[发明专利]网关节点匿名化的方法、设备和系统

说明书

技术领域

本发明涉及物联网领域，特别涉及一种网关节点匿名化的方法、设备和系统。

背景技术

有智能物体接入的互联网称为物联网，它通过RFID(Radio Frequency Identification，射频识别)、红外感应器、全球定位系统、激光扫描器等信息传感设备，按照约定的协议，把任何物体与互联网连接起来，进行信息交换和通讯，以实现智能化识别、定位、跟踪、监控和管理的一种网络。

物联网中常使用RFID标签作为物体与阅读器通信的方式，不同机构的阅读器自组为ad-hoc(自组网)网络，网络边缘节点与物体交互，物体可通过该ad-hoc网络接入互联网。物体通过ad-hoc网络和互联网与中心服务器进行数据交互，具体包括：

当物体向中心服务器发送数据包时，物体将数据包发送到相应的ad-hoc网络，ad-hoc网络通过自身的网关节点将数据包发送给中心服务器。相应的，当中心服务器向物体发送数据包时，中心服务器将数据包发送特定的网关节点，网关节点通过自身所在的ad-hoc网络将数据包发送给物体，从而完成物体与中心服务器之间的数据交互。

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：

网关节点的位置是静止不变的，其网络地址和位置的映射是稳定的，攻击者可以监听中心服务器周围的通信链路，从收发的数据包中解析出网关节点的网络地址，从而可以确定物体所在的ad-hoc网络，进而在相应的ad-hoc网络中继续监听，就可以获知物体的精确位置。因此，现有的物联网中还没有一种能够保护物体位置隐私的有效方法。

发明内容

为了保护物体的位置隐私，本发明实施例提供了一种网关节点匿名化的方法、设备和系统。所述技术方案如下：

一种网关节点匿名化的方法，所述方法包括：

从中转服务器机群中随机选择一个中转服务器；

将数据包通过所述选中的中转服务器转发给对端设备。

进一步的，所述从中转服务器机群中随机选择一个中转服务器包括；

向调度服务器发送查询请求，所述查询请求携带目的网关节点的网络地址；

所述调度服务器接收到所述查询请求后，根据所述网络地址获取相应的目的网关节点；获取所述中转服务器机群的第一集合；产生第一随机数，将所述第一随机数与预设概率比较；当所述第一随机数小于等于所述预设概率时，从所述第一集合中选出与所述目的网关节点的网络距离最近的预设个数的中转服务器，作为所述中转服务器机群的第二集合；当所述第一随机数大于所述预设概率时，将所述第一集合作为所述中转服务器机群的第二集合；从所述第二集合中随机选择一个中转服务器，并返回所述选中的中转服务器；

接收所述调度服务器返回的所述选中的中转服务器。

进一步的，所述将数据包通过所述选中的中转服务器转发给对端设备包括：

将所述数据包通过加密通道发送给所述选中的中转服务器；

所述选中的中转服务器将所述数据包转发给所述目的网关节点。

进一步的，所述从中转服务器机群中随机选择一个中转服务器包括：

从自身缓存中获取所述中转服务器机群的第一集合；

产生第二随机数，将所述第二随机数与预设概率比较；当所述第二随机数小于等于所述预设概率时，从所述第一集合中选出与自身的网络距离最近的预设个数的中转服务器，作为所述中转服务器机群的第二集合；当所述随机数大于所述预设概率时，将所述第一集合作为所述中转服务器机群的第二集合；从所述第二集合中随机选择一个中转服务器。

进一步的，所述从自身缓存中获取所述中转服务器机群的第一集合之前包括：

从调度服务器获取所述中转服务器机群，并存储到自身缓存。

进一步的，所述将数据包通过所述选中的中转服务器转发给对端设备包括：

将所述数据包发送给所述选中的中转服务器；

所述选中的中转服务器将所述数据包通过加密通道转发给中心服务器。

一种中心服务器，所述中心服务器包括：

第一选择模块，用于从中转服务器机群中随机选择一个中转服务器；

第一转发模块，用于将数据包通过所述选中的中转服务器转发给目的网关节点。

进一步的，所述第一选择模块包括：