具有隐私保护功能的移动云服务接入控制研究

苑雪

摘要：近年来，随着我国信息技术的不断发展，移动云服务在人们的生活和工作中得到了广泛的使用，与传统云相比，移动云服务具有数据存储便捷、终端应用灵活和移动互联等特点，实现了在线搜索、存储备份和远程控制等，为人们的生活和工作带来了很大的便捷。移动云服务在不断发展的同时，隐私保护和安全性能也得到了人们的更高重视。该文主要研究具有隐私功能的移动云服务的接入控制，旨在减少移动云服务的隐私泄露问题。

关键词：隐私保护；移动云计算；接入控制

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）08-0020-03

Abstract： In recent years， with the continuous development of China's information technology， mobile cloud services in people's life and work has been widely used. Compared with the traditional cloud and mobile cloud services with data storage is convenient and flexible application terminal and mobile Internet and other characteristics， to achieve a in line search， storage and backup and remote control， has brought great convenience for people's life and work. Mobile cloud services in the continuous development of the same time， privacy and security performance has been more attention to the people. In this paper， we mainly study the access control of mobile cloud services with privacy features， aiming at reducing the privacy leakage problem of mobile cloud services.

Key words： privacy protection； mobile cloud computing； access control

移动云服务是在传统云服务的基础上发展起来的，因此移动云服务具备传统云服务的数据存储和开放软件服务等功能，还将传统互联网和现代移动通信设备完美地融合在一起，可以实现移动互联以及在线搜索等在移动互联网中的应用和扩展，为用户提供更加优质的服务，从而满足现代人们对云服务的高要求。移动云服务在不断发展的过程中，其安全问题和隐私保护问题也逐渐凸显，存在着安全漏洞业务应用等。为了促进云服务的进一步发展，就必须将云服务的隐私保护问题圆满解决。

1 移动云服务的概念和安全问题

1.1 移动云服务的概念

云服务是指运用云计算技术为用户提供互联网服务，并且在提供互联网服务的时候，用户不需要进行下载和安装，通过简单的操作就能够获得大量的资源，可以实现非常强大的功能，并且这个过程付出的价格非常低。云计算是将大数据中心、网络计算、分布式处理和网络存储等的进一步发展，以互联网为载体，将数据计算在互联网的服务器上分布，从而对信息服务进行统一管理，用户便可以通过访问互联网或者存储系统获得想要的信息或者资源，并按照一定的需求量来使用并支付。移动云服务就是以移动互联网设备为载体进行的云服务，不仅具备传统云服务的特点，包括软件的开发和服务、实现终端设备和云端的同步等特点，同时具有强大的云计算功能，对云端的终端设备以及数据存储设备的要求也比较低，还具有移动终端服务的特点，可以实现24小时不间断的便捷服务，将传统的云服务各项功能在移动互联网中进行扩展，同时具备两者的特点和优势。

1.2 移动云服务存在的隐私问题

近年来，随着移动互联网的不断发展，移动云服务在人们的生活中也得到了广泛的运用，个人用户可以通过移动云服务进行电子购物、移动支付和网络接入等，一些公共服务行业也充分利用移动云服务为人们提供更加便捷的服务，例如电子旅游业、电子图书馆、电子政府的出现都使人们的生活和出行更加便捷。此外，移动云服务在商业行业也得到了快速的发展，管理者之间的工作流程、日程安排以及视频会议，还有大型生产企业对生产现场的远程控制和管理等。移动云服务在不断发展的过程中，也逐渐出现一些问题，其中安全问题和隐私保护问题是最受人们关注的问题，严重阻碍了移动云服务的进一步发展，越来越多的云服务只是在对安全性要求比较低的应用中进行推广[1]。和传统的云服务相比，移动云服务最大的优势就是可以不受终端硬件的限制，实现了无线传输，移动终端只要在有互联网的情况下就可以进进行数据的存储和读取，使智能负载更加均衡，对移动云服务的管理也更加便捷，不需要进行时时管理，有效地节约了管理的成本，用户根据自身的实际需求便可以按需提供服务。移动云服务的接入终端是移动终端，接入终端的系统具有复杂性，一些智能的终端设备的宽带受到限制，同时电池的容量和手机的计算能力都有限，网络连接的环境比较复杂。因此存在着一些安全问题和饮食问题。

