移动云服务中用户行为记录的保护研究.docxVIP

移动云服务中用户行为记录的保护研究 移动云计算是一种新型的计算方法，通过分布式计算、网格计算和对称计算后，它成为了一个热点。它以存储资源、应用集中管理和服务外包为核心，迅速成为计算机和医疗保健发展的热点。 大多数的移动云服务安全框架主要针对数据加密传输、安全的环境搭建以及用户身份的保密处理等。通过研究，我们发现用户使用移动云服务后留下的行为记录也会对用户的隐私安全产生很大的威胁。例如，面对云端的海量数据，攻击者往往会找不到有价值的窃取目标，但是那些访问频繁或是修改次数多的数据就给了攻击者明确的攻击目标，这些获得用户青睐的数据也通常会是十分重要的数据。如图1所示，云端数据的差异本来是不显著的，但由于用户对关键数据的频繁访问处理，这些关键数据就会因为用户的行为记录而变得特别醒目，从而成为攻击者的目标。同样受到行为记录影响的还有用户的身份隐私，虽然用户A与B为用户的虚拟身份，但是移动云服务端依然可以跟踪这些虚拟身份，把其存储的信息与用户的虚拟身份绑定在一起。更为危险的是：图中用户A在不同时间段留下了与真实身份相关的3个信息，云端会发现这些信息都是A存储的，就可以把这些信息综合起来推测出用户A的真实身份。移动云服务本身对用户隐私身份的威胁是不容忽视的，因为若一个云服务的普通工作人员能够查看用户的行为记录信息，从而轻易地绑定用户的虚拟身份，这会严重威胁到用户的隐私安全。 综上所述，用户使用云服务的行为记录既会暴露关键数据的位置，也影响到用户的隐私安全。为了给用户提供不受行为记录影响的隐私安全保护，本文针对行为记录造成的用户虚拟身份被锁定问题和关键数据位置暴露问题，提出了环身份接入控制框架和数据接入控制框架。 本文第1节研究分析目前安全框架的不足并提出改进的思路；第2节引入网络模型；在此基础上第3节介绍隐私保护框架和算法；第4节为本文框架的安全性分析与评价；最后总结全文。 1 环身份接入控制 为了解决云服务中的隐私安全问题，本文从框架和算法两个方面提出了改进。这里提到的云服务记录对用户的影响，Dou和Zhang对其也有研究，他们发现了云服务记录对判断各个云服务的服务质量和安全系数有很大帮助 在框架结构方面，Dimitris Zissis 在算法设计方面，Oruta 本文结合传统的由第三方提供身份证书的服务框架，提出了环身份接入控制框架，来确保云服务不能够跟踪用户隐私身份。在身份接入控制端把用户群组成一个环，环中每个用户利用自己的私钥和环成员的公钥完成身份证书认证。这样，即使用户在使用云服务时不小心留下了与隐私相关的部分信息，攻击者也无法确定这些信息是不是属于同一个用户，也就不能通过综合这些信息来发现用户的真实身份。而且，本文中的环身份证书认证方法结合了零知识验证算法，使得增加或是减少环成员都显得很方便，只需要在客户端更新其他环成员的公钥组。在用户拥有环身份证书的前提下，结合数据接入控制框架的环数字签名算法，使得云服务工作人员也不能根据用户的数字签名推测出用户隐私身份。总的来说，本文结合身份接入控制框架和数据接入控制框架以及环签名算法来处理用户行为记录对隐私安全的影响。 2 网络模型 2.1 数据接入控制 在本文的框架中主要有5个模块（见图2）：用户群、身份接入控制、云、数据接入控制、云服务工作人员。其中身份接入控制框架模块为：用户群、云服务端和身份接入控制。数据接入控制框架模块为：用户群、云服务端、数据接入控制和云服务工作员。 用户登录使用移动云服务所需要的虚拟身份证书由身份接入控制端生成。在这里，身份接入控制端把λ个用户划分为一个用户群体，然后执行本文的环身份证书生成算法，来给用户群提供统一的身份证书。在用户利用环身份证书注册云服务虚拟身份时，结合本文网络模型中的零知识验证算法，使用户不需要传递私钥就能完成验证过程。之后，用户凭借环身份证书使用移动云服务。由于云端的软硬件故障或者工作人员的操作不当，存储在云端的数据或许会遭到破坏，于是用户每次调用数据前都需要检测数据的完整性，这样检测数据的工作人员就能通过用户的数字签名变化推测出用户的行为记录，继而窥视到用户隐私。为了防止上述现象，加入数据接入控制端，数据接入控制在环数字签名协议下可以给用户群提供统一的可验证的数字签名，使用户的检测数据行为不再有差异，也就不会泄露用户隐私。同时，数据接入控制还负责根据用户的行为记录调度数据存储位置，均匀分布关键数据位置。在云服务数据记录被访问时，反馈整合后的数据记录，防止攻击者通过用户行为记录判断出关键数据位置以及用户身份。 2.2 环签名算法设计 1）零知识验证算法。本文中在用户获取环身份证书过程中需要零知识验证。具体是指：A向B证明拥有对应的私钥，却不需要把私钥展示给B看的验证方法。下面举一个示例，存在一个公开的密钥验证方法C=D 2）环身份证书生