蔡曉麗

摘要：云計算通過因特網(wǎng)為用戶按需提供IT服務，是一個經(jīng)濟、彈性可擴展的平臺。它能提高移動系統(tǒng)的計算、存儲能力，執(zhí)行密集型操作，解決移動設備在電力、存儲、帶寬等方面的限制。移動云中的敏感信息應以安全的方式存儲和處理，以保護用戶隱私。目前移動云計算在安全策略上仍存在大量漏洞和挑戰(zhàn)，討論了這些問題并介紹了可行的解決方案。

關鍵詞：移動云；云安全；移動云計算

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）25-0018-02

1 簡介

1.1 移動設備的局限性

關于移動設備已成為人們生活中最有效、便捷的通訊工具[1]。然而，移動設備在電池壽命、存儲容量和帶寬等多個方面的資源有限，嚴重阻礙了其服務質量的提升[2]。另外，如今許多應用都需要強大的計算能力，移動設備在電池和結構上的發(fā)展趨勢不是技術上暫時的不足，而是移動性上固有的缺陷。近幾年來，云計算被用于解決移動計算中的這種內在缺陷。

1.2 云計算

云計算是指將數(shù)據(jù)中心的硬件和軟件資源作為一項公共服務，通過因特網(wǎng)提供給用戶，所以又被稱為“效用計算”、“按需計算”，人們按使用的服務付費。企業(yè)租用云服務供應商的IT服務來完成信息存儲或處理的任務，能節(jié)約購置服務器、軟件的費用。這也可用于解決移動計算的內在問題，讓云服務供應商而非移動設備本身來完成存儲和計算任務，這種架構稱為“移動云”。

1.3 移動云安全

在云和移動用戶間確保數(shù)據(jù)的可靠傳輸非常重要。數(shù)據(jù)可通過無線方式傳輸并存在一個云系統(tǒng)中，易受到篡改、未經(jīng)授權的信息披露以及重放攻擊。尤其是醫(yī)療健康數(shù)據(jù)、金融數(shù)據(jù)等敏感信息，在上傳至云端時，用戶會遲疑，“移動云安全嗎”？

2 移動云架構

移動云中的實體包括云服務供應商、移動用戶和因特網(wǎng)服務供應商。移動云可以分成幾個層次。自底向上依次是云主干層、管理軟件層、軟件基礎設施層、平臺基礎設施層和應用層。底層是云主干層，它由交換機和物理服務器構成[3]。管理軟件層包含多種系統(tǒng)軟件，其中虛擬機管理程序允許用戶根據(jù)自己的需要，遠程定制具有某些硬件特性和軟件棧的虛擬機。在遇到故障時，虛擬機可以遷移到另一個服務器上，保持業(yè)務可用性。虛擬機還可以提高資源利用率，一個服務器上可以創(chuàng)建多個虛擬機，每個虛擬機中運行不同的操作系統(tǒng)和應用軟件。軟件基礎設施層將網(wǎng)絡資源移交到上層，為傳輸IT服務打基礎。平臺基礎設施層提供了許多應用編程接口，為開發(fā)者創(chuàng)建開發(fā)平臺。應用層是最高層，允許用戶通過因特網(wǎng)訪問和使用應用程序。

3 云計算安全

為保障移動云中的信息安全，需了解云計算特有的威脅和挑戰(zhàn)。因為云計算結構設計和特點，云計算展現(xiàn)了許多安全上的優(yōu)勢，包括數(shù)據(jù)與處理隔離、冗余、安全集中化、高可用性等。移動云計算存在的大量的安全挑戰(zhàn)，有數(shù)據(jù)復制、有限可擴展性、信任、可持性、隱私等[4]。一般而言，網(wǎng)絡安全主要是保證數(shù)據(jù)的機密性、完整性和可用性。需要保證安全的資產(chǎn)有三大類：軟件、硬件和數(shù)據(jù)。以下是云計算中主要的安全問題。

（1）機密性和隱私。指僅僅授權給具有能力訪問受保護的數(shù)據(jù)的組織或系統(tǒng)。加入云中的組織、設備和應用數(shù)量的增長，導致了訪問點數(shù)量的增長，從而使云中數(shù)據(jù)被破壞的可能性變大。

（2）多租戶。指云中資源（如內存、程序、網(wǎng)絡和數(shù)據(jù)）分享的特征。盡管用戶在虛擬層隔離，但硬件并非是獨立的。

（3）數(shù)據(jù)殘留。是數(shù)據(jù)以某種方式正常擦除或移動后殘留的表現(xiàn)。

（4）完整性。是信息安全的一個關鍵方面。指僅有授權機構或在授權方式下才能修改數(shù)據(jù)資產(chǎn)、軟件和硬件，保護數(shù)據(jù)防止未授權的刪除、修改或捏造。

