葉承瓊

(安徽新華學(xué)院信息工程學(xué)院，安徽 合肥230088)

?

基于物聯(lián)網(wǎng)的通信關(guān)鍵技術(shù)研究

葉承瓊

(安徽新華學(xué)院信息工程學(xué)院，安徽 合肥230088)

物聯(lián)網(wǎng)通信是當(dāng)前通信領(lǐng)域研究的熱點(diǎn).為了提高物聯(lián)網(wǎng)通信的安全性，設(shè)計(jì)了基于物聯(lián)網(wǎng)的節(jié)點(diǎn)隱匿通信模型，搭建了基于組的自組織匿名轉(zhuǎn)發(fā)網(wǎng)絡(luò)，并對(duì)模型進(jìn)行了深入分析.重點(diǎn)研究了基于物聯(lián)網(wǎng)的節(jié)點(diǎn)隱匿通信模型的抗攻擊技術(shù)：信任關(guān)系網(wǎng)絡(luò)更新技術(shù)、局部信任關(guān)系抽取技術(shù)和基于信任路由的防御技術(shù).這些關(guān)鍵技術(shù)在一定程度上保證了物聯(lián)網(wǎng)信息技術(shù)的安全及個(gè)人身份隱私的保護(hù).

物聯(lián)網(wǎng)；通信模型；模型分析；抗攻擊技術(shù)

物聯(lián)網(wǎng)通信的實(shí)現(xiàn)其實(shí)就是對(duì)節(jié)點(diǎn)進(jìn)行感知的過(guò)程，外部攻擊者通過(guò)追蹤數(shù)據(jù)包以及分析流量等手段對(duì)信息的接收和發(fā)送雙方進(jìn)行推斷，容易導(dǎo)致信息接收和發(fā)送方的隱私泄露問(wèn)題[1]；內(nèi)部攻擊者通過(guò)串謀攻擊以及分析數(shù)據(jù)包等方式可以對(duì)信息接收和發(fā)送雙方之間的通信關(guān)系進(jìn)行推斷，進(jìn)而泄露通信關(guān)系隱私.為了對(duì)以上通信關(guān)系隱私進(jìn)行保護(hù)，有必要對(duì)節(jié)點(diǎn)的隱匿通信機(jī)制進(jìn)行深入的研究. 有一類惡意節(jié)點(diǎn)存在于隱匿通信系統(tǒng)中，可以通過(guò)身份的偽造加入隱匿通信系統(tǒng)，并利用合作的方式從系統(tǒng)中獲取額外的轉(zhuǎn)發(fā)信息，對(duì)信息接收和發(fā)送方的信息及其通信關(guān)系進(jìn)行推斷.在隱匿通信系統(tǒng)中，我們通常稱這種攻擊方式為Sybil攻擊.

在物聯(lián)網(wǎng)的通信過(guò)程中，本文綜合考慮了物聯(lián)網(wǎng)具有較多的感知節(jié)點(diǎn)、有限的計(jì)算和存儲(chǔ)能力以及頻繁的加入和退出操作等因素，針對(duì)通信關(guān)系隱私泄露問(wèn)題，面向物聯(lián)網(wǎng)設(shè)計(jì)了節(jié)點(diǎn)隱匿通信模型.在該隱匿通信系統(tǒng)中，為了切實(shí)提高抗攻擊能力，針對(duì)其中的Sybil攻擊方式，對(duì)Sybil攻擊檢測(cè)與防范技術(shù)進(jìn)行了探討和研究.

1　基于物聯(lián)網(wǎng)的節(jié)點(diǎn)隱匿通信模型設(shè)計(jì)

1.1物聯(lián)網(wǎng)節(jié)點(diǎn)隱匿通信模型

圖1　物聯(lián)網(wǎng)節(jié)點(diǎn)隱匿通信模型

首先，我們用一個(gè)四元組(S,D,N,T)對(duì)節(jié)點(diǎn)隱匿通信模型進(jìn)行定義，其中發(fā)送方用S表示，接收方用D表示，安全傳輸策略用T表示，轉(zhuǎn)發(fā)網(wǎng)絡(luò)用N來(lái)描述，圖1給出了具體的通信模型示意圖.

