沈薇薇,熊金波,黃陽(yáng)群,姚志強(qiáng)(福建師范大學(xué) 軟件學(xué)院,福州350108)

?

面向手機(jī)短信的隱私保護(hù)方案①

沈薇薇,熊金波,黃陽(yáng)群,姚志強(qiáng)
(福建師范大學(xué) 軟件學(xué)院,福州350108)

摘 要:針對(duì)手機(jī)短信存在的用戶隱私泄露問(wèn)題,設(shè)計(jì)一種面向手機(jī)短信的隱私保護(hù)方案.本方案結(jié)合非對(duì)稱加密技術(shù),通過(guò)使用信息接收者的公鑰對(duì)原始短信進(jìn)行加密獲得短信密文,并結(jié)合預(yù)設(shè)的生命周期信息封裝成短信自毀對(duì)象(Message Self-destructing Object,MSO)并通過(guò)運(yùn)營(yíng)商發(fā)送給接收者,接收者接收到MSO后對(duì)其生命周期進(jìn)行驗(yàn)證,只有當(dāng)前時(shí)間處于其生命周期內(nèi)時(shí),才能進(jìn)一步使用其私鑰對(duì)短信密文進(jìn)行解密獲取原始短信內(nèi)容,一旦超過(guò)MSO的生命周期,則MSO將被自動(dòng)刪除以保護(hù)用戶隱私安全.實(shí)驗(yàn)分析表明,本方案能夠有效保護(hù)用戶手機(jī)短信的隱私安全,實(shí)現(xiàn)生命周期控制并自動(dòng)刪除過(guò)期短信,并且對(duì)硬件系統(tǒng)要求低,開(kāi)銷合理,適合在人們?nèi)粘Ｉ钪羞M(jìn)行推廣使用.

關(guān)鍵詞:手機(jī)短信; 隱私保護(hù); 數(shù)據(jù)加密; 生命周期; 自動(dòng)刪除

近年來(lái),智能手機(jī)的廣泛普及給人們生活帶來(lái)極大的便利與改善,移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展和各種手機(jī)第三方應(yīng)用軟件的推陳出新帶給用戶不少新的體驗(yàn),一些使用流量的“免費(fèi)通信軟件”如微信、QQ等即時(shí)通訊軟件越來(lái)越深受廣大用戶的青睞.然而運(yùn)營(yíng)商所提供的短信服務(wù)依舊占有極大的市場(chǎng)份額,自始至終都是人們?nèi)粘Ｉ钪胁豢商娲耐ㄐ欧?wù)之一.因此隨著網(wǎng)絡(luò)通信的信息安全成為當(dāng)下研究熱點(diǎn),手機(jī)短信的安全性也越來(lái)越受到人們重視,其存在的安全隱患

有如下三點(diǎn):

(1)短信內(nèi)容被攔截、竊取.由于手機(jī)第三方應(yīng)用程序來(lái)源極為廣泛,下載途徑多樣,其安全可靠性均無(wú)法保障,甚至可能攜帶有木馬、病毒等對(duì)手機(jī)的短信進(jìn)行攔截、竊取等非法操作,這將造成用戶隱私泄露問(wèn)題;

(2)現(xiàn)有的手機(jī)自帶的通用短信系統(tǒng)多數(shù)為明文顯示,并且沒(méi)有設(shè)定身份驗(yàn)證,因此一旦用戶丟失手機(jī),手機(jī)內(nèi)存儲(chǔ)的涉及個(gè)人隱私的短信隨時(shí)都可能被不法分子利用,對(duì)用戶造成嚴(yán)重威脅;

(3)運(yùn)營(yíng)商可能因國(guó)家安全或追查刑事犯罪需要向政府或司法機(jī)關(guān)提供用戶的通信記錄內(nèi)容,因此運(yùn)營(yíng)商并非絕對(duì)可信,可能向他人泄露用戶的個(gè)人隱私.

