前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了移動(dòng)網(wǎng)絡(luò)云環(huán)境重認(rèn)證訪問(wèn)控制策略范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
摘要:隨著手機(jī)、電腦等移動(dòng)設(shè)備的普遍使用,人們?cè)絹?lái)越習(xí)慣于用智能設(shè)備存儲(chǔ)個(gè)人信息。但近些年來(lái),由于移動(dòng)設(shè)備丟失導(dǎo)致的用戶隱私泄露事件屢見(jiàn)不鮮,如何實(shí)現(xiàn)互聯(lián)網(wǎng)云環(huán)境下身份認(rèn)證以及信息安全性的提高已經(jīng)成為人們極為關(guān)注的問(wèn)題。基于這個(gè)問(wèn)題本文提出了一種訪問(wèn)策略的更新,設(shè)計(jì)動(dòng)態(tài)演化的隱式重認(rèn)證方法,使得智能終端能夠持續(xù)地識(shí)別用戶是否合法,對(duì)抗惡意用戶的模擬攻擊,防止未授權(quán)用戶造成數(shù)據(jù)泄露。通過(guò)分析及研究以期為相關(guān)工作者提供一定的幫助。
關(guān)鍵詞:移動(dòng)網(wǎng)絡(luò);云環(huán)境;訪問(wèn)策略;重認(rèn)證方法
1概述
隨著互聯(lián)網(wǎng)的發(fā)展及移動(dòng)設(shè)備的廣泛使用,在提供便利的同時(shí)也逐漸暴露了危害[1]。當(dāng)移動(dòng)設(shè)備丟失時(shí),雖然可以通過(guò)發(fā)送命令鎖定移動(dòng)終端。但在用戶發(fā)現(xiàn)設(shè)備被盜前的這段時(shí)間內(nèi),個(gè)人的隱私數(shù)據(jù)可能已經(jīng)泄露[2]。移動(dòng)終端在合理負(fù)荷下,可以判定當(dāng)前用戶的合法性,并抵抗模擬用戶手勢(shì)和操作習(xí)慣的攻擊需使用動(dòng)態(tài)演化情境感知隱式重認(rèn)證技術(shù)。此外在多授權(quán)環(huán)境下,各個(gè)授權(quán)點(diǎn)獨(dú)立的偽用戶賦予相應(yīng)屬性,這造成了屬性之間的關(guān)系難以權(quán)衡[3]。若屬性關(guān)系過(guò)于脆弱,會(huì)受到共謀攻擊(CollusionAttack)。但若關(guān)系過(guò)于復(fù)雜,會(huì)使得安全協(xié)議性能大大降低。基于此本文提出了一種基于自底向上設(shè)計(jì)思想的訪問(wèn)策略更新,利用智能移動(dòng)終端的傳感器,通過(guò)用戶特征和情境特征,設(shè)計(jì)動(dòng)態(tài)演化的隱式重認(rèn)證方法,使得智能終端能夠持續(xù)地識(shí)別用戶是否合法,對(duì)抗惡意用戶的模擬攻擊。
2相關(guān)知識(shí)及其研究現(xiàn)狀
2.1重認(rèn)證方法
針對(duì)應(yīng)用于移動(dòng)終端的傳統(tǒng)顯式認(rèn)證技術(shù)存在的攻擊者易于破解認(rèn)證口令的局限性,研究者們提出了多種隱式認(rèn)證的方式,主要包括:滑動(dòng)行為[4-5]、點(diǎn)擊行為[6-7]、步伐[8]等。2012年DeLuca等[4]探討了利用畫(huà)圖解鎖時(shí)的滑動(dòng)行為來(lái)進(jìn)行用戶的區(qū)分,增強(qiáng)了系統(tǒng)的安全性。ChengBo等人[5]通過(guò)觸屏行為和移動(dòng)行為相結(jié)合的方式來(lái)對(duì)用戶進(jìn)行認(rèn)證,給出了名為Silent⁃Sense的框架。在文獻(xiàn)[6]中,作者分析了智能手機(jī)上擊鍵過(guò)程中的六個(gè)特征,并借助優(yōu)化的分類(lèi)器進(jìn)行分類(lèi)。Moghaddam等[7]提出了一種基于傳感器加強(qiáng)的鍵盤(pán)感知的動(dòng)態(tài)方法。除了滑動(dòng)和點(diǎn)擊行為外,還提出了一些其他的隱式重認(rèn)證方案如步伐[8]、手機(jī)使用方式[9-10]等,這些方法傳感器對(duì)數(shù)據(jù)進(jìn)行采集和分析,從而識(shí)別用戶合法性。