發(fā)送方：在定義中用S表示，把信息劃分為m片，通過(guò)假名策略的應(yīng)用相應(yīng)地生成m個(gè)虛擬源節(jié)點(diǎn)，并把m個(gè)信息分片分配到虛擬源節(jié)點(diǎn)中.

接收方：在定義中用D表示，解碼出口節(jié)點(diǎn)輸送的全局、局部編碼向量以及編碼信息，對(duì)原始信息進(jìn)行恢復(fù).

安全傳輸策略：在定義中用T表示，通過(guò)同態(tài)加密函數(shù)發(fā)送方S可以對(duì)初始全局編碼向量進(jìn)行加密，對(duì)分片信息進(jìn)行隨機(jī)系數(shù)選擇下的網(wǎng)絡(luò)編碼并向入口節(jié)點(diǎn)傳輸；通過(guò)隨機(jī)系數(shù)選擇中繼節(jié)點(diǎn)可以編碼信息分片，并采用分徑轉(zhuǎn)發(fā)的方式在匿名轉(zhuǎn)發(fā)網(wǎng)絡(luò)中對(duì)編碼信息、局部編碼矩陣以及全局編碼向量等進(jìn)行傳輸；出口節(jié)點(diǎn)負(fù)責(zé)對(duì)以上信息進(jìn)行廣播.

轉(zhuǎn)發(fā)網(wǎng)絡(luò)：在定義中用N表示，是一個(gè)無(wú)線多跳網(wǎng)絡(luò)，由多個(gè)中繼節(jié)點(diǎn)組成，這些節(jié)點(diǎn)和鏈路具有以下特征：入口節(jié)點(diǎn)是發(fā)送方一跳內(nèi)的鄰居節(jié)點(diǎn)，共有m個(gè)；出口節(jié)點(diǎn)為接收方一跳內(nèi)的鄰居節(jié)點(diǎn)，數(shù)量也為m個(gè)；中繼節(jié)點(diǎn)的通信范圍是相鄰一跳的節(jié)點(diǎn)；n為每條路徑的長(zhǎng)度； 入口節(jié)點(diǎn)到出口節(jié)點(diǎn)的數(shù)據(jù)轉(zhuǎn)發(fā)路徑有多條，且這些路徑互不相交.

1.2模型通信實(shí)體

由圖1可知，本文介紹的節(jié)點(diǎn)隱匿通信模型由三類節(jié)點(diǎn)組成，分別為由發(fā)送方S組成的源節(jié)點(diǎn)，接收方D組成的目的節(jié)點(diǎn)以及中繼節(jié)點(diǎn)R(i,j)(中繼節(jié)點(diǎn)R(i,j)(i=1,2,…,m;j=1,2,…,n;).其中，轉(zhuǎn)發(fā)網(wǎng)絡(luò)的入口節(jié)點(diǎn)是第一列的轉(zhuǎn)發(fā)中繼節(jié)點(diǎn)，也是源節(jié)點(diǎn)的下一跳，用R(i,j)(i=1,2,…,m;j=1)表示；轉(zhuǎn)發(fā)網(wǎng)絡(luò)的出口節(jié)點(diǎn)是其路徑最后一列中繼節(jié)點(diǎn)，也是目的節(jié)點(diǎn)的上一跳，用R(i,j)(i=1,2,…,m;j=n)表示.

1.3模型通信機(jī)制

在本文探討的節(jié)點(diǎn)隱匿通信模型中，為了滿足匿名轉(zhuǎn)發(fā)的條件，本文在組概念的基礎(chǔ)上提出了自組織匿名轉(zhuǎn)發(fā)網(wǎng)絡(luò)[2].通過(guò)假名策略實(shí)現(xiàn)轉(zhuǎn)發(fā)網(wǎng)絡(luò)中發(fā)送方的匿名，接收方的匿名則通過(guò)廣播策略得以實(shí)現(xiàn).在轉(zhuǎn)發(fā)網(wǎng)絡(luò)的每一跳中，通過(guò)對(duì)中繼節(jié)點(diǎn)匿名組的構(gòu)建可以實(shí)現(xiàn)信息接收和發(fā)送方之間的通信關(guān)系匿名.在這種轉(zhuǎn)發(fā)網(wǎng)絡(luò)環(huán)境下，對(duì)感知節(jié)點(diǎn)的管理不需要使用集中式目錄服務(wù)器，而是采用自組織形式，系統(tǒng)的容錯(cuò)性和可擴(kuò)展性都由此得到顯著提升.