為了減少這些安全隱患,保護(hù)手機(jī)用戶信息的隱私安全,研究人員開(kāi)始關(guān)注移動(dòng)終端下數(shù)據(jù)隱私安全保護(hù)方面的問(wèn)題:如Enck等[1]設(shè)計(jì)一種信息流跟蹤系統(tǒng)(TaintDroid),通過(guò)污點(diǎn)標(biāo)記敏感數(shù)據(jù)的方式檢測(cè)手機(jī)第三方應(yīng)用程序是否存在隱私侵權(quán)行為,該方法可以甄別手機(jī)第三方應(yīng)用程序是否存在攔截、竊取手機(jī)短信等非法操作,為用戶辨別惡意軟件提供參考; 文獻(xiàn)[2]就是采用這種實(shí)驗(yàn)方式并提出一種基于Android的嚴(yán)格管理敏感數(shù)據(jù)的操作系統(tǒng)CleanOS,該系統(tǒng)通過(guò)監(jiān)測(cè)RAM和存儲(chǔ)卡上的敏感信息(密碼,email等),并對(duì)其進(jìn)行加密,一旦這些敏感信息不被應(yīng)用程序所使用便對(duì)其進(jìn)行驅(qū)除,確保用戶的隱私信息不會(huì)被其他軟件惡意獲取,避免造成用戶隱私信息泄露的問(wèn)題;但該設(shè)計(jì)主要是針對(duì)移動(dòng)應(yīng)用軟件所涉及的隱私數(shù)據(jù)如用戶密碼,賬號(hào)等進(jìn)行保護(hù),并不適用于手機(jī)短信內(nèi)容的隱私保護(hù).Tung等[3]提出一種的Pandora Messaging移動(dòng)客戶端,實(shí)現(xiàn)即時(shí)移動(dòng)通訊消息自毀,有效防止信息泄露,該設(shè)計(jì)中,發(fā)送方和接收方各自提供一對(duì)短暫的公私密鑰對(duì),通過(guò)這對(duì)短暫的公私密鑰對(duì)的有效時(shí)間來(lái)實(shí)現(xiàn)消息的安全自毀,一旦該私鑰過(guò)期,即接收方無(wú)法對(duì)消息進(jìn)行解密,進(jìn)而實(shí)現(xiàn)信息不可讀,該方案能夠?qū)崿F(xiàn)即時(shí)通訊消息的隱私保護(hù)和消息生命周期的控制.文獻(xiàn)[4-10]等在不同程度上對(duì)Vanish[11]方案進(jìn)行改進(jìn),利用分布式Hash表網(wǎng)絡(luò)的自動(dòng)周期更新節(jié)點(diǎn)的特性實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)容安全自毀,但是其采用密鑰不可用或部分密文丟棄達(dá)到消息內(nèi)容不可讀的方法實(shí)現(xiàn)隱私數(shù)據(jù)的安全自毀,實(shí)際上并沒(méi)有刪除消息本身,不但占用存儲(chǔ)空間,而且也還存在密文被破解的安全隱患.

綜上所述,為了保護(hù)手機(jī)短信的隱私安全,需要對(duì)這些短信設(shè)定一個(gè)閱讀期限,消息接收者只有在該期限內(nèi)才能閱讀短信內(nèi)容,除此之外任何時(shí)間任何人都不能獲取消息內(nèi)容.為此,本文結(jié)合非對(duì)稱加密技術(shù)提出一種面向手機(jī)短信的隱私保護(hù)方案,通過(guò)對(duì)短信進(jìn)行封裝處理后再發(fā)送給接收者,能夠有效保護(hù)用戶隱私安全并實(shí)現(xiàn)自動(dòng)刪除.

本文余下部分的組織為: 第1節(jié)給出方案涉及的定義,并提出方案假設(shè)和系統(tǒng)模型;第2節(jié)首先概述方案并分階段介紹方案流程和算法設(shè)計(jì);第3節(jié)從安全性分析和實(shí)驗(yàn)測(cè)試結(jié)果對(duì)方案進(jìn)行綜合分析;第4節(jié)總結(jié)全文并給出下一步研究方向.

1　方案概述

1.1概念說(shuō)明

本文所用到的兩個(gè)概念定義如下:

生命周期[12].指發(fā)送者發(fā)送的短信內(nèi)容能夠被接收者閱讀的時(shí)間段,若接收者請(qǐng)求閱讀短信的當(dāng)前時(shí)間早于該時(shí)間段,則閱讀請(qǐng)求被拒絕;若當(dāng)前時(shí)間正好處于該時(shí)間段,則閱讀請(qǐng)求被接受并進(jìn)一步處理;若當(dāng)前時(shí)間晚于該時(shí)間段,則該短信將被自動(dòng)刪除,任何人都不能再次閱讀.本方案要保護(hù)短信在其生命周期內(nèi)外的隱私安全.