（5）授權。是決定用戶擁有何種級別的訪問授權，以保證系統(tǒng)控制的資源的安全。因為云環(huán)境中實體和訪問點數(shù)量的增加，授權在確保僅有得到授權的實體才能與數(shù)據(jù)交互方面非常關鍵。

（6）可用性。指系統(tǒng)可使用，能夠被授權實體按需訪問的屬性。系統(tǒng)可用性包含一個系統(tǒng)即使在權威出錯的情況下仍能繼續(xù)操作的能力。

4 移動云安全威脅的對策

移動云安全基于云計算，其所有安全問題源于資源上的局限性本質。需要采用一種輕量級的安全架構，讓移動設備以最小的通信和處理開銷運行，同時提供安全上的保障。安全的云應用服務結合用戶提供密鑰管理、用戶管理、入侵檢測、按需加密、身份鑒別和授權等服務。在移動設備和云之間建立一安全通信信道，移動設備間采用安全路由協(xié)議。

5 現(xiàn)有的移動云安全框架分析

不少學者針對移動云提出了自己的見解，例如在存入云之間對數(shù)據(jù)加密。加密可以阻礙未授權的訪問，即使在存儲器受到破壞時，云供應商也不能訪問該數(shù)據(jù)。采用身份基加密方法可用于獲得安全的數(shù)據(jù)服務。但加密不能解決所有問題。在有些場合，云供應商需要解密數(shù)據(jù)以對數(shù)據(jù)執(zhí)行操作。

一些學者提出采用信任的第三方進行信任計算，建立必要的信任級別，保護數(shù)據(jù)的完整性、機密性和授權。在密碼學中，信任第三方（Trust Third Party， TTP）是一個實體，它在信息系統(tǒng)內為兩組織間安全交互端對端的安全服務，包括加密、解密和身份鑒別服務。

典型的移動云安全框架中包括三個主要實體：移動設備或客戶端、云服務提供商和信任第三方。前兩者都信任第三方。云服務提供商負責有效地管理、操作和分配云資源。信任第三方在遠程云中配置、安裝防篡改協(xié)處理器。每個協(xié)處理器與多個登記的移動用戶相關，協(xié)處理器發(fā)布密鑰給移動用戶，并生成一個信息授權碼代表移動用戶。也有學者提出將認證機構和遠程通信模塊加入進來。認證機構負責為移動設備授權，遠程通信模塊生成并記錄移動設備的密碼和相關信息以使用云服務。

在多媒體數(shù)據(jù)方面，有學者提出一種使用水印技術的身份認證方法處理云中尺寸可擴展的圖像[5]，以及使用秘密分享方案處理多媒體數(shù)據(jù)。該方案將多媒體數(shù)據(jù)劃分為多塊，然后上傳至不同的云，在該狀態(tài)下，即使一朵云中的數(shù)據(jù)信息被披露了，所有信息仍然是保密的。

6 未來的工作和結論

移動計算遷移至云端的原因是移動設備在資源上的局限性。由于云本身被云服務供應商所管理，所以云本身是不可信的。移動云中最大的挑戰(zhàn)就是保護用戶和使用云資源時提供移動應用安全。為提供安全的移動云環(huán)境，服務供應商應解決關于網(wǎng)絡安全、數(shù)據(jù)完整性、數(shù)據(jù)位置、身份認證、授權等問題和各種其他因素。通過文獻分析，了解學者們目前已提出的一些方案，提出了移動云安全框架，建議采用加密技術、秘密分享、水印技術解決移動云的安全挑戰(zhàn)。為了獲得安全的移動云環(huán)境，需要繼續(xù)研究云安全威脅并相應地解決。

參考文獻：

[1] Niroshinie Fernando ， Seng W Loke ， Wenny Rahayu. Mobile cloud computing： A survey [J]. Future Generation Computer Systems ，June 2012.

[2] Dimitrios Zissis， Dimitrios Lekkas.Addressing cloud computing security issues[J]. Future Generation Computer Systems， 2012，28（3）：583-592.

[3] Abdul Nasir Khana ， M.L. Mat Kiaha， Samee U. Khanb， Saljad A Madanic.Towards secure mobile cloud computing： A survey[J]. Future Generation Computer Systems， August 2012.

[4] Cloud Security Alliance. Top threats to cloud computing， Cloud Security Alliance， 2010.

[5] Honggang Wang， Shaoen Wu， Min Chen， Huazhong ，Wei Wang.Secunty Protect Between Users and the Mobile Media Cloud[J]. IEEE Communications Magazine ， 2014，52（3）.