在數(shù)據(jù)傳輸過(guò)程中，秘鑰協(xié)商次數(shù)較多，秘鑰管理機(jī)制復(fù)雜，公鑰加解密難度較大.為了使其得到有效降低，本文在同態(tài)加密函數(shù)和網(wǎng)絡(luò)編碼的基礎(chǔ)上提出了新的安全傳輸機(jī)制.這種新機(jī)制采用信息分片的形式，通過(guò)對(duì)網(wǎng)絡(luò)編碼方法的隨機(jī)選用確保信息的機(jī)密性，同時(shí)采用輕量級(jí)的異或運(yùn)算；通過(guò)同態(tài)加密函數(shù)對(duì)源節(jié)點(diǎn)的全局網(wǎng)絡(luò)編碼向量進(jìn)行加密，傳輸至目的節(jié)點(diǎn)之后運(yùn)用算法對(duì)信息進(jìn)行解密，原始信息得以恢復(fù)，能成功抵御串謀攻擊.這種安全傳輸機(jī)制使秘鑰加解密次數(shù)和秘鑰協(xié)商次數(shù)得到有效減少，中繼節(jié)點(diǎn)的計(jì)算開銷得到有效降低，同時(shí)還提高了抗串謀攻擊能力，保持了良好的機(jī)密性.

2　基于組的自組織匿名轉(zhuǎn)發(fā)網(wǎng)絡(luò)

在信息發(fā)送方和接收方之間成功構(gòu)建出匿名轉(zhuǎn)發(fā)網(wǎng)絡(luò)，需要滿足信息接收方、發(fā)送方以及兩者之間通信關(guān)系的匿名[3].在轉(zhuǎn)發(fā)網(wǎng)絡(luò)中，未來(lái)市縣自組織匿名方式，通過(guò)假名策略的使用可以生成多個(gè)虛擬源節(jié)點(diǎn)市縣發(fā)送方的匿名；出口節(jié)點(diǎn)廣播信息至目標(biāo)節(jié)點(diǎn)可以實(shí)現(xiàn)接收方的匿名；通過(guò)匿名中繼轉(zhuǎn)發(fā)網(wǎng)絡(luò)可以實(shí)現(xiàn)兩者之間通信關(guān)系的匿名，在轉(zhuǎn)發(fā)網(wǎng)絡(luò)的每一跳中都有一組節(jié)點(diǎn)包括在其中，每一組節(jié)點(diǎn)能了解的僅有上一跳和下一跳組節(jié)點(diǎn)的具體信息，在組節(jié)點(diǎn)之間可以通信，從而實(shí)現(xiàn)通信關(guān)系的匿名.圖2給出了具體的構(gòu)建轉(zhuǎn)發(fā)網(wǎng)絡(luò)過(guò)程及使用的相關(guān)匿名策略.

圖2　基于組的自組織匿名轉(zhuǎn)發(fā)網(wǎng)絡(luò)

(1)初始化

在對(duì)匿名轉(zhuǎn)發(fā)網(wǎng)絡(luò)進(jìn)行構(gòu)建時(shí)，首先在源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間要生成一條轉(zhuǎn)發(fā)鏈路.表1給出了節(jié)點(diǎn)到目的節(jié)點(diǎn)之間發(fā)送的路由請(qǐng)求消息結(jié)構(gòu)，如果鄰接節(jié)點(diǎn)還沒(méi)有到達(dá)目的節(jié)點(diǎn)，就在路由請(qǐng)求消息中進(jìn)行記錄，路徑數(shù)加1之后繼續(xù)向下一節(jié)點(diǎn)轉(zhuǎn)發(fā)；如果鄰接節(jié)點(diǎn)已經(jīng)到達(dá)目的節(jié)點(diǎn)，轉(zhuǎn)發(fā)停止，轉(zhuǎn)發(fā)路徑成功獲得.目的節(jié)點(diǎn)把應(yīng)答消息傳送至路由請(qǐng)求節(jié)點(diǎn)，在應(yīng)答消息中包含了具體的轉(zhuǎn)發(fā)路徑信息.

