利用区块链的共享Wifi双向认证的接入方法和装置与流程

利用区块链的共享wifi双向认证的接入方法和装置
技术领域
1.本公开涉及区块链技术领域，特别涉及一种利用区块链的共享wifi双向认证的接入方法和装置。

背景技术：

2.wifi(wireless fidelity，无线保真)是一种可以将个人电脑、手持设备(如pda、手机)等终端以无线方式互相连接的技术。wifi的覆盖范围较小，为使终端尽可能地接入网络，相关技术人员开发了共享wifi技术。
3.共享wifi技术是属于不同的个人/企业wifi接入设备(access point，简称ap)组成共享的wifi网络，向签约的终端(station，简称sta)提供接入服务的技术。由于共享wifi网络中的ap属于不同个人/企业，在sta接入ap时，sta需要对提供接入服务的ap进行认证，ap同样需要对sta进行认证，以提高对网络和个人隐私的保护。

技术实现要素：

4.本公开提供一种利用区块链的共享wifi双向认证的接入方法和装置。
5.第一方面，本公开提供了一种共享wifi接入方法，应用于接入设备，包括：
6.接收终端的第一接入请求，向所述终端发送第一返回信息；其中，所述第一接入请求包括所述终端的身份信息及对应的签名信息，所述第一返回信息包括所述接入设备的身份信息及对应的签名信息；
7.接收所述终端的第二接入请求，基于所述终端的签名信息对所述第二接入请求进行校验；其中，所述第二接入请求是所述终端基于所述接入设备的签名信息对所述第一返回信息校验通过的情况下发出的，所述第二接入请求包括所述终端的身份信息及对应的签名信息；
8.在所述第二接入请求校验通过的情况下，向预设地址发送第一查询请求，以对所述终端的合法性进行认证；其中，所述第一查询请求包括所述终端的身份信息；
9.在对所述终端的合法性认证通过的情况下，向所述终端开放接入通道消息。
10.第二方面，本公开提供了一种共享wifi接入方法，应用于终端，包括：
11.向接入设备发送第一接入请求；其中，所述第一接入请求包括所述终端的身份信息及对应的签名信息；
12.接收所述接入设备发送的第一返回信息，并对所述第一返回信息进行校验；其中，所述第一返回信息是所述接入设备接收所述第一接入请求发出的，所述第一返回信息包括所述接入设备的身份信息及对应的签名信息；
13.向所述接入设备发送第二接入请求；其中，所述第二接入请求包括所述终端的身份信息及对应的签名信息，以供所述接入设备基于所述终端的身份信息在预设地址对所述终端的合法性进行认证；
14.在所述第一返回信息校验通过的情况下，向预设地址发送第二查询请求，以对所
述接入设备的合法性进行认证；其中，所述第二查询请求包括所述接入设备的身份信息；
15.接收所述接入设备发送的开放接入通道消息；其中，所述开放接入通道消息是所述接入设备确定所述终端合法的情况下发送的。
16.第三方面，本公开提供了一种共享wifi接入装置，应用于接入设备，包括：
17.第一接收模块，被配置为接收终端的第一接入请求，其中，所述第一接入请求包括所述终端的身份信息及对应的签名信息；
18.第一发送模块，被配置为向所述终端发送第一返回信息；其中，所述第一返回信息包括所述接入设备的身份信息及对应的签名信息；
19.所述第一接收模块，还被配置为接收所述终端的第二接入请求，其中，所述第二接入请求是所述终端基于所述接入设备的签名信息对所述第二接入请求校验通过的情况下发出的，所述第二接入请求包括所述终端的身份信息及对应的签名信息；
20.第一校验模块，被配置为基于所述终端的签名信息对所述第二接入请求进行校验；
21.所述第一发送模块，还被配置为在所述第二接入请求校验通过的情况下，向预设地址发送第一查询请求，以对所述终端的合法性进行认证；其中，所述第一查询请求包括所述终端的身份信息；
22.所述第一发送模块，还被配置为在所述终端合法的情况下，向所述终端发送开放接入通道消息。
23.第四方面，本公开提供了一种共享wifi接入装置，应用于终端，包括：
24.第二发送模块，被配置为向接入设备发送第一接入请求；其中，所述第一接入请求包括所述终端的身份信息；
25.第二接收模块，被配置为接收所述接入设备发送的第一返回信息；其中，所述第一返回信息是所述接入设备接收所述第一接入请求发出的，所述第一返回信息包括所述接入设备的身份信息及对应的签名信息；
26.第二校验模块，被配置为对所述第一返回信息进行校验；
27.所述第二发送模块，还被配置为向所述接入设备发送第二接入请求；其中，所述第二接入请求包括所述终端的身份信息及对应的签名信息，以供所述接入设备基于所述终端的身份信息在预设地址对所述终端的合法性进行认证；
28.所述第二发送模块，还被配置为在所述第一返回信息校验通过的情况下，向预设地址发送第二查询请求，以对所述接入设备的合法性进行认证；其中，所述第二查询请求包括所述接入设备的身份信息及对应的签名信息；
29.所述第二接收模块，所述被配置为接收所述接入设备发送的开放接入通道消息；其中，所述允许接入消息是所述接入设备确定所述终端合法的情况下发送的。
30.第五方面，本公开提供了一种电子设备，该电子设备包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的一个或多个计算机程序，一个或多个所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述的共享wifi接入方法。
31.第六方面，本公开提供了一种计算机可读存储介质，其上存储有计算机程序，其中，所述计算机程序在被处理器/处理核执行时实现上述的共享wifi接入方法。
32.本公开所提供的实施例，接入设备收到终端的第一接入请求后，向终端发送第一返回信息，以供终端对第一返回信息进行校验；在接收到终端的第二接入请求后，对第二接入请求进行校验，在校验通过的情况下，向预设地址发送第一查询请求，以对终端的合法性进行认证；在接收到终端的第三接入请求，且终端的合法性认证通过的情况下，向终端发送允许接入消息，即接入设备和终端在预设地址进行双向认证，实现了无中心化的认证和接入，降低了接入密钥泄露的风险，实现了共享wifi的安全接入，同时可复用已有的家庭网关设备和企业网关设备，降低共享wifi网络的改造成本。
33.应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
34.附图用来提供对本公开的进一步理解，并且构成说明书的一部分，与本公开的实施例一起用于解释本公开，并不构成对本公开的限制。通过参考附图对详细示例实施例进行描述，以上和其他特征和优点对本领域技术人员将变得更加显而易见，在附图中：
35.图1为本公开实施例提供的一种共享wifi接入方法的流程图；
36.图2为本公开实施例提供的一种共享wifi接入方法的流程图；
37.图3为本公开实施例提供的一种共享wifi接入装置的框图；
38.图4为本公开实施例提供的一种共享wifi接入装置的原理框图；
39.图5为本公开实施例提供的一种共享wifi接入方法的流程图；
40.图6为本公开实施例提供的另一种共享wifi接入方法的流程图；
41.图7为本公开实施例终端对接入设备的另一种认证的流程图；
42.图8为本公开实施例提供的一种终端和接入设备的支付方式的流程图；
43.图9为本公开实施例提供的一种电子设备的框图。
具体实施方式
44.为使本领域的技术人员更好地理解本公开的技术方案，以下结合附图对本公开的示范性实施例做出说明，其中包括本公开实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本公开的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。
45.在不冲突的情况下，本公开各实施例及实施例中的各特征可相互组合。
46.如本文所使用的，术语“和/或”包括一个或多个相关列举条目的任何和所有组合。
47.本文所使用的术语仅用于描述特定实施例，且不意欲限制本公开。如本文所使用的，单数形式“一个”和“该”也意欲包括复数形式，除非上下文另外清楚指出。还将理解的是，当本说明书中使用术语“包括”和/或“由
……
制成”时，指定存在所述特征、整体、步骤、操作、元件和/或组件，但不排除存在或添加一个或多个其它特征、整体、步骤、操作、元件、组件和/或其组。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电性的连接，不管是直接的还是间接的。
48.除非另外限定，否则本文所用的所有术语(包括技术和科学术语)的含义与本领域
普通技术人员通常理解的含义相同。还将理解，诸如那些在常用字典中限定的那些术语应当被解释为具有与其在相关技术以及本公开的背景下的含义一致的含义，且将不解释为具有理想化或过度形式上的含义，除非本文明确如此限定。
49.共享wifi是利用不同个人/企业的wifi接入设备(以下简称接入设备)为终端提供网络服务。在接入设备接入终端之前，接入设备(ap)或ap和ap的控制设备(以下都统称为ap)通常利用集中控制设备对终端进行认证和控制。
50.相关领域提供的认证方式有如下几种：
51.(1)无中心认证，但有中心化的密钥数据库，每个个人的wifi ap都有对应的ssid/mac和认证方法以及密码存在中心处，通过中心告诉终端接入方法和密钥然后由ap独立进行接入认证。这种方法，中心掌握ap的接入认证方法和密钥，容易泄露ap的接入认证秘密，现实生活中，这类密钥往往通过手机软件接入自己的ap时盗取了ap的接入密钥或者暴力破解ap的接入密钥(这种方式靠短期或长期不变的预设的密码，安全强度低、容易泄密还容易破解)。
52.(2)中心化的认证中，每个ap都有上联的接入控制中心，通过web认证方式或者802.1x方式与中心交互，ap的接入受控于中心，因此，对于ap来说，并没有自主权，接入与否由中心决定，中心让谁连进来就让谁连进来，一旦中心泄露秘密或者中心不可信，则ap的安全受到威胁。
53.(3)相关的认证技术中还有些是依赖于归属网络(终端所属的网络，home network，通常是给终端发放身份的网络)对接入终端进行认证的，当终端漫游到其他网络时，一旦归属网络离线或者跟漫游接入的网络中断连接时，接入认证便无法进行。
54.(4)相关的wifi接入认证并没有对网络和接入设备进行认证，存在网络和接入设备欺骗终端的行为，例如，免费ap让终端接入，然后推送各类广告以及抓取用户影视信息。
