專利名稱:物聯(lián)網(wǎng)中保護(hù)物體位置隱私的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及物聯(lián)網(wǎng)技術(shù)領(lǐng)域��,特別涉及一種物聯(lián)網(wǎng)中保護(hù)物體位置隱私的方法 和裝置�。
背景技術(shù):
互聯(lián)網(wǎng)將分布在世界各地的資源連接起來(lái)���,在全世界范圍內(nèi)形成一個(gè)虛擬網(wǎng) 絡(luò)���,使人與人之間的交互變得快捷高效,為人類的生活帶來(lái)巨大的變化�。隨著社會(huì)要 求的不斷提高,人們對(duì)信息的交互要求已不僅僅局限于人與人之間���,因此�����,通過(guò)射頻識(shí) 別����、紅外感應(yīng)器等信息傳感按約定的協(xié)議把物體與互聯(lián)網(wǎng)連接起來(lái)����,進(jìn)行信息交換和通 訊,以實(shí)現(xiàn)智能化識(shí)別��、定位和管理的物聯(lián)網(wǎng)也越來(lái)越受到重視���。然而物聯(lián)網(wǎng)的應(yīng)用會(huì) 逐漸出現(xiàn)在很多新型的場(chǎng)景中����,如醫(yī)院����、家庭、商場(chǎng)等�,因此人們對(duì)物體位置隱私關(guān)注 也不斷增加。在信息傳感設(shè)備與互聯(lián)網(wǎng)的接入網(wǎng)關(guān)距離較遠(yuǎn)時(shí),該信息傳感設(shè)備可通過(guò)其所 在的ad-hoc網(wǎng)絡(luò)(自組網(wǎng))實(shí)現(xiàn)物體與互聯(lián)網(wǎng)的連接���。ad-hoc網(wǎng)絡(luò)由不同機(jī)構(gòu)的閱讀器 自組成為�。信息傳感設(shè)備將物體信息發(fā)送給其所在ad-hoc網(wǎng)絡(luò)中的閱讀器�,通過(guò)閱讀器 間的數(shù)據(jù)交互最終實(shí)現(xiàn)物體與互聯(lián)網(wǎng)的連接。在實(shí)現(xiàn)本發(fā)明的過(guò)程中�����,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問(wèn)題ad-hoc網(wǎng)絡(luò)中的閱讀器在數(shù)據(jù)交互中�����,攻擊者可以通過(guò)監(jiān)聽(tīng)某些閱讀器�,獲得 與之通信的閱讀器的身份標(biāo)識(shí)和位置的對(duì)應(yīng)關(guān)系,當(dāng)某一個(gè)物體的消息通過(guò)該閱讀器轉(zhuǎn) 發(fā)時(shí)�,攻擊者則可以確定該物體在該閱讀器所在的ad-hoc網(wǎng)絡(luò)中;并以此信息為基礎(chǔ)���, 逐個(gè)節(jié)點(diǎn)向前推進(jìn)��,最終會(huì)找到與物體直接交互的閱讀器�����,從而確定物體所在的區(qū)域��。
發(fā)明內(nèi)容
為了確保物聯(lián)網(wǎng)中物體位置隱私不被泄露���,本發(fā)明實(shí)施例提供了一種物聯(lián)網(wǎng)中 保護(hù)物體位置隱私的方法�。所述方法包括網(wǎng)絡(luò)節(jié)點(diǎn)配置臨時(shí)通信身份����;使用所述臨時(shí)通信身份在物聯(lián)網(wǎng)中通信。本發(fā)明實(shí)施例提供了一種物聯(lián)網(wǎng)中保護(hù)物體位置隱私的裝置��,所述裝置包括臨時(shí)通信身份配置模塊����,用于網(wǎng)絡(luò)節(jié)點(diǎn)配置臨時(shí)通信身份���;通信模塊���,用于使用所述臨時(shí)通信身份在物聯(lián)網(wǎng)中通信。本發(fā)明實(shí)施例提供的技術(shù)方案帶來(lái)的有益效果是通過(guò)網(wǎng)絡(luò)節(jié)點(diǎn)配置臨時(shí)通信 身份�,使得攻擊者獲得無(wú)法從接入網(wǎng)中轉(zhuǎn)節(jié)點(diǎn)的真實(shí)地理位置,從而保護(hù)與之交互的物 體的位置隱私�����。
圖1是本發(fā)明實(shí)施例1提供的方法流程;
