移動(dòng)云服務(wù)中的隱私保護(hù)與安全研究

移動(dòng)云服務(wù)中的隱私保護(hù)與安全研究

移動(dòng)云服務(wù)是在傳統(tǒng)云服務(wù)的基礎(chǔ)上發(fā)展起來的。云移動(dòng)服務(wù)具有傳統(tǒng)云服務(wù)的數(shù)據(jù)存儲(chǔ)和開放軟件服務(wù)等功能。傳統(tǒng)互聯(lián)網(wǎng)與現(xiàn)代移動(dòng)通信設(shè)備完美結(jié)合，可以在移動(dòng)互聯(lián)網(wǎng)上集成移動(dòng)互聯(lián)網(wǎng)應(yīng)用和應(yīng)用，如移動(dòng)互聯(lián)網(wǎng)接入和在線搜索，并為用戶提供更可靠的服務(wù)，以滿足現(xiàn)代用戶對(duì)云服務(wù)的高需求。移動(dòng)云服務(wù)在不斷發(fā)展的過程中,其安全問題和隱私保護(hù)問題也逐漸凸顯,存在著安全漏洞業(yè)務(wù)應(yīng)用等。為了促進(jìn)云服務(wù)的進(jìn)一步發(fā)展,就必須將云服務(wù)的隱私保護(hù)問題圓滿解決。1移動(dòng)云服務(wù)的概念和安全性1.1云計(jì)算網(wǎng)絡(luò)數(shù)據(jù)服務(wù)云服務(wù)是指運(yùn)用云計(jì)算技術(shù)為用戶提供互聯(lián)網(wǎng)服務(wù),并且在提供互聯(lián)網(wǎng)服務(wù)的時(shí)候,用戶不需要進(jìn)行下載和安裝,通過簡(jiǎn)單的操作就能夠獲得大量的資源,可以實(shí)現(xiàn)非常強(qiáng)大的功能,并且這個(gè)過程付出的價(jià)格非常低。云計(jì)算是將大數(shù)據(jù)中心、網(wǎng)絡(luò)計(jì)算、分布式處理和網(wǎng)絡(luò)存儲(chǔ)等的進(jìn)一步發(fā)展,以互聯(lián)網(wǎng)為載體,將數(shù)據(jù)計(jì)算在互聯(lián)網(wǎng)的服務(wù)器上分布,從而對(duì)信息服務(wù)進(jìn)行統(tǒng)一管理,用戶便可以通過訪問互聯(lián)網(wǎng)或者存儲(chǔ)系統(tǒng)獲得想要的信息或者資源,并按照一定的需求量來使用并支付。移動(dòng)云服務(wù)就是以移動(dòng)互聯(lián)網(wǎng)設(shè)備為載體進(jìn)行的云服務(wù),不僅具備傳統(tǒng)云服務(wù)的特點(diǎn),包括軟件的開發(fā)和服務(wù)、實(shí)現(xiàn)終端設(shè)備和云端的同步等特點(diǎn),同時(shí)具有強(qiáng)大的云計(jì)算功能,對(duì)云端的終端設(shè)備以及數(shù)據(jù)存儲(chǔ)設(shè)備的要求也比較低,還具有移動(dòng)終端服務(wù)的特點(diǎn),可以實(shí)現(xiàn)24小時(shí)不間斷的便捷服務(wù),將傳統(tǒng)的云服務(wù)各項(xiàng)功能在移動(dòng)互聯(lián)網(wǎng)中進(jìn)行擴(kuò)展,同時(shí)具備兩者的特點(diǎn)和優(yōu)勢(shì)。1.2移動(dòng)云服務(wù)的隱私保護(hù)近年來,隨著移動(dòng)互聯(lián)網(wǎng)的不斷發(fā)展,移動(dòng)云服務(wù)在人們的生活中也得到了廣泛的運(yùn)用,個(gè)人用戶可以通過移動(dòng)云服務(wù)進(jìn)行電子購物、移動(dòng)支付和網(wǎng)絡(luò)接入等,一些公共服務(wù)行業(yè)也充分利用移動(dòng)云服務(wù)為人們提供更加便捷的服務(wù),例如電子旅游業(yè)、電子圖書館、電子政府的出現(xiàn)都使人們的生活和出行更加便捷。此外,移動(dòng)云服務(wù)在商業(yè)行業(yè)也得到了快速的發(fā)展,管理者之間的工作流程、日程安排以及視頻會(huì)議,還有大型生產(chǎn)企業(yè)對(duì)生產(chǎn)現(xiàn)場(chǎng)的遠(yuǎn)程控制和管理等。