55.综上所述，集中控制设备直接控制接入设备的接入，例如，通过web认证或802.1x认证方法，这对不同个人/企业的接入设备的隐私的安全性造成不利影响。另一种常见的共享wifi网络甚至仅有中心化的ap和接入密码信息，当终端移动到某个ap接入范围内，通过搜索ap的ssid、mac地址等在中心查询到接入方法和密钥，终端根据此信息进行接入。另外一些共享wifi甚至在ap上设置为无需认证的方法开发接入。这些接入方法对个人/企业主权的ap是不公平和不安全的。现有共享wifi接入的另一类问题是往往仅网络或接入设备对终端进行认证，而终端无法对网络或接入设备进行认证，这样就存在很多假冒的网络来非法收集和推送信息给终端。因此，如何既能保护个人/企业的接入设备的隐私，又能提供全网通用的接入认证方法是需要解决的问题。除了隐私和安全问题之外，当前共享wifi或漫游wifi接入的方法还存在离开归属网络无法工作的问题，即终端接入到非归属网络，但，接入认证最终靠归属网络来进行认证。
56.本公开实施例提供一种共享wifi接入方法，可以实现全网通用的终端和接入设备的双向认证，保护个人/企业的接入设备的隐私，从而提高共享wifi的接入安全性。
57.在本公开实施例中，终端设备可以是手机、pad、笔记本等移动终端，也可以是台式电脑、服务器等固定终端。接入设备可以是具有wifi功能的路由器。
58.需要说明的是，参与共享wifi的接入设备预先约定wifi服务网络标识，例如通过服务集标识(service set identifier，简称ssid)作为网络标识，终端可以通过约定的
wifi ssid探测到共享网络中的接入设备，然后向接入设备发起接入请求，以实现去中心化的共享wifi接入认证。
59.图1为本公开实施例提供的一种共享wifi接入方法的流程图。如图1所示，本公开实施例提供一种共享wifi接入方法，该方法应用于接入设备，包括：
60.步骤s101，接收终端的第一接入请求，向终端发送第一返回信息。
61.其中，第一接入请求包括终端的身份信息及对应的签名信息，第一返回信息包括接入设备的身份信息及对应的签名信息。
62.在一些实施例中，终端的身份信息包括终端的区块链地址、终端的mac地址中的一种或多种。其中，终端的区块链地址是终端预先在区块链取得的唯一地址，根据区块链地址可以确定终端的身份。终端的mac地址是以太网地址或物理地址，可用于接入设备确认认证信息里的终端和实际接收到的发送报文终端是否吻合、以及筛选该终端发送的报文。
63.在一些实施例中，第一接入请求中的签名信息是对终端的身份信息进行签名获得的信息，其中，签名所采用的私钥为终端的区块链地址对应的私钥；或者终端在区块链上登记的终端的区块链地址下用于该认证的公钥对应的私钥。其中，在区块链上登记的终端是已经在区块链上完成注册手续的合法终端。
64.示例地，第一接入请求包括终端的区块链地址、终端的mac地址以及终端对上述区块链地址和mac地址进行签名得到的签名信息。
65.在一些实施例中，接入设备的身份信息包括接入设备的区块链地址、接入设备的mac地址中的一种或多种。其中，接入设备的区块链地址是接入设备预先在区块链取得的唯一地址，根据区块链地址可以确定接入设备的身份。接入设备的mac地址是以太网地址或物理地址，可用于终端判断认证交互信息里的接入设备和实际接收发送报文的接入设备是否吻合。在一些实施例中，接入设备利用终端的公钥对第一返回消息加密后，发给终端。
66.在一些实施例中，接入设备接收终端的第一接入请求后，在第一接入请求中的签名和身份信息吻合，以及终端用于收发报文的mac地址和第一接入请求中携带的终端的mac地址吻合的情况下，则向终端发送第一返回信息。
67.在一些实施例中，第一返回信息中的签名信息是接入设备对接入设备的身份信息进行签名得到的信息，其中，签名所采用的私钥为接入设备的区块链地址对应的私钥，
68.示例地，第一返回信息包括接入设备的区块链地址、接入设备的mac地址、接入设备对以上信息的签名信息。
69.在一些实施例中，终端在共享wifi网络中移动时，当搜索到约定的ssid的接入设备时，向该接入设备提交第一接入请求。
70.步骤s102，接收终端的第二接入请求，基于终端的签名信息对第二接入请求进行校验。
71.其中，第二接入请求是终端基于接入设备的签名信息对第一返回消息校验通过的情况下发出的，第二接入请求包括终端的身份信息及对应的签名信息。
72.在一些实施例中，接入设备对第二接入请求中的签名信息进行校验，以验证第二接入请求是否来自于终端的区块链地址。示例地，接入设备判断终端的签名是终端的区块链地址时，通过第二接入请求的校验。其中，接入设备可以通过终端的区块链地址和基于签名信息推导出的公钥对第二接入请求进行校验，本公开对校验的具体方式不做限定。
73.在本公开实施例中，可以通过区块链工具校验第二接入请求是否来自于终端的区块链地址，本公开实施例对实施校验的区块链工具不作限定。
74.步骤s103，在第二接入请求校验通过的情况下，向预设地址发送第一查询请求，以对终端的合法性进行认证。
75.在一些实施例中，第一查询请求包括终端的身份信息，预设地址存储有合法共享网络用户名单，还可以存储有终端的信誉度，以及终端的账户类型、账户余额等信息，其中，账户类型用于判断终端的服务类型，如普通账户、vip账户。账户余额用于判断终端是否足够进行最低限度的服务。接入设备和终端均可在区块链上查询对方的身份和合法性。
76.在一些实施例中，接入设备可以向预设地址发送第一查询请求，预设地址基于终端的身份信息查询存储空间，以对终端的合法性进行认证，并得到查询结果。示例地，终端在合法共享网络用户名单中、终端的信誉度高于信誉度阈值、终端的账户余额满足最低限度的服务，则认为终端合法。如果认证通过则允许终端向区块链查询的报文。在一些实施例中，接入设备对收到的查询结果进行分析，得到认证结果。
77.可选的，针对第二接入请求发送第二返回消息，指示终端可以向区块链发送查询报文，即，终端通过第二返回消息可以更加清楚知道什么时机发送查询报文以避免拥塞。
78.步骤s104，在对终端的合法性认证通过的情况下，向终端发送开放接入通道消息。
79.其中，开放接入通道消息可以是开放命令流接入通道消息，也可以是开放业务流接入通道消息，其中，开放命令流接入通道消息对应接入设备开放命令流通道，终端发出的命令流可以通过接入设备向其它地址传输，但业务流仍未开放。开放业务流接入通道消息对应接入设备开放业务流通道，终端发出的业务流可以通过接入设备向其它地址传输。
80.当接入设备开放命令流时，接入设备接收终端的第三接入请求，在终端合法的情况下，向终端发送允许接入消息。
81.其中，第三接入请求是终端在预设地址对接入设备的合法性认证通过的情况下发送的，第三接入请求包括终端的身份信息及对应的签名信息。
82.在一些实施例中，接入设备在收到第三接入请求后，可以验证签名信息以对第三接入请求进行校验，确保第三接入请求来自于终端对应的区块链地址，在第三接入请求验证通过的情况下，向终端发送允许接入消息，从而对终端的业务报文放行。
83.当接入设备开放业务流时，接入设备接收终端发送的查询接入设备合法性的第二查询请求，并将第二查询请求转发至预设地址；以及，接收预设地址返回的验证结果，并将验证结果转发至终端。
84.本公开实施例提供的共享wifi接入方法，接入设备收到终端的第一接入请求后，向终端发送第一返回信息，以供终端对第一返回信息进行校验；在接收到终端的第二接入请求后，对第二接入请求进行校验，在校验通过的情况下，向预设地址发送第一查询请求，以对终端的合法性进行认证；在接收到终端的第三接入请求，且终端的合法性认证通过的情况下，向终端发送允许接入消息，其中，终端是对接入设备的合法性认证通过的情况下，向接入设备发送第三接入请求的，即接入设备和终端在预设地址对对端的合法性进行双向认证，接入设备在双方认证均通过的情况下向终端发送允许接入消息，实现了无中心化的认证和接入，降低了接入密钥泄露的风险，实现了共享wifi的安全接入，同时可复用已有的家庭网关设备和企业网关设备，降低共享wifi网络的改造成本。
85.在一些实施例中，步骤s103，在第二接入请求校验通过的情况下，向预设地址发送第一查询请求，以对终端的合法性进行认证，包括：
86.在第二接入请求校验通过的情况下，向预设地址发送第一查询请求，以供预设地址根据终端的身份信息得到第一查询结果；其中，第一查询请求包括终端的身份信息；
87.接收预设地址返回的第一查询结果，并基于第一查询结果认证终端是否合法。
88.在一些实施例中，第一查询结果包括终端是否是合法终端的判断结果，或者，第一查询结果包括判断终端是否是合法终端的基本信息，基于该基本信息可以准确地判定终端的合法性。
89.在第一查询结果包括判断结果时，接入设备可以直接根据该判断结果确定终端的合法性。在第一查询结果包括判断终端是否是合法终端的基本信息时，接入设备根据该基本信息判定终端的合法性。
90.在一些实施例中，预设地址包括区块链和智能合约中的一种或多种。
91.示例地，接入设备向区块链网络发送第一查询请求，区块链网络基于终端的身份信息查询区块链记录，包括但不限于终端是否记录在区块链上的合法共享网络用户名单、账户类型和账户余额是否足够进行最低限度的服务、信誉度等。当终端在区块链上的合法共享网络用户名单，账户类型和账户余额是否足够进行最低限度的服务时，确认终端为合法终端。
92.本公开实施例提供了一种独特的挑战应答方法，具体如下：
93.挑战双方事先商量用于挑战的秘密，通常是信息哈希、加密方法和共享密钥，当一方给出一个信息要求对方用商量好的哈希算法计算该信息得到哈希值，或者再用密钥加密这个哈希值，另一方则对自己发出的信息使用相同的算法得到结果，当对方按要求返回挑战结果时，比对自己产生的和对方产生的哈希值，如果一致，则认为挑战成功。
94.由于本公开中挑战双发都有区块链地址，虽然双方不需要额外事先商量的用于挑战的加密方法，由于区块链地址的特殊性，很容易验证它对应私钥的签名信息，因此，可以利用这个特性，不用事前协商哈希算法和加密算法，就可以达到检验挑战应答的目的。
95.示例地，第一端a向第二端b发起挑战信息简称挑战值，第二端b使用自己的地址对应的私钥对这个挑战值进行签名获得签名结果，第二端b向第一端a返回这个签名结果，在返回消息中不需要包含原挑战值，因为第一端a自己有挑战值，第一端a对第二端b的签名进行验证，既验证第二端b的签名真实性，又验证这个签名信息是否是原挑战值的签名。
