[发明专利]一种隐私保护方法及设备

说明书

本发明实施例公开了一种隐私保护方法及设备，涉及通信领域，解决了通信节点的隐私被泄露问题。具体方案为：第一网关接收来自第二网关的第一数据包，并根据第一数据包获取第一节点的身份和第二节点的身份，且第一网关采用第一网关的本地密钥对第二位置进行加密，生成并向第一节点发送第二数据包，或者，生成并向第一节点发送第三数据包。其中，第一数据包中包括第一身份、第二身份、第一位置、第二位置和待发送数据，第二数据包中包括第一节点的身份、第二节点的身份、第一位置、加密后的第二位置和待发送数据，第三数据包中包括第一节点的身份、第二节点的身份和待发送数据。本发明实施例用于保护通信节点的隐私的过程中。

技术领域

本发明实施例涉及通信领域，尤其涉及一种隐私保护方法及设备。

背景技术

在现有的互联网协议(Internet Protocol，IP)中，由于IP地址具有身份和位置的双重属性，因此移动节点(Mobile Note，MN)可以根据对端节点(Correspondent Note，CN)的IP地址获知和自身进行通信的是CN，且可以基于CN的IP地址进行寻址，以确定出CN在哪儿。这样IP地址会随着节点的位置改变而变化，导致存在IP地址不天然支持移动性，且安全性低的问题。为了解决IP地址不天然支持移动性，且安全性低的问题，现有技术中提出一种身份和位置分离的技术。在身份和位置分离的协议中，身份用于唯一标识每个节点，不会随着节点的位置改变而变化，位置用于表示节点所在位置的地址。这样MN可以根据CN的身份获知和自身进行通信的是CN，并根据CN的位置确定出CN在哪儿。

但是，在身份和位置分离的协议中，由于身份和位置代表的“谁在哪儿”已经构成了用户的一条隐私，且MN和CN进行数据的传输时，对于CN和网络传输设备而言，MN的身份和位置信息均是公开的，因此造成了MN的隐私的泄露。为了对MN的隐私进行保护，在身份和位置分离的协议，如移动互联网协议第六版(Mobile Internet Protocol Version 6，MIPV6，MIPV6)和主机身份协议(Host Identity Protocol，HIP)中分别提供了保护MN的隐私的方案。具体的：

MIPV6中，在MN漫游后，MN可以向CN发送包含有MN的身份(身份在MIPV6中称为家乡地址(Home Address，HOA))和新的位置的绑定更新(Binding Update，BU)消息，以便CN能够与漫游后的MN进行通信。且MN通过在BU消息中携带加密后的HOA或者虚假化后的HOA，来防止CN和网络传输设备获取到MN的隐私。

HIP中，当MN需要向CN发送包括有MN的身份和位置的数据包时，MN可以将数据包发送至集中代理(Rendezvous Agent，RVA)，以便RVA将数据包中的MN的位置替换为自身的IP地址，再由RVA将数据包发送至CN，从而保护MN的隐私。

现有技术中至少存在以下问题：在MIPV6中，由于对HOA进行加密采用的密钥是MN与CN的共享密钥，因此CN可以对BU消息中的加密后的HOA进行解密，获得MN的真实HOA和位置，导致对于CN而言，MN的隐私被泄露。且，由于虚假HOA要求路由可达，因此虚假HOA中只有一部分是虚假地址，另一部分是真实地址，例如，128比特(bit)的HOA中前64bit是真实的地址，后64bit是虚假地址，这样对于CN和网络传输设备而言，会在一定程度上暴露HOA的地址范围，即在一定程度上泄露MN的隐私。在HIP中，由于RVA的IP地址会在一定程度上暴露MN的位置的地址范围，因此对于CN和网络传输设备而言，会在一定程度上泄露MN的隐私。同理，对于MN和网络传输设备而言，CN的隐私也会被泄露。也就是说，现有技术中会存在通信节点的隐私被泄露的问题，该通信节点可以是MN，也可以是CN。

发明内容

本发明实施例提供一种隐私保护方法及设备，解决了通信节点的隐私被泄露的问题。

为达到上述目的，本发明实施例采用如下技术方案：