前言:想要寫出一篇引人入勝的文章?我們特意為您整理了移動網(wǎng)絡云環(huán)境重認證訪問控制策略范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著手機、電腦等移動設備的普遍使用,人們越來越習慣于用智能設備存儲個人信息。但近些年來,由于移動設備丟失導致的用戶隱私泄露事件屢見不鮮,如何實現(xiàn)互聯(lián)網(wǎng)云環(huán)境下身份認證以及信息安全性的提高已經(jīng)成為人們極為關注的問題。基于這個問題本文提出了一種訪問策略的更新,設計動態(tài)演化的隱式重認證方法,使得智能終端能夠持續(xù)地識別用戶是否合法,對抗惡意用戶的模擬攻擊,防止未授權用戶造成數(shù)據(jù)泄露。通過分析及研究以期為相關工作者提供一定的幫助。
關鍵詞:移動網(wǎng)絡;云環(huán)境;訪問策略;重認證方法
1概述
隨著互聯(lián)網(wǎng)的發(fā)展及移動設備的廣泛使用,在提供便利的同時也逐漸暴露了危害[1]。當移動設備丟失時,雖然可以通過發(fā)送命令鎖定移動終端。但在用戶發(fā)現(xiàn)設備被盜前的這段時間內(nèi),個人的隱私數(shù)據(jù)可能已經(jīng)泄露[2]。移動終端在合理負荷下,可以判定當前用戶的合法性,并抵抗模擬用戶手勢和操作習慣的攻擊需使用動態(tài)演化情境感知隱式重認證技術。此外在多授權環(huán)境下,各個授權點獨立的偽用戶賦予相應屬性,這造成了屬性之間的關系難以權衡[3]。若屬性關系過于脆弱,會受到共謀攻擊(CollusionAttack)。但若關系過于復雜,會使得安全協(xié)議性能大大降低?;诖吮疚奶岢隽艘环N基于自底向上設計思想的訪問策略更新,利用智能移動終端的傳感器,通過用戶特征和情境特征,設計動態(tài)演化的隱式重認證方法,使得智能終端能夠持續(xù)地識別用戶是否合法,對抗惡意用戶的模擬攻擊。
2相關知識及其研究現(xiàn)狀
2.1重認證方法
針對應用于移動終端的傳統(tǒng)顯式認證技術存在的攻擊者易于破解認證口令的局限性,研究者們提出了多種隱式認證的方式,主要包括:滑動行為[4-5]、點擊行為[6-7]、步伐[8]等。2012年DeLuca等[4]探討了利用畫圖解鎖時的滑動行為來進行用戶的區(qū)分,增強了系統(tǒng)的安全性。ChengBo等人[5]通過觸屏行為和移動行為相結合的方式來對用戶進行認證,給出了名為Silent⁃Sense的框架。在文獻[6]中,作者分析了智能手機上擊鍵過程中的六個特征,并借助優(yōu)化的分類器進行分類。Moghaddam等[7]提出了一種基于傳感器加強的鍵盤感知的動態(tài)方法。除了滑動和點擊行為外,還提出了一些其他的隱式重認證方案如步伐[8]、手機使用方式[9-10]等,這些方法傳感器對數(shù)據(jù)進行采集和分析,從而識別用戶合法性。
2.2訪問控制方法
傳統(tǒng)的訪問控制協(xié)議通常假設數(shù)據(jù)所有者和存儲服務器在同一個可信域中,但云服務器屬于云存儲服務提供商,因而這種假設在云輔助無線體域網(wǎng)中不成立。但研究者發(fā)現(xiàn),基于屬性的加密(Attribute-basedEncryption,簡稱ABE)是一種以屬性為公鑰的加密算法,可以克服傳統(tǒng)訪問控制的缺陷。目前ABE機制有兩類:由接收方制定訪問策略的密鑰策略ABE機制(KP-ABE)和由發(fā)送方規(guī)定密文訪問策略的密文策略ABE機制(CP-ABE)。Song等[11]提出了第一個基于CP-ABE訪問控制協(xié)議。文獻[12]設計了一個去中心化的訪問控制協(xié)議,然而他們的協(xié)議比較復雜也不支持屬性的撤銷。陳等[13]提出了一種新的屬性撤銷方法,但是他們的方法通訊復雜度過高。由于CP-ABE中的用戶私鑰與一個屬性集合相關,與訪問控制模型更加接近,因此CP-ABE更適合來構造訪問控制協(xié)議。
3重認證和訪問控制策略的技術支撐
3.1移動互聯(lián)網(wǎng)終端認證和數(shù)據(jù)防泄漏方法
