基於wifi設備的域名解析方法、裝置及系統的製作方法

2023-09-13 14:00:10 5

基於wifi設備的域名解析方法、裝置及系統的製作方法
【專利摘要】本發明公開一種基於WIFI設備的域名解析方法、裝置及系統，其方法包括：在WIFI設備創建與終端的連接之後，給終端分配指定的域名信息；接收終端發送的攜帶指定的域名信息的域名解析請求；根據指定的域名信息，將域名解析請求重定向至安全伺服器，以供安全伺服器根據域名解析請求進行域名解析，得到經過安全伺服器進行安全驗證後的域名解析結果；將安全伺服器返回的域名解析結果反饋給終端。本發明提供的基於WIFI設備的域名解析方法、裝置及系統，使終端在通過WIFI設備上網時，能夠獲取到經過安全伺服器驗證的、安全的域名解析結果，保證了用戶通過WIFI設備上網的安全性，避免了用戶因為惡意的域名解析而跳轉至惡意網站。
【專利說明】基於WIFI設備的域名解析方法、裝置及系統
【技術領域】
[0001]本發明涉及網際網路【技術領域】，具體涉及一種基於WIFI設備的域名解析方法、裝置及系統。
【背景技術】
[0002]隨身WIFI (Wireless Fidelity，無線保真)設備用於滿足用戶使用移動終端進行無線上網的需求。現有技術中隨身WIFI設備分為兩種:一種是通過無線運營商提供的無線上網晶片(SM卡)，組成一個可以移動的WIFI接收發射信號源，通過此套設備，可以連接到2.5G、3G或者4G網絡上，形成可以移動的WIFI熱點；另一種是將隨身WIFI設備插到可上網的臺式機上，利用臺式機的網絡創建WIFI熱點。用戶的移動終端通過連接到WIFI熱點進而連接到網際網路。
[0003]然而，現有的WIFI設備並未提供安全DNS (Domain Name System，即域名解析系統)功能，用戶在使用WIFI設備上網時，有可能會因為本機的域名解析程序感染病毒而跳轉至釣魚網站或者欺詐網站，例如輸入搜尋引擎的域名卻跳轉至惡意網站，由此帶來上網安全隱患。

【發明內容】

[0004]本發明提供一種基於WIFI設備的域名解析方法、裝置及系統，用於解決利用WIFI設備上網時的安全問題。
[0005]本發明提供一種基於WIFI設備的域名解析方法，其包括:
[0006]在WIFI設備創建與終端的連接之後,給終端分配指定的域名信息；
[0007]接收終端發送的攜帶指定的域名信息的域名解析請求；
[0008]根據指定的域名信息，將域名解析請求重定向至安全伺服器，以供安全伺服器根據域名解析請求進行域名解析，得到經過安全伺服器進行安全驗證後的域名解析結果；
[0009]將安全伺服器返回的域名解析結果反饋給終端。
[0010]進一步，在WIFI設備創建與終端的連接之後，給終端分配指定的域名信息進一步包括:
[0011]在接收終端發送的WIFI接入請求並允許接入後，獲取指定的域名信息；以及，
[0012]將指定的域名信息發送至終端；
[0013]在終端發送域名解析請求之前，將域名解析請求中的域名信息指向指定的域名信
肩、O
[0014]進一步，本發明的域名解析方法還包括:創建重定向進程，並將重定向進程與域名解析埠進行綁定，以響應終端發送過來的攜帶指定的域名信息的域名解析請求。
[0015]進一步，安全伺服器根據域名解析請求進行域名解析，得到經過安全伺服器進行安全驗證後的域名解析結果進一步包括:
[0016]安全伺服器根據域名解析請求進行域名解析並查詢資料庫，獲取屬於資料庫包含的白名單記錄中安全網站的信息的域名解析結果。
[0017]進一步，本發明的域名解析方法還包括:安全伺服器根據域名解析請求進行域名解析並查詢資料庫，若域名解析結果屬於資料庫包含的黑名單記錄中惡意網站的信息，則向終端返回報警信息。
[0018]進一步，指定的域名信息包括:DNS信息、IP位址以及網關信息。
[0019]本發明還提供一種基於WIFI設備的域名解析裝置，其包括:
[0020]分配模塊，適於在WIFI設備創建與終端的連接之後，給終端分配指定的域名信息；
[0021]接收模塊，適於接收終端發送的攜帶指定的域名信息的域名解析請求；
[0022]重定向模塊，適於根據指定的域名信息，將域名解析請求重定向至安全伺服器，以供安全伺服器根據域名解析請求進行域名解析，得到經過安全伺服器進行安全驗證後的域名解析結果；
