王 斌，孫 悅，李 晶，王 超，趙化啟，楊松濤

(佳木斯大學(xué)信息電子技術(shù)學(xué)院，黑龍江 佳木斯 154007)

0 引 言

隨著智能設(shè)備的廣泛普及以及政府對(duì)網(wǎng)絡(luò)安全的大力宣傳，人們對(duì)移動(dòng)設(shè)備的安全需求逐漸增大[1]。移動(dòng)云計(jì)算是移動(dòng)終端設(shè)備通過移動(dòng)云應(yīng)用將數(shù)據(jù)處理和數(shù)據(jù)存儲(chǔ)外包給云中資源豐富的計(jì)算平臺(tái)的一種綜合性技術(shù)[2]。為減少內(nèi)存的使用，大多數(shù)用戶都習(xí)慣將密碼、照片等信息保存在云端。移動(dòng)設(shè)備由于體積小、易攜帶的特點(diǎn)使它丟失的概率比其他應(yīng)用設(shè)備更容易丟失。雖然大多移動(dòng)設(shè)備都被設(shè)置密碼，但當(dāng)移動(dòng)設(shè)備丟失時(shí)，攻擊者可以根據(jù)用戶的習(xí)慣或者是通過破解技術(shù)使得用戶個(gè)人隱私泄露。此外，在云輔助無線體域網(wǎng)中，云服務(wù)器屬于云存儲(chǔ)服務(wù)提供商[3]。在多授權(quán)環(huán)境下，各個(gè)授權(quán)點(diǎn)獨(dú)立的偽用戶賦予相應(yīng)屬性，這造成了屬性之間的關(guān)系難以權(quán)衡。但傳統(tǒng)的訪問控制技術(shù)并不適于這一新興領(lǐng)域，而基于屬性的訪問控制技術(shù)能夠克服傳統(tǒng)技術(shù)中的缺陷，非常適于云輔助無線體域網(wǎng)[4]。因此，將重認(rèn)證和基于訪問的控制技術(shù)相結(jié)合，提出一種新的隱私保護(hù)方案。

1 相關(guān)知識(shí)

1.1 重認(rèn)證方法

對(duì)于移動(dòng)終端的認(rèn)證，傳統(tǒng)的顯式認(rèn)證技術(shù)，如基于口令的、基于身份令牌的方法，逐漸顯示出一些局限性[5]。如頻繁加/解鎖將會(huì)嚴(yán)重影響用戶體驗(yàn)；攻擊者很容易知曉并破解認(rèn)證口令；用戶開機(jī)后離開也將使得移動(dòng)終端處于無保護(hù)狀態(tài)[6]。針對(duì)每一種常見的觸屏操作，作者提取了靜態(tài)和動(dòng)態(tài)特征，并以此刻畫不同的用戶，對(duì)用戶的身份進(jìn)行認(rèn)證。結(jié)果表明觸摸交互行為在智能手機(jī)用戶中表現(xiàn)出充分的辨別能力和穩(wěn)定性。Zdenka Sitova等人[7]結(jié)合手的移動(dòng)方向和點(diǎn)擊行為對(duì)手機(jī)用戶進(jìn)行認(rèn)證，結(jié)果表明該方法具有良好的識(shí)別效果?？紤]到隱式認(rèn)證的廣闊前景，以及缺乏對(duì)隱式認(rèn)證方式評(píng)價(jià)標(biāo)準(zhǔn)，Vishal M等人[8]通過一系列實(shí)驗(yàn)對(duì)比了常見的隱式認(rèn)證方法，并指出各自的優(yōu)點(diǎn)和缺陷。該成果可為開發(fā)人員的選擇提供方便。現(xiàn)有方法無法完全滿足移動(dòng)用戶使用云計(jì)算時(shí)的幾項(xiàng)要求：密鑰的安全性、用戶的隱私需求、透明性以及可以完全低于常見的攻擊方式等等。任何一項(xiàng)有所不足都有可能給用戶帶來巨大的損失和嚴(yán)重的后果，因此所提出的方案應(yīng)該具有完備的安全性能力。

1.2 訪問控制技術(shù)