96.在一些实施例中，第一接入请求、第二接入请求和第三接入请求还包括挑战值(随机数)，由终端生成，且每个挑战值都不一样。第一接入请求、第二接入请求和第三接入请求对应的第一返回消息、第二返回消息、允许接入消息不仅包含对终端提出挑战值的应答也包含接入设备提出的挑战值，且每个回复的挑战值应答都对应于前一终端发来消息提出的挑战值，每个接入设备自己提出的挑战在每个消息里都不一样。终端发送的消息需要携带由上一个接入设备发来消息里面的挑战值的应答，这样的相互锁定的挑战和应答可防止重放攻击。例如，(第一个交互消息序列中的挑战的例子：a1i，b1i’x，a2jx’，b2j’y，a3ky’，b3k’；其中，a表示终端发给接入设备的报文、b表示接入设备应答的报文，1，2，3表示报文序号，i、j、k表示终端为每个报文产生的挑战值；i’、j’、k’表示接入设备为每个挑战值产生的挑战应答(就是对原挑战值的签名信息)；x、y表示接入设备产生的挑战值，x’、y’表示终端
为每个挑战值产生的挑战应答。再如，在第二接入请求没有应答情况下：a1i，b1i’x，a2jx’,空,a3kx’,b3k’；，“空”表示接入设备没有对终端的接入请求进行应答，即没有产生第二返回消息。
97.步骤s102，接收终端的第二接入请求之后，还包括：基于挑战值、挑战值应答及对应的签名信息对第二接入请求进行校验。
98.在一些实施例中，在接入设备确认终端发送的挑战值、挑战值应答正确，且签名信息是终端的区块链地址签名时，第二接入请求通过验证。
99.在本公开实施例中，挑战值和挑战值应答可降低被传送的消息在中间通讯环节被复制进行重放作恶，甚至可以完全避免重放攻击。
100.在一些实施例中，在第二接入请求校验通过的情况下，向预设地址发送第一查询请求，以对终端的合法性进行认证之后，还包括：
101.向终端发送放行查询消息，以供终端通过接入设备向预设地址对接入设备的合法性进行认证。
102.在接入设备对终端的合法性认证通过的情况下，向终端发送放行查询消息，以供终端通过接入设备向预设地址对接入设备的合法性进行认证，当终端对接入设备的合法性认证通过的情况下，向接入设备发送第三接入请求。
103.需要说明的是，放行查询消息是接入设备对终端的查询消息放行，与允许接入消息不同。当终端收到放行查询消息后，可以通过接入设备向区块链网络发送第一查询请求。
104.在一些实施例中，在接入设备接收终端发送的第一接入请求时，接入设备以区块链交易的形式向终端发送第一返回信息；
105.和/或，在接入设备接收终端发送第三接入请求时，接入设备以区块链交易的形式向终端发送允许接入消息。
106.在本公开实施例中，接入设备和终端以区块链交易的形式进行信息交互，但这些信息不上区块链。
107.在一些实施例中，向终端发送允许接入消息之后，还包括：
108.接收终端的支付凭据，其中，支付凭据是以接入设备与终端预先约定的支付方式生成的；监测终端的状态，并在终端的状态达到预设的触发条件时，向终端发送停止接入服务信息。
109.在本公开实施例中，当接入设备允许终端接入共享wifi时，可以接收终端的支付凭据，接入设备收集支付凭据。同时接入设备可以不断监测终端的状态，在终端的状态达到预设的触发条件时，向该终端发送停止接入服务信息，以停止接入服务。
110.在一些实施例中，接入设备和终端可以在接入过程中约定支付凭据的形式，例如，按服务时长周期支付、按转发数据量周期支付等。在约定增量支付凭据时，当触发增量支付时，终端向接入设备发送支付凭据并由接入设备收集。
111.当接入设备为终端提供接入服务的过程中，不断的检测状态的状态，例如账户余额、信誉度是否处于异常情况。当终端的访问结束，或者异常情况发生时，例如约定数量的增量支付周期到达后，终端未发送支付凭据，接入设备提交最后的支付凭据到区块链用以结算同时关闭终端的接入服务。区块链上还可以设置针对接入设备异常下线、终端超时未支付等各个设备的行为进行惩罚和信誉分数扣除的记录，也可以对各个设备根据累计诚实
完成的服务量和支付数量不断增加信誉分数记录。
112.本公开实施例提供的一种应用于终端的共享wifi接入方法。图2为本公开实施例提供的一种共享wifi接入方法的流程图。如图2所示，本公开实施例提供一种共享wifi接入方法，该方法应用于终端，包括：
113.步骤s201，向接入设备发送第一接入请求。
114.在一些实施例中，接入请求包括终端的身份信息及对应的签名信息，终端的身份信息包括终端的区块链地址、终端的mac地址、终端的签名中的一种或多种。其中，终端的区块链地址是终端预先在区块链取得的唯一地址，根据区块链地址可以确定终端的身份。终端的mac地址是以太网地址或物理地址，可用于接入设备确认认证信息里的终端和实际接收到的发送报文终端是否吻合、以及筛选该终端发送的报文。
115.在一些实施例中，第一接入请求中的签名信息是终端对终端的身份信息进行签名获得的信息，其中，签名所采用的私钥为终端的区块链地址对应的私钥；或者终端在区块链上登记的终端的区块链地址下用于该认证的公钥对应的私钥，其中，在区块链上登记的终端是已经在终端完成注册手续的合法终端。
116.示例地，第一接入请求包括终端的区块链地址、终端的mac地址以及终端对以上区块链地址和mac地址进行签名得到的签名信息。
117.步骤s202，接收接入设备发送的第一返回信息，并对第一返回信息进行签名校验，以及第一返回信息里包含的接入设备的mac地址和该接入设备的实际使用的mac地址是否吻合进行校验；其中，第一返回信息是接入设备接收第一接入请求发出的，第一返回信息包括接入设备的身份信息及对应的签名信息。
118.在一些实施例中，接入设备的身份信息包括接入设备的区块链地址、接入设备的mac地址中的一种或多种。其中，接入设备的区块链地址是接入设备预先在区块链取得的唯一地址，根据区块链地址可以确定接入设备的身份。接入设备的mac地址是以太网地址或物理地址，可用于终端确认认证交互信息里的接入设备和实际接收发送报文的接入设备是否吻合。在一些实施例中，接入设备利用终端的公钥对第一返回消息加密后，发给终端。
119.在一些实施例中，第一返回信息中的签名信息是接入设备对接入设备的身份信息进行签名得到的信息，其中，该签名所采用的私钥为接入设备的区块链地址对应的私钥，或者为接入设备在区块链上登记的接入设备的区块链地址下用于该认证的公钥对应的私钥。其中，在区块链上登记的接入设备是已经在区块链完成注册等手续的合法接入设备。
120.示例地，第一返回信息包括接入设备的区块链地址、接入设备的mac地址、接入设备对接入设备的区块链地址和接入设备的mac地址的签名信息。
121.步骤s203，向接入设备发送第二接入请求；其中，第二接入请求包括终端的身份信息及对应的签名信息，以供接入设备基于终端的身份信息在预设地址对终端的合法性进行认证。
122.在本公开实施例中，终端收到第一返回信息后，校验第一返回信息的签名是接入设备的区块链地址的签名，向接入设备发送第二接入请求。其中，终端可以通过接入设备的区块链地址和基于签名信息推导出的公钥对第一返回信息进行校验。其中，接入设备的区块链地址的公钥可以是根据接入设备的区块链地址和签名推到出的公钥，本公开实施例对公钥的推到方式不作限定。
123.步骤s204，在第一返回信息校验通过的情况下，向预设地址发送第二查询请求，以对接入设备的合法性进行认证，得到第二查询结果；其中，第二查询请求包括接入设备的身份信息。
124.其中，预设地址存储有合法共享网络用户名单，还可以存储有接入设备的信誉度。终端均可在区块链上查询接入设备的身份和合法性。终端分析第二查询结果可以确接入设备是否合法。
125.步骤s205，接收接入设备发送的开放接入通道消息。
126.其中，开放接入通道消息是接入设备确定终端合法的情况下发送的。
127.在一些实施例中，步骤s204，向预设地址发送第二查询请求之后，还包括：在接入设备合法的情况下，向接入设备发送第三接入请求；以及，接收接入设备发送的允许接入消息；其中，第三接入请求包括终端的身份信息及对应的签名信息；允许接入消息是接入设备确定终端合法的情况下发送的。
128.在接入设备合法的情况下，向接入设备发送第三接入请求；其中，第三接入请求包括终端的身份信息及对应的签名信息。
129.在一些实施例中，步骤s204，向预设地址发送第二查询请求之后，还包括：在接入设备合法的情况下，向接入设备发送业务流。
130.本公开实施例提供的共享wifi接入方法，终端向接入设备发起第一接入请求，在接收到接入设备返回的第一返回信息，在对第一返回信息校验通过的情况下，向接入设备发送第二接入请求，以供接入设备基于终端的签名信息对第二接入请求校验通过的情况下，向预设地址发送第一查询请求，以对终端的合法性进行认证；以及，在对第一返回信息校验通过的情况下向预设地址发送第二查询请求，以对接入设备的合法性进行认证，在对接入设备的合法性认证通过的情况下，向接入设备发送第三接入请求，以及接收接入设备发送的允许接入消息，其中，接入设备是在对终端的合法性认证通过的情况下，向终端发送允许接入消息，即接入设备和终端在预设地址对进行双向认证，实现了无中心化的认证和接入，降低了接入密钥泄露的风险，实现了共享wifi的安全接入，同时可复用已有的家庭网关设备和企业网关设备，降低共享wifi网络的改造成本。
131.在一些实施例中，步骤s204，在第一返回信息校验通过的情况下，向预设地址发送第二查询请求，以对接入设备的合法性进行认证，包括：
132.在第一返回信息校验通过的情况下，向预设地址发送第二查询请求，以供预设地址根据接入设备的身份信息得到第二查询结果；其中，第二查询请求包括接入设备的身份信息；
133.接收预设地址返回的第二查询结果，并基于第二查询结果对接入设备的合法性进行认证。
134.在一些实施例中，预设地址存储有合法共享网络用户名单(既可包括终端名单，也可以包括接入设备名单)，还可以存储有接入设备的信誉度等信息，终端可在预设地址查询接入设备的身份和合法性。
135.在一些实施例中，终端可以向预设地址发送第二查询请求，预设地址基于接入设备的身份信息查询存储空间，对接入设备的合法性进行认证，得到第二查询结果。示例地，接入设备在合法共享网络用户名单中、接入设备的信誉度高于信誉度阈值，则认为接入设
备合法。终端获得第二查询结果后，对第二查询结果进行分析，确认接入设备是否合法。
136.在一些实施例中，预设地址包括区块链和智能合约中的一种或多种。
137.当终端在区块链网络和智能合约查询接入设备的合法性时，可以通过接入设备向区块链网络和智能合约发送第二查询请求。
138.当终端未接入接入设备时，由于终端没有其它数据通道访问区块链网络，终端可以通过接入设备转发第二查询请求以及获得第二查询结果。
139.由于经过接入设备转发第二查询请求以及获得第二查询结果，接入设备有可能根据区块链网络信息伪造查询结果，因此，终端可通过公共认证服务器获得第二查询结果。
