苑雪

摘要：近年來，隨著我國信息技術(shù)的不斷發(fā)展，移動云服務(wù)在人們的生活和工作中得到了廣泛的使用，與傳統(tǒng)云相比，移動云服務(wù)具有數(shù)據(jù)存儲便捷、終端應(yīng)用靈活和移動互聯(lián)等特點，實現(xiàn)了在線搜索、存儲備份和遠(yuǎn)程控制等，為人們的生活和工作帶來了很大的便捷。移動云服務(wù)在不斷發(fā)展的同時，隱私保護(hù)和安全性能也得到了人們的更高重視。該文主要研究具有隱私功能的移動云服務(wù)的接入控制，旨在減少移動云服務(wù)的隱私泄露問題。

關(guān)鍵詞：隱私保護(hù)；移動云計算；接入控制

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）08-0020-03

Abstract： In recent years， with the continuous development of China's information technology， mobile cloud services in people's life and work has been widely used. Compared with the traditional cloud and mobile cloud services with data storage is convenient and flexible application terminal and mobile Internet and other characteristics， to achieve a in line search， storage and backup and remote control， has brought great convenience for people's life and work. Mobile cloud services in the continuous development of the same time， privacy and security performance has been more attention to the people. In this paper， we mainly study the access control of mobile cloud services with privacy features， aiming at reducing the privacy leakage problem of mobile cloud services.

Key words： privacy protection； mobile cloud computing； access control

移動云服務(wù)是在傳統(tǒng)云服務(wù)的基礎(chǔ)上發(fā)展起來的，因此移動云服務(wù)具備傳統(tǒng)云服務(wù)的數(shù)據(jù)存儲和開放軟件服務(wù)等功能，還將傳統(tǒng)互聯(lián)網(wǎng)和現(xiàn)代移動通信設(shè)備完美地融合在一起，可以實現(xiàn)移動互聯(lián)以及在線搜索等在移動互聯(lián)網(wǎng)中的應(yīng)用和擴(kuò)展，為用戶提供更加優(yōu)質(zhì)的服務(wù)，從而滿足現(xiàn)代人們對云服務(wù)的高要求。移動云服務(wù)在不斷發(fā)展的過程中，其安全問題和隱私保護(hù)問題也逐漸凸顯，存在著安全漏洞業(yè)務(wù)應(yīng)用等。為了促進(jìn)云服務(wù)的進(jìn)一步發(fā)展，就必須將云服務(wù)的隱私保護(hù)問題圓滿解決。

1 移動云服務(wù)的概念和安全問題

1.1 移動云服務(wù)的概念

云服務(wù)是指運用云計算技術(shù)為用戶提供互聯(lián)網(wǎng)服務(wù)，并且在提供互聯(lián)網(wǎng)服務(wù)的時候，用戶不需要進(jìn)行下載和安裝，通過簡單的操作就能夠獲得大量的資源，可以實現(xiàn)非常強大的功能，并且這個過程付出的價格非常低。云計算是將大數(shù)據(jù)中心、網(wǎng)絡(luò)計算、分布式處理和網(wǎng)絡(luò)存儲等的進(jìn)一步發(fā)展，以互聯(lián)網(wǎng)為載體，將數(shù)據(jù)計算在互聯(lián)網(wǎng)的服務(wù)器上分布，從而對信息服務(wù)進(jìn)行統(tǒng)一管理，用戶便可以通過訪問互聯(lián)網(wǎng)或者存儲系統(tǒng)獲得想要的信息或者資源，并按照一定的需求量來使用并支付。移動云服務(wù)就是以移動互聯(lián)網(wǎng)設(shè)備為載體進(jìn)行的云服務(wù)，不僅具備傳統(tǒng)云服務(wù)的特點，包括軟件的開發(fā)和服務(wù)、實現(xiàn)終端設(shè)備和云端的同步等特點，同時具有強大的云計算功能，對云端的終端設(shè)備以及數(shù)據(jù)存儲設(shè)備的要求也比較低，還具有移動終端服務(wù)的特點，可以實現(xiàn)24小時不間斷的便捷服務(wù)，將傳統(tǒng)的云服務(wù)各項功能在移動互聯(lián)網(wǎng)中進(jìn)行擴(kuò)展，同時具備兩者的特點和優(yōu)勢。

