移动用户服务中的隐私保护机制研究.docVIP

移动用户服务中的隐私保护机制研究 　　摘要：从传统的 PC 平台到现在的移动平台，隐私保护一直是信息安全领域的研究重点和难点，用户隐私的潜在商业价值和移动平台无缝式数据结合机制，让用户隐私面临着严重的安全威胁。 　　关键词：移动用户；隐私保护；机制 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）08-0023-02 　　移动平台为开发者提供了完备的编程接口，丰富多样的移动应用便为用户提供了诸多关键的功能和服务，比如手机银行、移动支付、商务应用、即时通讯以及社交圈等，人们开始利用强大的应用来规划自己的生活，维护自己的社交。智能手机的便携性和即时网络互联性，让人们可以充分利用碎片时间来完成个人业务，越来越多的商务人士和普通使用者开始使用智能手机作为商务信息处理和转账支付的操作平台，推动了移动办公和移动支付的发展热潮。 　　1移动用户隐私保护机制 　　1.1 入侵检测 　　入侵检测是通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。 　　1） 特征检测：系统维护一组恶意行为特征库，当检测到应用的行为与预存的某一恶意行为特征相同或相近时，便能够及时的截获防止对系统和用户隐私造成破坏。 　　2） 异常检测：异常检测同样需要一个参考系，或者正常行为准则，在移动设备上可以称为服务特征。异常检测的难点在于参考系的建立，在移动平台应用的服务特征也没有一个严格的标准和机构在实施，导致应用行为的不透明化，用户无法得知应用的具体行为和隐私数据的使用情况。 　　1.2 访问控制 　　访问控制为传统的安全防御和隐私保护方法，是系统通过对访问主体的身份或者主体所有的某些属性或者被第三方设定的在主体上的策略属性来制定针对性的限制主体使用数据资源能力的机制，从而保证数据资源在合法合理范围内被访问和使用。 　　1.3 数据加密 　　数据加密是在网络传输中经常用到的一种加密方式，它是将明文通过加密算法和加密密钥转化成密文的过程。加密算法可以分为对称和非对称加密。非对称密钥加密算法中，通信双方都维护着一个密钥对，一个为公开密钥，一个为私有密钥。例如场景A和B进行信息交换时，A只需用B公开密钥对数据进行加密传输，B接到密文信息后用自己的私密密钥进行解密就可以得到A发送过来的明文信息。 　　1.4 数据追踪 　　在移动数据中数据追踪的实现需要定义隐私数据界限。文献提出的针对 Android平台的隐私保护机制TaintDroid，通过修改 Android 系统框架中的 Dalvik 虚拟机的字节码解析模块，添加拦截函数 hook 来对隐私数据进行标记“着色”，并且在内存栈中为隐私数据多申请32位空间用以存储着色标签。TaintDroid 机制架构图如图1所示，其中序号表明了一次完整的隐私数据标记着色和 IPC 通信流程。被标记的隐私数据在系统中随着执行流流动时，如果触碰安全规则，安全机制就可以检测到隐私数据的当前使用情况，并在恰当的时候制止对隐私数据的非法使用。 　　2 移动用户服务隐私保护 　　关于移动用户服务隐私保护的研究主要可以分为数据隐私保护和位置隐私保护。如图2所示。移动用户数据隐私保护主要是指个人基本信息和用户个人支付信息。用户位置隐私保护则可以分为用户在线和离线两种模式。在线模式又可以分为基于自由空间和受限空间两种，用户可分为可信和半可信两种。离线模式隐私保护主要包括用户的历史位置信息、历史轨迹信息，离线模式的位置隐私保护主要包括用户的轨迹隐私保护和位置数据信息挖掘中的隐私保护。 　　在自由空间的隐私保护研究中，可以采用的基本匿名思想可以为发布假位置、空间匿名、时空匿名三类应用进程向系统发出资源访问请求，系统安全框架会全权管理这个请求的处理过程，介入安全策略判定。访问请求首先会被安全机制框架中的访问代理受理，访问代理向安全策略库中读取安全策略，此类安全策略是系统安全框架的重要组成部分，访问代理会初步处理决策后的结果，或者将请求传给资源访问控制器，由控制器决定最后的数据返回。在访问控制器部分还可以展对数据进行分类标记以细化数据的访问控制。 　　3 移动用户情境下的隐私保护 　　3.1移动情境下用户位置隐私保护 　　移动用户情境下，无论何时移动用户请求其位置服务，移动用户行为活动路线都会受到公路网的限制。在基于自由空间（欧式空间）中的位置隐私保护方法可能达不到预期的位置隐私保护效果。在如图3所示的公路网络匿名区域内，由于匿名较为集中的用户都位于同一条公路路段上，一旦某个攻击者获取到一个用户的匿名区域信息，就能很容易确定这个用户及所有用户一定位于这个路段上，这样，这个用