[0023]轉發模塊，適於將安全伺服器返回的域名解析結果反饋給終端。
[0024]進一步，分配模塊進一步適於:在接收終端發送的WIFI接入請求並允許接入後，獲取指定的域名信息；以及，將指定的域名信息發送至終端。
[0025]進一步，重定向模塊進一步適於:創建重定向進程，並將重定向進程與域名解析埠進行綁定，以響應終端發送過來的攜帶指定的域名信息的域名解析請求。
[0026]進一步，指定的域名信息包括:DNS信息、IP位址以及網關信息。
[0027]本發明又提供一種基於WIFI設備的域名解析系統，其包括:本發明的域名解析裝置、以及終端、安全伺服器；
[0028]終端適於:在向裝置發送域名解析請求之前，將域名解析請求中的域名信息指向指定的域名信息；
[0029]安全伺服器適於:根據域名解析請求進行域名解析，得到經過安全驗證後的域名解析結果。
[0030]進一步，安全伺服器進一步適於:根據域名解析請求進行域名解析並查詢資料庫，若域名解析結果屬於資料庫包含的黑名單記錄中惡意網站的信息，則向終端返回報警信肩、O
[0031]本發明提供的基於WIFI設備的域名解析方法、裝置及系統，通過將域名解析請求跳轉至安全伺服器，由安全伺服器提供安全的域名解析結果，再將安全的域名解析結果反饋終端，從而使終端在通過WIFI設備上網時，能夠獲取到經過安全伺服器驗證的、安全的域名解析結果，保證了用戶通過WIFI設備上網的安全性，避免了用戶因為惡意的域名解析而跳轉至惡意網站。
[0032]上述說明僅是本發明技術方案的概述，為了能夠更清楚了解本發明的技術手段，而可依照說明書的內容予以實施，並且為了讓本發明的上述和其它目的、特徵和優點能夠更明顯易懂，以下特舉本發明的【具體實施方式】。
【專利附圖】

【附圖說明】
[0033]通過閱讀下文優選實施方式的詳細描述，各種其他的優點和益處對於本領域普通技術人員將變得清楚明了。附圖僅用於示出優選實施方式的目的，而並不認為是對本發明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中:
[0034]圖1為本發明實施例一的基於WIFI設備的域名解析方法的流程示意圖。
[0035]圖2為本發明實施例二的基於WIFI設備的域名解析方法的流程示意圖；
[0036]圖3為本發明實施例三的基於WIFI設備的域名解析裝置的結構示意圖；
[0037]圖4為本發明實施例四的基於WIFI設備的域名解析系統的結構示意圖。
【具體實施方式】
[0038]下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例，然而應當理解，可以以各種形式實現本公開而不應被這裡闡述的實施例所限制。相反，提供這些實施例是為了能夠更透徹地理解本公開，並且能夠將本公開的範圍完整的傳達給本領域的技術人員。
[0039]圖1為本發明實施例一的基於WIFI設備的域名解析方法的流程示意圖，如圖1所示，本實施例的域名解析方法包括:
[0040]步驟S101，在WIFI設備創建與終端的連接之後，給終端分配指定的域名信息。
[0041]具體地，WIFI設備包括:基於SM卡的WIFI設備和與臺式計算機連接的WIFI設備。當用戶利用客戶端和WIFI設備創建熱點並且有終端連接至該WIFI熱點後，客戶端通過提供DHCP (Dynamic Host Configuration Protocol,即動態主機配置協議)服務,給終端分配指定的域名信息。可選地，指定的域名信息包括指定的IP位址，指定的IP位址是WIFI設備與終端連接的區域網內唯一的IP位址，終端上網時首先連接該唯一指定的IP位址。其中，客戶端為用戶管理WIFI設備的終端設備，當WIFI設備首次連接客戶端時，在客戶端上安裝WIFI驅動，以實現本發明實施例提供的方法。例如，對於與臺式計算機連接的WIFI設備，客戶端即為該臺式計算機；而對於基於SIM卡的WIFI設備，客戶端可以為與該WIFI設備相連並對該WIFI設備進行管理的任何終端設備，包括但不限於移動終端、臺式計算機、筆記本計算機、平板式計算機。
[0042]客戶端安裝WIFI設備的APP，該APP用於:管理WIFI設備、手機與電腦共享數據、手機網盤以及簡單的應用市場推薦。用戶可以通過APP遠程管理WIFI設備，不再局限於桌上型電腦。也可以通過WIFI設備快速訪問電腦的文件數據，快速備份手機內容到桌上型電腦，同樣也能快速使用贈送的10T網盤，能夠找到很多免費的手機軟體。