140.在一些实施例中，通过公共认证服务器向预设地址转发第二查询请求，并接收查询结果。公共认证服务器在区块链上取得区块链地址，可以是一个区块链节点或者带有区块链地址的服务设备，例如包含区块链钱包的服务器。公共认证服务器能够向区块链网络查询信息和发送智能合约交易监听发给自己的交易以及监听交易执行结果等。
141.当终端在公共认证服务器对接入设备的合法性进行认证时，终端向公共认证服务器发送第二查询请求，公共认证服务器向区块链网络和智能合约等预设地址转发第二查询请求，并将查询结果返回至终端，其中，公共认证服务器返回的消息带有公共认证服务器的区块链地址和签名信息以便终端对收到的该返回信息进行签名校验和信息完整性校验。其中，公共认证服务器可以是终端信任的第三方服务器，也可以是终端对应的个人/企业自己搭建的服务器。公共认证服务器在区块链上通过预设地址包括区块链、智能合约读取的参与共享的接入设备和终端的相关信息，其中，相关信息包括但不限于接入设备和终端的身份信息、信誉度。
142.在一些实施例中，通过向多个公共认证服务器向预设地址转发第二查询请求，并接收查询结果。可避免公共认证服务器单点故障和以及避免单点欺诈，通过组合策略来综合每个公共认证服务器最终判定对接入设备查询结果。
143.在一些实施例中，公共认证服务器作为终端与区块链的桥梁，可以将终端发送的查询请求发送至区块链网络，以及接收区块链网络的返回的查询结果，以对接入设备进行认证。终端通过公共认证服务器可连接区块链网络，可以降低终端的性能要求，即终端不需要达到区块链节点的性能要求即可实现连接区块链网络。而且，公共认证服务器可同时服务于多个终端，提高了终端接入共享wifi的灵活性。
144.在一些实施例中，终端也可以通过简要证明法来认证接入设备的合法性。终端包括校验模块，用于根据区块头信息和具体交易信息，通过验证区块头链式指向关系和交易哈希是否包含在区块头里，从而验证接入设备信息所包含在的相关交易和区块的正确性。在一些实施例中，接入设备提供自己在区块链上可证明记录，例如，以交易形式记录在链上的合法的接入设备身份、信誉度等以及对应区块和这些交易相关的信息，由终端进行简洁校验。举例来说，系统规定合法的接入设备需要向特定地址或智能合约发送一个交易携带特定的登记指示信息和接入设备的信息，则在区块链上可以查到该交易以及交易的源地址和目标地址信息，通过查目标地址相关的这种带有登记指示类型的交易即可查询到所有的合法接入设备。其中，区块信息包含区块头信息和区块体信息，终端可以与自身保存的区块头信息进行比对，通过推导区块头链式指向来确认所提供的包含目标交易的区块合法性，通过目标区块里的目标交易来认证接入设备的合法性。示例地，终端保存有一定数量的
区块头信息，终端在自己保存的区块头中到一个区块头(称为块头n)，该区块头比接入设备提供的包含身份信息和信誉度信息的区块(称为块头n-i，i＝0、1、2、3
…
)更新、且终端可以选择尽量接近的区块头。终端如果自己没有保存从块头n到块头n-i的块头信息，可以要求接入设备提供，通过区块头的区块链指向来验证接入设备提供的区块有没有，通过交易哈希值有没有包含在区块头里的梅克尔树里来验证交易信息有没有。其中，记录接入设备的身份信息、信誉度相关的交易由接入设备提供，由终端利用区块头里的梅克尔树对交易进行验证。在验证无误的情况下，认可接入设备提交的在区块链上的身份信息和信誉度，即通过对接入设备的认证。
145.在一些实施例中，由于接入设备的身份信息和信誉度是由接入设备自己提供，因此，可以认为终端认证接入终端的预设地址为接入设备地址。基于此，步骤s204，在第一返回信息校验通过的情况下，向预设地址发送第二查询请求，以对接入设备的合法性进行认证，包括：
146.在第一返回信息校验通过的情况下，向接入设备地址发送第二查询请求；接收接入设备的区块信息，基于区块信息中的区块头信息并利用梅克尔树对接入设备的合法性进行认证。
147.在一些实施例中，步骤s204，在第一返回信息校验通过的情况下，向预设地址发送第二查询请求，以对接入设备的合法性进行认证之前，还包括：
148.接收放行查询消息；其中，放行查询消息是接入设备确定终端合法的情况下发出的。
149.在一些实施例中，接入设备对终端的合法性认证通过的情况下，向终端发送放行查询消息，终端通过接入设备向预设地址对接入设备的合法性进行认证。
150.在一些实施例中，第一返回消息和允许接入消息中还包括应答挑战值。其中，应答挑战值是由接入设备生成的，且每个应答挑战值均不一样。第一返回消息和允许接入消息携带应答挑战值，可防止重放攻击。
151.在一些实施例中，接入设备的返回消息既包括应答挑战值，也包括接入请求对应的挑战值，这样可以降低挑战次数，提高接入效率。
152.步骤s202，接收接入设备发送的第一返回信息之后，还包括：基于应答挑战值对第一返回消息和允许接入消息进行校验。
153.其中，应答挑战值也可以称为应答随机数，是由接入设备生成的。终端在确认接入设备发送的应答挑战值正确，且签名信息是接入设备的区块链地址签名时，认为第一返回消息和允许接入消息通过验证。
154.示例地，a1i，b1i’x，a2jx’，b2j’y，a3ky’，b3k’；其中，a表示终端发给接入设备的报文、b表示接入设备应答的报文，1，2，3表示报文序号，i、j、k表示终端为每个报文产生的挑战值；i’、j’、k’表示接入设备为每个挑战值产生的挑战应答(就是对原挑战值的签名信息)；x、y表示接入设备产生的应答挑战值，x’、y’表示终端为每个挑战值产生的挑战应答。再如，在第二接入请求没有应答情况下：a1i，b1i’x，a2jx’，空，a3kx’，b3k’。
155.在一些实施例中，终端的身份信息包括终端的区块链地址、终端的mac地址中的一种或多种；接入设备的特征信息接入设备的区块链地址、接入设备的mac地址中的一种或多种。
156.其中，终端的区块链地址是终端预先在区块链取得的唯一地址，根据区块链地址可以确定终端的身份。终端的mac地址是以太网地址或物理地址，可用于接入设备确认认证信息里的终端和实际接收发送报文终端是否吻合、以及筛选该终端发送的报文。其中，接入设备的区块链地址是接入设备预先在区块链取得的唯一地址，根据区块链地址可以确定接入设备的身份。接入设备的mac地址是以太网地址或物理地址，可用于终端确认认证交互信息里的接入设备和实际接收发送报文的接入设备是否吻合。
157.在一些实施例中，第一返回信息中的签名信息是接入设备对接入设备的身份信息进行签名得到的信息，其中，签名所采用的私钥为接入设备的区块链地址对应的私钥。
158.示例地，第一返回信息包括接入设备的区块链地址、接入设备的mac地址、接入设备对以上信息的签名信息。
159.在一些实施例中，接收接入设备发送的允许接入消息之后，还包括：
160.向接入设备发送支付凭据，其中，支付凭据是以接入设备与终端预先约定的支付方式生成的；
161.接收停止接入服务信息；其中，停止接入服务信息是接入设备基于监测到的终端的状态，并在终端的状态达到预设的触发条件时生成的信息。
162.在一些实施例中，终端直接向区块链发送并以区块链交易的方式给接入设备进行支付。为了降低上链次数和代价可以采用下面的累积凭据的做法：
163.支付凭据是区块链可识别的无法否认的终端地址支付给接入设备地址的信息，其中，带有终端地址的签名，用于区块链针对该支付凭据进行支付处理。例如，可以是终端地址发给接入设备地址的区块链支付交易，或者是终端地址发给约定的地址(例如智能合约)的区块链交易，其目的是支付给接入设备地址，再或者是接入终端使用区块链地址对应的私钥对支付给接入设备区块链地址的信息以及这些信息的签名。为避免频繁的交易上链，可以采用累积支付凭据的方式，即当前应支付额是前面已经完成的服务应付额总和，接入设备仅需要提交最后的支付凭据到区块链就可以获得应付额。
164.在本公开实施例中，当接入设备允许终端接入共享wifi时，可以接收终端的支付凭据，接入设备收集支付凭据。同时接入设备可以不断监测终端的状态，在终端的状态达到预设的触发条件时，向该终端发送停止接入服务信息，以停止接入服务。
165.在本公开实施例中，当接入设备为终端提供接入服务的过程中，不断的检测状态的状态，例如账户余额、信誉度是否处于异常情况。当终端的访问结束，或者异常情况发生时，例如约定数量的增量支付周期到达后，终端未发送支付凭据，接入设备提交最后的支付凭据到区块链用以结算同时关闭终端的接入服务。区块链上还可以设置针对接入设备异常下线、终端超时未支付等各个设备的行为进行惩罚和信誉分数扣除的记录，也可以对各个设备根据累计诚实完成的服务量和支付数量不断增加信誉分数记录。
166.可以理解，本公开提及的上述各个方法实施例，在不违背原理逻辑的情况下，均可以彼此相互结合形成结合后的实施例，限于篇幅，本公开不再赘述。本领域技术人员可以理解，在具体实施方式的上述方法中，各步骤的具体执行顺序应当以其功能和可能的内在逻辑确定。
167.需要说明的是，本公开的接入设备指包含wifi接入点的设备(ap：wifi access point)，其一端提供wifi无线接入，用于接入wifi终端(sta：wifi station)，另一端直接或
间接地接入到业务网络和区块链网络，例如接入到internet。这样的设备在家庭环境下通常是带wifi ap的网关或路由器，在企业环境下通常是ap设备或ap设备及其对应的控制器。
168.接入设备在区块链上取得区块链地址，可以是一个区块链节点或者带有区块链地址的设备，例如包含区块链钱包功能的设备。区块链钱包功能通常指能生成区块链地址、收发区块链交易、监听发给自己的交易和自己发送交易的结果，它不一定像区块链节点一样直接连接到区块链，但可以通过信任的区块链服务达到以上的功能。
169.接入设备也可以委托自己信任的设备执行以上区块链功能，但本文步展开描述这些情况。
170.还需要说明的是，本公开的公共认证服务器在区块链上取得区块链地址，可以是一个区块链节点或者带有区块链地址的服务设备，例如包含区块链钱包的服务器。公共认证服务器能够向区块链网络查询信息和发送智能合约交易、监听发给自己的交易以及监听交易执行结果等。网络种存在很多公共认证服务器，是基于历史信用或抵押信用的在共享wifi网络种开放服务的服务器，它可同时服务于多个终端；终端也可以自主的选择不同的公共认证服务器进行服务；因此，公共认证服务器是是一个去中心化应用的对象。另外，如果不信任别人的公共认证服务器，终端用户也可以自己布设自己的公共认证服务器。
171.公共认证服务器作为终端与区块链的桥梁，可以将终端发送的查询请求发送至区块链网络，以及接收区块链网络的返回的查询结果并向终端发送带有自身签名的区块链查询结果；或对接入设备进行认证并向终端发送带有自身签名的认证结果；终端通过公共认证服务器可利用区块链网络，可以降低终端的性能、功能要求，即终端不需要是一个区块链节点也可以利用区块链网络。