表1　路由請(qǐng)求消息RREQ

(2)發(fā)送方匿名策略

本文基于假名提出了虛擬源節(jié)點(diǎn)策略，進(jìn)而實(shí)現(xiàn)發(fā)送方的匿名，通過(guò)假名機(jī)制的使用對(duì)虛擬源節(jié)點(diǎn)進(jìn)行生成，共生成m個(gè)轉(zhuǎn)發(fā)節(jié)點(diǎn)，具體的轉(zhuǎn)發(fā)路徑也有m條.

把IDs作為發(fā)送方S的標(biāo)識(shí)，并預(yù)置一個(gè)隨機(jī)數(shù)生成器和一個(gè)哈希函數(shù)在發(fā)送方中，然后發(fā)送方通過(guò)哈希函數(shù)對(duì)假名集合進(jìn)行隨機(jī)生成.表2給出了生成的虛擬源節(jié)點(diǎn)列表，而且假名滿足以下條件：

S1=H(IDs⊕α1)

S2=H(IDs⊕α2)

Sm=H(IDs⊕αm)

表2　虛擬Source nodes 表

(3)中繼節(jié)點(diǎn)匿名策略

在源節(jié)點(diǎn)至目的節(jié)點(diǎn)的路徑中，組頭為以路徑上的節(jié)點(diǎn)i，并且通過(guò)選擇鄰節(jié)點(diǎn)，對(duì)第i跳m-匿名組(Hop_Groupi)進(jìn)行構(gòu)建，在匿名組的節(jié)點(diǎn)需要滿足以下要求：首先，第i跳m-匿名組Hop_Groupi其上下一跳的匿名組都能彼此通信；其次，組頭節(jié)點(diǎn)可以為匿名組內(nèi)的成員節(jié)點(diǎn)設(shè)置如表3所示的轉(zhuǎn)發(fā)路徑序列.

表3　第i條的m-Hop_Groupi(匿名組)

(4)出口節(jié)點(diǎn)廣播策略

出口節(jié)點(diǎn)生成的轉(zhuǎn)發(fā)節(jié)點(diǎn)集合包含了m個(gè)節(jié)點(diǎn)，而且上一跳轉(zhuǎn)發(fā)節(jié)點(diǎn)與生成的轉(zhuǎn)發(fā)節(jié)點(diǎn)通信范圍相同，出口節(jié)點(diǎn)集合的廣播通信范圍包含了目的節(jié)點(diǎn)D.

(5)更新策略

未來(lái)對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)能耗進(jìn)行進(jìn)一步的均衡，確保路由節(jié)點(diǎn)的有效，本文還設(shè)置了通信周期T.在T時(shí)間范圍內(nèi)，沿著構(gòu)建完成的匿名轉(zhuǎn)發(fā)網(wǎng)絡(luò)，發(fā)送方S進(jìn)行數(shù)據(jù)的傳輸；到達(dá)下一個(gè)通信周期T時(shí)，原來(lái)的匿名轉(zhuǎn)發(fā)網(wǎng)絡(luò)則棄之不用，數(shù)據(jù)傳輸沿著重新建立的匿名轉(zhuǎn)發(fā)網(wǎng)絡(luò)進(jìn)行.

3　物聯(lián)網(wǎng)節(jié)點(diǎn)隱匿通信模型分析

3.1通信模型正確性分析

在網(wǎng)絡(luò)編碼基礎(chǔ)上實(shí)現(xiàn)的數(shù)據(jù)轉(zhuǎn)發(fā)網(wǎng)絡(luò)中，假設(shè)不會(huì)出現(xiàn)傳輸出錯(cuò)的概率，則m條路徑上存在的全部網(wǎng)絡(luò)編碼信息、局部編碼矩陣以及全局編碼向量都可以傳輸至目的節(jié)點(diǎn)，通過(guò)這些信息目標(biāo)節(jié)點(diǎn)可以對(duì)源節(jié)點(diǎn)發(fā)送的信息進(jìn)行正確的恢復(fù)[4].