2.2訪問(wèn)控制方法
傳統(tǒng)的訪問(wèn)控制協(xié)議通常假設(shè)數(shù)據(jù)所有者和存儲(chǔ)服務(wù)器在同一個(gè)可信域中,但云服務(wù)器屬于云存儲(chǔ)服務(wù)提供商,因而這種假設(shè)在云輔助無(wú)線體域網(wǎng)中不成立。但研究者發(fā)現(xiàn),基于屬性的加密(Attribute-basedEncryption,簡(jiǎn)稱ABE)是一種以屬性為公鑰的加密算法,可以克服傳統(tǒng)訪問(wèn)控制的缺陷。目前ABE機(jī)制有兩類(lèi):由接收方制定訪問(wèn)策略的密鑰策略ABE機(jī)制(KP-ABE)和由發(fā)送方規(guī)定密文訪問(wèn)策略的密文策略ABE機(jī)制(CP-ABE)。Song等[11]提出了第一個(gè)基于CP-ABE訪問(wèn)控制協(xié)議。文獻(xiàn)[12]設(shè)計(jì)了一個(gè)去中心化的訪問(wèn)控制協(xié)議,然而他們的協(xié)議比較復(fù)雜也不支持屬性的撤銷(xiāo)。陳等[13]提出了一種新的屬性撤銷(xiāo)方法,但是他們的方法通訊復(fù)雜度過(guò)高。由于CP-ABE中的用戶私鑰與一個(gè)屬性集合相關(guān),與訪問(wèn)控制模型更加接近,因此CP-ABE更適合來(lái)構(gòu)造訪問(wèn)控制協(xié)議。
3重認(rèn)證和訪問(wèn)控制策略的技術(shù)支撐
3.1移動(dòng)互聯(lián)網(wǎng)終端認(rèn)證和數(shù)據(jù)防泄漏方法
移動(dòng)終端已經(jīng)成為用戶通往互聯(lián)網(wǎng)的首選入口,且為了便于重新訪問(wèn)都在移動(dòng)終端上存儲(chǔ)賬戶和口令等信息。此外手機(jī)中可能還會(huì)存儲(chǔ)通訊錄及照片等個(gè)人隱私數(shù)據(jù)。但由于智能手機(jī)丟失或被盜竊的比例逐漸增大,信息泄漏的問(wèn)題時(shí)有發(fā)生。解決這個(gè)問(wèn)題的關(guān)鍵在于重認(rèn)證的方法。周期性的顯式認(rèn)證雖然設(shè)計(jì)簡(jiǎn)單、容易實(shí)施,但是容易被攻擊者發(fā)現(xiàn)并繞過(guò),而且嚴(yán)重影響用戶體驗(yàn)。對(duì)于隱式重認(rèn)證技術(shù),也開(kāi)始出現(xiàn)針對(duì)性的攻擊方法。因此本文結(jié)合移動(dòng)終端檢測(cè)未授權(quán)用戶的實(shí)際需求,設(shè)計(jì)輕量高效、不易察覺(jué)、不易繞過(guò)、動(dòng)態(tài)演化的基于用戶行為特征和情境感知的隱式重認(rèn)證方法,從而解決由于設(shè)備丟失和被盜引起的數(shù)據(jù)泄露問(wèn)題。
3.2基于CP-ABE的訪問(wèn)控制協(xié)議
云輔助無(wú)線體域網(wǎng)中的數(shù)據(jù)是存儲(chǔ)在不可信任的云服務(wù)器上。但CP-ABE機(jī)制可以賦予數(shù)據(jù)所有者更多對(duì)數(shù)據(jù)訪問(wèn)策略的直接控制權(quán),是構(gòu)造云輔助無(wú)線體域網(wǎng)中訪問(wèn)控制的最有效工具之一。所以本文設(shè)計(jì)基于屬性的多授權(quán)中心訪問(wèn)控制協(xié)議,探索能提供前向及后向安全的屬性撤銷(xiāo)方法。進(jìn)而設(shè)計(jì)安全高效的多授權(quán)中心;最后利用CP-ABE機(jī)制構(gòu)造適合云輔助無(wú)線體域網(wǎng)的訪問(wèn)控制協(xié)議。
4移動(dòng)網(wǎng)絡(luò)與云環(huán)境下的重認(rèn)證和訪問(wèn)控制策略
4.1重認(rèn)證技術(shù)