172.此外，本公开还提供了共享wifi接入装置、电子设备、计算机可读存储介质，上述均可用来实现本公开提供的任一种共享wifi接入方法，相应技术方案和描述和参见方法部分的相应记载，不再赘述。
173.本公开实施例提供一种共享wifi接入装置，可以实现全网通用的终端和接入设备的双向认证，保护个人/企业的接入设备的隐私，从而提高共享wifi的接入安全性。
174.图3为本公开实施例提供的一种共享wifi接入装置的框图。如图3所示，本公开实施例提供一种共享wifi接入装置300，该装置应用于接入设备，包括：
175.第一接收模块301，被配置为接收终端的第一接入请求，其中，第一接入请求包括终端的身份信息及对应的签名信息。终端的身份信息及对应的签名信息用于接入设备对第一接入请求进行验证，验证终端的签名和身份是否吻合。
176.在一些实施例中，终端的身份信息包括终端的区块链地址、终端的mac地址中的一种或多种。其中，终端的区块链地址是终端预先在区块链取得的唯一地址，根据区块链地址可以确定终端的身份。终端的mac地址是以太网地址或物理地址，可用于接入设备确认认证信息里的终端和实际接收到的发送报文终端是否吻合、以及筛选该终端发送的报文。
177.在一些实施例中，第一接入请求中的签名信息是对终端的身份信息进行签名获得的信息，其中，签名所采用的私钥为终端的区块链地址对应的私钥；或者终端在区块链上登记的终端的区块链地址下用于该认证的公钥对应的私钥。其中，在区块链上登记的终端是已经在终端完成注册手续的合法终端。
178.第一发送模块302，被配置为向终端发送第一返回信息；其中，第一返回信息包括
接入设备的身份信息及对应的签名信息；
179.第一接收模块301，还被配置为终端的第二接入请求，其中，第二接入请求是终端基于接入设备的签名信息对第二接入请求校验通过的情况下发出的，第二接入请求包括终端的身份信息及对应的签名信息；
180.第一校验模块303，被配置为基于终端的签名信息对第二接入请求进行校验；
181.第一发送模块302，还被配置为在第二接入请求校验通过的情况下，向预设地址发送第一查询请求，以对终端的合法性进行认证；其中，第一查询请求包括终端的身份信息；
182.第一发送模块302，还被配置为在终端合法的情况下，向终端发送开放接入通道消息。
183.本公开实施例提供的共享wifi接入装置，第一接收模块接入设备收到终端的第一接入请求后，通过第一发送模块向终端发送第一返回信息，以供终端对第一返回信息进行校验；在第一接收模块接收到终端的第二接入请求后，通过第一校验模块对第二接入请求进行校验，在校验通过的情况下，通过第一发送模块向预设地址发送第一查询请求，以对终端的合法性进行认证；在第一接收模块接收到终端的第三接入请求，且终端的合法性认证通过的情况下，通过第一发送模块向终端发送允许接入消息，其中，终端是对接入设备的合法性认证通过的情况下，向接入设备发送第三接入请求的，即接入设备和终端在预设地址进行双向认证，实现了无中心化的认证和接入，降低了接入密钥泄露的风险，实现了共享wifi的安全接入，同时可复用已有的家庭网关设备和企业网关设备，降低共享wifi网络的改造成本。
184.在一些实施例中，第一接收模块301，还被配置为接收终端的第三接入请求；其中，第三接入请求是终端对接入设备的合法性认证通过的情况下发送的，第三接入请求包括终端的身份信息及对应的签名信息。
185.在一些实施例中，第一发送模块302，还被配置为在第二接入请求校验通过的情况下，向预设地址发送第一查询请求，以供预设地址根据终端的身份信息得到第一查询结果；其中，第一查询请求包括终端的身份信息；
186.第一接收模块301，还被配置为接收预设地址返回的第一查询结果，并基于第一查询结果认证终端是否合法。
187.在一些实施例中，预设地址包括区块链和智能合约中的一种或多种。
188.在一些实施例中，第一接入请求、第二接入请求和第三接入请求还包括挑战值；第一校验模块303，还被配置为基于挑战值及对应的签名信息分别对第二接入请求进行校验。
189.在一些实施例中，第一发送模块302，还被配置为向终端发送放行查询消息，以供终端通过接入设备向预设地址对接入设备的合法性进行认证。
190.第一接收模块301，还被配置为接收终端的支付凭据，其中，支付凭据是以接入设备与终端预先约定的支付方式生成的。
191.在一些实施例中，共享wifi接入装置还包括：检测模块，被配置为监测终端的状态。
192.第一发送模块302，还被配置为在终端的状态达到预设的触发条件时，向终端发送停止接入服务信息。
193.本公开实施例还提供一种应用于终端的共享wifi接入装置，图4为本公开实施例
提供的一种共享wifi接入装置的原理框图。如图4所示，本公开实施例提供一种共享wifi接入装置400，应用于终端，包括：
194.第二发送模块401，被配置为向接入设备发送第一接入请求；其中，接入请求包括终端的身份信息对应的签名信息。
195.在一些实施例中，终端的身份信息包括终端的区块链地址、终端的mac地址中的一种或多种。其中，终端的区块链地址是终端预先在区块链取得的唯一地址，根据区块链地址可以确定终端的身份。终端的mac地址是以太网地址或物理地址，可用于接入设备确认认证信息里的终端和实际接收到的发送报文终端是否吻合、以及筛选该终端发送的报文。
196.在一些实施例中，第一接入请求中的签名信息是对终端的身份信息进行签名获得的信息，其中，签名所采用的私钥为终端的区块链地址对应的私钥；或者终端在区块链上登记的终端的区块链地址下用于该认证的公钥对应的私钥。其中，在区块链上登记的终端是已经在区块链上完成注册手续的合法终端。
197.第二接收模块402，被配置为接收接入设备发送的第一返回信息，其中，第一返回信息是接入设备接收第一接入请求发出的，第一返回信息包括接入设备的身份信息及对应的签名信息。
198.在一些实施例中，接入设备的身份信息包括接入设备的区块链地址、接入设备的mac地址中的一种或多种。其中，接入设备的区块链地址是接入设备预先在区块链取得的唯一地址，根据区块链地址可以确定接入设备的身份。接入设备的mac地址是以太网地址或物理地址，可用于终端判断认证交互信息里的接入设备和实际接收发送报文的接入设备是否吻合。在一些实施例中，接入设备利用终端的公钥对第一返回消息加密后，发给终端。
199.在一些实施例中，接入设备接收终端的第一接入请求后，在第一接入请求中的签名和身份信息吻合，以及终端用于收发报文的mac地址和第一接入请求中携带的终端的mac地址吻合的情况下，则向终端发送第一返回信息。
200.第二校验模块403，被配置为基于接入设备的身份信息对第一返回信息进行校验。
201.第二发送模块401，还被配置为向接入设备发送第二接入请求；其中，第二接入请求包括终端的身份信息及对应的签名信息，以供接入设备基于终端的身份信息在预设地址对终端的合法性进行认证。
202.第二发送模块401，还被配置为在第一返回信息校验通过的情况下，向预设地址发送第二查询请求，以对接入设备的合法性进行认证；其中，第二查询请求包括接入设备的身份信息及对应的签名信息。
203.第二接收模块402，被配置为接收接入设备发送的允许接入消息；其中，允许接入消息是接入设备确定终端合法的情况下发送的。
204.本公开实施例提供的共享wifi接入装置，终端通过第二发送模块向接入设备发起第一接入请求，通过第二接收模块接收到接入设备返回的第一返回信息，通过第二校验模块对第一返回信息进行校验，在对第一返回信息校验通过的情况下，通过第二发送模块向接入设备发送第二接入请求，以供接入设备基于终端的签名信息对第二接入请求校验通过的情况下，向预设地址发送第一查询请求，以对终端的合法性进行认证；以及，在对第一返回信息校验通过的情况下，通过第二发送模块向预设地址发送第二查询请求，以对接入设备的合法性进行认证，在对接入设备的合法性认证通过的情况下，第二发送模块向接入设
备发送第三接入请求，以及通过第二接收模块接收接入设备发送的允许接入消息，其中，接入设备是在对终端的合法性认证通过的情况下，向终端发送允许接入消息，即接入设备和终端在预设地址对进行双向认证，实现了无中心化的认证和接入，降低了接入密钥泄露的风险，实现了共享wifi的安全接入，同时可复用已有的家庭网关设备和企业网关设备，降低共享wifi网络的改造成本。
205.在一些实施例中，第二发送模块401，还被配置为在接入设备合法的情况下，向接入设备发送第三接入请求；其中，第三接入请求包括终端的身份信息及对应的签名信息。
206.在一些实施例中，第二发送模块401，还被配置为在第一返回信息校验通过的情况下，向预设地址发送第二查询请求，以供预设地址根据接入设备的身份信息得到第二查询结果；其中，第二查询请求包括接入设备的身份信息。
207.第二接收模块402，还被配置为接收预设地址返回的第二查询结果，并基于第二查询结果对接入设备的合法性进行认证。
208.在一些实施例中，预设地址包括区块链、智能合约和公共认证服务器中的一种或多种。
209.当预设地址为接入设备地址时，在第一返回信息校验通过的情况下，第二发送模块401，还被配置为向接入设备地址发送第二查询请求。
210.第二接收模块402，还被配置为接收接入设备的区块信息。
211.简要认证模块404，被配置为基于区块信息中的区块头信息并利用梅克尔树对接入设备的合法性进行认证。
212.在一些实施例中，第二接收模块402，还被配置为接收放行查询消息；其中，放行查询消息是接入设备确定终端合法的情况下发出的。
213.在一些实施例中，第一返回消息和允许接入消息中还包括应答挑战值。第二校验模块，还被配置为基于应答挑战值对第一返回消息和允许接入消息进行校验。
214.在一些实施例中，终端的身份信息包括终端的区块链地址、终端的mac地址中的一种或多种；接入设备的特征信息接入设备的区块链地址、接入设备的mac地址中的一种或多种。
215.在一些实施例中，第二发送模块401，还被配置为向接入设备发送支付凭据，其中，支付凭据是以接入设备与终端预先约定的支付方式生成的；第二接收模块402，还被配置为接收停止接入服务信息；其中，停止接入服务信息是接入设备基于监测到的终端的状态，并在终端的状态达到预设的触发条件时生成的信息。
216.为了更好地理解本公开实施例的共享wifi接入方法及装置，下面以终端、接入设备和区块链为信息交互的对象，介绍本公开实施例的共享wifi接入方法。
217.图5为本公开实施例提供的一种共享wifi接入方法的流程图。如图5所示，共享wifi接入方法包括：