[0043]WIFI設備的APP支持的數據類型包括:網址、電話、Emai1、文本(默認)。其中，對於電話類的數據，可以通過APP進行添加到聯繫人、打電話、發簡訊、複製等操作；對於網址類的數據，可以通過APP進行顯示網頁標題、打開網頁、複製、分享等操作；對於Email類的數據，可以通過APP進行發郵件、複製、分享等操作；對於默認的文本數據，可以通過APP進行複製、分享等操作。在APP中，單條數據向左滑動，可刪除該條數據。當歷史同步記錄大於10條時，在手機顯示屏最下面顯示按鈕「清空剪貼記錄」，用戶點擊時清空剪貼記錄。
[0044]WIFI設備的APP還具有如下功能:打開應用時自動檢測連接的網絡是否為隨身WIFI設備的網絡，檢查時間為1.2秒；若已連接隨身WIFI設備的網絡，進入應用主界面；若沒有連接隨身WIFI設備的網絡，進入主界面且為離線模式。顯示當前連接的WIFI設備的SSID、上下行速度、已節省流量以及對應的金額、當前連接數；顯示連接的設備列表及連接時長，可以對設備進行下線、拉黑操作；WIFI信息及設備列表每5秒鐘自動刷新一次；提供實時同步功能；當設置WIFI連接方式為主人確認模式，有新設備上線時，手機端會和PC端同時彈出提示，只要有一方確認後，彈出框會關閉；不然默認10秒關閉。
[0045]對於與WIFI設備連接的臺式機，可以在主頁顯示「搖搖傳圖」、「剪貼板」、「已下載」及電腦盤符目錄入口。其中，盤符順序為桌面文件、D盤、E盤、F盤、C盤。桌面文件需顯示文件數(不包括快捷方式、我的文檔、我的電腦、回收站等)，系統盤符放在最後一項，且需要明顯區分；桌面文件列表按照圖片、視頻、安裝包、文檔、文件夾進行分類以及進行組合顯示；根據桌面上最新的文件類型來判斷默認展開哪個分組。
[0046]步驟S102，接收終端發送的攜帶指定的域名信息的域名解析請求。
[0047]具體地，用戶在終端輸入網頁信息以請求訪問網頁時，終端生成域名解析請求，本發明實施例將終端進行域名解析所需的域名信息指向WIFI設備的提供的指定的域名信息，使得該域名解析請求攜帶指定的域名信息。終端發送該域名解析請求後，客戶端根據指定的域名信息截獲該域名解析請求。
[0048]步驟S103，根據指定的域名信息，將域名解析請求重定向至安全伺服器，以供安全伺服器根據域名解析請求進行域名解析，得到經過安全伺服器進行安全驗證後的域名解析結果。
[0049]具體地，在截獲終端發送的攜帶指定的域名信息的域名解析請求之後，客戶端根據該請求攜帶的指定的域名信息將域名解析請求重定向至安全伺服器。安全伺服器根據域名解析請求進行域名解析，並獲取安全驗證後的域名解析結果。例如，安全伺服器可以採用360安全DNS系統，360安全DNS系統通過使用一個智能的高速緩存，採用緩存存取優化、預更新等各種手段儘量降低了解析時延，同時系統也支持DNSSec，實現了高速DNS安全解析。其具有如下特性:
[0050]一、高可靠性。當頂級伺服器、根域伺服器或授權伺服器遭遇攻擊或故障時，可啟動災備緊急應答模式，保障網際網路在根域伺服器或授權伺服器修復之前基本正常運行，為系統搶修和恢復留下足夠的時間。與客戶端佔有96%覆蓋率的360安全衛士聯動，可以第一時間提示用戶，並幫助用戶使用360安全DNS進行域名解析，並能在故障解除之後迅速將用戶的DNS恢復為故障前設置；
[0051]二、高防護。可抗大流量的各類網絡攻擊，單臺伺服器可抗IOG流量的網絡攻擊；可對預設的重點域/域名進行重點保護；可防DDos放大攻擊；可防域名投毒和域名劫持；可防域名釣魚；密切關注現網解析數據異動，及時告警並可自動觸發預設的防護措施；
[0052]三、高性能。單臺DNS解析伺服器可抗1000萬QPS的攻擊，目前系統有4個集群，平均每天可以完成3萬億次左右的DNS請求解析，並且360擁有分布廣泛的伺服器和豐富的帶寬資源，在緊急情況下可快速擴展集群和帶寬，擴充系統處理能力。
[0053]步驟S104，將安全伺服器返回的域名解析結果反饋給終端。
[0054]具體地，客戶端接收安全伺服器返回的安全驗證的域名解析結果，並將該域名解析結果反饋至終端，終端將根據安全驗證的域名解析結果連接至安全的網站伺服器。由於終端連接網絡時，均是按照指定的域名信息進行域名解析，保證了域名解析請求不會被惡意程序截獲，從而避免了用戶接入惡意網站。