圖2是本發(fā)明實(shí)施例2提供的物聯(lián)網(wǎng)中保護(hù)物體位置隱私的網(wǎng)絡(luò)架構(gòu)圖�����;圖3是本發(fā)明實(shí)施例2提供的方法流程����;圖4是本發(fā)明實(shí)施例3提供的方法流程����;圖5是本發(fā)明實(shí)施例4提供的裝置的結(jié)構(gòu)示意圖����。
具體實(shí)施例方式為使本發(fā)明的目的��、技術(shù)方案和優(yōu)點(diǎn)更加清楚��,下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施 方式作進(jìn)一步地詳細(xì)描述。實(shí)施例1如圖1所示,本發(fā)明提供了一種物聯(lián)網(wǎng)中保護(hù)物體位置隱私的方法,該方法包 括以下步驟SlOl 網(wǎng)絡(luò)節(jié)點(diǎn)配置臨時(shí)通信身份��;S102 使用臨時(shí)通信身份在物聯(lián)網(wǎng)中通信。本實(shí)施例通過(guò)網(wǎng)絡(luò)節(jié)點(diǎn)配置臨時(shí)通信身份�����,使得攻擊者無(wú)法獲得中轉(zhuǎn)節(jié)點(diǎn)的真 實(shí)地理位置��,從而保護(hù)與之交互的物體的位置隱私。實(shí)施例2如圖2所示,以如圖所示的物聯(lián)網(wǎng)為例,該物聯(lián)網(wǎng)總體分為兩層�����,上層為互聯(lián) 網(wǎng)中的應(yīng)用�,包括物聯(lián)網(wǎng)的基于位置應(yīng)用和數(shù)據(jù)服務(wù)器,物聯(lián)網(wǎng)應(yīng)用主要為基于位置服 務(wù)的應(yīng)用程序���、Web服務(wù)和門戶站點(diǎn)等�;數(shù)據(jù)服務(wù)器主要存放與位置有關(guān)的數(shù)據(jù)���,并有 相應(yīng)的計(jì)算邏輯模塊進(jìn)行底層的數(shù)據(jù)處理��。架構(gòu)下層為物理環(huán)境���,主要由閱讀器ad-hoc 網(wǎng)絡(luò)構(gòu)成�,閱讀器網(wǎng)絡(luò)是由不同機(jī)構(gòu)部署的閱讀器組成,閱讀器主要有指示位置功能的 地標(biāo)閱讀器和負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)的數(shù)據(jù)轉(zhuǎn)發(fā)閱讀器,其中有一些數(shù)據(jù)轉(zhuǎn)發(fā)閱讀器與互聯(lián)網(wǎng)直 接相連�����,這些特殊的數(shù)據(jù)轉(zhuǎn)發(fā)閱讀器充當(dāng)了 ad-hoc網(wǎng)關(guān)的角色。上述的互聯(lián)網(wǎng)應(yīng)用�,向 上主要與邏輯主體的用戶交互,向下主要與物理主體的閱讀器網(wǎng)絡(luò)交互;上述的物理環(huán) 境��,向上主要與應(yīng)用主體的服務(wù)交互�����,向下主要與物理主體的設(shè)備標(biāo)簽交互�。如圖3所 示���,本發(fā)明還提供了一種物聯(lián)網(wǎng)中保護(hù)物體位置隱私的方法�����,該方法中網(wǎng)絡(luò)節(jié)的臨時(shí)通 信身份為臨時(shí)身份標(biāo)識(shí)�,該方法包括以下步驟S201 獲取網(wǎng)絡(luò)節(jié)點(diǎn)的身份標(biāo)識(shí)���;S202網(wǎng)絡(luò)節(jié)點(diǎn)接收加密參數(shù)���,根據(jù)加密參數(shù)對(duì)身份標(biāo)識(shí)進(jìn)行加密�,生成臨時(shí) 身份標(biāo)識(shí)����;其中,由認(rèn)證機(jī)構(gòu)CA實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)身份標(biāo)識(shí)進(jìn)行加密��,認(rèn)證機(jī)構(gòu)CA可通 過(guò)預(yù)裝匿名集�、組簽名��、盲簽名等加密算法生成臨時(shí)身份標(biāo)識(shí)�����,如使用預(yù)裝匿名集的算 法���,則會(huì)生成一個(gè)公私鑰的大集合���;而使用組簽名的算法���,則會(huì)產(chǎn)生一個(gè)公私鑰對(duì)。