訪問控制一直是信息安全領(lǐng)域研究的熱點(diǎn)問題。傳統(tǒng)訪問控制協(xié)議通常假設(shè)數(shù)據(jù)所有者和存儲(chǔ)服務(wù)器駐留在同一個(gè)可信域中，即數(shù)據(jù)是存儲(chǔ)在一個(gè)可信的服務(wù)器上。在云輔助無線體域網(wǎng)中，云服務(wù)器屬于云存儲(chǔ)服務(wù)提供商，這種假設(shè)是不成立的[9]。而基于屬性的訪問控制技術(shù)能夠克服傳統(tǒng)技術(shù)中的缺陷，非常適于云輔助無線體域網(wǎng)[10]?；趯傩缘募用?Attribute-based Encryption，簡稱ABE)是一種以屬性為公鑰的加密算法[11]。目前主要有兩類ABE機(jī)制：由接收方制定訪問策略的密鑰策略ABE機(jī)制(KP-ABE)和由發(fā)送方規(guī)定密文訪問策略的密文策略ABE機(jī)制(CP-AKE)。Ruj等[12]利用基于屬性的簽名協(xié)議設(shè)計(jì)了一個(gè)去中心化的訪問控制協(xié)議，然而他們的協(xié)議需要使用復(fù)雜基于屬性的簽名，也不支持屬性的撤銷。Li等[12]提出了一個(gè)面向多授權(quán)中心的屬性撤銷方法，然而他們的協(xié)議只適合KP-ABE，并不能用于訪問控制協(xié)議的設(shè)計(jì)。Yang等[13]也提出了一個(gè)屬性撤銷方法，然而他們的方法需要非常復(fù)雜的解密運(yùn)算，并不能應(yīng)用在移動(dòng)網(wǎng)絡(luò)中。由于CP-ABE中的用戶私鑰與一個(gè)屬性集合相關(guān)，與訪問控制模型更加接近，因此CP-ABE更適合來構(gòu)造訪問控制協(xié)議?；贑P-ABE的訪問控制協(xié)議如下圖1。

圖1 CP-ABE模型結(jié)構(gòu)圖

如圖1所示，CP-ABE的系統(tǒng)模型主要由云服務(wù)器、數(shù)據(jù)擁有著、可信的權(quán)威授權(quán)機(jī)構(gòu)、用戶四部分主體構(gòu)成。

(1) 云服務(wù)器。主要用于提供數(shù)據(jù)以及對(duì)信息的存儲(chǔ)服務(wù)。此時(shí)定義這個(gè)主體是半可信的。

(2) 數(shù)據(jù)提供者。這一部分的主體首先需要自己指定范文策略，并以此來加密自己將要請(qǐng)求的數(shù)據(jù)。然后將加密后的數(shù)據(jù)上傳到云端進(jìn)行保存。其中，數(shù)據(jù)提供者不依賴于云服務(wù)器對(duì)數(shù)據(jù)的控制訪問。

(3) 用戶。首先先向云服務(wù)其發(fā)送一個(gè)請(qǐng)求數(shù)據(jù)，其次由云端對(duì)密文進(jìn)行解密，其中若該用戶的屬性集合滿足數(shù)據(jù)提供者指定的訪問五年策略，則云服務(wù)器將密文發(fā)送給用戶。最后用戶利用私鑰解密密文獲取相應(yīng)的數(shù)據(jù)。

(4) 可信授權(quán)中心。此時(shí)這個(gè)權(quán)威機(jī)構(gòu)被認(rèn)為是可信的。是整個(gè)系統(tǒng)的核心主體，主要負(fù)責(zé)密碼管理、分發(fā)以及生成系統(tǒng)參數(shù)。

2 基于重認(rèn)證的CP-ABE方案

2.1 重認(rèn)證技術(shù)

方案針對(duì)移動(dòng)終端易丟失的特點(diǎn)，設(shè)計(jì)高效的動(dòng)態(tài)演化情境感知隱式重認(rèn)證方法，防止用戶隱私數(shù)據(jù)泄露。

分析移動(dòng)終端的用戶特征和情境因素，通過傳感器獲得如下信息：

(1) 多點(diǎn)觸屏信息。響應(yīng)超過一根手指的觸摸記錄觸摸的位置、觸摸面積和觸摸的壓力，轉(zhuǎn)化成單一的觸摸事件發(fā)送給操作系統(tǒng)。一系列觸摸事件連接在一起，被識(shí)別為不同的手勢。