首先是移动云服务的整个生命周期模型中本身就存在着安全问题，移动云服务的平台比较复杂，平台内需要提供各种各样的资源，资源非常丰富，并且可以实现多终端的资源共享，因此云服务的提供商是没有办法保证在移动云服务的平台中存储和递交等环节的安全性，从而出现不安全问题。其次，移动云服务的资源和移动互联受到一定的限制也会带来一定的安全问题。在移动云服务的平台上，接入方式各种各样，移动通信和传统的互联网叠加，智能终端的计算能力、电池容量和存储能力都非常有限，而移动联通和宽带有具备不稳定性，因此在云服务的环境中，一些访问控制的加密措施和加密方法变得不适用，从而不能对访问控制进行加密。最后，移动云服务中，用户的隐私数据容易泄露[2]。很多用户都是在没有安全防护的情况下使用和享受云服务带来的便捷，移动终端设备的通讯信息以及短信等都是和云服务的平台保持同步的，而这些数据在云服务的平台是没有受到保护的，移动终端的应用越广泛，这些隐私数据就越可能被泄露。

2 移动云服务的接入控制框架

2.1 接入控制的总体框架

移动云服务的接入控制框架总体上应该要有三个参与的部分，在之前的移动云服务中，移动云服务只有两个参与的对象，一个是移动云服务的平台，一个是用户。而具有隐私保护功能的移动云服务接入控制框架除了基本的两个参与方之外，还应该包括第三方，也就是提供匿名身份保护的一方。在这三个参与方中，用户可以共享平台提供的服务，而第三方就是移动云服务的接入控制端，通过对用户的手机信息进行验证来保障用户的身份安全。用户在使用云服务之前，需要通过第三方的审核，通过审核之后活动身份证书，然后利用这个身份证书就可以在云服务平台上去注册一个虚拟的账户，从而使用云服务平台的资源和服务。在注册虚拟账户的时候，用户可以自行注册[3]。除此之外，还可以选择接入控制服务器注册的方式进行注册，这样就减少了自己注册的时间和精力。

2.2 设计网络模型算法设计

2.2.1 零知识验证算法

云服务的接入控制框架中，用户在注册和登录的时候需要进行密码验证。在构建移动云服务的总体框架的时候，用户在获取身份证书以及在登录环节中需要使用到的登录密码，都需要进行零知识的验证。零知识验证算法就是一个对象向另一个对象证明拥有自己独特的密码的时候，不需要将这个密码向另一个对象展示。也就是说，通过零知识验证算法进行身份的验证和登录的时候，用户自己本身是唯一一个知道自己密码的人。例如，如果存在一个公开的密码验证方法，验证者知道密码验证的方法，如果一个用户需要向验证者进行验证的时候，只要能证明知道验证方法就可以，而并不需要将具体的密码告知验证方来进行验证。

2.2.2 数字签名认证算法

除了零知识验证法之外，还拥有另外一种验证方法，叫做数字签名认证算法。用户通过移动云服务的接入控制端获得自己的身份证书，在获得证书的同时可以使用数字签名技术，通过数字签名来进行签名认证[4]。在这个过程中，还是使用零知识验证方法，用户并不需要将自己的对用密码告知第三方，只需要正面存在这样一个关系就可以通过验证，从而获得接入控制端的身份证书。

2.2.3 云服务虚拟账户生成算法

在移动云服务的接入控制框架中，用户在取得了相应的身份证书之后，并不能直接用这个身份证书登录云服务系统中获取服务，而是需要使用这个身份证书申请一个虚拟的账户，通过账户的申请和登录进入云服务平台，从而获取资源和服务。通过这样的方式，用户在注册虚拟账户的时候就对自身的用户安全的一个保障，避免了攻击者对用户的攻击。用户在第三方中可以获得身份证书，获得身份证书之后需要创建 j 个令牌表示不同的账户。因此，不同的用户获得的令牌参数是不一样的，就算是同一个账户通过不同的方式获取身份证书来获得令牌的参数也不会是一样的，也就是说一个身份证书一定是对应一个令牌参数的。因此在云服务的终端，同一个用户的不能账号也是不能联系在一起的，因此平台限制了一个用户只能创建一个账号。虚拟账户的令牌T的生成算法为哈希函数[5]。云服务虚拟账户生成算法生成虚拟账号的方式和一般情况下的身份匿名验证原理是比较相似的，为了使零知识验证算法更加简单，可以对参数进行简化，用户在登录到云服务的时候只要直接输入密码就可以，并不需要转发密码，从而简化了验证的步骤，使用户的登录使用更加便捷。

3 移动云服务的隐私保护功能

在移动云服务的接入控制中，隐私保护功能主要通过用户注册、登录、数据存储以及数据的共享来实现的。注册就是用户通过第三方的身份证书进行注册，并获得一个移动云服务的虚拟账号，通过虚拟账号登录进入云服务平台，然后使用数据储存和数据共享的功能和服务。

