[发明专利]可证明安全的物联网设备网络流量整形方法

权利要求书

1.一种可证明安全的物联网设备网络流量整形方法，其特征在于，包括以下步骤：

步骤1)客户端生成随机数k₁和r₁，以k₁为客户端私钥，计算客户端公钥P_c＝g^k1mod q，q为已知素数，g为素数q的一个生成元，将P_c和随机数r₁发送给服务端；

步骤2)服务端生成随机数k₂和r₂，以k₂为服务端私钥，计算服务端公钥P_S＝g^k2mod q，q为已知素数，g为素数q的一个生成元，发送公钥P_S、随机数r₂、报文长度的最大值L_max、报文长度的最小值L_min、报文时间间隔的最大值I_max给客户端，报文时间间隔的最小值不用发送，默认为0；

步骤3)客户端和服务端利用各自的私钥和对方的公钥，计算出共同密钥k；根据Deffie-Hellman密钥交换算法，客户端和服务端可利用自己的私钥和对方的公钥，计算出共同密钥k，对于客户端，k计算为：对于服务端，k计算为：

步骤4)客户端发送，客户端计算h₁＝HMAC(k|r₁|r₂|count)，计算I＝h₁ mod I_max得到数据发送的时间间隔；计算h₂＝HMAC(k|r₁|r₂|count|h₁)，计算L＝h₂ mod(L_max-L_min)+L_min得出数据发送长度，客户端等待I时间，发送长度为L的报文，其中，|表示字符串联，count初始为零，每发送一个报文，count值加1，HMAC是一种基于密钥的消息认证码算法，它所产生的消息认证码是一个伪随机串；客户端接收，客户端将接收到的报文进行还原；

步骤5)服务端发送，服务端计算h₁＝HMAC(k|r₂|r₁|count)，计算I＝h₁ mod I_max得到数据发送的时间间隔；计算h₂＝HMAC(k|r₂|r₁|count|h₁)，计算L＝h₂ mod(L_max-L_min)+L_min得出数据发送长度，服务端等待I时间，发送长度为L的报文，其中，|表示字符串联，count初始为零，每发送一个报文，count值加1，HMAC是一种基于密钥的消息认证码算法，它所产生的消息认证码是一个伪随机串；服务端接收，服务端将接收到的报文进行还原。