移动云服务中的隐私保护与安全研究.docxVIP

移动云服务中的隐私保护与安全研究 移动云服务是在传统云服务的基础上发展起来的。云移动服务具有传统云服务的数据存储和开放软件服务等功能。传统互联网与现代移动通信设备完美结合，可以在移动互联网上集成移动互联网应用和应用，如移动互联网接入和在线搜索，并为用户提供更可靠的服务，以满足现代用户对云服务的高需求。移动云服务在不断发展的过程中,其安全问题和隐私保护问题也逐渐凸显,存在着安全漏洞业务应用等。为了促进云服务的进一步发展,就必须将云服务的隐私保护问题圆满解决。 1 移动云服务的概念和安全性 1.1 云计算网络数据服务 云服务是指运用云计算技术为用户提供互联网服务,并且在提供互联网服务的时候,用户不需要进行下载和安装,通过简单的操作就能够获得大量的资源,可以实现非常强大的功能,并且这个过程付出的价格非常低。云计算是将大数据中心、网络计算、分布式处理和网络存储等的进一步发展,以互联网为载体,将数据计算在互联网的服务器上分布,从而对信息服务进行统一管理,用户便可以通过访问互联网或者存储系统获得想要的信息或者资源,并按照一定的需求量来使用并支付。移动云服务就是以移动互联网设备为载体进行的云服务,不仅具备传统云服务的特点,包括软件的开发和服务、实现终端设备和云端的同步等特点,同时具有强大的云计算功能,对云端的终端设备以及数据存储设备的要求也比较低,还具有移动终端服务的特点,可以实现24小时不间断的便捷服务,将传统的云服务各项功能在移动互联网中进行扩展,同时具备两者的特点和优势。 1.2 移动云服务的隐私保护 近年来,随着移动互联网的不断发展,移动云服务在人们的生活中也得到了广泛的运用,个人用户可以通过移动云服务进行电子购物、移动支付和网络接入等,一些公共服务行业也充分利用移动云服务为人们提供更加便捷的服务,例如电子旅游业、电子图书馆、电子政府的出现都使人们的生活和出行更加便捷。此外,移动云服务在商业行业也得到了快速的发展,管理者之间的工作流程、日程安排以及视频会议,还有大型生产企业对生产现场的远程控制和管理等。移动云服务在不断发展的过程中,也逐渐出现一些问题,其中安全问题和隐私保护问题是最受人们关注的问题,严重阻碍了移动云服务的进一步发展,越来越多的云服务只是在对安全性要求比较低的应用中进行推广 首先是移动云服务的整个生命周期模型中本身就存在着安全问题,移动云服务的平台比较复杂,平台内需要提供各种各样的资源,资源非常丰富,并且可以实现多终端的资源共享,因此云服务的提供商是没有办法保证在移动云服务的平台中存储和递交等环节的安全性,从而出现不安全问题。其次,移动云服务的资源和移动互联受到一定的限制也会带来一定的安全问题。在移动云服务的平台上,接入方式各种各样,移动通信和传统的互联网叠加,智能终端的计算能力、电池容量和存储能力都非常有限,而移动联通和宽带有具备不稳定性,因此在云服务的环境中,一些访问控制的加密措施和加密方法变得不适用,从而不能对访问控制进行加密。最后,移动云服务中,用户的隐私数据容易泄露 2 移动云服务连接到控制框架 2.1 第三方的审核 移动云服务的接入控制框架总体上应该要有三个参与的部分,在之前的移动云服务中,移动云服务只有两个参与的对象,一个是移动云服务的平台,一个是用户。而具有隐私保护功能的移动云服务接入控制框架除了基本的两个参与方之外,还应该包括第三方,也就是提供匿名身份保护的一方。在这三个参与方中,用户可以共享平台提供的服务,而第三方就是移动云服务的接入控制端,通过对用户的手机信息进行验证来保障用户的身份安全。用户在使用云服务之前,需要通过第三方的审核,通过审核之后活动身份证书,然后利用这个身份证书就可以在云服务平台上去注册一个虚拟的账户,从而使用云服务平台的资源和服务。在注册虚拟账户的时候,用户可以自行注册 2.2 网络模型的算法的设计 2.2.1 零知识验证算法 云服务的接入控制框架中,用户在注册和登录的时候需要进行密码验证。在构建移动云服务的总体框架的时候,用户在获取身份证书以及在登录环节中需要使用到的登录密码,都需要进行零知识的验证。零知识验证算法就是一个对象向另一个对象证明拥有自己独特的密码的时候,不需要将这个密码向另一个对象展示。也就是说,通过零知识验证算法进行身份的验证和登录的时候,用户自己本身是唯一一个知道自己密码的人。例如,如果存在一个公开的密码验证方法,验证者知道密码验证的方法,如果一个用户需要向验证者进行验证的时候,只要能证明知道验证方法就可以,而并不需要将具体的密码告知验证方来进行验证。 2.2.2 数字签名认证算法 除了零知识验证法之外,还拥有另外一种验证方法,叫做数字签名认证算法。用户通过移动云服务的接入控制端获得自己的身份证书,在获得证书的同时可以使用数字签名技术,通过数字签名来进行签名