218.步骤s501，终端向接入设备发送第一接入请求，其中，第一接入包括(携带)终端的区块链地址、第一挑战值。
219.在步骤s501中，终端在共享wifi网络中移动过程中，当搜索到约定的ssid的接入设备时，终端向接入设备发送第一接入请求。
220.步骤s502，接入设备向终端发送第一返回信息，其中，第一返回信息包括接入设备
的区块链地址、mac地址、第一挑战值、第一应答挑战值及对应的签名信息。其中，签名信息是利用接入设备的区块链地址的私钥对接入设备的区块链地址、mac地址、第一挑战值、第一应答挑战值进行签名获得的信息。
221.需要说明的是，接入设备以区块链交易的形式将第一返回信息发送给终端，而且，第一返回信息不在区块链上传输。
222.步骤s503，终端收到接入设备的第一返回信息，对第一返回信息进行校验，在校验通过的情况下，向接入设备发送第二接入请求，其中，第二接入请求包括终端的的区块链地址、mac地址、第一应答挑战值、第二挑战值及对应的签名信息。签名信息是利用终端的区块链地址的私钥对终端的的区块链地址、mac地址、第一应答挑战值、第二挑战值进行签名获得的信息。
223.在步骤s503中，终端对第一返回信息进行校验包括校验第一挑战值、第一应答挑战值是否正确，校验签名信息是否是接入设备的区块链地址的签名，当校验通过的情况下，可以确定第一返回信息来自于接入设备。
224.需要说明的是，终端以区块链交易的形式将第二接入请求发送给接入设备，而且，第二接入请求不上区块链传输。
225.步骤s504，接入设备对第二接入请求进行校验，在校验通过的情况下，向区块链发送第一查询请求，区块链对接入设备的合法性进行认证，并将认证结果返回接入设备。其中，第一查询请求包括接入设备的身份信息。接入设备的身份信息包括但不限于接入设备的接入设备的区块链地址、mac地址。
226.在步骤s504中，在第一应答挑战值、第二挑战值正确，且签名信息是终端的区块链地址的签名，则第二接入请求的校验通过。接入设备在区块链查询终端的记录，即接入设备向区块链发送第一查询请求，区块链基于终端的区块链地址查询合法共享网络用户名单，终端的信誉度，账户类型和账户余额是否足够进行最低限度的服务，以对终端的合法性进行认证，并将认证结果返回接入设备。
227.步骤s505，终端向区块链发送第二查询请求，区块链对接入设备的合法性进行校验，并将认证结果返回终端；其中，第二查询请求包括接入设备的身份信息。区块链查询接入设备是否属于合法共享网络用户名单，以及信誉度，获得接入设备的认证结果。
228.步骤s506，终端确认接入设备合法的情况下，向接入设备发送第三接入请求；其中，第三接入请求包括终端的区块链地址、mac地址、第一应答挑战值、第三挑战值及对应的签名信息。
229.在步骤s506中的签名信息是利用终端的区块链地址的私钥对终端的的区块链地址、mac地址、第一应答挑战值、第三挑战值进行签名获得的信息。
230.步骤s507，接入设备收到对第三接入请求进行校验，在校验通过的情况下，向终端发送允许接入消息，其中，允许接入消息包括接入设备的区块链地址、mac地址、第三挑战值、第二应答挑战值及对应的签名信息。
231.在步骤s507中，签名信息是利用接入设备的私钥对接入设备的区块链地址、mac地址、第三挑战值、第二应答挑战值进行签名得到的信息。在第一应答挑战值正确，且签名信息是终端的区块链地址的签名，则对第三接入请求的校验通过。
232.需要说明的是，终端以区块链交易的形式将第三接入请求发送给接入设备，而且，
第三接入请求不上区块链传输。
233.通过上述步骤s501至步骤s507，终端和接入设备通过区块链在无中心化的情况下实现了双向认证，终端接入了共享wifi网络且实现了安全接入。
234.图6为本公开实施例提供的另一种共享wifi接入方法的流程图。如图6所示，终端和接入设备是通过智能合约实现双向认证，共享wifi接入方法包括：
235.步骤s601，终端向接入设备发送第一接入请求，其中，第一接入包括(携带)终端的区块链地址和第一挑战值。
236.在步骤s601中，终端在共享wifi网络中移动过程中，当搜索到约定的ssid的接入设备时，终端向接入设备发送第一接入请求。
237.步骤s602，接入设备向终端发送第一返回信息，其中，第一返回信息包括接入设备的区块链地址、mac地址、第一挑战值、第一应答挑战值及对应的签名信息。其中，签名信息是利用接入设备的区块链地址的私钥对接入设备的区块链地址、mac地址、第一挑战值、第一应答挑战值进行签名获得的信息。
238.在步骤s602中，第一返回消息携带第一挑战值和第一应答挑战值，有助于降低挑战次数，从而提高接入效率。签名所采用的私钥为接入设备的区块链地址对应的私钥，或者为接入设备在区块链上登记的接入设备的区块链地址下用于该认证的公钥对应的私钥。
239.需要说明的是，接入设备以区块链交易的形式将第一返回信息发送给终端，而且，第一返回信息不在区块链上传输。
240.步骤s603，终端收到接入设备的第一返回信息，对第一返回信息进行校验，在校验通过的情况下，向接入设备发送第二接入请求，其中，第二接入请求包括终端的的区块链地址、mac地址、第一应答挑战值、第二挑战值及对应的签名信息。签名信息是利用终端的区块链地址的私钥，或者，利用在区块链上登记的终端的区块链地址下用于该认证的公钥对应的私钥。对终端的的区块链地址、mac地址、第一应答挑战值、第二挑战值进行签名获得的信息。
241.在步骤s603中，终端对第一返回信息进行校验包括校验第一挑战值、第一应答挑战值是否正确，校验签名信息是否是接入设备的区块链地址的签名，当校验通过的情况下，可以确定第一返回信息来自于接入设备。在第一返回信息中的签名和身份信息吻合，以及接入设备用于收发报文的mac地址和第一返回信息中携带的接入设备的mac地址吻合的情况下，对第一返回信息的校验通过。
242.需要说明的是，终端以区块链交易的形式将第二接入请求发送给接入设备，而且，第二接入请求不上区块链传输。
243.步骤s604，接入设备对第二接入请求进行校验，在校验通过的情况下，向智能合约发送第一查询请求，智能合约对接入设备的合法性进行认证，并将认证结果返回接入设备。其中，第一查询请求包括接入设备的身份信息。接入设备的身份信息包括但不限于接入设备的接入设备的区块链地址、mac地址。
244.在步骤s604中，在第一应答挑战值、第二挑战值正确，且签名信息是终端的区块链地址对应的签名，则第二接入请求的校验通过。接入设备在智能合约查询终端的记录，即接入设备向智能合约发送第一查询请求，智能合约基于终端的智能合约地址查询合法共享网络用户名单，终端的信誉度，账户类型和账户余额是否足够进行最低限度的服务，以对终端
的合法性进行认证，并将认证结果返回接入设备。
245.步骤s605，在终端的认证通过的情况下，接入设备向终端发送放行查询消息，此时终端和智能合约可以通过接入设备发送信息。
246.在步骤s605中，放行查询消息包括接入设备的身份信息、第二挑战值、第二应答挑战值及对应的签名信息。签名信息是是利用接入设备的区块链地址的私钥对接入设备的区块链地址、mac地址、第二挑战值、第二应答挑战值进行签名获得的信息。
247.需要说明的是，接入设备以区块链交易的形式将放行查询消息发送给终端，而且，放行查询消息不在区块链上传输。
248.步骤s606，终端首先对放行查询消息进行校验，在校验通过的情况下，向智能合约发送第二查询消息，并接收智能合约返回的认证结果。
249.在步骤s606中，终端对放行查询消息中的第二挑战值、第二应答挑战值以及签名信息进行校验，在第二挑战值、第二应答挑战值正确，签名信息是接入设备的区块链地址对应的签名时，对接入设备的身份验证通过。在第二查询消息中包括接入设备的身份信息。智能合约收到第二查询消息后，查询区块链记录，在合法共享网络用户名单中存在接入设备、且接入设备的信誉度达到预设阈值的情况下，通过接入设备的合法性认证，智能合约将认证结果返回接入设备。在步骤s606中，接入设备转发终端和接入设备之间的交流信息。
250.步骤s607，终端确认接入设备合法的情况下，向接入设备发送第三接入请求；其中，第三接入请求包括终端的区块链地址、mac地址、第二应答挑战值、第三挑战值及对应的签名信息。
251.在步骤s607中的签名信息是利用终端的区块链地址的私钥对终端的的区块链地址、mac地址、第二应答挑战值、第三挑战值进行签名获得的信息。
252.步骤s608，接入设备收到对第三接入请求进行校验，在校验通过的情况下，向终端发送允许接入消息，其中，允许接入消息包括接入设备的区块链地址、mac地址、第三挑战值及对应的签名信息。
253.在步骤s608中，签名信息是利用接入设备的私钥对接入设备的区块链地址、mac地址、第三挑战值进行签名得到的信息。在第二应答挑战值、第三挑战值正确，且签名信息是终端的区块链地址对应的签名时，则对第三接入请求的校验通过。
254.需要说明的是，终端以区块链交易的形式将第三接入请求发送给接入设备，而且，第三接入请求不上区块链传输。
255.接入设备以区块链交易的形式将允许接入消息发送给终端，而且，允许接入消息不上区块链传输。
256.通过上述步骤s601至步骤s608终端和接入设备在无中心化的情况下实现了双向认证，终端接入了共享wifi网络且实现了安全接入。
257.终端通过智能合约对接入设备进行认证的过程中，智能合约发送给终端的查询交易可能被伪造，这对终端的安全性造成较大的影响。为此，本公开实施例还提供了另一种终端对接入设备的认证方式，即公共认证服务器(pas)转发终端与智能合约的交互信息。
258.图7为本公开实施例终端对接入设备的另一种认证的流程图。如图7所示，终端对接入设备的认证过程包括：
259.步骤s701，终端向公共认证服务器(pas)发送第二查询请求，其中，第二查询请求
包括接入设备的身份信息。
260.需要说明的是，在步骤s701之前，终端已经向接入设备发送第一接入请求和第二接入请求，接入设备向终端发送第一返回消息，以及，接入设备已经放行终端的查询信息，即类似于步骤s601至步骤s605的信息交互已经完成，为节约篇幅，在此不再赘述。
261.步骤s702，pas向智能合约转发第二查询请求，智能合约查询区块链中的记录对接入设备进行认证，得到认证结果。
262.在本公开实施例中，pas可以根据整个区块链的共识来判断智能合约的查询结果
263.步骤s703，智能合约将认证结果发送给pas。
264.步骤s704，pas将认证结果转发至终端，终端获得接入设备的认证结果。
265.在步骤s704之后，终端向接入设备发送第三接入请求，以及接入设备向终端发送允许接入消息，即类似于步骤s607和步骤s608，为节约篇幅，在此不再赘述。