移動(dòng)云服務(wù)在不斷發(fā)展的過程中,也逐漸出現(xiàn)一些問題,其中安全問題和隱私保護(hù)問題是最受人們關(guān)注的問題,嚴(yán)重阻礙了移動(dòng)云服務(wù)的進(jìn)一步發(fā)展,越來越多的云服務(wù)只是在對(duì)安全性要求比較低的應(yīng)用中進(jìn)行推廣首先是移動(dòng)云服務(wù)的整個(gè)生命周期模型中本身就存在著安全問題,移動(dòng)云服務(wù)的平臺(tái)比較復(fù)雜,平臺(tái)內(nèi)需要提供各種各樣的資源,資源非常豐富,并且可以實(shí)現(xiàn)多終端的資源共享,因此云服務(wù)的提供商是沒有辦法保證在移動(dòng)云服務(wù)的平臺(tái)中存儲(chǔ)和遞交等環(huán)節(jié)的安全性,從而出現(xiàn)不安全問題。其次,移動(dòng)云服務(wù)的資源和移動(dòng)互聯(lián)受到一定的限制也會(huì)帶來一定的安全問題。在移動(dòng)云服務(wù)的平臺(tái)上,接入方式各種各樣,移動(dòng)通信和傳統(tǒng)的互聯(lián)網(wǎng)疊加,智能終端的計(jì)算能力、電池容量和存儲(chǔ)能力都非常有限,而移動(dòng)聯(lián)通和寬帶有具備不穩(wěn)定性,因此在云服務(wù)的環(huán)境中,一些訪問控制的加密措施和加密方法變得不適用,從而不能對(duì)訪問控制進(jìn)行加密。最后,移動(dòng)云服務(wù)中,用戶的隱私數(shù)據(jù)容易泄露2移動(dòng)云服務(wù)連接到控制框架2.1第三方的審核移動(dòng)云服務(wù)的接入控制框架總體上應(yīng)該要有三個(gè)參與的部分,在之前的移動(dòng)云服務(wù)中,移動(dòng)云服務(wù)只有兩個(gè)參與的對(duì)象,一個(gè)是移動(dòng)云服務(wù)的平臺(tái),一個(gè)是用戶。而具有隱私保護(hù)功能的移動(dòng)云服務(wù)接入控制框架除了基本的兩個(gè)參與方之外,還應(yīng)該包括第三方,也就是提供匿名身份保護(hù)的一方。在這三個(gè)參與方中,用戶可以共享平臺(tái)提供的服務(wù),而第三方就是移動(dòng)云服務(wù)的接入控制端,通過對(duì)用戶的手機(jī)信息進(jìn)行驗(yàn)證來保障用戶的身份安全。用戶在使用云服務(wù)之前,需要通過第三方的審核,通過審核之后活動(dòng)身份證書,然后利用這個(gè)身份證書就可以在云服務(wù)平臺(tái)上去注冊(cè)一個(gè)虛擬的賬戶,從而使用云服務(wù)平臺(tái)的資源和服務(wù)。在注冊(cè)虛擬賬戶的時(shí)候,用戶可以自行注冊(cè)2.2網(wǎng)絡(luò)模型的算法的設(shè)計(jì)2.2.1零知識(shí)驗(yàn)證算法云服務(wù)的接入控制框架中,用戶在注冊(cè)和登錄的時(shí)候需要進(jìn)行密碼驗(yàn)證。在構(gòu)建移動(dòng)云服務(wù)的總體框架的時(shí)候,用戶在獲取身份證書以及在登錄環(huán)節(jié)中需要使用到的登錄密碼,都需要進(jìn)行零知識(shí)的驗(yàn)證。零知識(shí)驗(yàn)證算法就是一個(gè)對(duì)象向另一個(gè)對(duì)象證明擁有自己獨(dú)特的密碼的時(shí)候,不需要將這個(gè)密碼向另一個(gè)對(duì)象展示。也就是說,通過零知識(shí)驗(yàn)證算法進(jìn)行身份的驗(yàn)證和登錄的時(shí)候,用戶自己本身是唯一一個(gè)知道自己密碼的人。例如,如果存在一個(gè)公開的密碼驗(yàn)證方法,驗(yàn)證者知道密碼驗(yàn)證的方法,如果一個(gè)用戶需要向驗(yàn)證者進(jìn)行驗(yàn)證的時(shí)候,只要能證明知道驗(yàn)證方法就可以,而并不需要將具體的密碼告知驗(yàn)證方來進(jìn)行驗(yàn)證。2.2.2數(shù)字簽名認(rèn)證算法除了零知識(shí)驗(yàn)證法之外,還擁有另外一種驗(yàn)證方法,叫做數(shù)字簽名認(rèn)證算法。