本發明提出了一種可證明安全的物聯網設備網絡流量整形方法，包括以下步驟：步驟1）客戶端生成隨機數k₁和r₁，將P_c和隨機數r₁發送給服務端；步驟2）服務端生成隨機數k₂和r₂，發送公鑰P_S、隨機數r₂、報文長度的最大值L_max、報文長度的最小值L_min、報文時間間隔的最大值I_max給客戶端，報文時間間隔的最小值不用發送，默認為0；步驟3）客戶端和服務端利用各自的私鑰和對方的公鑰，計算出共同密鑰k；步驟4）客戶端發送數據；步驟5）重復步驟4）直至客戶端數據全部發送完畢；步驟6）服務端發送數據；步驟7）接收，重復步驟4）至步驟6）直至通信過程運行結束，本發明具有較高的安全性，從而保護了用戶隱私信息。

技術領域

本發明涉及物聯網隱私信息安全防護技術領域，具體設計一種物聯網設備網絡流量整形方法。

背景技術

近年來，物聯網設備(智能手環、智能門禁等)在日常生活中越來越普遍。但是，在極大地方便人們日常生活的同時，物聯網設備也帶來了新的安全隱患。物聯網設備的一個內在功能是，當用戶的行為發生改變時，物聯網設備將會響應該事件，進而產生更多網絡數據。例如用戶通過智能門禁開門時，網絡流量速率產生一個峰值。根據該特點，攻擊者可推斷出用戶何時出門、何時回家等生活習慣。因而物聯網設備的網絡流量外在特征(如速率、報文長度、報文時間間隔)與用戶具體活動相關。即使傳輸內容己加密，攻擊者仍可據此推斷出用戶活動的時間和類型。因此物聯網設備用戶的隱私安全面臨著嚴峻的考驗。

為了阻止攻擊者根據網絡流量外在特征推斷出用戶的活動模式，現有工作提出了很多的解決方案來消除物聯網設備網絡流量的特殊特征。其中主要的方法是進行流量填充，物聯網設備隨機發送一些填充報文，攻擊者無法區分出哪些是真實的報文，哪些是填充報文。經過流量填充后的網絡流量特征不同于填充之前的流量特征，從而達到迷惑攻擊者的目的。

發明內容

本發明的目的是提供一種可證明安全的物聯網設備網絡流量整形方法，以原有的報文時間間隔和報文長度為輸入，產生新的、隨機化的報文時間間隔和報文長度，使得攻擊者無法從新的報文時間間隔和報文長度推斷出與原報文時間間隔和報文長度相關的任何信息，從而保護了用戶隱私信息。

本發明的目的是這樣實現的：一種可證明安全的物聯網設備網絡流量整形方法，其特征在于，包括以下步驟：

步驟1)客戶端生成隨機數k₁和r₁，以k₁為客戶端私鑰，計算客戶端公鑰P_c＝g^k1modq，q為已知素數，g為素數q的一個生成元，將P_c和隨機數r₁發送給服務端；

步驟2)服務端生成隨機數k₂和r₂，以k₂為服務端私鑰，計算服務端公鑰P_S＝g^k2modq，q為已知素數，g為素數q的一個生成元，發送公鑰P_S、隨機數r₂、報文長度的最大值L_max、報文長度的最小值L_min、報文時間間隔的最大值I_max給客戶端，報文時間間隔的最小值不用發送，默認為0；

步驟3)客戶端和服務端利用各自的私鑰和對方的公鑰，計算出共同密鑰k；