266.需要说明的是，终端和pas之间可采用任意协议进行通讯，例如tls、https、甚至直接使用区块链交易的形式，但查询交易不上链。
267.在本公开实施例中，当终端和接入设备的接入过程中，终端和接入设备可以约定支付方式，例如，按服务时长周期支付、按转发数据量周期支付等支付方式。
268.在终端和接入设备完成接入后，在增量支付达到约定的支付阈值，触发支付，终端向接入设备发送支付凭据，接入设备收集支付凭据。
269.在一些实施例中，在终端和接入设备完成接入后，接入设备不断地监测终端的状态，例如，终端账户余额、信誉度，当发生异常情况时，例如约定数量的支付周期到达后，终端未发送支付凭据，接入设备提交最后的支付凭据到区块链用以结算，同时关闭终端的接入。
270.在一些实施例中，区块链上还可以设置针对接入设备异常下线、终端超时未支付等行为的惩罚和信誉分数扣除的记录，也可以对接入设备、终端根据累计诚实完成的服务量和支付数量不断增加信誉分数记录。
271.在一些实施例中，当终端的访问结束或发生异常情况时，终端断开接入设备，接入设备停止为终端提供接入服务。
272.图8为本公开实施例提供的又一种认证的流程图。如图8所示，终端对接入设备的认证过程包括：
273.在步骤s801中，终端向接入设备发送第一接入请求，其中，第一接入包括(携带)终端的区块链地址、第一挑战值。
274.在步骤s802中，接入设备向终端发送第一返回信息，其中，第一返回信息包括接入设备的区块链地址、mac地址、第一挑战值、第一应答挑战值及对应的签名信息。其中，签名信息是利用接入设备的区块链地址的私钥对接入设备的区块链地址、mac地址、第一挑战值、第一应答挑战值进行签名获得的信息。需要说明的是，接入设备以区块链交易的形式将第一返回信息发送给终端，而且，第一返回信息不上区块链传输。
275.在步骤s803中，终端收到接入设备的第一返回信息，对第一返回信息进行校验，在校验通过的情况下，向接入设备发送第二接入请求，其中，第二接入请求包括终端的的区块链地址、mac地址、第一应答挑战值、第二挑战值及对应的签名信息。签名信息是利用终端的区块链地址的私钥对终端的的区块链地址、mac地址、第一应答挑战值、第二挑战值进行签
名获得的信息。
276.其中，终端对第一返回信息进行校验包括校验第一挑战值、第一应答挑战值是否正确，校验签名信息是否是接入设备的区块链地址的签名，当校验通过的情况下，可以确定第一返回信息来自于接入设备。需要说明的是，终端以区块链交易的形式将第二接入请求发送给接入设备，而且，第二接入请求不上区块链传输。
277.在步骤s804中，接入设备对第二接入请求进行校验，在校验通过的情况下，向区块链发送第一查询请求，区块链对终端的合法性进行认证，并将认证结果返回接入设备。其中，第一查询请求包括终端的身份信息。终端的身份信息包括但不限于终端的区块链地址、mac地址、物理地址等。
278.在步骤s804中，在第一应答挑战值、第二挑战值正确，且签名信息是终端的区块链地址的签名，则第二接入请求的校验通过。接入设备在区块链查询终端的记录，即接入设备向区块链发送第一查询请求，区块链基于终端的身份信息查询合法共享网络用户名单，终端的信誉度，账户类型和账户余额是否足够进行最低限度的服务，以对终端的合法性进行认证，并将认证结果返回接入设备。
279.在步骤s805中，接入设备判定终端合法时，则向终端发送开放接入通道消息。接入设备使用自己的私钥签名。
280.需要说明的是，接入设备以区块链交易的形式将开放接入通道消息发送给终端，而且，开放接入通道消息不上区块链传输。
281.在步骤s806中，终端接收到开放接入通道消息后，向区块链发送第二查询请求，以查询接入设备的合法性。
282.终端可以借助接入设备转发向区块链地址、智能合约地址或pas地址发送查询请求，即通过接入设备向区块链地址、智能合约地址或pas地址转发第二查询请求，以及通过接入设备转发对应的查询结果。
283.在步骤s807中，终端接收接入设备转发的查询结果，若查询结果为接入设备合法，则向接入设备发送业务报文。
284.通过上述步骤s801至步骤s807，终端和接入设备通过区块链在无中心化的情况下实现了双向认证，终端接入了共享wifi网络且实现了安全接入。
285.步骤s801至步骤s803本质上是终端和接入设备交换双方身份，但，由无线环境下可能存在设备复制报文并试图重放这些报文来仿冒接入或终端。为避免这个情况发生，双方都采用挑战应答机制，对挑战的应答机制是采用自己的区块链地址对应的私钥对挑战进行签名，数字签名特是只有掌握私钥的实体才能对挑战进行签名，因此，仿冒者无法生成其他的挑战的应答，由于每个交互的消息都包含随机不重复的挑战，因此，仿冒者进行重放攻击很容易的被过滤掉。接收端通过检查挑战应答是否对应自己先前发送的挑战，并且这个挑战应答是否被对方签名来判定应答的合法性。
286.步骤s801至步骤s803对于接入设备而言，为了接入设备能得到终端的标识(区块链地址和mac)、并且挑战和返回能保证终端的申请是最新的不是拷贝的；另外，得到mac能确定申请的消息和实际收发报文的mac地址对应，即在接入的链路层能确定通信的对方。
287.步骤s801至步骤s803对于终端而言，为了终端得到接入设备的标识(区块链地址和mac)、挑战和返回保证对方返回来的消息是最新的不是拷贝的；得到接入的mac能在接入
的链路层的确定通信的对方。
288.图9为本公开实施例提供的一种电子设备的框图。
289.参照图9，本公开实施例提供了一种电子设备，该电子设备包括：至少一个处理器901；至少一个存储器902，以及一个或多个i/o接口903，连接在处理器901与存储器902之间；其中，存储器902存储有可被至少一个处理器901执行的一个或多个计算机程序，一个或多个计算机程序被至少一个处理器901执行，以使至少一个处理器901能够执行上述的共享wifi接入方法。
290.本公开实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，其中，计算机程序在被处理器/处理核执行时实现上述的共享wifi接入方法。计算机可读存储介质可以是易失性或非易失性计算机可读存储介质。
291.本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读存储介质上，计算机可读存储介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。
292.如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读程序指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom)、静态随机存取存储器(sram)、闪存或其他存储器技术、便携式压缩盘只读存储器(cd-rom)、数字多功能盘(dvd)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读程序指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。
293.这里所描述的计算机可读程序指令可以从计算机可读存储介质下载到各个计算/处理设备，或者通过网络、例如因特网、局域网、广域网和/或无线网下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光纤传输、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配卡或者网络接口从网络接收计算机可读程序指令，并转发该计算机可读程序指令，以供存储在各个计算/处理设备中的计算机可读存储介质中。
294.用于执行本公开操作的计算机程序指令可以是汇编指令、指令集架构(isa)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码，编程语言包括面向对象的编程语言—诸如smalltalk、c++等，以及常规的过程式编程语言—诸如“c”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上
执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络—包括局域网(lan)或广域网(wan)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。在一些实施例中，通过利用计算机可读程序指令的状态信息来个性化定制电子电路，例如可编程逻辑电路、现场可编程门阵列(fpga)或可编程逻辑阵列(pla)，该电子电路可以执行计算机可读程序指令，从而实现本公开的各个方面。
295.这里所描述的计算机程序产品可以具体通过硬件、软件或其结合的方式实现。在一个可选实施例中，计算机程序产品具体体现为计算机存储介质，在另一个可选实施例中，计算机程序产品具体体现为软件产品，例如软件开发包(software development kit，sdk)等等。
296.这里参照根据本公开实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本公开的各个方面。应当理解，流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合，都可以由计算机可读程序指令实现。
297.这些计算机可读程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器，从而生产出一种机器，使得这些指令在通过计算机或其它可编程数据处理装置的处理器执行时，产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中，这些指令使得计算机、可编程数据处理装置和/或其他设备以特定方式工作，从而，存储有指令的计算机可读介质则包括一个制造品，其包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的各个方面的指令。
298.也可以把计算机可读程序指令加载到计算机、其它可编程数据处理装置、或其它设备上，使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤，以产生计算机实现的过程，从而使得在计算机、其它可编程数据处理装置、或其它设备上执行的指令实现流程图和/或框图中的一个或多个方框中规定的功能/动作。
