◆白紅軍 林 晨

0 引言

隨著我國社會經(jīng)濟(jì)和科學(xué)技術(shù)的發(fā)展，如今的社會已然處于信息化和數(shù)據(jù)化的時代，移動互聯(lián)網(wǎng)，傳感器、無線局域網(wǎng)絡(luò)等無線網(wǎng)絡(luò)的快速發(fā)展，促使各種移動終端設(shè)備相繼問世，迅速且廣泛的被應(yīng)用到社會生活的方方面面，成為當(dāng)下社會人民群眾必不可少的裝備。但是人們在享受移動終端帶來的便利的同時還面臨著無法忽視的信息安全問題。有不少用戶表示為了方便自己隨時隨地的辦公、閱覽，他們會把重要的數(shù)據(jù)存儲在移動設(shè)備之上，一旦移動設(shè)備丟失，其后果是相當(dāng)嚴(yán)重的，數(shù)據(jù)的泄露甚至?xí)l(fā)巨大的損失。而且隨著移動社交軟件的上市，攻擊者很容易通過這些第三方軟件直接竊取用戶的隱私數(shù)據(jù)。這些信息安全隱患的存在，嚴(yán)重威脅著移動終端的安全，也會給移動終端用戶帶來許多麻煩。為了減少這些安全隱患，人們通常選擇依賴各種加密技術(shù)、云計算技術(shù)或者云服務(wù)，將自己的重要數(shù)據(jù)加密并將其存儲到云數(shù)據(jù)中心或者免費的網(wǎng)絡(luò)服務(wù)器中，雖然信息的安全系數(shù)得到了一定程度的增強，但是卻很容易使數(shù)據(jù)脫離用戶的控制范圍，而受到其他不可預(yù)知的安全隱患的威脅，例如為了支持政府的審查，服務(wù)提供商有可能主動泄露用戶的隱私信息。因此面向移動終端的隱私數(shù)據(jù)，探索有效的數(shù)據(jù)安全存儲和自毀的方法是當(dāng)下保障移動終端用戶信息安全的最根本途徑。

1 制定方案的意義

制定面向移動終端的隱私數(shù)據(jù)安全存儲及自毀方法的方案主要是因為移動終端的用戶在使用移動終端時將大部分關(guān)注點放在了應(yīng)用軟件的性能上，相對比較缺乏隱私數(shù)據(jù)安全的管理意識，就算知道隱私數(shù)據(jù)容易受到信息不安全隱患的威脅，對于保障信息安全的措施也知之甚少。移動終端技術(shù)的不斷發(fā)展，移動設(shè)備越來越便輕便容易攜帶，能夠滿足人們隨時隨地地對其進(jìn)行所需的操作。因此也越來越受到人們的青睞，成為當(dāng)下人們?nèi)粘Ｉ罟ぷ髦斜夭豢缮俚闹匾M成部分。移動終端技術(shù)的普及帶給了人們諸多的便利，甚至改變了人們的生活和娛樂方式，但是人們在對移動終端設(shè)備進(jìn)行操作使用時由于對其安全性能的不是很了解很容易操作不當(dāng)，使移動終端存在一些潛在的安全隱患。另外，因為用戶對隱私數(shù)據(jù)安全的管理意識比較欠缺，在出現(xiàn)操作漏洞時并沒有對其進(jìn)行及時有效的修補，以至于為黑客或者網(wǎng)絡(luò)病毒提供可趁之機，易造成數(shù)據(jù)被篡改、數(shù)據(jù)丟失甚至網(wǎng)絡(luò)癱瘓等現(xiàn)象。除此之外，有些用戶還隨意將存有自己隱私數(shù)據(jù)的移動終端設(shè)備轉(zhuǎn)借給別人，這樣一來很容易造成隱私數(shù)據(jù)的泄露。因此，移動終端用戶缺乏必要的信息安全意識，就很難保證移動終端的隱私數(shù)據(jù)得到安全存儲與安全自毀，面對信息安全隱患很有必要提高用戶的移動終端隱私保護(hù)意識，通過制定移動終端的隱私數(shù)據(jù)安全存儲和安全自毀方案來提高移動終端中隱私數(shù)據(jù)的安全性。

2 方案的目標(biāo)

2.1 移動終端信息超過授權(quán)期進(jìn)行自動銷毀

在移動終端設(shè)備的使用過程中們常常會發(fā)生 MDSO授權(quán)過期的問題，這時候大多數(shù)用戶并不懂得如何進(jìn)行處理，而且也不具備過期問題處理的能力，因此就不對其進(jìn)行任何的處理，這樣一來，任何人都可以讀取授權(quán)期以外的隱私數(shù)據(jù)，數(shù)據(jù)信息安全存在較大的安全隱患。制定移動終端的隱私數(shù)據(jù)安全存儲和安全自毀方案的一個目標(biāo)就是實現(xiàn)移動終端上超過 MDSO授權(quán)期以外的隱私信息數(shù)據(jù)能夠自行銷毀，使任何人都不能對過期的隱私數(shù)據(jù)進(jìn)行讀取，這樣一來便可以是移動終端使用著的隱私數(shù)據(jù)的安全性得到保障。