短信自毀對(duì)象(Message Self-destructing Object,MSO).MSO是本方案設(shè)定的一種數(shù)據(jù)包,封裝有加密后的信息內(nèi)容,并設(shè)置了該信息內(nèi)容的生命周期信息,能夠有效保護(hù)信息的隱私安全.

1.2方案假設(shè)

本方案做如下安全假設(shè):

(1)通信連接.本方案通過(guò)運(yùn)營(yíng)商實(shí)現(xiàn)短信的收發(fā),因此需要確保運(yùn)營(yíng)商提供短信服務(wù),即用戶所使用的手機(jī)號(hào)碼應(yīng)處于服務(wù)范圍,能夠正常收發(fā)短信.

(2)短信發(fā)送者和接收者可信.短信發(fā)送者和接收者是可信的,不會(huì)主動(dòng)泄露或傳播短信明文.

(3)密鑰管理中心可信.密鑰管理中心作為可信第三方服務(wù)器,負(fù)責(zé)提供用戶的公/私鑰,并且不會(huì)主動(dòng)向他人泄露用戶私鑰信息,并且在本方案中能夠正常驗(yàn)證申請(qǐng)私鑰者的身份并授權(quán)私鑰.

1.3系統(tǒng)模型

本方案的系統(tǒng)模型如圖1所示,模型包含信息封裝模塊、信息服務(wù)模塊、信息解封裝模塊.

圖1 系統(tǒng)總體框圖

信息封裝模塊: 信息封裝模塊使用非對(duì)稱加密技術(shù)[13],使用接收者的公鑰對(duì)發(fā)送者要發(fā)送的原始短信進(jìn)行加密獲得短信密文,接著結(jié)合發(fā)送者設(shè)定的生命周期信息進(jìn)行組合封裝成MSO.

信息服務(wù)模塊: 信息服務(wù)模塊用于完成MSO的發(fā)送與接收,確保信息封裝模塊所生成的MSO能通過(guò)網(wǎng)絡(luò)傳輸送達(dá)信息接收者,并在接收手機(jī)處于開(kāi)機(jī)狀態(tài)下進(jìn)行通知,由于本模塊在本方案中只完成基本短信收發(fā)功能,是手機(jī)基本應(yīng)用之一[14],因此在本方案算法設(shè)計(jì)上不予重點(diǎn)關(guān)注.

信息解封裝模塊:信息解封裝模塊首先解析接收到的MSO,對(duì)其生命周期進(jìn)行驗(yàn)證,若當(dāng)前時(shí)間處于MSO的生命周期內(nèi),則進(jìn)一步使用密鑰對(duì)信息密文進(jìn)行解密獲取信息明文;若當(dāng)前時(shí)間處于生命周期之前,則停止對(duì)MSO的進(jìn)一步解析;若當(dāng)前時(shí)間已過(guò)期,則該MSO將被自動(dòng)刪除.

2 方案概述與算法

方案的基本工作原理如圖2和圖3所示,分為如下2個(gè)階段:信息封裝階段和信息解封裝階段;為了更詳細(xì)概述本方案的算法構(gòu)成,本文使用典型的非對(duì)稱加密算法RSA[15]對(duì)方案進(jìn)行說(shuō)明.

圖2 信息封裝流程

圖3 信息解封裝流程

(1)信息封裝階段

短信的封裝工作由信息封裝模塊完成:首先使用接收者的公鑰通過(guò)非對(duì)稱加密算法對(duì)原始短信進(jìn)行加密獲得短信密文C,為了讓接收者接收到MSO后遵循信息發(fā)送者預(yù)設(shè)的生命周期T約束條件,隨后需要將短信密文C與發(fā)送者指定的生命周期信息進(jìn)行封裝組合成短信自毀對(duì)象MSO.具體分為以下幾個(gè)步驟:

①原始短信的輸入與生命周期指定

由發(fā)送者輸入短信內(nèi)容明文,并指定該短信內(nèi)容的生命周期T;

②原始短信的加密

通過(guò)非對(duì)稱加密算法(RSA),原始短信使用接收者的公鑰對(duì)原始短信進(jìn)行加密,獲得短信密文,關(guān)鍵算法描述如下:

③MSO的生成

由步驟①指定的生命周期與步驟②所得的短信密文組合封裝生成MSO,算法描述如下:

④MSO的發(fā)送

將步驟③所得MSO通過(guò)手機(jī)短信收發(fā)組件發(fā)送給接收者.

