一种物联网设备网络流量整形方法技术

本发明专利技术提出一种物联网设备网络流量整形方法，利用物联网设备需连接服务器进行版本更新、心跳通信等特点，将用户相关数据进行分割和分批发送，并将其网络流量模拟成常见的物联网设备常规功能数据流量，避免了网络流量速率峰值的出现，实现平稳的网络流，进而迷惑网络攻击者使其无法从网络流量特征中识别出用户相关数据和具体的用户行为。本方法无需增加任何填充数据，对网络带宽的额外消耗少，减少了对电量资源的影响，对物联网设备网络流量隐私保护具有重要实用价值。

【技术实现步骤摘要】
一种物联网设备网络流量整形方法
本专利技术属于物联网隐私信息安全防护领域，尤其是一种物联网设备网络流量整形方法。
技术介绍
物联网设备已经广泛应用于人们的日常生活，如智能音箱、智能手环、智能血压仪等。这些物联网设备在便捷人们生活的同时，也给用户的隐私信息安全带来了威胁。其中，一个隐蔽、难以被用户察觉的隐私信息泄露方式为网络流量特征统计。黑客通过观察物联网设备发出的网络流量，即可判断出用户的日常生活习惯。如研究人员分析Sense睡眠监测器(Sensesleepmonitor)产生的网络流量速率(字节/每秒)，发现当用户从睡眠状态中清醒时，网络流量速率便出现一个峰值。通过该特点，黑客便可以推断出用户何时入睡、何时清醒以及起床时间等生活习惯。究其原因，在于当用户行为发送改变时，物联网设备会捕获该事件(这是物联网设备的内在功能)，进而产生较多的数据并发送至后台应用服务器。因此，物联网设备产生的网络流量将隐含用户的隐私信息(如高速率对应用户的具体行为等)。为保护用户隐私信息安全，消除物联网设备网络流量的特殊特征，现有工作提出了一些解决方法。现有解本文档来自技高网...

【技术保护点】
1.一种物联网设备网络流量整形方法，其特征在于，包括以下步骤：/n步骤1：在物联网设备中构建常规功能数据缓冲区和用户相关数据缓冲区，分别用于接收物联网设备的常规功能所发送的数据和核心功能所发送的数据；/n步骤2：读取常规功能数据缓冲区的数据，构建常规数据长度集合S

【技术特征摘要】
1.一种物联网设备网络流量整形方法，其特征在于，包括以下步骤：
步骤1：在物联网设备中构建常规功能数据缓冲区和用户相关数据缓冲区，分别用于接收物联网设备的常规功能所发送的数据和核心功能所发送的数据；
步骤2：读取常规功能数据缓冲区的数据，构建常规数据长度集合SL和常规数据时间间隔集合ST，分别用于存储常规数据的长度值和前后发送的数据之间的时间间隔；
步骤3：从常规数据长度集合SL中随机选择一个值L作为数据发送长度，从常规数据时间间隔集合ST中随机选择一个值T作为数据发送的时间间隔，读取用户相关数据缓冲区的数据，等待时间T后向服务器发送对应长度的数据，直至用户相关数据全部发送完毕；
步骤4：判断物联网设备是否继续运行，若是，则转步骤2，否则，进入下一步；
步骤5：服务器接收物联网设备发送的数据：
若“数据类型”字段值为0，则读取全部数据内容，执行正常业务流程，服务器继续接收数据；
若“数据类型”字段值为1且“结束状态”字段值为0，则读取并保存全部数据内容，服务器继续接收数据；
若“数据类型”字段值为1且“结束状态”字段值为1，则读取数据内容并合并之前已保存的数据，执行正常业务流程。


2.根据权利要求1所述的物联网设备网络流量整形方法，其特征在于，步骤1中常规功能数据缓冲区和用户相关数据缓冲区分别为2个全局变量，所述全局变量的实现形式为数组、结构体或类等数据结构。


3.根据权利要求1所述的物联网设备网络流量整形方法，其特征在于，步骤2具体包括如下步骤：
步骤2-1：构建常规数据长度集合SL和常规数据时间间隔集合ST，并均初始化为空；构建变量tpre并初始化为0，tpre表示前一个报文的发送时间；
步骤2-2：读取常规功能数据缓冲区中的数据，记录数据长度lcurr和当前时间tcurr，lcurr、tcurr均为整数，增加“数据类型”字段并赋值为0，封装数据，并向服务器发送封装后的数据；
步骤2-3：判断数据长度lcurr是否与常规数据长度集合SL中已有的数据长度相同，若相同，则丢弃本次的数据长度lcurr，若不相同，则将数据长度lcurr存入常规数据长度集合SL中...

【专利技术属性】
技术研发人员：伍之昂，方昌健，张璐，
申请(专利权)人：南京审计大学，
类型：发明
国别省市：江苏;32