1.2 移動云服務(wù)存在的隱私問題

近年來，隨著移動互聯(lián)網(wǎng)的不斷發(fā)展，移動云服務(wù)在人們的生活中也得到了廣泛的運用，個人用戶可以通過移動云服務(wù)進(jìn)行電子購物、移動支付和網(wǎng)絡(luò)接入等，一些公共服務(wù)行業(yè)也充分利用移動云服務(wù)為人們提供更加便捷的服務(wù)，例如電子旅游業(yè)、電子圖書館、電子政府的出現(xiàn)都使人們的生活和出行更加便捷。此外，移動云服務(wù)在商業(yè)行業(yè)也得到了快速的發(fā)展，管理者之間的工作流程、日程安排以及視頻會議，還有大型生產(chǎn)企業(yè)對生產(chǎn)現(xiàn)場的遠(yuǎn)程控制和管理等。移動云服務(wù)在不斷發(fā)展的過程中，也逐漸出現(xiàn)一些問題，其中安全問題和隱私保護(hù)問題是最受人們關(guān)注的問題，嚴(yán)重阻礙了移動云服務(wù)的進(jìn)一步發(fā)展，越來越多的云服務(wù)只是在對安全性要求比較低的應(yīng)用中進(jìn)行推廣[1]。和傳統(tǒng)的云服務(wù)相比，移動云服務(wù)最大的優(yōu)勢就是可以不受終端硬件的限制，實現(xiàn)了無線傳輸，移動終端只要在有互聯(lián)網(wǎng)的情況下就可以進(jìn)進(jìn)行數(shù)據(jù)的存儲和讀取，使智能負(fù)載更加均衡，對移動云服務(wù)的管理也更加便捷，不需要進(jìn)行時時管理，有效地節(jié)約了管理的成本，用戶根據(jù)自身的實際需求便可以按需提供服務(wù)。移動云服務(wù)的接入終端是移動終端，接入終端的系統(tǒng)具有復(fù)雜性，一些智能的終端設(shè)備的寬帶受到限制，同時電池的容量和手機的計算能力都有限，網(wǎng)絡(luò)連接的環(huán)境比較復(fù)雜。因此存在著一些安全問題和飲食問題。

首先是移動云服務(wù)的整個生命周期模型中本身就存在著安全問題，移動云服務(wù)的平臺比較復(fù)雜，平臺內(nèi)需要提供各種各樣的資源，資源非常豐富，并且可以實現(xiàn)多終端的資源共享，因此云服務(wù)的提供商是沒有辦法保證在移動云服務(wù)的平臺中存儲和遞交等環(huán)節(jié)的安全性，從而出現(xiàn)不安全問題。其次，移動云服務(wù)的資源和移動互聯(lián)受到一定的限制也會帶來一定的安全問題。在移動云服務(wù)的平臺上，接入方式各種各樣，移動通信和傳統(tǒng)的互聯(lián)網(wǎng)疊加，智能終端的計算能力、電池容量和存儲能力都非常有限，而移動聯(lián)通和寬帶有具備不穩(wěn)定性，因此在云服務(wù)的環(huán)境中，一些訪問控制的加密措施和加密方法變得不適用，從而不能對訪問控制進(jìn)行加密。最后，移動云服務(wù)中，用戶的隱私數(shù)據(jù)容易泄露[2]。很多用戶都是在沒有安全防護(hù)的情況下使用和享受云服務(wù)帶來的便捷，移動終端設(shè)備的通訊信息以及短信等都是和云服務(wù)的平臺保持同步的，而這些數(shù)據(jù)在云服務(wù)的平臺是沒有受到保護(hù)的，移動終端的應(yīng)用越廣泛，這些隱私數(shù)據(jù)就越可能被泄露。

