本发明专利技术公开一种具有隐私保护功能的移动卸载数据传输方法,该方法引入可信的代理节点,通过代理节点对数据进行加密后分发给中转节点,避免中转节点获知用户请求内容的地址,同时采用隐私保护的内容分发算法能够保证数据包以低开销的方式分发给中转节点、无线传输过程中不会泄露给第三方以及有损无线信道上数据传输的可靠性。本发明专利技术使移动用户在能够有效提高互联网网络数据传输率的同时保证个人浏览的记录、请求内容等隐私信息不会泄露给第三方,与此同时,考虑到移动终端资源受限和无线网络的动态性,在引入隐私保护机制的同时尽可能减小了对数据传输的效率的影响,以低开销的方式保证了数据的安全可靠传输。
【技术实现步骤摘要】
一种具有隐私保护功能的移动卸载数据传输方法
本专利技术涉及无线通信
,尤其涉及一种具有隐私保护功能的移动卸载数据传输方法。
技术介绍
目前智能手机以及平板电脑的日益流行,使用户能够通过移动运营商网络服务体验无处不在的互联网接入和丰富的应用(APP)。这些移动APP,包括视频流应用、照片分享应用、云存储服务等。其中,视频应用尤其受到用户的欢迎,为目前内容服务提供商赢得了大量的用户群,且使得移动视频流量逐渐成为主流。为了吸引更多的用户、提高用户体验,内容服务提供商往往提供高清视频。而高清视频需要更高的网络数据传输率以保证用户体验,给移动运营商网络带来了巨大挑战。移动运营商网络流量的剧烈增长和网络的高度动态变化特性使得移动运营商需要花费很高代价满足各个时间段每位用户的需求。尽管移动运营商在努力提高网络的容量,但是根据思科调查报告显示,移动运营商网络流量的增长将很快赶上网络容量的增长并且使得网络容量达到饱和状态。另一方面,目前移动网络用户经常面临着有限的数据套餐,一旦超过套餐限额就需要为过量使用支付昂贵的费用。这两方面的约束使得用户难以以廉价的方式体验无处不在的高质量的移动网络服务。因此,移动卸载(MobileOffloading)应运而生。移动Offloading可以通过有效利用移动设备多个异构的无线接口来提高移动运营商网络带宽。在一个典型的offloading过程中,一个移动网络连接质量差的设备可以将它的数据流量卸载到其他移动网络连接质量好的设备来获取更高的数据传输率。思科白皮书预测未来5年移动offloading流量将占据总移动流量的50%以上。现有技术中有一些关于offloading的系统工作过程。在这些工作场景中,一个移动设备即请求者请求附近的邻居移动节点即中转节点能够及时共享他们的互联网连接。例如,假设请求者和中转节点对同一个内容感兴趣,希望通过免费的合作下来共享视频内容、加速下载速度;另外,也可通过设计激励机制,支付合作者一定的费用,鼓励具有空闲的中转节点帮忙下载。但是,目前offloading的工作都只是为了用于提高设备数据传输速率,并没有考虑到实际传输过程中的安全隐患。相对于传统的网络传输,offloading的数据传输过程很容易将隐私或者个人的信息暴露在公众,导致严重的隐私泄露问题。在典型的offloading过程中,请求者需要将内容地址交付给转发节点,以便其能正确获取请求的内容并转发给请求者。这也就意味着,中转节点拥有请求的地址和内容。除此之外,在无线转发信道上监听的恶意节点也都有可能不经过内容拥有者的授权或者许可获知内容。因此这里隐私保护的目标是双重的:访问内容的网络地址和请求的内容本身。对于前者,如果暴露给恶意的第三方,那么他们就可能用于推断用户的个人生活信息,例如偏好、个人习惯、财务信息等;对于后者,如果没有保护机制则将导致用户的个人隐私信息直接泄露,例如照片、视频等。而且,如果用户意识到中存在如此严重的安全隐患,可能会选择不再使用offloading,如此一来将严重影响offloading在实际中的应用和推广。
技术实现思路
本专利技术的目的在于通过一种具有隐私保护功能的移动卸载数据传输方法,来解决以上
技术介绍
部分提到的问题。为达此目的,本专利技术采用以下技术方案:一种具有隐私保护功能的移动卸载数据传输方法,该方法基于由请求用户、内容服务提供商、代理节点及中转节点构成的移动卸载系统实现,具体步骤如下:A.请求用户通过移动网络发送一个请求给内容服务提供商;B.内容服务提供商收到所述请求后,将请求内容的元数据返回给请求用户;C.请求用户在接收到所述元数据后,将元数据上传给代理节点;D.代理节点计算传输成本,并检查请求用户能否有足够的费用支付此次数据传输,若不能,则发送NACK(否定字符)消息,拒绝请求用户,否则发送ACK(确定字符)消息,接受请求用户;E.请求用户在收到ACK消息后,将向其覆盖范围内的中转节点发送请求信息,并与选中的中转节点建立本地连接;F.同时,代理节点从内容服务提供商缓存请求的内容,并对请求内容的数据包进行预处理以及编码加密后分发给中转节点;G.中转节点将收到的所述数据包转发给请求用户。特别地,所述步骤B中的元数据包括请求内容的统一资源定位符(URL)和大小信息。特别地,所述代理节点选用第三方服务器,独立于内容服务提供商。特别地,所述代理节点包括计费模块、隐私保护内容分发模块及调度功能模块;所述计费模块用于记录中转节点为请求用户转发的数据量以及相应的费用;所述隐私保护内容分发模块用于预处理以及编码加密请求的内容,并分发给中转节点;所述调度功能模块用于对中转节点进行传输调度。