[0055]此外，WIFI設備還可以具有如下功能:
[0056]一、查看WIFI設備的WIFI名稱和/或WIFI密碼、連結狀態，顯示WIFI設備的SSID(服務集標識,Service Set Identifier)以及當前使用流量、顯示正在連接WIFI設備的終端列表並可以對其進行拉黑操作；
[0057]例如，在WIFI設備的用戶主界面中可以顯示WIFI名稱和/或WIFI密碼。其中，WIFI名稱根據系統自定義得到，或者根據用戶的輸入、選擇或者修改得到。例如，在用戶主界面中顯示WIFI名稱和/或WIFI密碼，B用戶可以採用輸入、選擇名稱選項或者修改名稱的方式得到WIFI名稱，此外，還可以根據系統預置的名稱得到WIFI名稱，此外，WIFI密碼也可以採用系統自定義或者用戶的輸入、選擇、修改等方式得到。另外，WIFI設備的用戶主界面也可支持修改中文網絡名稱，用戶可根據自身需求進行網絡名稱修改，設置屬於自己的個性網絡名，為用戶提供個性化的服務。
[0058]WIFI設備的用戶界面還可顯示正在連接WIFI設備的終端的型號、名稱、上傳速度和/或下載速度；根據用戶在該用戶界面中的操作，對終端限制上傳速度、限制下載速度。這樣做的好處是可以避免多個終端同時連接時影響用戶的網絡速度。例如，用戶可以通過用戶界面查看已經接入的終端的型號、名稱、上傳速度和/或下載速度等，方便用戶管理接入設備。用戶可以根據用戶界面提供的選項，對已經接入的終端限制上傳速度、限制下載速度，避免對自身網速的影響。
[0059]WIFI設備還可提供有將已連接的終端拉入黑名單的功能。當用戶在該用戶界面下進行將終端拉入黑名單的操作時，則斷開與該終端的連接，並將該終端的MAC地址存儲至本地黑名單資料庫。通過該功能，對於已經連接的終端，用戶可以通過將其拉入黑名單的功能來強迫陌生帳號下線，在該陌生帳號再次發來網絡接入請求時，通過將其MAC地址存儲至本地黑名單資料庫，則可直接拒絕該陌生帳號接入。
[0060]二、終端可以通過當前WIFI設備與連接WIFI設備的桌上型電腦進行互動。例如，查看電腦盤符文件及目錄，並下載文件到終端上；獲取當前桌上型電腦剪貼板裡的文本內容並識別出文本類型(例如文本、郵箱地址、電話號碼、網址，並分別可以進行發送郵件、打電話、發簡訊、打開網頁、複製內容等操作)，並可以將獲取到的剪貼板內容保存到終端本地；可以通過搖搖傳圖將終端上的照片快速備份到桌上型電腦(終端只需搖一搖)；可以將終端文件上傳到桌上型電腦的指定目錄。
[0061]三、獲取免費資源。例如在購買隨身WIFI設備時贈送免費遊戲軟體；WIFI設備的APP裡集成了輕量級的軟體市場，數據來自手機助手，直接下載進行安裝就可使用。
[0062]本發明實施例一的域名解析方法，通過將域名解析請求跳轉至安全伺服器，由安全伺服器提供安全的域名解析結果，再將安全的域名解析結果反饋終端，從而使終端在通過WIFI設備上網時，能夠獲取到經過安全伺服器驗證的、安全的域名解析結果，保證了用戶通過WIFI設備上網的安全性，避免了用戶因為惡意的域名解析而跳轉至惡意網站。
[0063]圖2為本發明實施例二的基於WIFI設備的域名解析方法的流程示意圖，如圖2所示，本實施例的域名解析方法包括:
[0064]步驟S201，創建重定向進程並將重定向進程與域名解析埠進行綁定。
[0065]具體地，在客戶端上安裝WIFI驅動之後，在客戶端內創建重定向進程並將重定向進程與域名解析埠進行綁定，例如與域名解析埠 53進行綁定，以此來響應後續終端發送的域名解析請求。
[0066]步驟S202，在接收終端發送的WIFI接入請求並允許接入後，獲取指定的域名信肩、O
[0067]可選地，指定的域名信息包括:DNS信息、IP位址以及網關信息。當用戶利用客戶端和WIFI設備創建熱點並且根據WIFI接入請求允許終端接入至該WIFI熱點後，客戶端通過DHCP服務獲取指定的域名信息，即WIFI設備的IP位址、客戶端創建WIFI的DNS信息和/或客戶端創建WIFI的網關信息。
[0068]步驟S203，將指定的域名信息發送至終端；在終端發送域名解析請求之前，終端將域名解析請求中的域名信息指向指定的域名信息。