2.2 儲存移動終端隱私數(shù)據(jù)實現(xiàn)移動終端內(nèi)存合理化

大多數(shù)移動終端有其特定的運行內(nèi)存，當(dāng)這些內(nèi)存被大量占有處于滿溢的狀態(tài)時，就會對系統(tǒng)運行造成影響，使系統(tǒng)的運行較慢甚至出現(xiàn)系統(tǒng)癱瘓的現(xiàn)象，這對于移動終端的使用能力也會造成影響，而制定的移動終端的隱私數(shù)據(jù)安全存儲和安全自毀方案中設(shè)定的是有效壓縮的存儲方式，有效壓縮可以具有簡單高效的優(yōu)勢，是指在實際運行中會首先將移動終端中的隱私數(shù)據(jù)進(jìn)行無損壓縮使之成為壓縮數(shù)據(jù)，這樣一來獲得的數(shù)據(jù)大小就會縮小，占用的內(nèi)存也會相應(yīng)的減少，因此能夠很好的解決移動終端內(nèi)存合理化的問題。

2.3 有效抵擋攻擊，防止移動終端隱私數(shù)據(jù)的泄露

移動終端在使用過程中需要網(wǎng)絡(luò)的支持，大部分的應(yīng)用軟件只有在聯(lián)網(wǎng)狀態(tài)下才能正常運行，但是網(wǎng)絡(luò)的開放性特點很容易為一些網(wǎng)絡(luò)安全攻擊者提供可趁之機，致使他們通過對網(wǎng)絡(luò)技術(shù)的利用而非法盜取他們移動終端上的隱私數(shù)據(jù)。在制定移動終端的隱私數(shù)據(jù)安全存儲和安全自毀方案時，設(shè)計人員便充分考慮到了這一問題，在對數(shù)據(jù)進(jìn)行壓縮之后，便會對數(shù)據(jù)使用對稱密鑰技術(shù)進(jìn)行對稱加密，能夠有效抵擋傳統(tǒng)的密碼分析，抵擋住惡意攻擊，保障隱私數(shù)據(jù)的安全性。

3 方案的基本設(shè)計

3.1 建立系統(tǒng)模型

建立系統(tǒng)模型是制定移動終端的隱私數(shù)據(jù)安全存儲和安全自毀方案的第一步，對于系統(tǒng)模型的建立可以分成兩部分，第一部分就是將移動終端用戶的信息封裝成 MDSO然后上傳到云端進(jìn)行存儲。第二部分就是將在云端存儲的數(shù)據(jù)共享到社交移動網(wǎng)絡(luò)。當(dāng)MDSO上傳到云端進(jìn)行存儲之后便開始限定對MDSO的訪問僅限于授權(quán)用戶，即移動終端使用者所制定的數(shù)據(jù)共享者，這樣一來授權(quán)以外的任何人都不能對數(shù)據(jù)信息進(jìn)行讀取，便可以使移動終端用戶隱私數(shù)據(jù)的安全性得到保障。

3.2 方案基本原理

對于隱私數(shù)據(jù)的存儲和讀取是方案最主要的兩部分，對于數(shù)據(jù)的存儲，基本原理是對移動終端用戶的隱私數(shù)據(jù)進(jìn)行無損壓縮獲得壓縮數(shù)據(jù)，并使用對稱密鑰技術(shù)對壓縮數(shù)據(jù)進(jìn)行對稱加密得到原始密文，再對其進(jìn)行處理封裝和分發(fā)，使之存儲到移動社交網(wǎng)絡(luò)或者云端服務(wù)器。為對于數(shù)據(jù)的讀取，基本原理是對移動終端用戶進(jìn)行授權(quán)，只有被授權(quán)的用戶才被允許對數(shù)據(jù)進(jìn)行讀取，在讀取的過程中，用戶獲取的是 MDSO或者秘密圖片，還需要利用相關(guān)的技術(shù)將信息還原。

3.3 系統(tǒng)基本概述

系統(tǒng)主要分為六個過程，第一，建立系統(tǒng)，在系統(tǒng)的初始化階段，在方案中要設(shè)立一個安全參數(shù)，再通過計算算出一個包含隨機對稱的密鑰、對稱加密算法、門限值、密文個數(shù)的公共參數(shù)。第二，對移動終端的隱私數(shù)據(jù)進(jìn)行壓縮處理，再使用加密函數(shù)對壓縮后的數(shù)據(jù)進(jìn)行加密處理得到原始密文，再利用分解函數(shù)將原始密文分解成密文塊。第三，對密文塊進(jìn)行封裝，結(jié)合時間屬性對數(shù)據(jù)進(jìn)行授權(quán)期處理，并封裝成 MDSO存儲到云端服務(wù)器。第四，結(jié)合時間屬性和對稱密鑰使用函數(shù)，分量生產(chǎn)混合密文，并利用嵌入函數(shù)生成秘密圖片，并將其傳輸?shù)揭苿由缃痪W(wǎng)絡(luò)中。第五，進(jìn)行授權(quán)期內(nèi)的訪問控制，利用解封裝函數(shù)獲取 MDSO和秘密圖片，并利用相關(guān)技術(shù)對混合密文進(jìn)行分量分離，并恢復(fù)其密文塊和對稱密鑰，再利用合成函數(shù)將密文塊組成原始密文，以恢復(fù)數(shù)據(jù)。第六，安全自毀超過授權(quán)期的隱私數(shù)據(jù)，當(dāng)超過了授權(quán)期時，時間屬性就會被棄用，因此密文塊無法恢復(fù)，原始數(shù)據(jù)也就不復(fù)存在了。

4 結(jié)語

對于移動終端的普及已經(jīng)是時代發(fā)展的必然趨勢，因此對移動終端信息安全建設(shè)的強化是勢在必行的，本文對移動終端隱私數(shù)據(jù)的安全存儲及自毀方法進(jìn)行了分析研究，以期通過方案的制定減少移動終端的安全隱患，使移動終端能夠更好的為人們服務(wù)。