針對(duì)移動(dòng)終端易丟失、被盜的特點(diǎn),設(shè)計(jì)高效的動(dòng)態(tài)演化情境感知隱式重認(rèn)證方法,防止用戶隱私數(shù)據(jù)泄露。主體思路為:1)移動(dòng)終端采集用戶的特征數(shù)據(jù)并進(jìn)行簡(jiǎn)單的預(yù)處理,將抽取的特征發(fā)送給服務(wù)器端。2)服務(wù)器端對(duì)這些特征數(shù)據(jù)進(jìn)行分類(lèi)訓(xùn)練并建立用戶特征模型,移動(dòng)終端定期下載該特征模型。3)移動(dòng)終端采集各種環(huán)境信息,通過(guò)配對(duì)信息和安全協(xié)議進(jìn)行配對(duì)。4)對(duì)于用戶特征數(shù)據(jù)和情境感知數(shù)據(jù),移動(dòng)終端將根據(jù)用戶所在的狀態(tài)進(jìn)行動(dòng)態(tài)驗(yàn)證。如果通過(guò)驗(yàn)證,新的數(shù)據(jù)可以作為訓(xùn)練樣本以演化用戶特征和情境特征,否則,將提示移動(dòng)終端擁有者并采取防御措施,如出現(xiàn)密碼提示或者自動(dòng)鎖定等。
4.2訪問(wèn)控制技術(shù)
采用“抽象系統(tǒng)架構(gòu)、建立安全模型、研究CP-ABE機(jī)制”的技術(shù)路線來(lái)研究云輔助無(wú)線體域網(wǎng)中可證明安全的訪問(wèn)控制協(xié)議。1)抽象系統(tǒng)架構(gòu):在云輔助無(wú)線體域網(wǎng)中,用戶的屬性可能由多個(gè)授權(quán)中心產(chǎn)生,而數(shù)據(jù)所有者往往會(huì)允許來(lái)自不同授權(quán)中心的用戶訪問(wèn)數(shù)據(jù)。根據(jù)這一個(gè)特點(diǎn),抽象出云輔助無(wú)線體域網(wǎng)中訪問(wèn)控制協(xié)議的系統(tǒng)框架。2)建立安全模型:根據(jù)云輔助無(wú)線體域網(wǎng)的應(yīng)用環(huán)境,建立KP-ABE的安全模型。3)研究CP-ABE機(jī)制:根據(jù)云輔助無(wú)線體域網(wǎng)的特點(diǎn),設(shè)計(jì)安全高效的CP-ABE機(jī)制。在設(shè)計(jì)多授權(quán)中心的CP-ABE機(jī)制的過(guò)程中,最大的挑戰(zhàn)是如何把不同的屬性私鑰關(guān)聯(lián)起來(lái),同時(shí)又能夠抵抗共謀攻擊。
5結(jié)束語(yǔ)
綜上所述,在對(duì)移動(dòng)網(wǎng)絡(luò)與云環(huán)境下的重認(rèn)證和訪問(wèn)控制問(wèn)題時(shí),可以通過(guò)建立動(dòng)態(tài)演化情境感知隱式重認(rèn)證方法和基于CP-ABE機(jī)制設(shè)計(jì)的訪問(wèn)策略來(lái)實(shí)現(xiàn)。使得智能終端能夠持續(xù)地識(shí)別用戶是否合法,對(duì)抗惡意用戶的模擬攻擊,避免了因丟失移動(dòng)設(shè)備而造成的信息泄露。
參考文獻(xiàn):
[1]何蕾.移動(dòng)通信信息安全問(wèn)題與信息安全的維護(hù)方式[J].信息與電腦:理論版,2019(7):223-224,227.
[2]翟靖軒.移動(dòng)云計(jì)算中的認(rèn)證協(xié)議研究[D].中國(guó)礦業(yè)大學(xué),2019.
[3]褚含冰.云計(jì)算訪問(wèn)控制技術(shù)研究綜述[J].赤峰學(xué)院學(xué)報(bào):自然科學(xué)版,2019,35(10):38-40..
[6]劉英,莎仁高娃,張利文.移動(dòng)無(wú)線網(wǎng)絡(luò)的移動(dòng)終端安全認(rèn)證方案[J].重慶理工大學(xué)學(xué)報(bào)(自然科學(xué)),2019,33(10):161-167.
[12]喬毛,秦嶺.云存儲(chǔ)服務(wù)中一種高效屬性撤銷(xiāo)的AB-ACCS方案[J].計(jì)算機(jī)科學(xué),2019,46(07):96-101.
[13]陳成,努爾買(mǎi)買(mǎi)提·黑力力.基于CP-ABE的利益沖突數(shù)據(jù)集的訪問(wèn)控制[J].計(jì)算機(jī)科學(xué),2018,45(11):149-154.
作者:孫悅 王斌 李晶 王超 趙化啟 楊松濤 單位:佳木斯大學(xué)