3.1 身份证书的注册和账户注册

在利用身份证书注册虚拟账号并登录的过程中，参与者主要为第三方和用户，在参与过程中，用户和第三方要签订身份证书认证协议，第三方将用户的证书参数值返回，在身份证书注册的过程中，云服务终端是不参与这个过程的。在注册身份证书的时候，第三方需要确定用户是不是合法用户，用户通过将自己的手机信息以及基本信息等传给第三方，手机信息可以确认用户是否存在，第三方通过返回的短信作为确认用户真实存在的依据。确认了存在的用户合法之后，执行数字签名协议，用户注册虚拟账户。

用户通过了验证之后，需要利用身份证书进行账户注册。在注册账户的过程中，可以选择两种不同的方式，一种是用户自主注册，一种是第三方注册。在用户自主注册中，用户将自己的基本信息发送到云服务器，从而实现账户的注册。通过这种方式，用户在获得了身份证书之后，第三方就不需要参与接下来的过程了[6]。用户自主注册在安全级别较高的用户和云服务中适用，在这整个的流程中，第三方获取不到任何隐私。另外一种方式就是第三方注册，用户将信息发给第三方，由第三方进行注册。

3.2 生成共享密码

用户在使用云服务的时候，不同的用户之间可能需要进行合作，或者需要进行共同的数据处理，用户将存储在移动云服务端的数据也可以共享出去，并且文件在上传之后可能会拥有多个共享者。用户在存储自己的数据的时候，可以对数据进行分区处理，将自己的数据分为多个不同的分区，共享者在访问这个用户的共享数据的时候，只能访问特定的分区，并不能分享其他方面的数据。首先是共享者需要向数据持有者发送共享请求，并告知对方自己的地址。数据拥有者同意之后，将对方需求的数据的分区发送到云服务端，并生成一个共享密码[7]。云服务端将这个分区的共享的次数和生成的共享密码返回给数据的拥有者，数据的所有者就可以将共享的次数和生成的共享密码转以及共享的分区的解码密码发给共享者，共享者就可以根据根据这个密码以及自身虚拟账号的密码执行固定的算法，并对共享密码进行验证，从而实现资源的共享。

每一个共享的密码都有对应的共享分区，如果只是凭借共享密码是不能对这个分区的数据进行共享的。共享密码只是共享权限验证中的一个重要参数，但是并不是唯一的参数[8]。用户如果想获得共享的权限，不仅要获得共享密码，还需要通过云服务对虚拟账户的验证。共享者只有通过了云服务端的共享权限验证之后才能实现资源的共享。在云服务对共享者进行账户验证的时候，共享密码又是其中的一个重要参数。这样就算共享者的共享密码被盗取，用户的数据也不会被泄露，从而大大提高了数据的安全性，使其具有较强的隐私保护功能。

4 结语

构建具有隐私保护功能的云服务接入控制的时候，用户需要从第三方获取身份证书，并利用身份证书申请云服务的虚拟账号，从而登录进入云服务端，进行数据的上传和存储，需要共享资源的时候，需要通过生成共享密码才能实现，从而大大保障了用户的数据安全，发挥隐私保护功能。

参考文献：

[1] 季正波，白光伟，沈航，等.具有隐私保护功能的移动云服务接入控制[J].计算机应用，2014，34（7）：1897-1901.

[2] 李瑞轩，董新华，辜希武，等.移动云服务的数据安全与隐私保护综述[J].通信学报，2013，34（12）：158-166.

[3] 季正波，白光伟，沈航，等.基于用户行为记录的云服务隐私保护体系和算法[J].计算机科学，2015，42（8）：185-189.

[4] 李晖，李凤华，曹进，等.移动互联服务与隐私保护的研究进展[J].通信学报，2014，35（11）：1132-1133.

[5] 柳兴，袁超伟，杨震，等.移动云计算中基于移动代理的用户切换与接入控制[J].北京邮电大学学报，2014，23（2）：88-92.

[6] 林茂伟，王达斌，梁宇辉.车联网移动云安全与隐私保护技术研究[J].无线互联科技，2015，24（5）：22-23.

[7] 朱煜，钱景辉，季正波. 基于接入控制的共享隐私保护[J].内蒙古农业大学学报：自然科学版，2015，15（4）：133-138.

[8] 张祖凡，易印雪.分层异构移动云接入架构研究[J].重庆邮电大学学报：自然科学版，2013，25（3）：285-291.