太原理工大學(xué)信息工程學(xué)院 郭曉莉

1 移動(dòng)安全隱私問(wèn)題

近年來(lái)，移動(dòng)計(jì)算的發(fā)展催生了大量情境感知的服務(wù)，服務(wù)方會(huì)通過(guò)感知用戶情境信息，主動(dòng)為用戶提供切合情境的服務(wù)，如智能手機(jī)上的應(yīng)用Googl e Lat it ude,Four squar e等LBS應(yīng)用使服務(wù)方感知移動(dòng)用戶的位置信息來(lái)提供與用戶所在環(huán)境相合的服務(wù)；移動(dòng)社交網(wǎng)絡(luò)應(yīng)用服務(wù)方通過(guò)感知移動(dòng)用戶的喜好信仰等信息讓用戶體驗(yàn)進(jìn)行移動(dòng)式社交。

然而，服務(wù)方所感知信息為用戶敏感信息，服務(wù)獲得這些信息同時(shí)，并未征得用戶的信任及授權(quán)。在未經(jīng)授權(quán)的情況下，服務(wù)方通過(guò)定位位置傳輸設(shè)備等方式訪問(wèn)到原始的位置等敏感數(shù)據(jù)，擅自獲取用戶敏感信息，并計(jì)算推理獲取的與位置信息相關(guān)的個(gè)人隱私信息，如利用位置信息向用戶散播惡意廣告，獲取用戶政治觀點(diǎn)，生活方式等隱私信息，導(dǎo)致用戶的隱私被泄露。所以，移動(dòng)用戶在獲取情境感知服務(wù)前如何保護(hù)位置屬性的隱私成為了我們迫切需要解決的問(wèn)題。怎樣對(duì)敏感數(shù)據(jù)進(jìn)行訪問(wèn)控制，即應(yīng)如何定義敏感信息，如何制定訪問(wèn)控制策略，如何對(duì)隱私受保護(hù)的服務(wù)過(guò)程進(jìn)行建模成為近年來(lái)研究熱點(diǎn)。

2 針對(duì)隱私安全問(wèn)題不同的解決方案

2.1 擴(kuò)展OrBAC模型，添加了準(zhǔn)許情境[1]

一些作者針對(duì)傳統(tǒng)的Or BAC模型，添加了準(zhǔn)許情境，指明了最相關(guān)的需求：準(zhǔn)許，精確，臨時(shí)義務(wù)和目的。動(dòng)態(tài)情境可被主要隱私原則充分表現(xiàn)，如圖1所示。

這種方式使用準(zhǔn)許情境、基于精確性的對(duì)象層次、用戶聲明情境的目的、訪問(wèn)敏感信息后的臨時(shí)義務(wù)這四點(diǎn)保護(hù)用戶隱私：

準(zhǔn)許情境：是隱私喜好的相關(guān)參數(shù)。它允許當(dāng)數(shù)據(jù)擁有者的個(gè)人數(shù)據(jù)被訪問(wèn)時(shí)通知他。

基于精確性的對(duì)象層次：在精確性方面，定義位置數(shù)據(jù)視圖，集合所有訂閱者位置信息。私有實(shí)體不同等級(jí)的精確度。從集合初始收集的實(shí)體的根視圖到集合由此衍生的具有不同精確度的實(shí)體。

圖1

用戶聲明情境的目的：訂閱者，作為訂閱者角色，在位置信息被服務(wù)提供者訪問(wèn)前定義它的目的，訂閱者是聲明情境的角色。利用情境定義角色，服務(wù)提供者是此情境下的接受者。

訪問(wèn)敏感信息后的臨時(shí)義務(wù)：服務(wù)提供者應(yīng)通知運(yùn)營(yíng)者在30秒內(nèi)進(jìn)一步使用隱私數(shù)據(jù)。

通過(guò)上述方式，可以有效地保護(hù)移動(dòng)用戶自身的隱私，但同時(shí)也帶來(lái)系統(tǒng)復(fù)雜等缺點(diǎn)。

2.2 改進(jìn)P3P策略

另外一些作者則改進(jìn)P3P(Pl at f or m f or Pr i vacy Pr ef er ences)策略[2]，在手機(jī)的安全框架內(nèi)使用。服務(wù)提供商可在Web服務(wù)內(nèi)發(fā)布P3P策略，要求移動(dòng)客戶端提供用戶喜好。對(duì)數(shù)據(jù)的訪問(wèn)控制包括用戶喜好，身份映射。由安全框架提供一種機(jī)制逐步地在參與者之間建立信任。通過(guò)取得策略信息與服務(wù)提供商交互。