[0069]具體地，客戶端將獲取的指定的DNS信息、IP位址以及網關信息發送至終端。當用戶在終端輸入網頁信息以請求訪問網頁時，終端生成域名解析請求，在終端發送該域名解析請求之前，終端首先將域名解析請求中的域名信息指向上述指定的DNS信息、IP位址以及網關信息，使得域名解析請求攜帶該指定的DNS信息、IP位址以及網關信息，然後終端發送域名解析請求。
[0070]步驟S204，接收終端發送的攜帶指定的域名信息的域名解析請求。
[0071]具體地，客戶端根據域名解析請求攜帶的指定的DNS信息、IP位址以及網關信息截獲終端發送的域名解析請求。
[0072]步驟S205，通過綁定的重定向進程與域名解析埠，響應終端發送過來的攜帶指定的域名信息的域名解析請求。
[0073]具體地，在截獲域名解析請求後，客戶端通過綁定的重定向進程與域名解析埠，例如綁定DNS的埠 53，由重定向進程響應終端發送過來的域名解析請求。
[0074]步驟S206，根據指定的域名信息，將域名解析請求重定向至安全伺服器，安全伺服器根據域名解析請求進行域名解析並查詢資料庫，獲取屬於資料庫包含的白名單記錄中安全網站的信息的域名解析結果。
[0075]具體地，客戶端根據指定的DNS信息、IP位址以及網關信息將截獲的域名解析請求轉發至安全伺服器。安全伺服器根據域名解析請求進行域名解析，並根據域名解析的結果查詢資料庫，從資料庫中獲取包含白名單記錄中安全網站的信息的域名解析結果。白名單記錄中的安全網站都是事先經過安全驗證的，因此本步驟獲取的域名解析結果是安全的。
[0076]可選地，本方法還可以包括:安全伺服器根據域名解析請求進行域名解析並查詢資料庫，若域名解析結果屬於資料庫中包含的黑名單記錄中惡意網站的信息，則表明域名解析結果是不安全的，一種可能的情況就是終端或客戶端可能感染程序病毒，域名解析請求被惡意程序篡改，此時安全伺服器可經由客戶端向終端發送報警信息，以提醒用戶放棄此次網絡訪問請求。
[0077]步驟S207，將安全伺服器返回的域名解析結果反饋給終端。
[0078]具體地，安全伺服器將安全的域名解析結果返回至客戶端，客戶端將該安全的域名解析結果反饋至終端，終端根據該安全的域名解析結果連接至網站伺服器。
[0079]本發明實施例二的域名解析方法，使終端在通過WIFI設備上網時，能夠獲取到經過安全伺服器驗證的、安全的域名解析結果，保證了用戶通過WIFI設備上網的安全性，避免了用戶因為惡意的域名解析而跳轉至惡意網站。而且，在域名解析結果與黑名單記錄中的惡意網站信息符合時，能夠向終端反饋報警信息。[0080]圖3為本發明實施例三的基於WIFI設備的域名解析裝置的結構示意圖，如圖3所示，本實施例的域名解析裝置300包括:
[0081]分配模塊301，適於在WIFI設備創建與終端的連接之後，給終端分配指定的域名信息。分配模塊301進一步適於在接收終端發送的WIFI接入請求並允許接入後，獲取指定的域名信息；以及，將指定的域名信息發送至終端。其中，指定的域名信息包括:DNS信息、IP位址以及網關信息。
[0082]接收模塊302，適於接收終端發送的攜帶指定的域名信息的域名解析請求。接收模塊302進一步適於接收終端發送的WIFI接入請求。
[0083]重定向模塊303，適於根據指定的域名信息，將域名解析請求重定向至安全伺服器，以供安全伺服器根據域名解析請求進行域名解析，得到經過安全伺服器進行安全驗證後的域名解析結果。重定向模塊403進一步適於:創建重定向進程，並將重定向進程與域名解析埠進行綁定，以響應終端發送過來的攜帶指定的域名信息的域名解析請求。
[0084]轉發模塊304，適於將安全伺服器返回的域名解析結果反饋給終端。
[0085]具體地，接收模塊302接收終端發送的WIFI接入請求後，通知分配模塊301將指定的域名信息發送至終端；接收模塊302接收到終端發送的攜帶指定的域名信息的域名解析請求後，將域名解析請求發送至重定向模塊303 ;轉發模塊304向終端反饋安全伺服器得到的域名解析結果。
[0086]本發明實施例三提供的域名解析裝置為本發明實施例二提供的域名解析方法的實現裝置，其具體原理參考實施例二提供的域名解析方法，此處不再贅述。
[0087]本發明實施例三的域名解析裝置，使終端在通過WIFI設備上網時，能夠獲取到經過安全伺服器驗證的、安全的域名解析結果，保證了用戶通過WIFI設備上網的安全性，避免了用戶因為惡意的域名解析而跳轉至惡意網站。而且，在域名解析結果與黑名單記錄中的惡意網站信息符合時，能夠向終端反饋報警信息。