網(wǎng) 絡(luò)節(jié)點(diǎn)臨時(shí)身份產(chǎn)生過(guò)程包括CA認(rèn)證機(jī)構(gòu)生成加密參數(shù)����,然后向網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送加密 參數(shù)����;網(wǎng)絡(luò)節(jié)點(diǎn)接收到加密參數(shù)后���,初始化加密過(guò)程�����,利用自身的公鑰生成初始臨時(shí)身 份。具體的����,以組簽名為例,首先組簽名算法需要對(duì)加密系統(tǒng)進(jìn)行初始化��,確定加 密算法的參數(shù)P和g�����,P和g決定了整個(gè)加密體系����。一個(gè)相同的私鑰�,在不同P和g的加 密體系中會(huì)產(chǎn)生不同的公鑰����,其中參數(shù)P和g為素?cái)?shù)(即質(zhì)數(shù)),乘法群Z/是一個(gè)數(shù)論中的群��,ρ是它的生成元素��。其次��,組簽名算法為每個(gè)用戶生成一個(gè)公私鑰��。具體的��, CA為每一個(gè)組成員i分配一個(gè)私鑰S1,而將gsl (modp)作為公鑰給組管理者M(jìn)�,(mod ρ) 是取模操作��。這樣M擁有組內(nèi)所有成員的公鑰����。S203網(wǎng)絡(luò)節(jié)點(diǎn)判斷臨時(shí)身份標(biāo)識(shí)是否需要更新,如果是則接收新的加密參 數(shù)�����,根據(jù)新的加密參數(shù)對(duì)身份標(biāo)識(shí)進(jìn)行加密,生成新的臨時(shí)身份標(biāo)識(shí)���。具體的�,網(wǎng)絡(luò)節(jié)點(diǎn)更換臨時(shí)身份標(biāo)識(shí)��,主要是更換該網(wǎng)絡(luò)節(jié)點(diǎn)使用的公私鑰���。 網(wǎng)絡(luò)節(jié)點(diǎn)身份被破解后��,或過(guò)期后����,認(rèn)證機(jī)構(gòu)CA主動(dòng)或被動(dòng)的將節(jié)點(diǎn)的公鑰加入證書 撤銷列表CRL��。S卩����,網(wǎng)絡(luò)節(jié)點(diǎn)i新的私鑰為Sl*ri(modp-l),即SjPr1的乘積����,然后模上 P-I ��;新的臨時(shí)公鑰為gsm�,r,為自然數(shù)1到p-1中間的某一個(gè)隨機(jī)值�����。當(dāng)網(wǎng)絡(luò)節(jié)點(diǎn)的臨時(shí)身份標(biāo)識(shí)被破解后��,或過(guò)期后����,臨時(shí)身份標(biāo)識(shí)需要撤銷時(shí)���, 網(wǎng)絡(luò)節(jié)點(diǎn)或第三方機(jī)構(gòu)向認(rèn)證機(jī)構(gòu)CA申請(qǐng)撤銷該身份����,認(rèn)證機(jī)構(gòu)CA經(jīng)過(guò)驗(yàn)證后�����,將該 身份放入CRL中�����,如果該應(yīng)用安全性級(jí)別較高,CA則及時(shí)通知所有節(jié)點(diǎn)該證書撤銷事 件�。具體的,在組簽名算法中�,CA將節(jié)點(diǎn)的私鑰gsl放入CRL中,節(jié)點(diǎn)重新獲得私鑰 Sj,向CA提交密鑰申請(qǐng)獲得公鑰S204當(dāng)網(wǎng)絡(luò)節(jié)點(diǎn)獲得其他節(jié)點(diǎn)的臨時(shí)身份標(biāo)識(shí)時(shí)���,驗(yàn)證臨時(shí)身份標(biāo)識(shí)是否合 法����;如果不合法����,則拒絕與該節(jié)點(diǎn)進(jìn)行通信;具體的�����,當(dāng)網(wǎng)絡(luò)節(jié)點(diǎn)獲得其他節(jié)點(diǎn)的臨時(shí)身份時(shí)����,首先根據(jù)身份驗(yàn)證算法,確 認(rèn)其是合法的身份�����。網(wǎng)絡(luò)節(jié)點(diǎn)從認(rèn)證機(jī)構(gòu)CA中獲得CRL的內(nèi)容,如果被查詢節(jié)點(diǎn)處于 認(rèn)證機(jī)構(gòu)CA的CRL中��,則拒絕與該節(jié)點(diǎn)進(jìn)行通信����。