[发明专利]可证明安全的物联网设备网络流量整形方法

说明书

本发明提出了一种可证明安全的物联网设备网络流量整形方法，包括以下步骤：步骤1）客户端生成随机数k₁和r₁，将P_c和随机数r₁发送给服务端；步骤2）服务端生成随机数k₂和r₂，发送公钥P_S、随机数r₂、报文长度的最大值L_max、报文长度的最小值L_min、报文时间间隔的最大值I_max给客户端，报文时间间隔的最小值不用发送，默认为0；步骤3）客户端和服务端利用各自的私钥和对方的公钥，计算出共同密钥k；步骤4）客户端发送数据；步骤5）重复步骤4）直至客户端数据全部发送完毕；步骤6）服务端发送数据；步骤7）接收，重复步骤4）至步骤6）直至通信过程运行结束，本发明具有较高的安全性，从而保护了用户隐私信息。

技术领域

本发明涉及物联网隐私信息安全防护技术领域，具体设计一种物联网设备网络流量整形方法。

背景技术

近年来，物联网设备(智能手环、智能门禁等)在日常生活中越来越普遍。但是，在极大地方便人们日常生活的同时，物联网设备也带来了新的安全隐患。物联网设备的一个内在功能是，当用户的行为发生改变时，物联网设备将会响应该事件，进而产生更多网络数据。例如用户通过智能门禁开门时，网络流量速率产生一个峰值。根据该特点，攻击者可推断出用户何时出门、何时回家等生活习惯。因而物联网设备的网络流量外在特征(如速率、报文长度、报文时间间隔)与用户具体活动相关。即使传输内容己加密，攻击者仍可据此推断出用户活动的时间和类型。因此物联网设备用户的隐私安全面临着严峻的考验。

为了阻止攻击者根据网络流量外在特征推断出用户的活动模式，现有工作提出了很多的解决方案来消除物联网设备网络流量的特殊特征。其中主要的方法是进行流量填充，物联网设备随机发送一些填充报文，攻击者无法区分出哪些是真实的报文，哪些是填充报文。经过流量填充后的网络流量特征不同于填充之前的流量特征，从而达到迷惑攻击者的目的。

发明内容

本发明的目的是提供一种可证明安全的物联网设备网络流量整形方法，以原有的报文时间间隔和报文长度为输入，产生新的、随机化的报文时间间隔和报文长度，使得攻击者无法从新的报文时间间隔和报文长度推断出与原报文时间间隔和报文长度相关的任何信息，从而保护了用户隐私信息。

本发明的目的是这样实现的：一种可证明安全的物联网设备网络流量整形方法，其特征在于，包括以下步骤：

步骤1)客户端生成随机数k₁和r₁，以k₁为客户端私钥，计算客户端公钥P_c＝g^k1modq，q为已知素数，g为素数q的一个生成元，将P_c和随机数r₁发送给服务端；

步骤2)服务端生成随机数k₂和r₂，以k₂为服务端私钥，计算服务端公钥P_S＝g^k2modq，q为已知素数，g为素数q的一个生成元，发送公钥P_S、随机数r₂、报文长度的最大值L_max、报文长度的最小值L_min、报文时间间隔的最大值I_max给客户端，报文时间间隔的最小值不用发送，默认为0；

步骤3)客户端和服务端利用各自的私钥和对方的公钥，计算出共同密钥k；