[0088]圖4為本發明實施例四的基於WIFI設備的域名解析系統的結構示意圖，如圖4所示，本實施例的域名解析系統，其包括:圖3所示的域名解析裝置300、以及終端401、安全伺服器402 ；
[0089]終端401適於:在向裝置300發送域名解析請求之前，將域名解析請求中的域名信息指向指定的域名信息；
[0090]安全伺服器402適於:根據域名解析請求進行域名解析，得到經過安全驗證後的域名解析結果。
[0091]進一步，安全伺服器402進一步適於:根據域名解析請求進行域名解析並查詢資料庫，若域名解析結果屬於資料庫包含的黑名單記錄中惡意網站的信息，則向終端401返回報警信息。
[0092]具體地，接收模塊302接收終端401發送的WIFI接入請求後，通知分配模塊301將指定的域名信息發送至終端401，終端401將域名解析請求中的域名信息指向指定的域名信息；接收模塊302接收到終端401發送的攜帶指定的域名信息的域名解析請求後，將域名解析請求發送至重定向模塊303 ;重定向模塊303向安全伺服器402轉發域名解析請求；安全伺服器402根據域名解析請求進行域名解析，得到經過安全驗證後的域名解析結果並發送至轉發模塊304 ;轉發模塊304向終端401發送域名解析結果；終端401根據安全的域名解析結果連接網站伺服器；安全伺服器402還可將報警信息發送至轉發模塊304，轉發模塊304將報警信息轉發至終端401。
[0093]本發明實施例四提供的域名解析系統採用本發明實施例的圖3所示的域名解析裝置，其具體原理參考圖3所示的域名解析裝置，此處不再贅述。
[0094]本發明實施例四的域名解析系統，使終端在通過WIFI設備上網時，能夠獲取到經過安全伺服器驗證的、安全的域名解析結果，保證了用戶通過WIFI設備上網的安全性，避免了用戶因為惡意的域名解析而跳轉至惡意網站。而且，在域名解析結果與黑名單記錄中的惡意網站信息符合時，能夠向終端反饋報警信息。
[0095]在此提供的算法和顯示不與任何特定計算機、虛擬系統或者其它設備固有相關。各種通用系統也可以與基於在此的示教一起使用。根據上面的描述，構造這類系統所要求的結構是顯而易見的。此外，本發明也不針對任何特定程式語言。應當明白，可以利用各種程式語言實現在此描述的本發明的內容，並且上面對特定語言所做的描述是為了披露本發明的最佳實施方式。
[0096]在此處所提供的說明書中，說明了大量具體細節。然而，能夠理解，本發明的實施例可以在沒有這些具體細節的情況下實踐。在一些實例中，並未詳細示出公知的方法、結構和技術，以便不模糊對本說明書的理解。
[0097]類似地，應當理解，為了精簡本公開並幫助理解各個發明方面中的一個或多個，在上面對本發明的示例性實施例的描述中，本發明的各個特徵有時被一起分組到單個實施例、圖、或者對其的描述中。然而，並不應將該公開的方法解釋成反映如下意圖:即所要求保護的本發明要求比在每個權利要求中所明確記載的特徵更多的特徵。更確切地說，如下面的權利要求書所反映的那樣，發明方面在於少於前面公開的單個實施例的所有特徵。因此，遵循【具體實施方式】的權利要求書由此明確地併入該【具體實施方式】，其中每個權利要求本身都作為本發明的單獨實施例。
[0098]本領域那些技術人員可以理解，可以對實施例中的設備中的模塊進行自適應性地改變並且把它們設置在與該實施例不同的一個或多個設備中。可以把實施例中的模塊或單元或組件組合成一個模塊或單元或組件，以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特徵和/或過程或者單元中的至少一些是相互排斥之外，可以採用任何組合對本說明書(包括伴隨的權利要求、摘要和附圖)中公開的所有特徵以及如此公開的任何方法或者設備的所有過程或單元進行組合。除非另外明確陳述，本說明書(包括伴隨的權利要求、摘要和附圖)中公開的每個特徵可以由提供相同、等同或相似目的的替代特徵來代替。
[0099]此外，本領域的技術人員能夠理解，儘管在此所述的一些實施例包括其它實施例中所包括的某些特徵而不是其它特徵，但是不同實施例的特徵的組合意味著處於本發明的範圍之內並且形成不同的實施例。例如，在下面的權利要求書中，所要求保護的實施例的任意之一都可以以任意的組合方式來使用。