用戶通過移動(dòng)云服務(wù)的接入控制端獲得自己的身份證書,在獲得證書的同時(shí)可以使用數(shù)字簽名技術(shù),通過數(shù)字簽名來進(jìn)行簽名認(rèn)證2.2.3生成環(huán)境文件在移動(dòng)云服務(wù)的接入控制框架中,用戶在取得了相應(yīng)的身份證書之后,并不能直接用這個(gè)身份證書登錄云服務(wù)系統(tǒng)中獲取服務(wù),而是需要使用這個(gè)身份證書申請(qǐng)一個(gè)虛擬的賬戶,通過賬戶的申請(qǐng)和登錄進(jìn)入云服務(wù)平臺(tái),從而獲取資源和服務(wù)。通過這樣的方式,用戶在注冊(cè)虛擬賬戶的時(shí)候就對(duì)自身的用戶安全的一個(gè)保障,避免了攻擊者對(duì)用戶的攻擊。用戶在第三方中可以獲得身份證書,獲得身份證書之后需要?jiǎng)?chuàng)建j個(gè)令牌表示不同的賬戶。因此,不同的用戶獲得的令牌參數(shù)是不一樣的,就算是同一個(gè)賬戶通過不同的方式獲取身份證書來獲得令牌的參數(shù)也不會(huì)是一樣的,也就是說一個(gè)身份證書一定是對(duì)應(yīng)一個(gè)令牌參數(shù)的。因此在云服務(wù)的終端,同一個(gè)用戶的不能賬號(hào)也是不能聯(lián)系在一起的,因此平臺(tái)限制了一個(gè)用戶只能創(chuàng)建一個(gè)賬號(hào)。虛擬賬戶的令牌T的生成算法為哈希函數(shù)3數(shù)據(jù)共享及存儲(chǔ)在移動(dòng)云服務(wù)的接入控制中,隱私保護(hù)功能主要通過用戶注冊(cè)、登錄、數(shù)據(jù)存儲(chǔ)以及數(shù)據(jù)的共享來實(shí)現(xiàn)的。注冊(cè)就是用戶通過第三方的身份證書進(jìn)行注冊(cè),并獲得一個(gè)移動(dòng)云服務(wù)的虛擬賬號(hào),通過虛擬賬號(hào)登錄進(jìn)入云服務(wù)平臺(tái),然后使用數(shù)據(jù)儲(chǔ)存和數(shù)據(jù)共享的功能和服務(wù)。3.1身份認(rèn)證的注冊(cè)執(zhí)行在利用身份證書注冊(cè)虛擬賬號(hào)并登錄的過程中,參與者主要為第三方和用戶,在參與過程中,用戶和第三方要簽訂身份證書認(rèn)證協(xié)議,第三方將用戶的證書參數(shù)值返回,在身份證書注冊(cè)的過程中,云服務(wù)終端是不參與這個(gè)過程的。在注冊(cè)身份證書的時(shí)候,第三方需要確定用戶是不是合法用戶,用戶通過將自己的手機(jī)信息以及基本信息等傳給第三方,手機(jī)信息可以確認(rèn)用戶是否存在,第三方通過返回的短信作為確認(rèn)用戶真實(shí)存在的依據(jù)。確認(rèn)了存在的用戶合法之后,執(zhí)行數(shù)字簽名協(xié)議,用戶注冊(cè)虛擬賬戶。用戶通過了驗(yàn)證之后,需要利用身份證書進(jìn)行賬戶注冊(cè)。在注冊(cè)賬戶的過程中,可以選擇兩種不同的方式,一種是用戶自主注冊(cè),一種是第三方注冊(cè)。在用戶自主注冊(cè)中,用戶將自己的基本信息發(fā)送到云服務(wù)器,從而實(shí)現(xiàn)賬戶的注冊(cè)。通過這種方式,用戶在獲得了身份證書之后,第三方就不需要參與接下來的過程了3.2生成共享密碼用戶在使用云服務(wù)的時(shí)候,不同的用戶之間可能需要進(jìn)行合作,或者需要進(jìn)行共同的數(shù)據(jù)處理,用戶將存儲(chǔ)在移動(dòng)云服務(wù)端的數(shù)據(jù)也可以共享出去,并且文件在上傳之后可能會(huì)擁有多個(gè)共享者。用戶在存儲(chǔ)自己的數(shù)據(jù)的時(shí)候,可以對(duì)數(shù)據(jù)進(jìn)行分區(qū)處理,將自己的數(shù)據(jù)分為多個(gè)不同的分區(qū),共享者在訪問這個(gè)用戶的共享數(shù)據(jù)的時(shí)候,只能訪問特定的分區(qū),并不能分享其他方面的數(shù)據(jù)。首先是共享者需要向數(shù)據(jù)持有者發(fā)送共享請(qǐng)求,并告知對(duì)方自己的地址。數(shù)據(jù)擁有者同意之后,將對(duì)方需求的數(shù)據(jù)的分區(qū)發(fā)送到云服務(wù)端,并生成一個(gè)共享密碼每一個(gè)共享的密碼都有對(duì)應(yīng)的共享分區(qū),如果只是憑借共享密碼是不能對(duì)這個(gè)分區(qū)的數(shù)據(jù)進(jìn)行共享的。