一種路由器的制造方法

一種路由器的制造方法
【技術領域】
[0001] 本申請涉及路由器的技術領域，尤其涉及一種路由器。
【背景技術】
[0002] 智能WIFI路由器是現在各大路由器廠商推廣的主流產品，定位為智能家居的心 臟。目前路由器都是基于Linux內核，實現家庭內網的路由功能。現有的智能家居路由方 案中，路由器的敏感信息和連接設備信息均明文存儲在路由器存儲中，未做基于安全芯片 高安全級別的防護。隨著物聯網智能家居的生態概念產業化，智能路由的安全成了主要問 題。
[0003]USBKey是實現網銀交易的安全介質，以IS07816安全相關規范為基礎，結合PKCS 算法標準實現網絡交易中通訊數據的密文傳輸，保證交易信息不被竊取、篡改。
[0004] 現有的智能安全路由器沒有引入可信安全環境SE，這一問題可引發安全相關的一 系列問題。路由器賬號易被竊取篡改，與路由器連接的設備信息被竊取，并通過設備與路由 器通訊的數據中竊取用戶的關鍵數據信息，包括社交網絡賬號和金融相關數據等。而基于 智能家居的智能路由器，則問題更加顯著，不法分子通過一些技術手段，獲取路由器的控制 權限，可以遠程操控一些智能連接的家居設備，比如智能攝像頭，智能廚房，智能空調，智能 掃地機器人，智能電視，智能門窗等等。
[0005]USBKey目前應用領域較為局限，使得其未來面臨的問題是產業結構單一，產品形 態單一，急需將其結合到物聯網和互聯網+的關聯產品產業中，才能保證其持續發展。