[0100]本發明的各個部件實施例可以以硬體實現，或者以在一個或者多個處理器上運行的軟體模塊實現，或者以它們的組合實現。本領域的技術人員應當理解，可以在實踐中使用微處理器或者數位訊號處理器(DSP)來實現根據本發明實施例的域名解析裝置及域名解析系統中的一些或者全部部件的一些或者全部功能。本發明還可以實現為用於執行這裡所描述的方法的一部分或者全部的設備或者裝置程序(例如，電腦程式和電腦程式產品)。這樣的實現本發明的程序可以存儲在計算機可讀介質上，或者可以具有一個或者多個信號的形式。這樣的信號可以從網際網路網站上下載得到，或者在載體信號上提供，或者以任何其他形式提供。
[0101]應該注意的是上述實施例對本發明進行說明而不是對本發明進行限制，並且本領域技術人員在不脫離所附權利要求的範圍的情況下可設計出替換實施例。在權利要求中，不應將位於括號之間的任何參考符號構造成對權利要求的限制。單詞「包含」不排除存在未列在權利要求中的元件或步驟。位於元件之前的單詞「一」或「一個」不排除存在多個這樣的元件。本發明可以藉助於包括有若干不同元件的硬體以及藉助於適當編程的計算機來實現。在列舉了若干裝置的單元權利要求中，這些裝置中的若干個可以是通過同一個硬體項來具體體現。單詞第一、第二、以及第三等的使用不表示任何順序。可將這些單詞解釋為名稱。
[0102]本發明實施例公開了:
[0103]Al、一種基於WIFI設備的域名解析方法，其包括:
[0104]在WIFI設備創建與終端的連接之後，給所述終端分配指定的域名信息；
[0105]接收所述終端發送的攜帶所述指定的域名信息的域名解析請求；
[0106]根據所述指定的域名信息，將所述域名解析請求重定向至安全伺服器，以供所述安全伺服器根據所述域名解析請求進行域名解析，得到經過所述安全伺服器進行安全驗證後的域名解析結果；
[0107]將所述安全伺服器返回的所述域名解析結果反饋給所述終端。
[0108]A2、根據Al所述的方法，其中，所述在WIFI設備創建與終端的連接之後，給所述終端分配指定的域名信息進一步包括:
[0109]在接收所述終端發送的WIFI接入請求並允許接入後，獲取所述指定的域名信息；以及，
[0110]將所述指定的域名信息發送至所述終端；
[0111]在所述終端發送域名解析請求之前，將域名解析請求中的域名信息指向所述指定的域名信息。
[0112]A3、根據Al或A2所述的方法，其中，所述方法還包括:創建重定向進程，並將所述重定向進程與域名解析埠進行綁定，以響應所述終端發送過來的攜帶所述指定的域名信息的域名解析請求。
[0113]A4、根據A1-A3任一項所述的方法，其中，所述安全伺服器根據所述域名解析請求進行域名解析，得到經過所述安全伺服器進行安全驗證後的域名解析結果進一步包括:
[0114]所述安全伺服器根據所述域名解析請求進行域名解析並查詢資料庫，獲取屬於所述資料庫包含的白名單記錄中安全網站的信息的所述域名解析結果。
[0115]A5、根據A4所述的方法，其中，所述方法還包括:所述安全伺服器根據所述域名解析請求進行域名解析並查詢資料庫，若域名解析結果屬於所述資料庫包含的黑名單記錄中惡意網站的信息，則向終端返回報警信息。
[0116]A6、根據A1-A5任一項所述的方法，其中，所述指定的域名信息包括:DNS信息、IP位址以及網關信息。[0117]B7、一種基於WIFI設備的域名解析裝置，其包括:
[0118]分配模塊，適於在WIFI設備創建與終端的連接之後，給所述終端分配指定的域名
信息；
[0119]接收模塊，適於接收所述終端發送的攜帶所述指定的域名信息的域名解析請求；
[0120]重定向模塊，適於根據所述指定的域名信息，將所述域名解析請求重定向至安全伺服器，以供所述安全伺服器根據所述域名解析請求進行域名解析，得到經過所述安全伺服器進行安全驗證後的域名解析結果；
[0121]轉發模塊，適於將所述安全伺服器返回的所述域名解析結果反饋給所述終端。
[0122]B8、根據B7所述的裝置，其中，所述分配模塊進一步適於:在接收所述終端發送的WIFI接入請求並允許接入後，獲取所述指定的域名信息；以及，將所述指定的域名信息發送至所述終端。
[0123]B9、根據B7或B8所述的裝置，其中，所述重定向模塊進一步適於:創建重定向進程，並將所述重定向進程與域名解析埠進行綁定，以響應所述終端發送過來的攜帶所述指定的域名信息的域名解析請求。