以組簽名算法為例,認(rèn)證機(jī)構(gòu)CA定時(shí)給每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)i發(fā)送隨機(jī)值 r, e {1, ...p-1}, i的私鑰*Sl*ri(m0dp-l)���,同時(shí)認(rèn)證機(jī)構(gòu)CA公布盲化的公鑰(gsl)n�����, 即^111���。在驗(yàn)證過(guò)程中���,當(dāng)接收方網(wǎng)絡(luò)節(jié)點(diǎn)接到網(wǎng)絡(luò)節(jié)點(diǎn)A的密文Endplaintext����,siri), 其中���,Enc是加密函數(shù)���,參數(shù)是明文plaintext和臨時(shí)私鑰siri����,解密的時(shí)候只要在是用該 節(jié)點(diǎn)的臨時(shí)公鑰gsm即可解密��,但是接收方只知道臨時(shí)身份gsM���,不知道節(jié)點(diǎn)的永久身份 gS1�����。通過(guò)公開(kāi)的公鑰列表中網(wǎng)絡(luò)節(jié)點(diǎn)A的公鑰gsm進(jìn)行解密�,獲得明文plaintext����,從而驗(yàn) 證了網(wǎng)絡(luò)節(jié)點(diǎn)A的身份,但是只能證明網(wǎng)絡(luò)節(jié)點(diǎn)A的身份是在認(rèn)證機(jī)構(gòu)CA公布的合法 列表中���,而網(wǎng)絡(luò)節(jié)點(diǎn)A的真實(shí)身份i沒(méi)有泄露����。網(wǎng)絡(luò)節(jié)點(diǎn)A發(fā)送的消息出現(xiàn)糾紛,需要 認(rèn)證機(jī)構(gòu)CA公布網(wǎng)絡(luò)節(jié)點(diǎn)A的身份�,則認(rèn)證機(jī)構(gòu)CA從自己保存的公鑰列表{gS1}和隨 機(jī)數(shù)列表丨A丨中計(jì)算組成員當(dāng)前公鑰丨gH,然后解密前述消息��,如存在某一個(gè)公鑰g�、q 可以解密獲得明文,則確定該消息出自網(wǎng)絡(luò)節(jié)點(diǎn)j�。S205 網(wǎng)絡(luò)節(jié)點(diǎn)根據(jù)鄰節(jié)點(diǎn)的屬性確定接收數(shù)據(jù)的下一跳節(jié)點(diǎn)。具體的����,鄰節(jié)點(diǎn)的屬性具體包括鄰節(jié)點(diǎn)的跳數(shù)、鄰節(jié)點(diǎn)的鄰節(jié)點(diǎn)數(shù)和鄰節(jié)點(diǎn)的 移動(dòng)狀態(tài)中的一個(gè)或多個(gè)�。具體的,網(wǎng)絡(luò)節(jié)點(diǎn)路由算法獲得一個(gè)下一跳的候選列表�,然后再通過(guò)轉(zhuǎn)發(fā)概率 函數(shù)確定接收數(shù)據(jù)的下一跳節(jié)點(diǎn)。該轉(zhuǎn)發(fā)概率函數(shù)應(yīng)考慮鄰節(jié)點(diǎn)的屬性�����,即轉(zhuǎn)發(fā)跳數(shù)小 的節(jié)點(diǎn)有更大的轉(zhuǎn)發(fā)概率����,運(yùn)動(dòng)越頻繁的節(jié)點(diǎn)有越大的轉(zhuǎn)發(fā)概率����,有更多鄰居的的節(jié)點(diǎn) 有更大的轉(zhuǎn)發(fā)概率�����。如網(wǎng)絡(luò)節(jié)點(diǎn)有η個(gè)鄰網(wǎng)絡(luò)節(jié)點(diǎn)��,用集合{NJ表示��,且該網(wǎng)絡(luò)節(jié)點(diǎn)與鄰網(wǎng)絡(luò)節(jié) 點(diǎn)可通過(guò)HELO消息�����,互相獲知對(duì)方基本信息�,其中��,HELO消息是SMTP (SimpleMailTransfer Protocol�,簡(jiǎn)單郵件傳輸協(xié)議)的基本命令,用于標(biāo)識(shí)節(jié)點(diǎn)身份���,則該網(wǎng)絡(luò)節(jié)點(diǎn)的
轉(zhuǎn)發(fā)概率函數(shù)可以表示為
權(quán)利要求
