基于无线流量填充的IoT隐私保护系统及方法技术方案

本发明专利技术提出了一种基于无线流量填充的IoT隐私保护方法，用于解决现有技术中存在的隐私保护安全性差和IoT设备工作延迟较高的技术问题，实现步骤为：数据通信模块搭建WPA2无线网络，并将该网络与用户路由器连接；数据处理模块获取TCP数据包参数；流量处理模块获取802.11数据包参数；数据包构造模块构造填充数据包；数据处理模块计算IoT设备的数据发送速率；数据处理模块判断IoT设备是否为低带宽设备；数据处理模块计算高带宽设备发送的TCP数据包的总长度；数据处理模块判断高带宽设备是否为交互状态；数据填充模块对高带宽设备和数据通信模块发送填充数据包；数据填充模块对数据通信模块和低带宽设备发送填充数据包。

【技术实现步骤摘要】
基于无线流量填充的IoT隐私保护系统及方法
本专利技术属于无线通信
，更进一步涉及无线局域网络安全
中的一种基于无线流量填充的IoT隐私保护系统及方法。
技术介绍
物联网IoT(Internetofthings)，是通过射频识别(RFID)、红外感应器、全球定位系统和激光扫描器等信息传感设备，按约定的协议，把任何物品通过物联网域名相连接，进行信息交换和通信，以实现智能化识别、定位、跟踪、监控和管理的一种网络概念。其结构分为三个层次：感知层、网络层和应用层，其中，感知层由各种传感器和传感器网关构成，用于识别物体、采集信息，网络层用于传递和处理感知层获取的信息，应用层用于实现物联网的智能应用。无线流量填充是一种通过构造网络设备与用户路由器之间的通信数据，并将其发送至网络设备和用户路由器，从而改变网络设备的通信数据发送速率和接收速率的技术。其能够改变通信数据传输速率的特性能够保护IoT设备与用户路由器之间的隐私信息。IoT设备通过无线网络向用户路由器传递信息。然而，由于无线网络的开放性，导致IoT设备的隐私信息会因无线网络中的IoT设备与用户路由器之间的数据传输速率而泄露。近年本文档来自技高网...

【技术保护点】
1.一种基于无线流量填充的IoT隐私保护系统，包括由数据通信模块和数据处理模块组成的通信模块，其中：所述数据通信模块，用于搭建WPA2无线网络，并与用户路由器建立连接；所述数据处理模块，用于获取IoT设备Si发送的TCP数据包Pij的参数，计算并存储IoT设备Si的数据发送速率Vi和高带宽设备发送的TCP数据包的总长度L，并判断设备Si是否为低带宽设备，Si的工作状态是否为交互状态，其中i为与WPA2无线网络连接的第i个设备，j为第j个数据包，i≥1，j≥1；其特征在于，还包括流量处理模块和流量填充模块，其中：所述流量处理模块，用于获取IoT设备Si发送的802.11数据包Qij和接收的802...

【技术特征摘要】
1.一种基于无线流量填充的IoT隐私保护系统，包括由数据通信模块和数据处理模块组成的通信模块，其中：所述数据通信模块，用于搭建WPA2无线网络，并与用户路由器建立连接；所述数据处理模块，用于获取IoT设备Si发送的TCP数据包Pij的参数，计算并存储IoT设备Si的数据发送速率Vi和高带宽设备发送的TCP数据包的总长度L，并判断设备Si是否为低带宽设备，Si的工作状态是否为交互状态，其中i为与WPA2无线网络连接的第i个设备，j为第j个数据包，i≥1，j≥1；其特征在于，还包括流量处理模块和流量填充模块，其中：所述流量处理模块，用于获取IoT设备Si发送的802.11数据包Qij和接收的802.11数据包Rij的参数；所述流量填充模块，包括数据包构造模块和数据填充模块；所述数据包构造模块，用于构造无线流量填充所需要的数据包；所述数据填充模块，用于发送数据包构造模块构造的填充数据包。2.一种基于无线流量填充的IoT隐私保护方法，其特征在于，包括如下步骤：(1)数据通信模块搭建WPA2无线网络，并将该网络与用户路由器连接；(2)数据处理模块获取TCP数据包参数：数据处理模块采集当前时刻T0以前与WPA2无线网络连接的IoT设备Si发送的TCP数据包Pij，提取并存储Pij中的源IP地址字段Ai和源MAC地址字段Bi，并将Ai和Bi作为TCP数据包参数，其中i为与WPA2无线网络连接的第i个设备，j为第j个数据包，i≥1，j≥1；(3)流量处理模块获取802.11数据包参数：流量处理模块采集当前时刻T0以前与WPA2无线网络连接的IoT设备Si发送的802.11数据包Qij和接收的802.11数据包Rij，提取Qij中的长度字段Mij，并存储Mij中的最大值Mi，同时，提取Rij中的长度字段Nij，并存储Nij中的最大值Ni，并将Mi和Ni作为802.11数据包参数；(4)数据包构造模块构造填充数据包：数据包构造模块构造上行填充数据包Xi和下行填充数据包Yi，该两个填充数据包均包括依次层叠的Ethernet层、IP层、TCP层和应用层，其中：对于上行填充数据包Xi，数据包构造模块将步骤(2)中存储的源MAC地址Bi作为Ethernet层的源MAC地址，将数据通信模块的MAC地址作为Ethernet层的目的MAC地址，将步骤(2)中存储的源IP地址作Ai为IP层的源IP地址，将数据通信模块的IP地址作为IP层的目的IP地址，并在应用层中填充长度与步骤(3)中存储的最大长度字段Mi相等的数据；对于下行填充数据包Yi，数据包构造模块将数据通信模块的MAC地址作为Ethernet层中的源MAC地址，将步骤(2)中存储的源MAC地址Bi作为Ethernet层中的目的MAC地址，将数据通信模块的IP地址作为IP层中的源IP地址，将步骤(2)中存储的源IP地址Ai作为IP层中的目的IP地址，并在应用层中填充长度与步骤(3)中存储的最大长度字段Ni相等的数据；(5)数据处理模块计算IoT设备Si的数据发送速率Vi：数据处理模块提取采集到的当前时刻T0以前与WPA2无线网络连接的IoT设备Si发送的TCP数据包Pij中的长度字段Lij，并根据Lij计算IoT设备Si的数据发送速率Vi；(6)数据处理模块判断IoT设备Si是否为低带宽设备：数据处理模块判断与WPA2无线网络连接的I...

【专利技术属性】
技术研发人员：杨超，朱泉龙，邵佳杰，郑昱，苏锐丹，马建峰，李晖，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西,61