(2) 移動(dòng)終端加速信息。通過在x、y、z三個(gè)維度空間上捕獲移動(dòng)終端的位置測量其加速度，通過數(shù)據(jù)處理獲取用戶移動(dòng)特征。

(3) 光強(qiáng)信息，反映移動(dòng)終端所處的情境。

(4) 聲音強(qiáng)度信息，反映移動(dòng)終端所處的情境。

(5) 配對(duì)信息，由于用戶往往會(huì)隨身攜帶多個(gè)移動(dòng)設(shè)備，這些設(shè)備同時(shí)丟失的可能性要遠(yuǎn)遠(yuǎn)小于單一設(shè)備丟失的可能性。所以，移動(dòng)終端能夠感知到的同一用戶的設(shè)備，也能夠幫助設(shè)備進(jìn)行用戶認(rèn)證。

提出了一種動(dòng)態(tài)演化情境感知的重認(rèn)證系統(tǒng)架構(gòu)。主體思路為：

(1) 移動(dòng)終端采集用戶的各種特征數(shù)據(jù)，進(jìn)行簡單的預(yù)處理，將抽取的特征發(fā)送給服務(wù)器端。

(2) 服務(wù)器端對(duì)這些特征數(shù)據(jù)進(jìn)行分類訓(xùn)練建立用戶特征模型，移動(dòng)終端定期下載用戶特征模型。

(3) 移動(dòng)終端采集各種環(huán)境信息，通過配對(duì)信息和安全協(xié)議進(jìn)行配對(duì)。其中安全協(xié)議的設(shè)計(jì)主要是防止攻擊者獲得傳輸中的情境信息或者開展中間人攻擊。另外，考慮到不同設(shè)備之間的環(huán)境還是可能存在一些差異，所以，通過糾刪碼的設(shè)計(jì)達(dá)到容忍少量情境差異的目的。

(4) 對(duì)于用戶特征數(shù)據(jù)和情境感知數(shù)據(jù)，移動(dòng)終端將根據(jù)用戶所在的狀態(tài)進(jìn)行動(dòng)態(tài)驗(yàn)證，比如用戶不能移動(dòng)的時(shí)候，可能用觸屏行為和光強(qiáng)配對(duì)驗(yàn)證，用戶移動(dòng)的時(shí)候，可能用加速度和溫度配對(duì)驗(yàn)證。如果通過驗(yàn)證，新的數(shù)據(jù)可以作為訓(xùn)練樣本以演化用戶特征和情境特征，否則，將提示移動(dòng)終端擁有者并采取防御措施，如出現(xiàn)密碼提示或者自動(dòng)鎖定等。

2.2 隱私保護(hù)方案

CP-ABE是一種基于屬性加密的隱私保護(hù)機(jī)制。主要有數(shù)據(jù)發(fā)送方規(guī)定訪問策略，并將屬性集合與其訪問的請(qǐng)求數(shù)據(jù)相關(guān)聯(lián)，接收方可以根據(jù)自己的授權(quán)屬性來讀取密文。這種隱私保護(hù)技術(shù)適用于很多方面，其具體的算法如下。

(1) 系統(tǒng)初始化：這是一種通過可信授權(quán)中發(fā)放密鑰的隨機(jī)化初始算法，具體表達(dá)式如公式(1)。

Setup(λ,U)→(PSK,MSK)

(1)

其中λ使安全系數(shù)，U是樹形控件，PSK為系統(tǒng)公鑰，MSK為系統(tǒng)主密鑰。

(2) 生成密鑰:密鑰的生成大多通過可信的密鑰發(fā)放中心進(jìn)行發(fā)放，具體表達(dá)如公式(2)。目的是請(qǐng)求者生成用戶密鑰USK，該密鑰與屬性集合相關(guān)聯(lián)。該密鑰是根據(jù)PSK、MSK以及請(qǐng)求服務(wù)數(shù)據(jù)的提交的包含屬性的集合A生成的。

KeyGen(PSK,MSK,A)→USK

(2)

(3) 加密:加密算法式有數(shù)據(jù)擁有者所執(zhí)行的一種隨機(jī)化算法。其算法為Encrypt(PSK,T,A)→CT，由數(shù)據(jù)擁有者執(zhí)行。其中T為等待被加密的消息，與系統(tǒng)公鑰PSK和與訪問策略相關(guān)聯(lián)的控制結(jié)構(gòu)相結(jié)合，生成基于屬性加密的密文CT。值得注意的是，此時(shí)只要滿足訪問策略的請(qǐng)求者才能進(jìn)行解密密文CT的操作。

