoT设备之间发生。本发明的目的是谨慎地增强所述Wi-Fi和IoT之间的安全性。所述软件作为固件嵌入在这些单元中，并且允许所述IoT设备解码场景后的共享秘密，以便允许进行认证和接入。观察所述设备之间的任何通信的旁观者将仅看到例行分组查验，因此系统被认为是“隐藏在众目睽睽之中”。

在此简要说明，在阅读本公开内容时，本领域技术人员将认识到用于实施本发明的这些预期特征的各种手段。因此，应当理解，适于该任务的其它方法、应用程序和系统也可被配置成实现这些特征，因此被认为是在本发明的范围和意图内，并且是可预期的。关于以上描述，在详细解释本文中公开的发明的至少一个优选实施例之前，应当理解，本发明在其应用方面不限于以下描述中或附图中示出的构造细节和组件布置。这里描述的本发明能够有其它实施例，并且能够以对于本领域技术人员来说显而易见的各种方式来实施和执行。而且，应当理解，本文所用的措辞和术语是为了描述的目的，而不应被认为是限制性的。

因此，本领域技术人员将理解，本公开所基于的概念可以容易地用作设计用于实现本公开的设备的若干目的其他结构、方法和系统的基础。因此，重要的是，权利要求被认为包括这种等同的结构和方法，只要它们不偏离本发明的精神和范围。如权利要求书中所用的描述各种发明方面和实施方案，“包括”是指包括但不限于该词语“包括”之后的任何事物。因此，术语“包括”的使用表示所列出的要素是必需的或强制性的，但是其它要素是可选的并且可以存在或可以不存在。“由…组成”是指包括并且限于在该词语“由…组成”中的任何事物。因此，词语“由…组成”表示所列出的要素是必需的或强制性的，并且不可以存在其它要素。“基本上由…组成”是指包括该词语中列出的任何要素，并且限于不干扰或有助于在公开内容中对所列要素指定的活动或作用的其它要素。因此，词语“基本上由…组成”表示所列要素是必需的或强制性的，但其它要素是可选的，并且可以存在或可以不存在，这取决于它们是否影响所列要素的活动或作用。本发明的对象特征和优点以及其相对于现有技术的优点将从下面的描述中变得显而易见，通过在本说明书中描述的和在以下详细描述中描述的改进来实现，所述详细描述充分公开了本发明，但不应被认为是对其进行限制。

附图说明

附图并入本文并形成本说明书的一部分，展示了一些实施例和(或)特征，但不是唯一或排他性的示例。

图1示出了本发明在使用时的透视图。

图2显示了本发明过程的代表性视图。

图3示出了本发明的区块链实施例。

当结合附图和下面的详细描述(这两者都不应被认为是限制性的)进行考虑时，本发明的其它方面将更容易理解。

附图详细描述

在本说明书中，方向介词“向上”、“向上地”、“向下”、“向下地”、“前”、“后”、“顶部”、“上方”、“底部”、“下方”、“左”、“右”和其它这样的术语的指的是设备在其被定向和出现在附图中时的情况，并且仅为了方便而使用；它们不是限制性的，也不意味着该设备必须以任何特定的方向使用或定位。本发明的常规组件是现有技术中公知的元件，并且对于本公开将不进行详细讨论。

在以下描述中，为了解释的目的，阐述了许多具体细节以便提供对本发明的透彻理解。然而，显然，没有这些具体细节也可以实施本发明。在其它实例中，以方框图形式示出了公知的结构和设备，以便于描述本发明。如在本申请中所使用的术语“组件”、“处理程序”、“模型”、“系统”等用于指计算机相关的实体、硬件、硬件和软件的组合、软件或运行时的软件。例如，组件可以是但不限于，在处理器上运行的过程、处理器、对象、可执行文件、执行线程、程序和计算机。作为说明，在服务器上运行的应用程序和服务器都可以是组件。

一个或多个组件可以驻留在处理器，并且执行线程和组件可以位于一个计算机上并且分布在两个或多个组件之间。另外，这些组件可从其上存储有各种数据结构的各种计算机可读媒体执行。例如，组件可以经由一个或多个数据分组(来自一个组件的数据，以及与本地或分布式系统中的其它系统的组件交互的信号)通过诸如因特网之类的网络与其它系统交互。计算机组件可以存储在例如计算机可读介质上，根据本发明，所述计算机可读介质可以是专用集成电路(ASIC)、光盘(CD)、数字视频盘(DVD)、只读存储器(ROM)、软盘、硬盘、电可擦除可编程只读存储器(EEPROM)和记忆棒。

