移動云服務(wù)中的隱私保護與安全研究

移動云服務(wù)中的隱私保護與安全研究

移動云服務(wù)是在傳統(tǒng)云服務(wù)的基礎(chǔ)上發(fā)展起來的。云移動服務(wù)具有傳統(tǒng)云服務(wù)的數(shù)據(jù)存儲和開放軟件服務(wù)等功能。傳統(tǒng)互聯(lián)網(wǎng)與現(xiàn)代移動通信設(shè)備完美結(jié)合，可以在移動互聯(lián)網(wǎng)上集成移動互聯(lián)網(wǎng)應(yīng)用和應(yīng)用，如移動互聯(lián)網(wǎng)接入和在線搜索，并為用戶提供更可靠的服務(wù)，以滿足現(xiàn)代用戶對云服務(wù)的高需求。移動云服務(wù)在不斷發(fā)展的過程中,其安全問題和隱私保護問題也逐漸凸顯,存在著安全漏洞業(yè)務(wù)應(yīng)用等。為了促進云服務(wù)的進一步發(fā)展,就必須將云服務(wù)的隱私保護問題圓滿解決。1移動云服務(wù)的概念和安全性1.1云計算網(wǎng)絡(luò)數(shù)據(jù)服務(wù)云服務(wù)是指運用云計算技術(shù)為用戶提供互聯(lián)網(wǎng)服務(wù),并且在提供互聯(lián)網(wǎng)服務(wù)的時候,用戶不需要進行下載和安裝,通過簡單的操作就能夠獲得大量的資源,可以實現(xiàn)非常強大的功能,并且這個過程付出的價格非常低。云計算是將大數(shù)據(jù)中心、網(wǎng)絡(luò)計算、分布式處理和網(wǎng)絡(luò)存儲等的進一步發(fā)展,以互聯(lián)網(wǎng)為載體,將數(shù)據(jù)計算在互聯(lián)網(wǎng)的服務(wù)器上分布,從而對信息服務(wù)進行統(tǒng)一管理,用戶便可以通過訪問互聯(lián)網(wǎng)或者存儲系統(tǒng)獲得想要的信息或者資源,并按照一定的需求量來使用并支付。移動云服務(wù)就是以移動互聯(lián)網(wǎng)設(shè)備為載體進行的云服務(wù),不僅具備傳統(tǒng)云服務(wù)的特點,包括軟件的開發(fā)和服務(wù)、實現(xiàn)終端設(shè)備和云端的同步等特點,同時具有強大的云計算功能,對云端的終端設(shè)備以及數(shù)據(jù)存儲設(shè)備的要求也比較低,還具有移動終端服務(wù)的特點,可以實現(xiàn)24小時不間斷的便捷服務(wù),將傳統(tǒng)的云服務(wù)各項功能在移動互聯(lián)網(wǎng)中進行擴展,同時具備兩者的特點和優(yōu)勢。1.2移動云服務(wù)的隱私保護近年來,隨著移動互聯(lián)網(wǎng)的不斷發(fā)展,移動云服務(wù)在人們的生活中也得到了廣泛的運用,個人用戶可以通過移動云服務(wù)進行電子購物、移動支付和網(wǎng)絡(luò)接入等,一些公共服務(wù)行業(yè)也充分利用移動云服務(wù)為人們提供更加便捷的服務(wù),例如電子旅游業(yè)、電子圖書館、電子政府的出現(xiàn)都使人們的生活和出行更加便捷。此外,移動云服務(wù)在商業(yè)行業(yè)也得到了快速的發(fā)展,管理者之間的工作流程、日程安排以及視頻會議,還有大型生產(chǎn)企業(yè)對生產(chǎn)現(xiàn)場的遠程控制和管理等。移動云服務(wù)在不斷發(fā)展的過程中,也逐漸出現(xiàn)一些問題,其中安全問題和隱私保護問題是最受人們關(guān)注的問題,嚴重阻礙了移動云服務(wù)的進一步發(fā)展,越來越多的云服務(wù)只是在對安全性要求比較低的應(yīng)用中進行推廣首先是移動云服務(wù)的整個生命周期模型中本身就存在著安全問題,移動云服務(wù)的平臺比較復(fù)雜,平臺內(nèi)需要提供各種各樣的資源,資源非常豐富,并且可以實現(xiàn)多終端的資源共享,因此云服務(wù)的提供商是沒有辦法保證在移動云服務(wù)的平臺中存儲和遞交等環(huán)節(jié)的安全性,從而出現(xiàn)不安全問題。其次,移動云服務(wù)的資源和移動互聯(lián)受到一定的限制也會帶來一定的安全問題。在移動云服務(wù)的平臺上,接入方式各種各樣,移動通信和傳統(tǒng)的互聯(lián)網(wǎng)疊加,智能終端的計算能力、電池容量和存儲能力都非常有限,而移動聯(lián)通和寬帶有具備不穩(wěn)定性,因此在云服務(wù)的環(huán)境中,一些訪問控制的加密措施和加密方法變得不適用,從而不能對訪問控制進行加密。最后,移動云服務(wù)中,用戶的隱私數(shù)據(jù)容易泄露2移動云服務(wù)連接到控制框架2.1第三方的審核移動云服務(wù)的接入控制框架總體上應(yīng)該要有三個參與的部分,在之前的移動云服務(wù)中,移動云服務(wù)只有兩個參與的對象,一個是移動云服務(wù)的平臺,一個是用戶。而具有隱私保護功能的移動云服務(wù)接入控制框架除了基本的兩個參與方之外,還應(yīng)該包括第三方,也就是提供匿名身份保護的一方。