特别地,所述步骤F具体包括:代理节点从内容服务提供商缓存请求的内容,并采用隐私保护的内容分发算法将请求内容的数据包分发给中转节点;其中,所述隐私保护的内容分发算法包含两种模式:在喷泉编码后进行部分加密(Fountaincodingbeforepartialencryption,FCBPE)和在选择性加密后进行喷泉编码(Fountaincodingafterselectiveencryption,FCASE)。特别地,所述在喷泉编码后进行部分加密具体包括:首先代理节点对请求内容的数据包进行喷泉编码,其中,所述数据包包含K个包;通过估计丢包率,代理节点相应地从中选择部分数据包进行加密,然后再分发给中转节点;当中转节点成功接收到(1+ε)K个数据包时,代理节点停止向中转节点分发数据包,其中,ε为一个任意大于零的常数;当网络丢包率为Pl时,代理节点需要加密的数据包数目为(Pl+ε)K/(1-Pl)。特别地,所述在喷泉编码后进行部分加密还包括:对于实时的数据流,则需将原来的内容剖分成数据块,然后再对所述数据块进行喷泉编码。特别地,所述在选择性加密后进行喷泉编码具体包括:通过选择性加密算法对视频内容中重要的部分进行加密,并作为秘密部分,剩余内容作为公开部分;选择性加密后的内容作为喷泉编码的输入;代理节点将喷泉编码器输出的数据包分发给中转节点,再由中转节点转发给请求用户,直至请求用户收到足够恢复出加密的内容的数据包。特别地,所述选择性加密算法选用基于AES的选择性加密算法,该加密算法对视频流I帧和运动向量的DC与AC系数进行AES加密。本专利技术提出的具有隐私保护功能的移动卸载数据传输方法引入可信的代理节点,通过代理节点对数据进行加密后分发给中转节点,避免中转节点获知用户请求内容的地址,同时采用隐私保护的内容分发算法能够保证数据包以低开销的方式分发给中转节点、无线传输过程中不会泄露给第三方以及有损无线信道上数据传输的可靠性。本专利技术使移动用户在能够有效提高互联网网络数据传输率的同时保证个人浏览的记录、请求内容等隐私信息不会泄露给第三方,与此同时,考虑到移动终端资源受限和无线网络的动态性,在引入隐私保护机制的同时尽可能减小了对数据传输的效率的影响,以低开销的方式保证了数据的安全可靠传输。附图说明图1为本专利技术实施例提供的具有隐私保护功能的移动卸载数据传输方法流程图;图2为本专利技术实施例提供的FCBPE模式下隐私保护的内容分发算法流程图;图3为本专利技术实施例提供的FCASE模式下隐私保护的内容分发算法流程图。具体实施方式本文档来自技高网...
【技术保护点】
一种具有隐私保护功能的移动卸载数据传输方法,其特征在于,该方法基于由请求用户、内容服务提供商、代理节点及中转节点构成的移动Offloading系统实现,具体步骤如下:A.请求用户通过移动网络发送一个请求给内容服务提供商;B.内容服务提供商收到所述请求后,将请求内容的元数据返回给请求用户;C.请求用户在接收到所述元数据后,将元数据上传给代理节点;D.代理节点计算传输成本,并检查请求用户能否有足够的费用支付此次数据传输,若不能,则发送NACK消息,拒绝请求用户,否则发送ACK消息,接受请求用户;E.请求用户在收到ACK消息后,将向其覆盖范围内的中间节点发送请求信息,并与选中的中间节点建立本地连接;F.同时,代理节点从内容服务提供商缓存请求的内容,并对请求内容的数据包进行预处理以及编码加密后分发给中转节点;G.中转节点将收到的所述数据包转发给请求用户。
【技术特征摘要】
1.一种具有隐私保护功能的移动卸载数据传输方法,其特征在于,该方法基于由请求用户、内容服务提供商、代理节点及中转节点构成的移动卸载系统实现,具体步骤如下:A.请求用户通过移动网络发送一个请求给内容服务提供商;B.内容服务提供商收到所述请求后,将请求内容的元数据返回给请求用户;C.请求用户在接收到所述元数据后,将元数据上传给代理节点;D.代理节点计算传输成本,并检查请求用户能否有足够的费用支付此次数据传输,若不能,则发送NACK消息,拒绝请求用户,否则发送ACK消息,接受请求用户;E.请求用户在收到ACK消息后,将向其覆盖范围内的中转节点发送请求信息,并与选中的中转节点建立本地连接;F.同时,代理节点从内容服务提供商缓存请求的内容,并对请求内容的数据包进行预处理以及编码加密后分发给中转节点;G.中转节点将收到的所述数据包转发给请求用户。2.根据权利要求1所述的具有隐私保护功能的移动卸载数据传输方法,其特征在于,所述步骤B中的元数据包括请求内容的统一资源定位符和大小信息。3.根据权利要求1所述的具有隐私保护功能的移动卸载数据传输方法,其特征在于,所述代理节点选用第三方服务器,独立于内容服务提供商。4.根据权利要求1所述的具有隐私保护功能的移动卸载数据传输方法,其特征在于,所述代理节点具体包括:计费模块、隐私保护内容分发模块及调度功能模块;所述计费模块用于记录中转节点为请求用户转发的数据量及相应的费用;所述隐私保护内容分发模块用于预处理以及编码加密请求的内容,并分发给中转节点;所述调度功能模块用于对中转节点进行传输调度。5.根据权利要求1所述的具有隐私保护功能的移动卸载数据传输方法,其特征在于,所述步...
【专利技术属性】
技术研发人员:周雅琴,李向阳,毛续飞,张兰,朱彤,
申请(专利权)人:无锡清华信息科学与技术国家实验室物联网技术中心,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。