2 移動云服務(wù)的接入控制框架

2.1 接入控制的總體框架

移動云服務(wù)的接入控制框架總體上應(yīng)該要有三個參與的部分，在之前的移動云服務(wù)中，移動云服務(wù)只有兩個參與的對象，一個是移動云服務(wù)的平臺，一個是用戶。而具有隱私保護(hù)功能的移動云服務(wù)接入控制框架除了基本的兩個參與方之外，還應(yīng)該包括第三方，也就是提供匿名身份保護(hù)的一方。在這三個參與方中，用戶可以共享平臺提供的服務(wù)，而第三方就是移動云服務(wù)的接入控制端，通過對用戶的手機信息進(jìn)行驗證來保障用戶的身份安全。用戶在使用云服務(wù)之前，需要通過第三方的審核，通過審核之后活動身份證書，然后利用這個身份證書就可以在云服務(wù)平臺上去注冊一個虛擬的賬戶，從而使用云服務(wù)平臺的資源和服務(wù)。在注冊虛擬賬戶的時候，用戶可以自行注冊[3]。除此之外，還可以選擇接入控制服務(wù)器注冊的方式進(jìn)行注冊，這樣就減少了自己注冊的時間和精力。

2.2 設(shè)計網(wǎng)絡(luò)模型算法設(shè)計

2.2.1 零知識驗證算法

云服務(wù)的接入控制框架中，用戶在注冊和登錄的時候需要進(jìn)行密碼驗證。在構(gòu)建移動云服務(wù)的總體框架的時候，用戶在獲取身份證書以及在登錄環(huán)節(jié)中需要使用到的登錄密碼，都需要進(jìn)行零知識的驗證。零知識驗證算法就是一個對象向另一個對象證明擁有自己獨特的密碼的時候，不需要將這個密碼向另一個對象展示。也就是說，通過零知識驗證算法進(jìn)行身份的驗證和登錄的時候，用戶自己本身是唯一一個知道自己密碼的人。例如，如果存在一個公開的密碼驗證方法，驗證者知道密碼驗證的方法，如果一個用戶需要向驗證者進(jìn)行驗證的時候，只要能證明知道驗證方法就可以，而并不需要將具體的密碼告知驗證方來進(jìn)行驗證。

2.2.2 數(shù)字簽名認(rèn)證算法

除了零知識驗證法之外，還擁有另外一種驗證方法，叫做數(shù)字簽名認(rèn)證算法。用戶通過移動云服務(wù)的接入控制端獲得自己的身份證書，在獲得證書的同時可以使用數(shù)字簽名技術(shù)，通過數(shù)字簽名來進(jìn)行簽名認(rèn)證[4]。在這個過程中，還是使用零知識驗證方法，用戶并不需要將自己的對用密碼告知第三方，只需要正面存在這樣一個關(guān)系就可以通過驗證，從而獲得接入控制端的身份證書。