图1示出了本发明活动于与IoT设备2通信的Wi-Fi客户端1上。上述发明软件的应用程序可通过多种代码编写，所述代码可以包括但不限于：Java^TM、C ^TM、Visual Basic^TM、Fortran^TM以及Basic^TM，并且与多个操作系统兼容，例如但不限于：Windows^TM、Apple^TM和Andriod^TM，并且与多种硬件平台兼容，所述硬件平台例如但不限于：台式计算机3、膝上型计算机、平板4、智能电话5等(图2中所示)。图1示出了已经安装在所述Wi-Fi客户端上的算法例程，其中Wi-Fi客户端1与IoT设备2共享一密钥及初始化矢量(IV)。所述Wi-Fi客户端上的算法例程所执行的操作包括但不限于：在云网络上指派所述共享密钥和所述初始化矢量并将其下载到客户端(步骤20和21)；生成并下载可替换的秘密密码；在步骤22中通过使用所述指派的密钥及初始化矢量加密所述秘密密码，并同时将加密文本作为SSID广播到IoT设备2。图1示出了已经安装在IoT设备上的算法例程，这其中包括但不限于在云网络上向所述客户端指派所述共享密钥和所述初始化矢量并将其下载到所述IoT设备2(步骤24和25)；该IoT设备可扫描所有可获得的Wi-Fi客户端，并针对其所发现的每一SSID信息，该IoT设备可在步骤26中通过使用所述指派的密钥及初始化矢量，解密所述SSID信息，以得到所述秘密密码，并通过使用所解密的秘密密码连接到Wi-Fi网络来完成认证27。如果所述SSID信息内还含有配置信息(例如，关闭)，则所述IoT设备还根据该配置信息对其自身进行相应配置(例如，关闭)。

图2示出了具有算法和操作的云网络服务器，所述算法和操作包括但不限于：设备注册6(用户服务订阅；订阅支付等)；利益相关者通知7(与连接状态、历史等有关的SMS、文本消息、电子邮件等)；密码生成8；监视和通信9(设备状态、校准和维护例程等)；以及密码算法和档案库10。图2还示出了与所述云网络交互的Wi-Fi客户端和IoT设备，其功能包括但不限于加密11；解密12和更新以及状态通知13。

图3示出了本发明的另一实施例，其结合了区块链软件。该区块链软件组件具有诸如但不限于以下的功能：在由网络节点批准之后，将初始事务14(诸如指派密码)识别为起源区块15，所述网络节点由以下组成但不限于：硬件管理者、客户端广播者和IoT侧所有者等。当密码在本发明的云网络上被生成并下载时，每个事务被进一步加密并被添加到前一区块16，形成散列区块链17，其中每个事务具有时间戳和元数据，该事务作为记录在分布式分类账19上的事务而被单独广播18给前述授权的利益相关者(等)，并且仅在所述云网络上可用。通过设计，区块链可抵抗对数据的修改。为了用作分布式分类账，所述区块链通常由对等网络管理，共同遵守用于节点间通信和验证新区块的协议。一旦被记录，任何给定区块中的数据不能在不更改所有后续区块的情况下被追溯地更改，而更改所有后续区块则需要网络多数成员的一致同意。与智能合同相结合，这样的区块链可被认为是允许透明性的分散式公证服务，以便具有预设权限的任何人都可以看到使用密码散列构造并打有时间戳的数据元素记录内的内容。智能合同是动态的、实时的合同，其一旦被创建就不能改变，但是当满足某些条件时可以执行某些动作，诸如使用数字签名来自动地与预先批准的各方共享记录。

另外要注意和预期的是，尽管以其最简单的形式示出了所述设备，但是当形成本发明时，所述设备的各种组件和方面可以被不同地成形或被稍微修改。同样地，本领域技术人员将认同本公开中阐述的描述和叙述，或者仅仅意味着描绘在本发明的总体范围和意图内的优选模式的示例，并且不应被认为以任何方式进行限制。尽管在此已经参照本发明的特定实施例示出和描述了本发明的所有基本特性和特征，但是在前述公开中预期了有一定范围的修改、各种改变和替换，并且将显而易见的是，在一些情况下，可以在不脱离所阐述的本发明的范围的情况下，采用本发明的一些特征而不相应地使用其它特征。