隱私系統(tǒng)交互步驟如圖2所示。

圖2

首先移動(dòng)設(shè)備向Web服務(wù)請(qǐng)求實(shí)時(shí)密鑰，然后Web服務(wù)發(fā)送挑戰(zhàn)請(qǐng)求、策略并詢問(wèn)用戶喜好。移動(dòng)客戶端發(fā)送挑戰(zhàn)應(yīng)答和策略文件中獲取的身份的哈希值。Web服務(wù)用改進(jìn)的哈希值作為密鑰加密實(shí)時(shí)密鑰，發(fā)送實(shí)時(shí)密鑰應(yīng)答。加密的實(shí)時(shí)密鑰在移動(dòng)客戶端用改進(jìn)的哈希值作為解密密鑰進(jìn)行解密。實(shí)時(shí)密鑰用作解密加密數(shù)據(jù)。

3 基于第三方模塊的移動(dòng)隱私解決方案

目前來(lái)針對(duì)移動(dòng)安全隱私的研究方向，主要研究Web服務(wù)端和手機(jī)客戶端的通信方式或者通信模塊。試圖通過(guò)改善通信模塊等方式改善隱私問(wèn)題。本文基于之前的通信問(wèn)題，提出設(shè)立第三方權(quán)威模塊，從而解決移動(dòng)隱私安全泄露問(wèn)題。

本文提出的第三方安全隱私模塊由政府或權(quán)威機(jī)構(gòu)設(shè)立。每當(dāng)服務(wù)端和手機(jī)端產(chǎn)生隱私信息資源索求時(shí)，由手機(jī)端將安全隱私信息發(fā)往第三方。由第三方確認(rèn)。

該模塊設(shè)計(jì)思路如下：

（1）對(duì)所有服務(wù)端進(jìn)行分類：

將服務(wù)端的隱私保護(hù)能力分為強(qiáng)和弱。并定期對(duì)相應(yīng)的企業(yè)服務(wù)端進(jìn)行檢測(cè)，重新排定強(qiáng)弱判定。

（2）根據(jù)企業(yè)隱私保護(hù)能力不同設(shè)定不同處理方案：

對(duì)于隱私保護(hù)能力強(qiáng)的服務(wù)端。第三方模塊直接將用戶隱私信息傳輸過(guò)去，由服務(wù)端自行判斷。對(duì)于隱私能力保護(hù)弱的服務(wù)端。則由第三方模塊代替其對(duì)用戶隱私信息進(jìn)行處理判定。企業(yè)可以提前在第三方模塊內(nèi)上傳自己對(duì)于用戶隱私信息的處理模塊。約定使用的程序語(yǔ)言和輸入輸出即可。因此用戶的隱私信息不會(huì)傳輸?shù)狡髽I(yè)服務(wù)端。在被相應(yīng)的處理模塊處理后信息直接反饋至客戶端，如圖3所示。

4 總結(jié)

隨著手機(jī)移動(dòng)端的發(fā)展。對(duì)于移動(dòng)安全隱私的保護(hù)必將愈來(lái)愈重要。本文提出由政府或權(quán)威機(jī)構(gòu)制作第三方模塊解決安全問(wèn)題。雖然可以保護(hù)用戶的隱私安全，但會(huì)導(dǎo)致整體通信結(jié)構(gòu)復(fù)雜化等缺陷。但隨著隱私安全保護(hù)的發(fā)展，必將出現(xiàn)更加安全，便捷的隱私安全保護(hù)方案。

[1]Ajam N,Cuppens-Boulahia N,Cuppens F.Contextual Privacy Management in Extended Role Based Access Control Model[J].Lecture Notes in Computer Science,2009.

[2]Arunkumar S,Raghavendra A,Weerasinghe D,et al.Policy extension for data access control[J]. Secure Network Protocols IEEE Workshop on,2010:55-60.