1.一種物聯(lián)網(wǎng)中保護(hù)物體位置隱私的方法���,其特征在于,所述方法包括 網(wǎng)絡(luò)節(jié)點(diǎn)配置臨時(shí)通信身份�����;使用所述臨時(shí)通信身份在物聯(lián)網(wǎng)中通信。
2.根據(jù)權(quán)利要求1所述方法��,其特征在于�,所述臨時(shí)通信身份為臨時(shí)身份標(biāo)識(shí),所述 網(wǎng)絡(luò)節(jié)點(diǎn)配置臨時(shí)身份包括獲取網(wǎng)絡(luò)節(jié)點(diǎn)的身份標(biāo)識(shí)�����;接收加密參數(shù)����,根據(jù)所述加密參數(shù)對(duì)所述身份標(biāo)識(shí)進(jìn)行加密,生成臨時(shí)身份標(biāo)識(shí)����。
3.根據(jù)權(quán)利要求2所述方法,其特征在于����,所述方法還包括判斷所述臨時(shí)身份標(biāo) 識(shí)是否需要更新,如果是則接收新的加密參數(shù)���,根據(jù)所述新的加密參數(shù)對(duì)所述身份標(biāo)識(shí) 進(jìn)行加密����,生成新的臨時(shí)身份標(biāo)識(shí)����。
4.根據(jù)權(quán)利要求2所述方法,其特征在于�,所述方法還包括當(dāng)獲得其他節(jié)點(diǎn)的臨 時(shí)身份標(biāo)識(shí)時(shí),驗(yàn)證所述臨時(shí)身份標(biāo)識(shí)是否合法�;如果不合法,則拒絕與該節(jié)點(diǎn)進(jìn)行通
5.根據(jù)權(quán)利要求1所述方法���,其特征在于���,所述臨時(shí)通信身份為臨時(shí)網(wǎng)絡(luò)地址,所述 為網(wǎng)絡(luò)節(jié)點(diǎn)配置臨時(shí)身份包括向網(wǎng)絡(luò)地址服務(wù)器發(fā)送廣播地址請(qǐng)求��,并接收所述網(wǎng)絡(luò) 地址服務(wù)器返回的未使用的網(wǎng)絡(luò)地址��,將所述未使用的網(wǎng)絡(luò)地址作為臨時(shí)網(wǎng)絡(luò)地址��。
6.根據(jù)權(quán)利要求5所述方法�,其特征在于,所述方法還包括判斷所述臨時(shí)網(wǎng)絡(luò)地 址是否需要更新��,如果是則向網(wǎng)絡(luò)地址服務(wù)器發(fā)送獲取新網(wǎng)絡(luò)地址請(qǐng)求,并接收所述網(wǎng) 絡(luò)地址服務(wù)器返回的新網(wǎng)絡(luò)地址���。
7.根據(jù)權(quán)利要求1-6所述方法����,其特征在于�����,所述方法還包括根據(jù)鄰節(jié)點(diǎn)的屬性 確定接收數(shù)據(jù)的下一跳節(jié)點(diǎn)����。
8.根據(jù)權(quán)利要求7所述方法,其特征在于����,所述鄰節(jié)點(diǎn)的屬性具體包括所述鄰節(jié)點(diǎn)的 跳數(shù)、所述鄰節(jié)點(diǎn)的鄰節(jié)點(diǎn)數(shù)和所述鄰節(jié)點(diǎn)的移動(dòng)狀態(tài)中的一個(gè)或多個(gè)��。
9.一種物聯(lián)網(wǎng)中保護(hù)物體位置隱私的裝置���,其特征在于�����,所述裝置包括臨時(shí)通信身份配置模塊�,用于網(wǎng)絡(luò)節(jié)點(diǎn)配置臨時(shí)通信身份;通信模塊����,用于使用所述臨時(shí)通信身份在物聯(lián)網(wǎng)中通信�。
10.根據(jù)權(quán)利要求9所述裝置,其特征在于����,所述臨時(shí)通信身份為臨時(shí)身份標(biāo)識(shí),所 述臨時(shí)通信身份配置模塊包括身份標(biāo)識(shí)獲取單元���,用于獲取網(wǎng)絡(luò)節(jié)點(diǎn)的身份標(biāo)識(shí)�����;臨時(shí)身份標(biāo)識(shí)生成單元�����,用于接收加密參數(shù)���,根據(jù)所述加密參數(shù)對(duì)所述身份標(biāo)識(shí)進(jìn) 行加密��,生成臨時(shí)身份標(biāo)識(shí)��。
