(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113691974A(43)申请公布日2021.11.23(21)申请号202110955853.0H04W12/122(2021.01)(22)申请日2021.08.19(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人张婉桥曹鸿健黄琳简云定刘宇佳伏伟(74)专利代理机构北京亿腾知识产权代理事务所(普通合伙)11309代理人陈霁周良玉(51)Int.Cl.H04W12/02(2009.01)H04W12/03(2021.01)H04W12/06(2021.01)H04W12/08(2021.01)权利要求书2页说明书10页附图3页(54)发明名称验证无线接入点的方法和装置(57)摘要本说明书实施例提供了一种验证无线接入点的方法和装置，上述方法的一具体实施例通过终端设备执行，包括，当终端设备接收到当前无线接入点AP发送的目标管理帧之后，在存在连接历史的无线接入点中确定与当前AP匹配的目标AP，并获取目标AP历史发送的AP公钥和AP标识信息。终端设备在确定目标管理帧的帧主体携带标识签名时，使用获取的AP公钥对标识签名进行解密，得到解密结果，终端设备还可以对获取的AP标识信息进行哈希计算，得到验证用哈希值。最后，在确定解密结果和验证用哈希值相匹配时，确定当前无线接入点为安全无线接入点。CN113691974ACN113691974A权利要求书1/2页1.一种验证无线接入点的方法，通过终端设备执行，所述方法包括：接收当前无线接入点AP发送的目标管理帧，所述目标管理帧包括信标帧或探测响应帧；在存在连接历史的无线接入点中确定与所述当前AP匹配的目标AP，并获取所述目标AP历史发送的AP公钥和AP标识信息；响应于确定所述目标管理帧的帧主体携带标识签名，使用所述AP公钥对所述标识签名进行解密，得到解密结果；对所述AP标识信息进行哈希计算，得到验证用哈希值；响应于确定所述解密结果和所述验证用哈希值相匹配，确定所述当前AP为安全无线接入点。2.根据权利要求1所述的方法，其中，所述在存在连接历史的无线接入点中确定与所述当前AP匹配的目标AP，包括：在存在连接历史的无线接入点中，将无线接入点的名称和密码均与所述当前AP相同的无线接入点，确定为所述目标AP。3.根据权利要求1所述的方法，其中，所述AP标识信息是所述目标AP历史发送的，所述AP标识信息至少包括以下之一：身份识别码、密钥编号、密钥有效期、时间戳、随机数。4.根据权利要求1所述的方法，其中，所述方法还包括：响应于确定所述解密结果和所述验证用哈希值不匹配，确定所述当前AP为不安全接入点。5.根据权利要求1所述的方法，其中，所述方法还包括：响应于确定所述目标管理帧的帧主体未携带标识签名，确定所述当前AP为不安全无线接入点。6.根据权利要求4或5所述的方法，其中，所述方法还包括：响应于确定所述当前AP为不安全无线接入点，不建立与所述当前AP的连接，以及在接收到用户发送的连接指令时，发送安全提示信息。7.根据权利要求1所述的方法，其中，所述方法还包括：响应于确定所述当前AP为安全无线接入点，建立与所述当前AP的连接。8.根据权利要求1所述的方法，在所述接收当前无线接入点发送的目标管理帧之前，所述方法还包括：接收所述目标AP发送的信标帧和/或探测响应帧；响应于确定所述目标AP为可信任无线接入点，建立与所述目标AP的连接，以及向所述目标AP发送公钥申请请求；接收所述目标AP针对所述公钥申请请求发送的公钥，以及存储所接收到的公钥作为所述AP公钥。9.根据权利要求7或8所述的方法，其中，所述方法还包括：接收建立连接中的目标AP发送的公钥更新信息，其中，所述公钥更新信息包括更新后公钥；根据所述公钥更新信息更新所述AP公钥。10.一种发送数据帧的方法，通过无线接入点AP设备执行，包括：2CN113691974A权利要求书2/2页对预设的标识信息进行哈希计算，得到哈希值；使用私钥对所述哈希值进行加密，将加密后的哈希值作为标识签名；将所述标识签名写入信标帧的帧主体的扩展位，得到携带标识签名的信标帧；将所述信标帧在WiFi网络内进行广播。11.根据权利要求10所述的方法，其中，所述方法还包括：接收终端设备发送的探测请求帧，其中，所述探测请求帧的帧主体中的信息由所述终端设备使用预先存储的公钥进行加密；使用所述私钥对所述探测请求帧的帧主体中的信息解密后，根据解密结果确定是否发送探测响应帧；响应于确定发送探测响应帧，将所述标识签名写入探测响应帧的帧主体的扩展位，得到携带标识签名的探测响应帧；发送携带标识签名的探测响应帧。12.一种验证无线接入点的装置，设置于终端设备，包