(2)信息解封裝階段

MSO的解封裝工作由信息解封裝模塊完成:首先接收者接收到發(fā)送者所發(fā)送的MSO,對(duì)MSO進(jìn)行解封裝分離出MSO設(shè)定的生命周期信息T,接著獲取當(dāng)前時(shí)間t進(jìn)行驗(yàn)證,若當(dāng)前時(shí)間t早于MSO的生命周期T,則停止對(duì)MSO的進(jìn)一步解析;若當(dāng)前時(shí)間t處于MSO的生命周期T,則對(duì)MSO做進(jìn)一步解析獲取信息密文C,并使用接收者提供的私鑰,對(duì)所得信息密文C進(jìn)行解密,最終獲得原始短信;若當(dāng)前時(shí)間t晚于MSO的生命周期T,則MSO將被自動(dòng)刪除.具體分為以下幾個(gè)步驟:

①M(fèi)SO的接收

接收者通過(guò)手機(jī)短信收發(fā)組件,獲取到發(fā)送者所發(fā)送的MSO.

②MSO的解析分離

接收者收到MSO后,首先對(duì)MSO進(jìn)行解析分離出MSO的生命周期信息T,便于后續(xù)對(duì)MSO的閱讀時(shí)間段進(jìn)行約束,關(guān)鍵算法如下Decapsulation_T所示; 若MSO的生命周期驗(yàn)證通過(guò)后,MSO需要進(jìn)一步解析出其攜帶的密文信息C,關(guān)鍵算法如下

Decapsulation_C所示:

③MSO生命周期的驗(yàn)證

獲取當(dāng)前時(shí)間t,并對(duì)步驟②獲取到的生命周期T進(jìn)行對(duì)比驗(yàn)證,若t早于生命周期T,則停止對(duì)MSO的進(jìn)一步解析;若t處于生命周期T,則進(jìn)入步驟④解密獲得原始短信;若t晚于生命周期T,則MSO將被自動(dòng)刪除,關(guān)鍵算法描述如下:

④短信密文的解密

通過(guò)步驟③對(duì)MSO的生命周期進(jìn)行驗(yàn)證后,根據(jù)接收者提供的私鑰對(duì)短信密文進(jìn)行解密,獲得短信明文,關(guān)鍵算法描述如下:

3 綜合分析

本系統(tǒng)從安全性與仿真實(shí)驗(yàn)測(cè)試兩方面對(duì)本方案進(jìn)行分析.

3.1安全性分析

由本文1.2安全假設(shè)一節(jié)中,發(fā)送者、接收者與密鑰管理中心是可信的,不會(huì)泄露或傳播解密后的短信內(nèi)容或接收者的私鑰信息,因此本方案可能存在的安全隱患在于:

①第三方軟件非法攔截手機(jī)發(fā)送或接收到的短信(MSO);

②用戶手機(jī)遺失,手機(jī)內(nèi)所存儲(chǔ)的短信(MSO)被他人窺竊;

③運(yùn)營(yíng)商存儲(chǔ)的用戶短信內(nèi)容(MSO)被他人獲取;

即敵手通過(guò)非正常渠道獲取完整的MSO并使用強(qiáng)力攻擊企圖對(duì)MSO進(jìn)行破解獲取到短信明文,因此本方案的安全性實(shí)際可規(guī)約為本方案的算法安全性.

本方案使用RSA算法對(duì)原始短信進(jìn)行加密獲得短信密文,并結(jié)合生命周期信息進(jìn)行組合封裝,因此攻擊者首先需要成功分離出短信密文和生命周期信息后能對(duì)短信密文后才能進(jìn)行強(qiáng)力攻擊或密碼分析攻擊,而RSA算法是可證明安全的[15];因此攻擊者在多項(xiàng)式時(shí)間內(nèi)無(wú)法對(duì)短信密文進(jìn)行破解獲取短信內(nèi)容,即可認(rèn)為理論上攻擊者是無(wú)法獲取到短信明文威脅用戶隱私安全的.