11.根據(jù)權(quán)利要求9所述裝置��,其特征在于�,所述裝置還包括臨時(shí)身份標(biāo)識(shí)更新模 塊����,用于判斷所述臨時(shí)身份標(biāo)識(shí)是否需要更新,如果是則接收新的加密參數(shù)����,根據(jù)所述 新的加密參數(shù)對(duì)所述身份標(biāo)識(shí)進(jìn)行加密,生成新的臨時(shí)身份標(biāo)識(shí)����。
12.根據(jù)權(quán)利要求9所述裝置,其特征在于����,所述裝置還包括臨時(shí)身份標(biāo)識(shí)驗(yàn)證模 塊,用于當(dāng)獲得其他節(jié)點(diǎn)的臨時(shí)身份標(biāo)識(shí)時(shí)���,驗(yàn)證所述臨時(shí)身份標(biāo)識(shí)是否合法���;如果不 合法�����,則拒絕與該節(jié)點(diǎn)進(jìn)行通信���。
13.根據(jù)權(quán)利要求9所述裝置����,其特征在于,所述臨時(shí)通信身份為臨時(shí)網(wǎng)絡(luò)地址����,所 述臨時(shí)通信身份配置模塊包括臨時(shí)網(wǎng)絡(luò)地址獲取單元,用于向網(wǎng)絡(luò)地址服務(wù)器發(fā)送廣播地址請(qǐng)求����,并接收所述網(wǎng)絡(luò)地址服務(wù)器返回的未使用的網(wǎng)絡(luò)地址,將所述未使用的網(wǎng) 絡(luò)地址作為臨時(shí)網(wǎng)絡(luò)地址�����。
14.根據(jù)權(quán)利要求13所述裝置�����,其特征在于,所述裝置還包括臨時(shí)網(wǎng)絡(luò)地址更新 模塊�����,判斷所述臨時(shí)網(wǎng)絡(luò)地址是否需要更新���,如果是則向網(wǎng)絡(luò)地址服務(wù)器發(fā)送獲取新網(wǎng) 絡(luò)地址請(qǐng)求�,并接收所述網(wǎng)絡(luò)地址服務(wù)器返回的新網(wǎng)絡(luò)地址����。
15.根據(jù)權(quán)利要求9-14所述裝置,其特征在于��,所述裝置還包括下一跳節(jié)點(diǎn)確定 模塊�,用于根據(jù)鄰節(jié)點(diǎn)的屬性確定接收數(shù)據(jù)的下一跳節(jié)點(diǎn)。
16.根據(jù)權(quán)利要求15所述裝置�����,其特征在于���,所述鄰節(jié)點(diǎn)的屬性具體包括所述鄰節(jié)點(diǎn) 的跳數(shù)��、所述鄰節(jié)點(diǎn)的鄰節(jié)點(diǎn)數(shù)和所述鄰節(jié)點(diǎn)的移動(dòng)狀態(tài)中的一個(gè)或多個(gè)�����。
全文摘要
本發(fā)明公開(kāi)了一種物聯(lián)網(wǎng)中保護(hù)物體位置隱私的方法��,包括以下步驟網(wǎng)絡(luò)節(jié)點(diǎn)配置臨時(shí)通信身份���;使用所述臨時(shí)通信身份在物聯(lián)網(wǎng)中通信�。本發(fā)明還公開(kāi)了一種物聯(lián)網(wǎng)中保護(hù)物體位置隱私的裝置����,包括臨時(shí)通信身份配置模塊�,用于為網(wǎng)絡(luò)節(jié)點(diǎn)配置臨時(shí)通信身份;通信模塊���,用于使用所述臨時(shí)通信身份在物聯(lián)網(wǎng)中通信�。本發(fā)明通過(guò)為網(wǎng)絡(luò)節(jié)點(diǎn)配置臨時(shí)通信身份�,使得攻擊者無(wú)法獲得中轉(zhuǎn)節(jié)點(diǎn)的真實(shí)地理位置,從而保護(hù)與之交互的物體的位置隱私�。
文檔編號(hào)H04L29/06GK102014114SQ20101022865
公開(kāi)日2011年4月13日 申請(qǐng)日期2010年7月9日 優(yōu)先權(quán)日2010年7月9日
發(fā)明者何力, 劉文懋, 方濱興, 殷麗華, 譚霜, 賈焰 申請(qǐng)人:中國(guó)人民解放軍國(guó)防科學(xué)技術(shù)大學(xué), 北京合天智匯信息技術(shù)有限公司, 北京哈工大計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)研究中心