= C(i,n)⊕(C(i,n-1)⊕(C(i,n-2)⊕(…(C(i,0)⊕Mi))))

通過(guò)以上三個(gè)信息可以對(duì)原始信息分片進(jìn)行恢復(fù)，具體的計(jì)算方法如下所示：

Mi可以根據(jù)上述公式，通過(guò)以下計(jì)算推導(dǎo)得出：

根據(jù)Mi可以對(duì)原始信息M=(M1,M2,…,Mn) 進(jìn)行恢復(fù).

3.2匿名性分析

發(fā)送方在匿名轉(zhuǎn)發(fā)網(wǎng)絡(luò)中，其轉(zhuǎn)發(fā)節(jié)點(diǎn)使生成假名S，而且僅有一個(gè)前驅(qū)節(jié)點(diǎn)存在于入口節(jié)點(diǎn)集合中，雖然很容易就此對(duì)發(fā)送方進(jìn)行推斷，但推斷得出的僅僅是假名，發(fā)送方的真實(shí)身份沒(méi)有泄露，發(fā)送方的匿名得以保證.

在構(gòu)建匿名轉(zhuǎn)發(fā)網(wǎng)絡(luò)的過(guò)程中，對(duì)于每一個(gè)中繼節(jié)點(diǎn)來(lái)說(shuō)，其擁有的信息范圍只包括上一跳和下一跳節(jié)點(diǎn)，其他節(jié)點(diǎn)的信息并不了解.在這種形勢(shì)下，即便攻擊者能截獲路由信息，也無(wú)法由此對(duì)信息接收和發(fā)送方的相關(guān)信息進(jìn)行推斷.通信關(guān)系的匿名得以保證.

4　基于物聯(lián)網(wǎng)的節(jié)點(diǎn)隱匿通信模型的抗攻擊技術(shù)

4.1信任關(guān)系網(wǎng)絡(luò)更新技術(shù)

擊邊刪除、節(jié)點(diǎn)加入以及點(diǎn)的退出是全局社會(huì)關(guān)系的更新策略內(nèi)容.其中在擊邊刪除中，Sybil節(jié)點(diǎn)與誠(chéng)實(shí)節(jié)點(diǎn)的連接路徑會(huì)經(jīng)由攻擊邊，同時(shí)有限的攻擊邊數(shù)目會(huì)限制Sybil社區(qū)以及城市社區(qū)之間的連通性.在轉(zhuǎn)發(fā)數(shù)據(jù)的過(guò)程中，如果誠(chéng)實(shí)節(jié)點(diǎn)在發(fā)現(xiàn)Sybil節(jié)點(diǎn)的同時(shí)對(duì)某些攻擊邊執(zhí)行刪除操作，會(huì)極大地提高抵御Sybil攻擊的能力.在節(jié)點(diǎn)加入中，當(dāng)在網(wǎng)絡(luò)中新加一個(gè)節(jié)點(diǎn)時(shí)，根據(jù)該節(jié)點(diǎn)與其他節(jié)點(diǎn)間的交互，物聯(lián)網(wǎng)節(jié)點(diǎn)會(huì)執(zhí)行局部的信任或不信任度量，然后發(fā)送節(jié)點(diǎn)對(duì)至遠(yuǎn)程服務(wù)器中，然后服務(wù)器在信任關(guān)系網(wǎng)絡(luò)中添加節(jié)點(diǎn)及節(jié)點(diǎn)對(duì)之間的關(guān)系[6].在點(diǎn)的退出方面，節(jié)點(diǎn)周期性地把特定驗(yàn)證消息發(fā)送到服務(wù)器上，通過(guò)時(shí)間閾值的設(shè)置，證明自己在網(wǎng)絡(luò)中存在.如果在閾值范圍內(nèi)某個(gè)節(jié)點(diǎn)沒(méi)有把驗(yàn)證消息發(fā)送到服務(wù)器上，證明該節(jié)點(diǎn)沒(méi)有在網(wǎng)絡(luò)中存在，在信任關(guān)系網(wǎng)絡(luò)中就會(huì)刪除該節(jié)點(diǎn)機(jī)器邊，最終完成信任關(guān)系網(wǎng)絡(luò)的更新.