【發明內容】

[0006] 有鑒于此，本申請提供一種路由器，包括：
[0007] 路由器主體單元，用于實現路由器路由和WIFI的功能；
[0008]WIFIKey單元，用于存儲路由器工作狀態的數據信息以及與所述路由器連接的客 戶端設備信息；
[0009]WIFIKey管理單元，用于管理所述路由器和所述客戶端設備與WIFIKey單元的數 據通訊。
[0010] 在本申請優選實施例中，所述WIFIKey單元還可以用于：
[0011] 處理路由器配置數據管理指令，處理返回路由器配置數據；
[0012] 接收客戶端設備連接指令，用于完成客戶端設備的連接；
[0013] 接收客戶端設備關于其他客戶端設備的操作指令，驗證所述客戶端管理權限，驗 證所述操作指令合法性，并通過所述WIFIKey管理單元進行對應操作；
[0014] 檢測到路由器攻擊時，進行預警處理。
[0015] 在本申請優選實施例中，所述完成客戶端設備的連接包括：
[0016]S101，開始；
[0017]S102,WIFIKey單元收到路由器轉發的連接請求；
[0018]S103,請求設備是否已在安全注冊表？若否，則執行S104;若是，則跳轉S108;
[0019]S104,生成隨機數，將請求設備發送的數據和隨機數生成簽名，要求設備進行簽名 驗證；
[0020] S105,等待設備的簽名驗證結果；
[0021] S106,確定簽名驗證是否通過，若通過，則執行S107 ;若否，則跳轉S110 ;
[0022] S107,將通過驗證的設備加入信任列表；
[0023]S108,驗證WIFI密碼是否正確？若是，則執行S109;若否，則跳轉S110;
[0024] S109,允許連接，返回允許連接報文；
[0025]S110,結束。
[0026] 在本申請優選實施例中，所述處理路由器配置數據管理指令，處理返回路由器配 置數據，包括路由器和WIFIKey單元的出廠處理，具體為：
[0027]S201，開始；
[0028]S202,WIFIKey單元秘鑰寫入；
[0029]S203，WIFIKey單元秘鑰是否已經預置？若否，則跳轉至S202;若是，則執行 S204；
[0030] S204,路由器配置數據寫入；
[0031]S205,確定路由器數據是否已經寫入？若否，則跳轉至S204;若是，則執行S206;
[0032]S206,將路由器的生命周期切換為用戶模式；
[0033]S207,結束。
[0034] 在本申請優選實施例中，所述處理路由器配置數據管理指令，處理返回路由器配 置數據，包括使用路由器時對使用的數據進行管理，具體為：
[0035]S301，開始數據管理；
[0036]S302,用戶更新數據；
[0037]S303,確定是否更新數據？若是，則執行S304;若否，則跳轉至S311;
[0038]S304,路由器向WIFIKey單元發送數據；
[0039]S305,WIFIKey單元將收到的數據寫到備份區域中；
[0040] S306,確定是否是最后一條路由器數據？若是，則執行S307,若否，則跳轉至 S304；
[0041]S307,寫入備份區有效標志；
[0042]S308,確定是都設置了備份區的有效標志？若是，則執行S309;若否，則跳轉至 S311；
[0043]S309,將備份區數據寫至目標數據區域；
[0044]S310,擦除備份區域的有效標志；
[0045]S311，結束。
[0046] 在本申請優選實施例中，當寫入數據過程中遇到斷電異常時，所述數據管理過程 中還可以包括寫入斷電恢復，具體為：
[0047]S401，開始；
[0048]S402,備份區域有效標識是否設置？若是，則執行S403;若否，則跳轉至S405;
[0049]S403,將備份區域中的數據寫入至目標數據區域；
[0050]S404,擦除備份區域中的有效標志；
[0051]S405,結束。
[0052] 在本申請優選實施例中，所述接收客戶端設備關于其他客戶端設備的操作指令， 驗證所述客戶端管理權限，驗證所述操作指令合法性，并通過所述WIFIKey管理單元進行 對應操作，其中，所述客戶端設備為超級客戶端，具體包括：
[0053]S601，超級客戶端設備發起認證請求；
[0054]S602,路由器處理超級客戶端請求并發給WIFIKey單元進行安全認證；
[0055]S603,WIFIKey單元處理認證信息并給路由器發送安全報文；
[0056]S604,路由器響應請求并轉發安全報文至超級客戶端；
[0057] S605,超級客戶端處理安全報文并發送驗證數據；
[0058]S606,路由器轉發驗證數據至WIFIKey單元；
[0059]S607,WIFIKey單元核實驗證數據后將超級客戶端添加至安全列表，并返回認證狀 態ig息；
[0060]S608,路由器返回認證狀態信息；
[0061] S609,超級客戶端向路由器發送讀取連接設備列表指令；
[0062]S610,路由器中WIFIKey管理單元發送讀取WIFIkey單元中設備列表指令；
[0063]S611，WIFIKey單元驗證接收到的指令的合法性，若合法則返回設備列表；
[0064]S612,路由器中的WIFIKey管理單元確認指令合法性后，將得到的WIFIKey單元返 回的設備列表發送給超級客戶端設備；
[0065]S613,超級客戶端設備發送指定設備的操作指令；
[0066]S614,路由器中的WIFIKey管理單元給WIFIkey單元發送讀取指定設備信息指 令；
[0067]S615,WIFIkey單元驗證指定設備合法性，并返回驗證信息；
[0068]S616,路由器中的WIFIKey管理單元根據WIFIkey單元返回的設備驗證信息發送 從超級客戶端設備收到的設備操作請求給指定設備；指定的設備按照接收到的指令操作后 返回操作狀態；路由器中的WIFIKey管理單元獲取指定設備的操作狀態，并將其發送給超 級客戶端設備。
[0069] 在本申請優選實施例中，所述檢測到路由器攻擊時，進行預警處理，具體為：
[0070] 當WIFIKey單元發現在預設的時間段內，所述路由器頻繁地對WIFIKey單元的存 儲數據進行訪問時，WIFIKey單元則啟動報警流程；
[0071] 所述報警流程為：
[0072]WIFIKe單元y給路由器的WIFIKey管理單元發送特殊指令，要求其通過預先設置 的報警通道遠程通知連接的客戶端設備，同時WIFIKey單元自動進入低功耗模式或者完全 停止工作，進入內部鎖死，并提示用戶更改WIFIKey單元的訪問認證密碼。
【附圖說明】
[0073] 為了更清楚地說明本申請實施例或現有技術中的技術方案，下面將對實施例或現 有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本 申請中記載的一些