2.2.3 云服務(wù)虛擬賬戶生成算法

在移動云服務(wù)的接入控制框架中，用戶在取得了相應(yīng)的身份證書之后，并不能直接用這個身份證書登錄云服務(wù)系統(tǒng)中獲取服務(wù)，而是需要使用這個身份證書申請一個虛擬的賬戶，通過賬戶的申請和登錄進(jìn)入云服務(wù)平臺，從而獲取資源和服務(wù)。通過這樣的方式，用戶在注冊虛擬賬戶的時候就對自身的用戶安全的一個保障，避免了攻擊者對用戶的攻擊。用戶在第三方中可以獲得身份證書，獲得身份證書之后需要創(chuàng)建 j 個令牌表示不同的賬戶。因此，不同的用戶獲得的令牌參數(shù)是不一樣的，就算是同一個賬戶通過不同的方式獲取身份證書來獲得令牌的參數(shù)也不會是一樣的，也就是說一個身份證書一定是對應(yīng)一個令牌參數(shù)的。因此在云服務(wù)的終端，同一個用戶的不能賬號也是不能聯(lián)系在一起的，因此平臺限制了一個用戶只能創(chuàng)建一個賬號。虛擬賬戶的令牌T的生成算法為哈希函數(shù)[5]。云服務(wù)虛擬賬戶生成算法生成虛擬賬號的方式和一般情況下的身份匿名驗證原理是比較相似的，為了使零知識驗證算法更加簡單，可以對參數(shù)進(jìn)行簡化，用戶在登錄到云服務(wù)的時候只要直接輸入密碼就可以，并不需要轉(zhuǎn)發(fā)密碼，從而簡化了驗證的步驟，使用戶的登錄使用更加便捷。

3 移動云服務(wù)的隱私保護(hù)功能

在移動云服務(wù)的接入控制中，隱私保護(hù)功能主要通過用戶注冊、登錄、數(shù)據(jù)存儲以及數(shù)據(jù)的共享來實現(xiàn)的。注冊就是用戶通過第三方的身份證書進(jìn)行注冊，并獲得一個移動云服務(wù)的虛擬賬號，通過虛擬賬號登錄進(jìn)入云服務(wù)平臺，然后使用數(shù)據(jù)儲存和數(shù)據(jù)共享的功能和服務(wù)。

3.1 身份證書的注冊和賬戶注冊

在利用身份證書注冊虛擬賬號并登錄的過程中，參與者主要為第三方和用戶，在參與過程中，用戶和第三方要簽訂身份證書認(rèn)證協(xié)議，第三方將用戶的證書參數(shù)值返回，在身份證書注冊的過程中，云服務(wù)終端是不參與這個過程的。在注冊身份證書的時候，第三方需要確定用戶是不是合法用戶，用戶通過將自己的手機信息以及基本信息等傳給第三方，手機信息可以確認(rèn)用戶是否存在，第三方通過返回的短信作為確認(rèn)用戶真實存在的依據(jù)。確認(rèn)了存在的用戶合法之后，執(zhí)行數(shù)字簽名協(xié)議，用戶注冊虛擬賬戶。

用戶通過了驗證之后，需要利用身份證書進(jìn)行賬戶注冊。在注冊賬戶的過程中，可以選擇兩種不同的方式，一種是用戶自主注冊，一種是第三方注冊。在用戶自主注冊中，用戶將自己的基本信息發(fā)送到云服務(wù)器，從而實現(xiàn)賬戶的注冊。通過這種方式，用戶在獲得了身份證書之后，第三方就不需要參與接下來的過程了[6]。用戶自主注冊在安全級別較高的用戶和云服務(wù)中適用，在這整個的流程中，第三方獲取不到任何隱私。另外一種方式就是第三方注冊，用戶將信息發(fā)給第三方，由第三方進(jìn)行注冊。

3.2 生成共享密碼

用戶在使用云服務(wù)的時候，不同的用戶之間可能需要進(jìn)行合作，或者需要進(jìn)行共同的數(shù)據(jù)處理，用戶將存儲在移動云服務(wù)端的數(shù)據(jù)也可以共享出去，并且文件在上傳之后可能會擁有多個共享者。用戶在存儲自己的數(shù)據(jù)的時候，可以對數(shù)據(jù)進(jìn)行分區(qū)處理，將自己的數(shù)據(jù)分為多個不同的分區(qū)，共享者在訪問這個用戶的共享數(shù)據(jù)的時候，只能訪問特定的分區(qū)，并不能分享其他方面的數(shù)據(jù)。首先是共享者需要向數(shù)據(jù)持有者發(fā)送共享請求，并告知對方自己的地址。數(shù)據(jù)擁有者同意之后，將對方需求的數(shù)據(jù)的分區(qū)發(fā)送到云服務(wù)端，并生成一個共享密碼[7]。云服務(wù)端將這個分區(qū)的共享的次數(shù)和生成的共享密碼返回給數(shù)據(jù)的擁有者，數(shù)據(jù)的所有者就可以將共享的次數(shù)和生成的共享密碼轉(zhuǎn)以及共享的分區(qū)的解碼密碼發(fā)給共享者，共享者就可以根據(jù)根據(jù)這個密碼以及自身虛擬賬號的密碼執(zhí)行固定的算法，并對共享密碼進(jìn)行驗證，從而實現(xiàn)資源的共享。