4.2局部信任關(guān)系抽取技術(shù)

對(duì)于節(jié)點(diǎn)來(lái)說(shuō)，與節(jié)點(diǎn)關(guān)系相關(guān)的信任和不信任關(guān)系都是隨身攜帶的.本文充分考慮到節(jié)點(diǎn)的存儲(chǔ)能力，把部分信任關(guān)系網(wǎng)絡(luò)從整體的關(guān)系網(wǎng)絡(luò)中抽離，周期性地向物聯(lián)網(wǎng)節(jié)點(diǎn)發(fā)送，提供給數(shù)據(jù)轉(zhuǎn)發(fā)的決策.下面是具體的抽取規(guī)則：

首先是信任列表的局部生產(chǎn)規(guī)則，節(jié)點(diǎn)與其所在社區(qū)中的節(jié)點(diǎn)具有交互概率高以及相遇頻繁等特點(diǎn)，要針對(duì)所有社區(qū)內(nèi)的節(jié)點(diǎn)進(jìn)行正連接度的計(jì)算；其中的種子節(jié)點(diǎn)選擇連接度較高的m個(gè)節(jié)點(diǎn)，目標(biāo)節(jié)點(diǎn)為選擇的其中一個(gè)節(jié)點(diǎn).按照隨機(jī)游走方法從種子節(jié)點(diǎn)出發(fā)傳輸至目標(biāo)節(jié)點(diǎn)的路徑共有m條，其中所涉及的節(jié)點(diǎn)為信任節(jié)點(diǎn)，并在局部信任列表中記錄；考慮到部分信任關(guān)系網(wǎng)絡(luò)要執(zhí)行抽離操作，信息會(huì)產(chǎn)生不確定和不完全性，所以要把社區(qū)內(nèi)連接邊的節(jié)點(diǎn)抽取作為信任節(jié)點(diǎn)，并在局部信任列表中加入，確保社區(qū)關(guān)系網(wǎng)絡(luò)的連通.

其次是不信任列表的具體生成規(guī)則，Sybil節(jié)點(diǎn)與誠(chéng)實(shí)節(jié)點(diǎn)的連接路徑必然會(huì)途經(jīng)攻擊邊，所以可以在局部不信任列表中加入攻擊邊涉及的Sybil節(jié)點(diǎn)；在社區(qū)的內(nèi)部節(jié)點(diǎn)中，往往具有穩(wěn)定性的關(guān)系網(wǎng)絡(luò)，所以可以把其中隨機(jī)選擇的路徑節(jié)點(diǎn)納入到不信任列表中.

4.3基于信任路由的防御技術(shù)

本文在路由信任的基礎(chǔ)上提出了具體的防御策略，通過(guò)周期性接收和存儲(chǔ)每個(gè)節(jié)點(diǎn)向服務(wù)器發(fā)送的局部信任和不信任列表，進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)或路由決策.下面給出了具體過(guò)程：

