[发明专利]流量混淆方法及装置

说明书

本发明提供一种流量混淆方法及装置，所述方法包括：对输入流量进行混淆处理，确定第一混淆数据；对第一混淆数据添加特征信息，确定第二混淆数据；对第二混淆数据进行混淆处理，确定第三混淆数据；对第三混淆数据进行加密处理，确定目标数据。本发明提供的流量混淆方法及装置，通过对智能设备的流量进行多次混淆处理和加密处理，可以防止明文信息泄露，能够有效抵御对用户数据的分析和提取，实现对用户数据和隐私行为的保护。

技术领域

本发明涉及通信技术领域，尤其涉及一种流量混淆方法及装置。

背景技术

信息技术时代，在传统的PC、服务器之外，智能手机保有量不断增加。新的智能设备在智慧家居、智慧城市、车联网中不断涌现。同时，5G的普及也让应用的流量有着爆炸式的增长。这些应用的流量中包含着大量的用户隐私和行为数据，容易遭受网络攻击者的嗅探和窃听。攻击者可以通过网络流量分析识别和提取用户的隐私和行为数据。

流量混淆可以在数据的传输过程中，有效的应对隐私泄露风险，保护用户的隐私和行为数据不被窃取。

典型的流量混淆技术有随机化、拟态和隧道三种技术。而对流量混淆技术的识别主要有深度包检查技术(DPI)，基于行为模式的识别技术，基于机器学习的流量识别技术。

现有的混淆技术没有综合考虑混淆和加密的应用，综合逆向技术的实施会导致一些明文信息泄露。另外，有些混淆需要携带大量的参数，会引入一些新的数据特征，大量随机数据的引入会导致网络吞吐量的降低和更多的资源开销。

发明内容

本发明提供一种流量混淆方法及装置，用以解决现有技术中可能导致明文信息泄露，引入新的数据特征，导致网络吞吐量下降和增加资源开销的缺陷，实现更好的流量混淆效果。

本发明提供一种流量混淆方法，包括：

对输入流量进行混淆处理，确定第一混淆数据；

对所述第一混淆数据添加特征信息，确定第二混淆数据；

对所述第二混淆数据进行混淆处理，确定第三混淆数据；

对所述第三混淆数据进行加密处理，确定目标数据。

在一些实施例中，所述对输入流量进行混淆处理，确定第一混淆数据，包括：

基于预设混淆方法列表，对输入流量进行混淆处理，确定第一混淆数据；

其中，所述预设混淆方法列表包括混淆方法、混淆方法ID以及所述混淆方法对应的混淆参数。

在一些实施例中，所述混淆方法包括以下至少一项：

随机密钥混淆、流量交织混淆、切割变形混淆或闲时流量伪装。

在一些实施例中，所述对所述第一混淆数据添加特征信息，确定第二混淆数据，包括：

对所述第一混淆数据添加流量地址、协议、混淆方法ID和混淆参数信息，确定第二混淆数据。

在一些实施例中，所述对所述第三混淆数据进行加密处理，确定目标数据，包括：

基于预设加密方法列表，对所述第三混淆数据进行加密处理，确定目标数据；

其中，所述预设加密方法列表包括加密方法、加密方法ID以及所述加密方法对应的加密参数。

本发明还提供一种流量混淆装置，包括：

第一确定模块，用于对输入流量进行混淆处理，确定第一混淆数据；

第二确定模块，用于对所述第一混淆数据添加特征信息，确定第二混淆数据；

第三确定模块，用于对所述第二混淆数据进行混淆处理，确定第三混淆数据；