[0124]B10、根據B7-B9任一項所述的裝置，其中，所述指定的域名信息包括:DNS信息、IP位址以及網關信息。
[0125]C11、一種基於WIFI設備的域名解析系統，其包括:B7-B10任一項所述的裝置、以及終端、安全伺服器；
[0126]所述終端適於:在向所述裝置發送域名解析請求之前，將域名解析請求中的域名信息指向所述指定的域名信息；
[0127]所述安全伺服器適於:根據所述域名解析請求進行域名解析，得到經過安全驗證後的域名解析結果。
[0128]C12、根據Cll所述的系統，其中，所述安全伺服器進一步適於:根據所述域名解析請求進行域名解析並查詢資料庫，若域名解析結果屬於所述資料庫包含的黑名單記錄中惡意網站的信息，則向終端返回報警信息。
【權利要求】
1.一種基於WIFI設備的域名解析方法，其包括: 在WIFI設備創建與終端的連接之後，給所述終端分配指定的域名信息； 接收所述終端發送的攜帶所述指定的域名信息的域名解析請求； 根據所述指定的域名信息，將所述域名解析請求重定向至安全伺服器，以供所述安全伺服器根據所述域名解析請求進行域名解析，得到經過所述安全伺服器進行安全驗證後的域名解析結果； 將所述安全伺服器返回的所述域名解析結果反饋給所述終端。
2.根據權利要求1所述的方法，其中，所述在WIFI設備創建與終端的連接之後，給所述終端分配指定的域名信息進一步包括: 在接收所述終端發送的WIFI接入請求並允許接入後，獲取所述指定的域名信息；以及， 將所述指定的域名 信息發送至所述終端； 在所述終端發送域名解析請求之前，將域名解析請求中的域名信息指向所述指定的域名信息。
3.根據權利要求1或2所述的方法，其中，所述方法還包括:創建重定向進程，並將所述重定向進程與域名解析埠進行綁定，以響應所述終端發送過來的攜帶所述指定的域名信息的域名解析請求。
4.根據權利要求1-3任一項所述的方法，其中，所述安全伺服器根據所述域名解析請求進行域名解析，得到經過所述安全伺服器進行安全驗證後的域名解析結果進一步包括: 所述安全伺服器根據所述域名解析請求進行域名解析並查詢資料庫，獲取屬於所述資料庫包含的白名單記錄中安全網站的信息的所述域名解析結果。
5.根據權利要求4所述的方法，其中，所述方法還包括:所述安全伺服器根據所述域名解析請求進行域名解析並查詢資料庫，若域名解析結果屬於所述資料庫包含的黑名單記錄中惡意網站的信息，則向終端返回報警信息。
6.根據權利要求1-5任一項所述的方法，其中，所述指定的域名信息包括:DNS信息、IP位址以及網關信息。
7.一種基於WIFI設備的域名解析裝置，其包括: 分配模塊，適於在WIFI設備創建與終端的連接之後，給所述終端分配指定的域名信息； 接收模塊，適於接收所述終端發送的攜帶所述指定的域名信息的域名解析請求； 重定向模塊，適於根據所述指定的域名信息，將所述域名解析請求重定向至安全伺服器，以供所述安全伺服器根據所述域名解析請求進行域名解析，得到經過所述安全伺服器進行安全驗證後的域名解析結果； 轉發模塊，適於將所述安全伺服器返回的所述域名解析結果反饋給所述終端。
8.根據權利要求7所述的裝置，其中，所述分配模塊進一步適於:在接收所述終端發送的WIFI接入請求並允許接入後，獲取所述指定的域名信息；以及，將所述指定的域名信息發送至所述終端。
9.根據權利要求7或8所述的裝置，其中，所述重定向模塊進一步適於:創建重定向進程，並將所述重定向進程與域名解析埠進行綁定，以響應所述終端發送過來的攜帶所述指定的域名信息的域名解析請求。
10.一種基於WIFI設備的域名解析系統，其包括:權利要求7-9任一項所述的裝置、以及終端、安全伺服器； 所述終端適於:在向所述裝置發送域名解析請求之前，將域名解析請求中的域名信息指向所述指定的域名信息； 所述安全伺服器適於:根據所述域名解析請求進行域名解析，得到經過安全驗證後的域名解析結果。
【文檔編號】H04L29/12GK103973704SQ201410222201
【公開日】2014年8月6日 申請日期:2014年5月23日 優先權日:2014年5月23日
【發明者】張治洲, 耿兆賀, 熊昱之, 胡慶華, 劉進 申請人:北京奇虎科技有限公司, 奇智軟體（北京）有限公司