每一個共享的密碼都有對應(yīng)的共享分區(qū)，如果只是憑借共享密碼是不能對這個分區(qū)的數(shù)據(jù)進(jìn)行共享的。共享密碼只是共享權(quán)限驗證中的一個重要參數(shù)，但是并不是唯一的參數(shù)[8]。用戶如果想獲得共享的權(quán)限，不僅要獲得共享密碼，還需要通過云服務(wù)對虛擬賬戶的驗證。共享者只有通過了云服務(wù)端的共享權(quán)限驗證之后才能實現(xiàn)資源的共享。在云服務(wù)對共享者進(jìn)行賬戶驗證的時候，共享密碼又是其中的一個重要參數(shù)。這樣就算共享者的共享密碼被盜取，用戶的數(shù)據(jù)也不會被泄露，從而大大提高了數(shù)據(jù)的安全性，使其具有較強的隱私保護(hù)功能。

4 結(jié)語

構(gòu)建具有隱私保護(hù)功能的云服務(wù)接入控制的時候，用戶需要從第三方獲取身份證書，并利用身份證書申請云服務(wù)的虛擬賬號，從而登錄進(jìn)入云服務(wù)端，進(jìn)行數(shù)據(jù)的上傳和存儲，需要共享資源的時候，需要通過生成共享密碼才能實現(xiàn)，從而大大保障了用戶的數(shù)據(jù)安全，發(fā)揮隱私保護(hù)功能。

參考文獻(xiàn)：

[1] 季正波，白光偉，沈航，等.具有隱私保護(hù)功能的移動云服務(wù)接入控制[J].計算機應(yīng)用，2014，34（7）：1897-1901.

[2] 李瑞軒，董新華，辜希武，等.移動云服務(wù)的數(shù)據(jù)安全與隱私保護(hù)綜述[J].通信學(xué)報，2013，34（12）：158-166.

[3] 季正波，白光偉，沈航，等.基于用戶行為記錄的云服務(wù)隱私保護(hù)體系和算法[J].計算機科學(xué)，2015，42（8）：185-189.

[4] 李暉，李鳳華，曹進(jìn)，等.移動互聯(lián)服務(wù)與隱私保護(hù)的研究進(jìn)展[J].通信學(xué)報，2014，35（11）：1132-1133.

[5] 柳興，袁超偉，楊震，等.移動云計算中基于移動代理的用戶切換與接入控制[J].北京郵電大學(xué)學(xué)報，2014，23（2）：88-92.

[6] 林茂偉，王達(dá)斌，梁宇輝.車聯(lián)網(wǎng)移動云安全與隱私保護(hù)技術(shù)研究[J].無線互聯(lián)科技，2015，24（5）：22-23.

[7] 朱煜，錢景輝，季正波. 基于接入控制的共享隱私保護(hù)[J].內(nèi)蒙古農(nóng)業(yè)大學(xué)學(xué)報：自然科學(xué)版，2015，15（4）：133-138.

[8] 張祖凡，易印雪.分層異構(gòu)移動云接入架構(gòu)研究[J].重慶郵電大學(xué)學(xué)報：自然科學(xué)版，2013，25（3）：285-291.