3.2仿真實(shí)驗(yàn)測(cè)試

本節(jié)對(duì)方案進(jìn)行仿真實(shí)驗(yàn)測(cè)試,使用android手機(jī),1.2GHz四核處理器作為實(shí)驗(yàn)環(huán)境,操作系統(tǒng)為Android 4.1.實(shí)驗(yàn)導(dǎo)入android.telephony.SmsManager 包[16]作為本方案測(cè)試的基礎(chǔ)框架,在此基礎(chǔ)上添加信息封裝與解封裝算法,實(shí)現(xiàn)對(duì)信息的隱私保護(hù)與生命周期控制.即系統(tǒng)首先使用算法Encrypt和Encapsulate對(duì)短信內(nèi)容進(jìn)行加密并封裝成MSO,隨后再調(diào)用SmsManager類[16]發(fā)送MSO.當(dāng)用戶接收到短信后,系統(tǒng)調(diào)用算法Decapsulation_T、Verify、Decapsulation_C和Decrypt對(duì)MSO進(jìn)行解析驗(yàn)證并解密,最終獲得原始短信明文.

實(shí)驗(yàn)通過(guò)對(duì)不同大小的短信進(jìn)行測(cè)試,說(shuō)明本方案能夠成功發(fā)送和接收MSO,并且實(shí)現(xiàn)MSO的生命周期控制及過(guò)期后的自動(dòng)刪除.部分實(shí)驗(yàn)測(cè)試結(jié)果如表1所示: 若當(dāng)前訪問(wèn)時(shí)間未滿足MSO的生命周期,則系統(tǒng)開(kāi)銷時(shí)間僅為200ms左右,用于驗(yàn)證當(dāng)前訪問(wèn)時(shí)間是否滿足MSO的生命周期要求;而對(duì)一條70個(gè)字符的短信進(jìn)行加密封裝和解封裝并獲取短信明文也僅需消耗低于1秒的時(shí)間,相比獲得的安全性與實(shí)用性而言,該時(shí)間開(kāi)銷是合理的.

表1　部分實(shí)驗(yàn)測(cè)試情況表(測(cè)試時(shí)間:2015/09/04)

4　結(jié)語(yǔ)

為了保護(hù)手機(jī)短信的隱私安全,本文結(jié)合非對(duì)稱加密技術(shù)提出一種面向手機(jī)短信的隱私保護(hù)方案.通過(guò)實(shí)驗(yàn)分析表明,本方案能夠?qū)τ脩舭l(fā)送的原始短信進(jìn)行加密并實(shí)現(xiàn)生命周期控制,有效刪除過(guò)期信息,保障用戶信息的隱私安全,同時(shí)方案對(duì)硬件要求低,開(kāi)銷合理,適合在人們?nèi)粘Ｉ钪羞M(jìn)行推廣使用.下一步研究工作的重點(diǎn)主要為:

(1)由于接收方手機(jī)號(hào)是公開(kāi)的并可作為身份標(biāo)識(shí),因此下一步工作擬結(jié)合基于身份加密(IBE)[17]算法應(yīng)用到本方案中,設(shè)計(jì)出更安全簡(jiǎn)便的方案;

(2)針對(duì)本方案實(shí)際開(kāi)發(fā)出一款可在生活工作中進(jìn)行推廣應(yīng)用的手機(jī)應(yīng)用程序,將研究成果應(yīng)用到實(shí)踐中,切實(shí)保護(hù)用戶隱私安全.

參考文獻(xiàn)

1Enck W,Gilbert P,Chun B,Cox L,Jung J,Mcdaniel P.TaintDroid: An information-flow tracking system for realtime privacy monitoring on smartphones.Proc.of the 9th USENIX Conference on Operating Systems Design and Implementation USENIX Association.2010.1–6.

2Yang T,Ames P,Bhamidipati S,Bijlani A,Geambasu R,Sarda N.CleanOS: Limiting mobile data exposure with idle eviction.Proc.of the 10th USENIX Symposium on Operating Systems Design and Implementation,OSDI.2012,12.77–91.