299.附图中的流程图和框图显示了根据本公开的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或指令的一部分，模块、程序段或指令的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
300.本文已经公开了示例实施例，并且虽然采用了具体术语，但它们仅用于并仅应当被解释为一般说明性含义，并且不用于限制的目的。在一些实例中，对本领域技术人员显而易见的是，除非另外明确指出，否则可单独使用与特定实施例相结合描述的特征、特性和/或元素，或可与其他实施例相结合描述的特征、特性和/或元件组合使用。因此，本领域技术人员将理解，在不脱离由所附的权利要求阐明的本公开的范围的情况下，可进行各种形式和细节上的改变。

技术特征：

1.一种共享wifi接入方法，其特征在于，应用于接入设备，包括：接收终端的第一接入请求，向所述终端发送第一返回信息；其中，所述第一接入请求包括所述终端的身份信息及对应的签名信息，所述第一返回信息包括所述接入设备的身份信息及对应的签名信息；接收所述终端的第二接入请求，基于所述终端的签名信息对所述第二接入请求进行校验；其中，所述第二接入请求是所述终端基于所述接入设备的签名信息对所述第一返回信息校验通过的情况下发出的，所述第二接入请求包括所述终端的身份信息及对应的签名信息；在所述第二接入请求校验通过的情况下，向预设地址发送第一查询请求，以对所述终端的合法性进行认证；其中，所述第一查询请求包括所述终端的身份信息；在对所述终端的合法性认证通过的情况下，向所述终端发送开放接入通道消息。2.根据权利要求1所述的方法，其特征在于，所述在所述第二接入请求校验通过的情况下，向预设地址发送第一查询请求，以对所述终端的合法性进行认证，包括：在所述第二接入请求校验通过的情况下，向所述预设地址发送第一查询请求，以供所述预设地址根据所述终端的身份信息得到第一查询结果；其中，所述第一查询请求包括所述终端的身份信息；接收所述预设地址返回的第一查询结果，并基于所述第一查询结果认证所述终端是否合法。3.根据权利要求2所述的方法，其特征在于，所述预设地址包括区块链和智能合约中的一种或多种。4.根据权利要求3所述的方法，其特征在于，所述第一接入请求和所述第二接入请求还包括挑战值；所述接收所述终端的第二接入请求之后，还包括：基于所述挑战值及对应的签名信息分别对所述第二接入请求进行校验。5.根据权利要求1所述的方法，其特征在于，所述在所述第二接入请求校验通过的情况下，向预设地址发送第一查询请求，以对所述终端的合法性进行认证之后，还包括：向所述终端发送放行查询消息，以供所述终端通过所述接入设备向所述预设地址对所述接入设备的合法性进行认证。6.根据权利要求1-5任意一项所述的方法，其特征在于，所述终端的身份信息包括所述终端的区块链地址、所述终端的mac地址中的一种或多种；所述接入设备的特征信息所述接入设备的区块链地址、所述接入设备的mac地址中的一种或多种。7.根据权利要求1-5任意一项所述的方法，其特征在于，所述在对所述终端的合法性认证通过的情况下，向所述终端发送开放接入通道消息之后，还包括：接收所述终端的第三接入请求，在所述终端合法的情况下，向所述终端发送允许接入消息；其中，所述第三接入请求是所述终端在所述预设地址对所述接入设备的合法性认证通过的情况下发送的，所述第三接入请求包括所述终端的身份信息及对应的签名信息；或者，接收所述终端发送的查询所述接入设备合法性的第二查询请求，并将所述第二查询请求转发至所述预设地址；以及，接收所述预设地址返回的验证结果，并将所述验证结
果转发至所述终端。8.根据权利要求7所述的方法，其特征在于，在所述接入设备接收所述终端发送的所述第一接入请求时，所述接入设备以区块链交易的形式向所述终端发送所述第一返回信息；和/或，在所述接入设备接收所述终端发送所述第三接入请求时，所述接入设备以区块链交易的形式向所述终端发送所述允许接入消息。9.一种共享wifi接入方法，其特征在于，应用于终端，包括：向接入设备发送第一接入请求；其中，所述第一接入请求包括所述终端的身份信息及对应的签名信息；接收所述接入设备发送的第一返回信息，并对所述第一返回信息进行校验；其中，所述第一返回信息是所述接入设备接收所述第一接入请求发出的，所述第一返回信息包括所述接入设备的身份信息及对应的签名信息；向所述接入设备发送第二接入请求；其中，所述第二接入请求包括所述终端的身份信息及对应的签名信息，以供所述接入设备基于所述终端的身份信息在预设地址对所述终端的合法性进行认证；在所述第一返回信息校验通过的情况下，向预设地址发送第二查询请求，以对所述接入设备的合法性进行认证；其中，所述第二查询请求包括所述接入设备的身份信息；接收所述接入设备发送的开放接入通道消息；其中，所述开放接入通道消息是所述接入设备确定所述终端合法的情况下发送的。10.根据权利要求9所述的方法，其特征在于，所述在所述第一返回信息校验通过的情况下，向预设地址发送第二查询请求，以对所述接入设备的合法性进行认证，包括：在第一返回信息校验通过的情况下，向预设地址发送第二查询请求，以供所述预设地址根据所述接入设备的身份信息得到第二查询结果；其中，所述第二查询请求包括所述接入设备的身份信息；接收所述预设地址返回的第二查询结果，并基于所述第二查询结果对所述接入设备的合法性进行认证。11.根据权利要求9所述的方法，其特征在于，所述向预设地址发送第二查询请求，包括：通过至少一个公共认证服务器向所述预设地址转发第二查询请求。12.根据权利要求9-11任意一项所述的方法，其特征在于，所述预设地址包括区块链和智能合约中的一种或多种。13.根据权利要求10所述的方法，其特征在于，所述预设地址为接入设备地址；所述在所述第一返回信息校验通过的情况下，向预设地址发送第二查询请求，以对所述接入设备的合法性进行认证，包括：在所述第一返回信息校验通过的情况下，向所述接入设备地址发送第二查询请求；接收所述接入设备的区块信息，基于区块信息中的区块头信息并利用梅克尔树对所述接入设备的合法性进行认证。14.根据权利要求9所述的方法，其特征在于，所述向预设地址发送第二查询请求之前，还包括：接收放行查询消息；其中，所述放行查询消息是所述接入设备确定所述终端合法的情
况下发出的。15.根据权利要求14所述的方法，其特征在于，所述向预设地址发送第二查询请求之后，还包括：在所述接入设备合法的情况下，向所述接入设备发送第三接入请求；其中，所述第三接入请求包括所述终端的身份信息及对应的签名信息；接收所述接入设备发送的允许接入消息；其中，所述允许接入消息是所述接入设备确定所述终端合法的情况下发送的；或者，在所述接入设备合法的情况下，向所述接入设备发送业务流。16.根据权利要求15所述的方法，其特征在于，所述第一返回信息和所述允许接入消息中还包括应答挑战值；所述接收所述接入设备发送的第一返回信息之后，还包括：基于所述应答挑战值对所述第一返回信息和所述允许接入消息进行校验。17.根据权利要求9-11任意一项所述的方法，其特征在于，所述终端的身份信息包括所述终端的区块链地址、所述终端的mac地址中的一种或多种；所述接入设备的特征信息所述接入设备的区块链地址、所述接入设备的mac地址中的一种或多种。18.一种共享wifi接入装置，其特征在于，应用于接入设备，包括：第一接收模块，被配置为接收终端的第一接入请求，其中，所述第一接入请求包括所述终端的身份信息及对应的签名信息；第一发送模块，被配置为向所述终端发送第一返回信息；其中，所述第一返回信息包括所述接入设备的身份信息及对应的签名信息；所述第一接收模块，还被配置为接收所述终端的第二接入请求，其中，所述第二接入请求是所述终端基于所述接入设备的签名信息对所述第二接入请求校验通过的情况下发出的，所述第二接入请求包括所述终端的身份信息及对应的签名信息；第一校验模块，被配置为基于所述终端的签名信息对所述第二接入请求进行校验；所述第一发送模块，还被配置为在所述第二接入请求校验通过的情况下，向预设地址发送第一查询请求，以对所述终端的合法性进行认证；其中，所述第一查询请求包括所述终端的身份信息；所述第一发送模块，还被配置为在所述终端合法的情况下，向所述终端发送开放接入通道消息。19.一种共享wifi接入装置，其特征在于，应用于终端，包括：第二发送模块，被配置为向接入设备发送第一接入请求；其中，所述第一接入请求包括所述终端的身份信息；第二接收模块，被配置为接收所述接入设备发送的第一返回信息；其中，所述第一返回信息是所述接入设备接收所述第一接入请求发出的，所述第一返回信息包括所述接入设备的身份信息及对应的签名信息；第二校验模块，被配置为对所述第一返回信息进行校验；所述第二发送模块，还被配置为向所述接入设备发送第二接入请求；其中，所述第二接入请求包括所述终端的身份信息及对应的签名信息，以供所述接入设备基于所述终端的身
份信息在预设地址对所述终端的合法性进行认证；所述第二发送模块，还被配置为在所述第一返回信息校验通过的情况下，向预设地址发送第二查询请求，以对所述接入设备的合法性进行认证；其中，所述第二查询请求包括所述接入设备的身份信息及对应的签名信息；所述第二接收模块，所述被配置为接收所述接入设备发送的开放接入通道消息；其中，所述开放接入通道消息是所述接入设备确定所述终端合法的情况下发送的。20.一种电子设备，其特征在于，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的一个或多个计算机程序，一个或多个所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行如权利要求1-8中任一项所述的共享wifi接入方法，和/或，如权利要求9-17中任一项所述的共享wifi接入方法。21.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序在被处理器执行时实现如权利要求1-8中任一项所述的共享wifi接入方法，和/或，如权利要求9-17中任一项所述的共享wifi接入方法。

技术总结

本公开提供了一种利用区块链的共享Wifi双向认证的接入方法和装置，属于区块链技术领域。该方法包括：接收终端的第一接入请求，向终端发送第一返回信息；接收终端的第二接入请求，基于终端的签名信息对第二接入请求进行校验；在第二接入请求校验通过的情况下，向预设地址发送第一查询请求，以对终端的合法性进行认证；在终端合法的情况下，向终端发送开放接入通道消息。根据本公开的实施例实现了无中心化的双向认证，实现了共享WiFi的安全接入。实现了共享WiFi的安全接入。实现了共享WiFi的安全接入。