移動終端已經(jīng)成為用戶通往互聯(lián)網(wǎng)的首選入口,且為了便于重新訪問都在移動終端上存儲賬戶和口令等信息。此外手機中可能還會存儲通訊錄及照片等個人隱私數(shù)據(jù)。但由于智能手機丟失或被盜竊的比例逐漸增大,信息泄漏的問題時有發(fā)生。解決這個問題的關鍵在于重認證的方法。周期性的顯式認證雖然設計簡單、容易實施,但是容易被攻擊者發(fā)現(xiàn)并繞過,而且嚴重影響用戶體驗。對于隱式重認證技術,也開始出現(xiàn)針對性的攻擊方法。因此本文結合移動終端檢測未授權用戶的實際需求,設計輕量高效、不易察覺、不易繞過、動態(tài)演化的基于用戶行為特征和情境感知的隱式重認證方法,從而解決由于設備丟失和被盜引起的數(shù)據(jù)泄露問題。
3.2基于CP-ABE的訪問控制協(xié)議
云輔助無線體域網(wǎng)中的數(shù)據(jù)是存儲在不可信任的云服務器上。但CP-ABE機制可以賦予數(shù)據(jù)所有者更多對數(shù)據(jù)訪問策略的直接控制權,是構造云輔助無線體域網(wǎng)中訪問控制的最有效工具之一。所以本文設計基于屬性的多授權中心訪問控制協(xié)議,探索能提供前向及后向安全的屬性撤銷方法。進而設計安全高效的多授權中心;最后利用CP-ABE機制構造適合云輔助無線體域網(wǎng)的訪問控制協(xié)議。
4移動網(wǎng)絡與云環(huán)境下的重認證和訪問控制策略
4.1重認證技術
針對移動終端易丟失、被盜的特點,設計高效的動態(tài)演化情境感知隱式重認證方法,防止用戶隱私數(shù)據(jù)泄露。主體思路為:1)移動終端采集用戶的特征數(shù)據(jù)并進行簡單的預處理,將抽取的特征發(fā)送給服務器端。2)服務器端對這些特征數(shù)據(jù)進行分類訓練并建立用戶特征模型,移動終端定期下載該特征模型。3)移動終端采集各種環(huán)境信息,通過配對信息和安全協(xié)議進行配對。4)對于用戶特征數(shù)據(jù)和情境感知數(shù)據(jù),移動終端將根據(jù)用戶所在的狀態(tài)進行動態(tài)驗證。如果通過驗證,新的數(shù)據(jù)可以作為訓練樣本以演化用戶特征和情境特征,否則,將提示移動終端擁有者并采取防御措施,如出現(xiàn)密碼提示或者自動鎖定等。
4.2訪問控制技術
采用“抽象系統(tǒng)架構、建立安全模型、研究CP-ABE機制”的技術路線來研究云輔助無線體域網(wǎng)中可證明安全的訪問控制協(xié)議。1)抽象系統(tǒng)架構:在云輔助無線體域網(wǎng)中,用戶的屬性可能由多個授權中心產(chǎn)生,而數(shù)據(jù)所有者往往會允許來自不同授權中心的用戶訪問數(shù)據(jù)。根據(jù)這一個特點,抽象出云輔助無線體域網(wǎng)中訪問控制協(xié)議的系統(tǒng)框架。2)建立安全模型:根據(jù)云輔助無線體域網(wǎng)的應用環(huán)境,建立KP-ABE的安全模型。3)研究CP-ABE機制:根據(jù)云輔助無線體域網(wǎng)的特點,設計安全高效的CP-ABE機制。在設計多授權中心的CP-ABE機制的過程中,最大的挑戰(zhàn)是如何把不同的屬性私鑰關聯(lián)起來,同時又能夠抵抗共謀攻擊。
5結束語
綜上所述,在對移動網(wǎng)絡與云環(huán)境下的重認證和訪問控制問題時,可以通過建立動態(tài)演化情境感知隱式重認證方法和基于CP-ABE機制設計的訪問策略來實現(xiàn)。使得智能終端能夠持續(xù)地識別用戶是否合法,對抗惡意用戶的模擬攻擊,避免了因丟失移動設備而造成的信息泄露。
參考文獻:
[1]何蕾.移動通信信息安全問題與信息安全的維護方式[J].信息與電腦:理論版,2019(7):223-224,227.
[2]翟靖軒.移動云計算中的認證協(xié)議研究[D].中國礦業(yè)大學,2019.
[3]褚含冰.云計算訪問控制技術研究綜述[J].赤峰學院學報:自然科學版,2019,35(10):38-40..
[6]劉英,莎仁高娃,張利文.移動無線網(wǎng)絡的移動終端安全認證方案[J].重慶理工大學學報(自然科學),2019,33(10):161-167.
[12]喬毛,秦嶺.云存儲服務中一種高效屬性撤銷的AB-ACCS方案[J].計算機科學,2019,46(07):96-101.
[13]陳成,努爾買買提·黑力力.基于CP-ABE的利益沖突數(shù)據(jù)集的訪問控制[J].計算機科學,2018,45(11):149-154.
作者:孫悅 王斌 李晶 王超 趙化啟 楊松濤 單位:佳木斯大學