3Tung T,Lin L,Lee D.Pandora messaging: An enhanced selfmessage-destructing secure instant messaging architecture for mobile devices.2013 27th International Conference on Advanced Information Networking and Applications Workshops.IEEE.2012.720–725.

4熊金波,姚志強(qiáng),馬建峰,李鳳華,劉西蒙,李琦.基于屬性加密的組合文檔安全自毀方案.電子學(xué)報(bào),2014,42(2):366–376.

5姚志強(qiáng),熊金波,馬建峰,李琦,劉西蒙.云計(jì)算中一種安全的電子文檔自毀方案.計(jì)算機(jī)研究與發(fā)展,2014,51(7): 1417–1423.

6Wang G,Yue F,Liu Q.A secure self-destructing scheme for electronic data.Journal of Computer and System Sciences,2013,79(2): 279–290.

7Xiong J,Yao Z,Ma J,Liu X,Li Q.A secure document self-destruction scheme with identity based encryption.International Conference on Intelligent Networking & Collaborative Systems.2013.239–243.

8熊金波,姚志強(qiáng),馬建峰,李鳳華,劉西蒙.面向網(wǎng)絡(luò)內(nèi)容隱私的基于身份加密的安全自毀方案.計(jì)算機(jī)學(xué)報(bào),2014,37(1): 139–150.

9王麗娜,任正偉,余榮威,韓鳳,董永峰.一種適于云存儲(chǔ)的數(shù)據(jù)確定性刪除方法.電子學(xué)報(bào),2012,40(2):266–272.

10Xiong J,Liu X,Yao Z,Ma J,Li Q,Geng K.A secure data self-destructing scheme in cloud computing.IEEE Trans.on Cloud Computing,2014,2(4): 448–458.

11Geambasu R,Kohno T,Levy A,Levy H.Vanish: Increasing Data Privacy with Self-Destructing Data.USENIX Security Symposium.2009.299–316.

12Xiong J,Li F,Ma J,Liu X,Yao Z,Chen P.A full lifecycle privacy protection scheme for sensitive data in cloud computing.Peer-to-Peer Networking and Applications,2015,8(6): 1025–1037.

13Zhou X,Zhao F,Zeng D.Research of asymmetric encryption technology.Journal of Sichuan University of Science & Engineering,2010.

14劉必剛.Android通信模塊的設(shè)計(jì)與優(yōu)化[碩士學(xué)位論文].武漢:武漢理工大學(xué),2010.

15Rivest R,Shamir A,Adleman L.A method for obtaining digital signatures and public-key cryptosystems.Communications of the ACM,1978,21(2): 120–126.

16SmsManager.http://android.toolib.net/reference/android/ telephony/SmsManager.html [2013-05-24].

17Boneh D,Franklin MK.Identity-based encryption from the weil pairing.Proc.of the 21st Annual Int.Cryptology Conference on Advances in Cryptology.2001.213–229.

Privacy Protection Scheme for Short Message

SHEN Wei-Wei,XIONG Jin-Bo,HUANG Yang-Qun,YAO Zhi-Qiang
(Faculty of Software,Fujian Normal University,Fuzhou 350108,China)

Abstract:In order to protect the privacy of short message,a privacy protection scheme for short message is proposed in this paper,which is based on asymmetric encryption.In this security system,the message is first encrypted by the receiver's public key to obtain message ciphertext.Then the message ciphertext is combined with the life time information and encapsulated into Message Self-destructing Object (MSO).At last,the MSO is sent to the receiver through the operator.After getting the MSO,the receiver can use the private key to decrypt the ciphertext to obtain the original message only when the current time is in its life time,and after its life period,the system will automatically delete the MSO to protect the user's privacy.The experiments show that this scheme can effectively protect the privacy of short message and remove the expired MSO.And the system has low performance overhead,it is suitable to be used widely in people’s daily life.

Key words:short message; privacy protection; data encryption; life time; self-destruction

基金項(xiàng)目:①國(guó)家自然科學(xué)基金(61370078,61402109);福建省自然科學(xué)基金(2015J05120);福建省教育廳科研項(xiàng)目(JA14091)

收稿時(shí)間:2015-08-03;收到修改稿時(shí)間:2015-09-17