在這三個參與方中,用戶可以共享平臺提供的服務(wù),而第三方就是移動云服務(wù)的接入控制端,通過對用戶的手機信息進行驗證來保障用戶的身份安全。用戶在使用云服務(wù)之前,需要通過第三方的審核,通過審核之后活動身份證書,然后利用這個身份證書就可以在云服務(wù)平臺上去注冊一個虛擬的賬戶,從而使用云服務(wù)平臺的資源和服務(wù)。在注冊虛擬賬戶的時候,用戶可以自行注冊2.2網(wǎng)絡(luò)模型的算法的設(shè)計2.2.1零知識驗證算法云服務(wù)的接入控制框架中,用戶在注冊和登錄的時候需要進行密碼驗證。在構(gòu)建移動云服務(wù)的總體框架的時候,用戶在獲取身份證書以及在登錄環(huán)節(jié)中需要使用到的登錄密碼,都需要進行零知識的驗證。零知識驗證算法就是一個對象向另一個對象證明擁有自己獨特的密碼的時候,不需要將這個密碼向另一個對象展示。也就是說,通過零知識驗證算法進行身份的驗證和登錄的時候,用戶自己本身是唯一一個知道自己密碼的人。例如,如果存在一個公開的密碼驗證方法,驗證者知道密碼驗證的方法,如果一個用戶需要向驗證者進行驗證的時候,只要能證明知道驗證方法就可以,而并不需要將具體的密碼告知驗證方來進行驗證。2.2.2數(shù)字簽名認證算法除了零知識驗證法之外,還擁有另外一種驗證方法,叫做數(shù)字簽名認證算法。用戶通過移動云服務(wù)的接入控制端獲得自己的身份證書,在獲得證書的同時可以使用數(shù)字簽名技術(shù),通過數(shù)字簽名來進行簽名認證2.2.3生成環(huán)境文件在移動云服務(wù)的接入控制框架中,用戶在取得了相應(yīng)的身份證書之后,并不能直接用這個身份證書登錄云服務(wù)系統(tǒng)中獲取服務(wù),而是需要使用這個身份證書申請一個虛擬的賬戶,通過賬戶的申請和登錄進入云服務(wù)平臺,從而獲取資源和服務(wù)。通過這樣的方式,用戶在注冊虛擬賬戶的時候就對自身的用戶安全的一個保障,避免了攻擊者對用戶的攻擊。用戶在第三方中可以獲得身份證書,獲得身份證書之后需要創(chuàng)建j個令牌表示不同的賬戶。因此,不同的用戶獲得的令牌參數(shù)是不一樣的,就算是同一個賬戶通過不同的方式獲取身份證書來獲得令牌的參數(shù)也不會是一樣的,也就是說一個身份證書一定是對應(yīng)一個令牌參數(shù)的。因此在云服務(wù)的終端,同一個用戶的不能賬號也是不能聯(lián)系在一起的,因此平臺限制了一個用戶只能創(chuàng)建一個賬號。虛擬賬戶的令牌T的生成算法為哈希函數(shù)3數(shù)據(jù)共享及存儲在移動云服務(wù)的接入控制中,隱私保護功能主要通過用戶注冊、登錄、數(shù)據(jù)存儲以及數(shù)據(jù)的共享來實現(xiàn)的。注冊就是用戶通過第三方的身份證書進行注冊,并獲得一個移動云服務(wù)的虛擬賬號,通過虛擬賬號登錄進入云服務(wù)平臺,然后使用數(shù)據(jù)儲存和數(shù)據(jù)共享的功能和服務(wù)。3.1身份認證的注冊執(zhí)行在利用身份證書注冊虛擬賬號并登錄的過程中,參與者主要為第三方和用戶,在參與過程中,用戶和第三方要簽訂身份證書認證協(xié)議,第三方將用戶的證書參數(shù)值返回,在身份證書注冊的過程中,云服務(wù)終端是不參與這個過程的。在注冊身份證書的時候,第三方需要確定用戶是不是合法用戶,用戶通過將自己的手機信息以及基本信息等傳給第三方,手機信息可以確認用戶是否存在,第三方通過返回的短信作為確認用戶真實存在的依據(jù)。確認了存在的用戶合法之后,執(zhí)行數(shù)字簽名協(xié)議,用戶注冊虛擬賬戶。用戶通過了驗證之后,需要利用身份證書進行賬戶注冊。在注冊賬戶的過程中,可以選擇兩種不同的方式,一種是用戶自主注冊,一種是第三方注冊。在用戶自主注冊中,用戶將自己的基本信息發(fā)送到云服務(wù)器,從而實現(xiàn)賬戶的注冊。通過這種方式,用戶在獲得了身份證書之后,第三方就不需要參與接下來的過程了3.2生成共享密碼用戶在使用云服務(wù)的時候,不同的用戶之間可能需要進行合作,或者需要進行共同的數(shù)據(jù)處理,用戶將存儲在移動云服務(wù)端的數(shù)據(jù)也可以共享出去,并且文件在上傳之后可能會擁有多個共享者。用戶在存儲自己的數(shù)據(jù)的時候,可以對數(shù)據(jù)進行分區(qū)處理,將自己的數(shù)據(jù)分為多個不同的分區(qū),共享者在訪問這個用戶的共享數(shù)據(jù)的時候,只能訪問特定的分區(qū),并不能分享其他方面的數(shù)據(jù)。首先是共享者需要向數(shù)據(jù)持有者發(fā)送共享請求,并告知對方自己的地址。數(shù)據(jù)擁有者同意之后,將對方需求的數(shù)據(jù)的分區(qū)發(fā)送到云服務(wù)端,并生成一個共享密碼每一個共享的密碼都有對應(yīng)的共享分區(qū),如果只是憑借共享密碼是不能對這個分區(qū)的數(shù)據(jù)進行共享的。