[发明专利]一种基于IPv6技术的位置和路径隐匿保护方法

说明书

技术领域

本发明属于无线通信技术领域，尤其是涉及一种基于IPv6技术的位置和路径隐匿保护方法。

背景技术

位置服务是采用传感设备获取用户终端的位置信息，通过服务提供商提供的通信网络，在电子地图平台的支持下提供给用户本人或者他人以及通信系统的用于实现定位服务、位置导航、查询处理、识别场景以及事件检查等与空间位置相关的增值服务业务。近年来，随着无线传感技术、移动网络以及卫星通信技术的飞速发展，基于位置的服务技术也受到越来越广泛的应用。

用户将其位置公开给远程服务器为了得到位置服务信息，但是并没有提供任何的针对位置的隐私保护，这就可能导致用户的位置被泄露甚至被恶意监听者获取滥用。简单的概括位置隐私，就是用户能够自由决定是否发布自己的位置信息，将信息发布给谁，通过何种方式来发布，以及发布的位置信息有多详细。位置信息的泄露的主要危害在于其间接造成个人其他隐私信息的泄露。随着位置信息的精度不断提高，其包含的信息量也越来越大，攻击者通过截获位置信息可以窃取的个人隐私也变得越来越多。用户的位置数据是重要的个人信息，所以，保护位置隐私是至关重要的。

现有的位置隐私主要面临以下威胁：（1）用户和服务提供商之间的通信线路遭到了攻击者的窃听。当用户发送位置信息给服务提供商的时候，就会被攻击者得知。（2）服务提供商对用户的信息保护不力。服务提供商可能会在自己的数据库中存储用户的位置信息，攻击者通过攻击服务提供商的数据库，就可能窃取到用户的位置信息。（3）服务提供商与攻击者同谋，共同发起攻击。针对位置隐私的保护措施主要有以下四类：（1）查询放大技术，主要通过一些方法将用户所在的位置扩大到一个区域，多采用了k匿名技术，即利用除了查询节点外的k-1个点的信息来与查询点信息混淆，实现位置的k匿名；（2）基于假位置的技术，由用户生成多个假位置，并将用户的真是位置隐藏其中，进行位置服务；（3）采用先进的检索技术，即利用迭代算法检索服务信息而不透露用户确切的位置信息；（4）基于转换的技术，主要采用加密或者散列哈希等转换措施保护用户信息。

现有的方法多引入可信的第三方或者位于用户和服务器之间的中间件来隐匿用户的位置，但是随着查询质量要求的提高和隐私保护要求的提高，查询范围和迭代次数不断增加，使得计算复杂度增加，中间件的查询转换和位置转换以及维护假位置的耗费就会变得十分昂贵，在传感器环境下较难适用；针对移动对象的路径隐私保护的方法多通过存储大量的假路径来迷惑攻击者，这需要大量的存储空间，也不适合传感器节点。

发明内容

本发明所要解决的技术问题在于克服现有技术的不足,提出了一种基于IPv6技术的位置和路径隐匿保护方法。所述方法基于查询放大技术和转换技术，提出一种基于IPv6动态编址的方法，适用于无线传感器网络环境下的隐私保护问题。本发明提出的方法在保证隐私性的同时，降低了计算的时间复杂度和空间复杂度。

为解决上述技术问题，本发明所采用的技术方案是：一种基于IPv6技术的位置和路径隐匿保护方法，包括步骤如下：

步骤A，用户发起通信请求：

用户需要向服务器查询信息时，向所在子网网关发起通信请求，请求建立通信连接；

步骤B，协商会话信息：

建立通信连接后，用户与子网网关协商会话信息，所述会话信息包括通信密钥、地址动态变换周期和地址变换的密钥；所述通信密钥用于对用户和子网网关间的数据包进行加密；

步骤C，地址的动态变换：

按照地址动态变换周期，用户动态变换自身的IPv6地址，直至终止会话；其地址变换方法如下：

将用户的接口标识符、地址变换的密钥、时间戳连接后进行哈希运算，取哈希运算结果的最左边64位当作一个新的64位的接口标识符，接口标识符计算公式为：

IID_i=H[IID_i-1||K_S||t_i]_0→63

其中，IID_i表示变换后的接口标识符，IID_i-1表示变换前的接口标识符，K_S表示地址变换的密钥，t_i为时间戳，H[]表示哈希运算；

步骤D，用户向所在子网网关发送查询请求，并监听子网网关返回结果；若在指定的查询延迟时间内没有收到子网网关返回的消息，则重新发送查询请求；