當(dāng)兩個(gè)節(jié)點(diǎn)相遇時(shí)，其中一個(gè)節(jié)點(diǎn)把數(shù)據(jù)轉(zhuǎn)發(fā)請(qǐng)求發(fā)送給另一個(gè)節(jié)點(diǎn)，然后收到請(qǐng)求的節(jié)點(diǎn)會(huì)對(duì)該節(jié)點(diǎn)與自身的社會(huì)關(guān)系進(jìn)行檢驗(yàn)，通常會(huì)存在以下三種情況：當(dāng)該節(jié)點(diǎn)存在于自身信任列表中時(shí)，則接受請(qǐng)求；當(dāng)該節(jié)點(diǎn)存在于自身不信任列表中時(shí)，拒絕請(qǐng)求；當(dāng)該節(jié)點(diǎn)均不存在于信任和不信任關(guān)系列表中時(shí)，則向提出數(shù)據(jù)轉(zhuǎn)發(fā)申請(qǐng)的節(jié)點(diǎn)發(fā)送關(guān)系驗(yàn)證信息，通過(guò)兩個(gè)節(jié)點(diǎn)信任列表交集的計(jì)算，得出兩者的共同信任集合，同時(shí)進(jìn)行閾值的設(shè)置，如果兩者間是足夠信任的，則節(jié)點(diǎn)接收請(qǐng)求，若兩者之間信任不足，則發(fā)出請(qǐng)求拒絕消息.

5　結(jié)論

節(jié)點(diǎn)通信在物聯(lián)網(wǎng)環(huán)境下會(huì)存在一定的隱私泄露問(wèn)題.本文針對(duì)這種隱私威脅，面向物聯(lián)網(wǎng)環(huán)境構(gòu)建了節(jié)點(diǎn)隱匿通信模型，探討了節(jié)點(diǎn)隱匿通信模型在社交發(fā)現(xiàn)服務(wù)和分享過(guò)程中的身份隱私保護(hù)問(wèn)題，深入研究了模型的抗攻擊技術(shù)，有助于物聯(lián)網(wǎng)隱私保護(hù)水平的提升，使物聯(lián)網(wǎng)中節(jié)點(diǎn)對(duì)抗攻擊能力得到有效提高，通過(guò)理論模型和技術(shù)方案的提供，幫助解決切實(shí)存在的物聯(lián)網(wǎng)安全隱私問(wèn)題.

[1]孫其博,劉杰,黎弄，等.物聯(lián)網(wǎng):概念、架構(gòu)與關(guān)鍵技術(shù)研究綜述[J].北京郵電大學(xué)學(xué)報(bào)，2010,(3): 1-9.

[2]沈蘇彬,范曲立,宗平，等.物聯(lián)網(wǎng)的體系結(jié)構(gòu)與相關(guān)技術(shù)研究[J].南京郵電大學(xué)學(xué)報(bào):自然科學(xué)版,2009, (6):1-11.

[3]Tong Z, Choudhury R R, Ning P,etal. P2DAP-sybil attacks detection in vehicular Ad Hoc networks [J]. IEEE Journal on Selected Areas in Communications,2011,(3): 582-594.

[4]周彥偉，楊波，吳振強(qiáng)，等.基于網(wǎng)絡(luò)編碼的匿名通信模型[J].中國(guó)科學(xué):信息科學(xué),2014, (12): 1560-1579.

[5]Weber R H. Internet of things new security and privacy challenges[J]. Computer Law&Security Review, 2010,(l):23-30.

[6]Grover J, Prajapati N K, Laxmi V, et al. Machine learning approach for multiple misbehavior detection in VANET[J]. Communications in Computer & Information Science, 2011,192: 644-653.

(責(zé)任編校：晴川)

Research on Key Technologies of Communication Based on Internet of Things

YE Chengqiong

(Institute of Information Engineering, Anhui Xinhua University, Hefei Anhui 230088, China)

Internet of things communication is a hot research topic in the field of communication. In order to improve the security of the internet of things, this paper designs a hidden communication model based on internet of things. A group based self - organization anonymous forwarding network is built, and the model is analyzed in depth. Finally, it focuses on the technology of the hidden communication model based on the internet of things.

internet of things; model of communication; model analysis; anti attack technology

2016-07-07

安徽新華學(xué)院省級(jí)自然科學(xué)研究項(xiàng)目“面向隱私保護(hù)無(wú)線傳感器網(wǎng)絡(luò)數(shù)據(jù)融合技術(shù)研究 ”(批準(zhǔn)號(hào)：kj2016A303).

葉承瓊(1984— )，女，安徽繁昌人，安徽新華學(xué)院信息工程學(xué)院講師，碩士.研究方向：無(wú)線傳感器網(wǎng)絡(luò).

TN929.5

A

1008-4681(2016)05-0042-04