(4) 解密:?解密算法為確定性算法,由數(shù)據(jù)請(qǐng)求者執(zhí)行。當(dāng)用戶解密密文CT時(shí)，首先給云端發(fā)送請(qǐng)求數(shù)據(jù)，然后云服務(wù)器給用戶返回CTR，此時(shí)用戶可以開始解密。表達(dá)式為：Decrypt(PSK,USK,CT)→T。其中輸入為系統(tǒng)公鑰PSK、用戶密鑰USK以及密位CT，如果此時(shí)包含用戶屬性的集合滿足訪問策略，則算法將會(huì)自動(dòng)進(jìn)行解密從而獲得相應(yīng)的明文數(shù)據(jù)。

根據(jù)云輔助無線體域網(wǎng)的特點(diǎn)，設(shè)計(jì)安全高效的CP-ABE機(jī)制。在設(shè)計(jì)多授權(quán)中心的CP-ABE機(jī)制的過程中，最大的挑戰(zhàn)是如何把不同的屬性私鑰關(guān)聯(lián)起來，同時(shí)又能夠抵抗共謀攻擊。

上面設(shè)計(jì)的CP-ABE機(jī)制僅能提供數(shù)據(jù)的保密性。而在現(xiàn)實(shí)中還存在以下攻擊：①攻擊者冒充數(shù)據(jù)所有者產(chǎn)生密文并上傳到CS；②攻擊者大量CS上下載密文，從而引起拒絕服務(wù)攻擊。為了解決這兩個(gè)問題，本課題擬把設(shè)計(jì)的匿名認(rèn)證協(xié)議與CP-ABE結(jié)合起來設(shè)計(jì)訪問控制協(xié)議。數(shù)據(jù)所有者上傳密文和用戶獲得密文之前，必須經(jīng)過CS的認(rèn)證來確定行為是否可行。這樣可以大大提高系統(tǒng)的安全性和可用性。

3 方案的仿真及分析

文獻(xiàn)[9]中提出了一種基于CP-Abe的類似屬性匿名方案，并借助中心服務(wù)器和協(xié)作用戶，可以抵抗推理攻擊和查詢服務(wù)中任何實(shí)體的隱私檢測。

圖2展示了用戶在加密時(shí)所用時(shí)長的比較。從結(jié)果我們可以看出，兩個(gè)方案的加密時(shí)間以及開銷都是隨著屬性的增加而增長，并且呈現(xiàn)出線性的增長趨勢。這是由于每個(gè)方案加密時(shí)所進(jìn)行的計(jì)算都與密文的長度由線性正相關(guān)的關(guān)系。從圖中我們可以看到文獻(xiàn)[9]的耗時(shí)是最短的，但缺點(diǎn)是訪問策略方面沒有進(jìn)行加密。所以盡管本文所提出的方案在加密時(shí)長上略略遜一籌，但由于支持隱藏訪問策略，所以可以彌補(bǔ)時(shí)間上的問題。

圖2 加密時(shí)間比較

圖3主要體現(xiàn)的是解密者在執(zhí)行揭秘操作時(shí)所需要花費(fèi)的時(shí)間。通過時(shí)間花銷對(duì)比可以看出，與文獻(xiàn)[9]中所提算法相比，提出的方案解密時(shí)長較短。這是由于本文算法生成的密文較為簡潔短小，因此可以快速地進(jìn)行解密，從而縮短了時(shí)長。

圖3 解密時(shí)間比較

4 結(jié) 論

結(jié)合用戶行為特征和情境感知的隱式重認(rèn)證方法和基于屬性的加密算法相結(jié)合的方式，設(shè)計(jì)了一種新的基于重認(rèn)證的隱私保護(hù)方案，可以抵御由移動(dòng)設(shè)備丟失帶來的信息泄露問題。此外，通過實(shí)驗(yàn)可以驗(yàn)證本文算法在實(shí)現(xiàn)復(fù)雜訪問策略的同時(shí)，還能滿足解密時(shí)間短、效率高的優(yōu)點(diǎn)。