孫悅　王斌　李晶　王超　趙化啟　楊松濤

摘要：隨著手機(jī)、電腦等移動(dòng)設(shè)備的普遍使用，人們?cè)絹?lái)越習(xí)慣于用智能設(shè)備存儲(chǔ)個(gè)人信息。但近些年來(lái)，由于移動(dòng)設(shè)備丟失導(dǎo)致的用戶隱私泄露事件屢見(jiàn)不鮮，如何實(shí)現(xiàn)互聯(lián)網(wǎng)云環(huán)境下身份認(rèn)證以及信息安全性的提高已經(jīng)成為人們極為關(guān)注的問(wèn)題?；谶@個(gè)問(wèn)題本文提出了一種訪問(wèn)策略的更新，設(shè)計(jì)動(dòng)態(tài)演化的隱式重認(rèn)證方法，使得智能終端能夠持續(xù)地識(shí)別用戶是否合法，對(duì)抗惡意用戶的模擬攻擊，防止未授權(quán)用戶造成數(shù)據(jù)泄露。通過(guò)分析及研究以期為相關(guān)工作者提供一定的幫助。

關(guān)鍵詞：移動(dòng)網(wǎng)絡(luò);云環(huán)境;訪問(wèn)策略;重認(rèn)證方法

中圖分類號(hào)：TP393? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2020）02-0035-02

Abstract： With the widespread use of mobile phones， computers and other mobile devices， people are more and more accustomed to using smart devices to store personal information. However， in recent years， user privacy disclosure incidents caused by the loss of mobile devices are not uncommon. How to achieve identity authentication and the improvement of information security in the Internet cloud environment has become an issue of great concern. Based on this problem， this paper proposes an update of access policy and designs an implicit re-authentication method with dynamic evolution， so that the intelligent terminal can continuously identify whether the user is legitimate and resist the simulation attack of malicious users. to prevent data disclosure caused by unauthorized users. Through analysis and research in order to provide some help for related workers.

Key words： mobile network; cloud environment; access policy; re-authentication method

1 概述

隨著互聯(lián)網(wǎng)的發(fā)展及移動(dòng)設(shè)備的廣泛使用，在提供便利的同時(shí)也逐漸暴露了危害[1]。當(dāng)移動(dòng)設(shè)備丟失時(shí)，雖然可以通過(guò)發(fā)送命令鎖定移動(dòng)終端。但在用戶發(fā)現(xiàn)設(shè)備被盜前的這段時(shí)間內(nèi)，個(gè)人的隱私數(shù)據(jù)可能已經(jīng)泄露[2]。移動(dòng)終端在合理負(fù)荷下，可以判定當(dāng)前用戶的合法性，并抵抗模擬用戶手勢(shì)和操作習(xí)慣的攻擊需使用動(dòng)態(tài)演化情境感知隱式重認(rèn)證技術(shù)。此外在多授權(quán)環(huán)境下，各個(gè)授權(quán)點(diǎn)獨(dú)立的偽用戶賦予相應(yīng)屬性，這造成了屬性之間的關(guān)系難以權(quán)衡[3]。若屬性關(guān)系過(guò)于脆弱，會(huì)受到共謀攻擊（Collusion Attack）。但若關(guān)系過(guò)于復(fù)雜，會(huì)使得安全協(xié)議性能大大降低?；诖吮疚奶岢隽艘环N基于自底向上設(shè)計(jì)思想的訪問(wèn)策略更新，利用智能移動(dòng)終端的傳感器，通過(guò)用戶特征和情境特征，設(shè)計(jì)動(dòng)態(tài)演化的隱式重認(rèn)證方法，使得智能終端能夠持續(xù)地識(shí)別用戶是否合法，對(duì)抗惡意用戶的模擬攻擊。

2 相關(guān)知識(shí)及其研究現(xiàn)狀

2.1 重認(rèn)證方法

針對(duì)應(yīng)用于移動(dòng)終端的傳統(tǒng)顯式認(rèn)證技術(shù)存在的攻擊者易于破解認(rèn)證口令的局限性，研究者們提出了多種隱式認(rèn)證的方式，主要包括：滑動(dòng)行為[4-5]、點(diǎn)擊行為[6-7]、步伐[8]等。2012年De Luca等[4]探討了利用畫圖解鎖時(shí)的滑動(dòng)行為來(lái)進(jìn)行用戶的區(qū)分，增強(qiáng)了系統(tǒng)的安全性。Cheng Bo等人[5]通過(guò)觸屏行為和移動(dòng)行為相結(jié)合的方式來(lái)對(duì)用戶進(jìn)行認(rèn)證，給出了名為SilentSense的框架。在文獻(xiàn)[6]中，作者分析了智能手機(jī)上擊鍵過(guò)程中的六個(gè)特征，并借助優(yōu)化的分類器進(jìn)行分類。Moghaddam等[7]提出了一種基于傳感器加強(qiáng)的鍵盤感知的動(dòng)態(tài)方法。除了滑動(dòng)和點(diǎn)擊行為外，還提出了一些其他的隱式重認(rèn)證方案如步伐[8]、手機(jī)使用方式[9-10]等，這些方法傳感器對(duì)數(shù)據(jù)進(jìn)行采集和分析，從而識(shí)別用戶合法性。

2.2? 訪問(wèn)控制方法

傳統(tǒng)的訪問(wèn)控制協(xié)議通常假設(shè)數(shù)據(jù)所有者和存儲(chǔ)服務(wù)器在同一個(gè)可信域中，但云服務(wù)器屬于云存儲(chǔ)服務(wù)提供商，因而這種假設(shè)在云輔助無(wú)線體域網(wǎng)中不成立。但研究者發(fā)現(xiàn)，基于屬性的加密（Attribute-based Encryption，簡(jiǎn)稱ABE）是一種以屬性為公鑰的加密算法，可以克服傳統(tǒng)訪問(wèn)控制的缺陷。目前ABE機(jī)制有兩類：由接收方制定訪問(wèn)策略的密鑰策略ABE機(jī)制（KP-ABE）和由發(fā)送方規(guī)定密文訪問(wèn)策略的密文策略ABE機(jī)制（CP-ABE）。Song等[11]提出了第一個(gè)基于CP-ABE訪問(wèn)控制協(xié)議。文獻(xiàn)[12]設(shè)計(jì)了一個(gè)去中心化的訪問(wèn)控制協(xié)議，然而他們的協(xié)議比較復(fù)雜也不支持屬性的撤銷。 陳等[13]提出了一種新的屬性撤銷方法，但是他們的方法通訊復(fù)雜度過(guò)高。由于CP-ABE中的用戶私鑰與一個(gè)屬性集合相關(guān)，與訪問(wèn)控制模型更加接近，因此CP-ABE更適合來(lái)構(gòu)造訪問(wèn)控制協(xié)議。

3 重認(rèn)證和訪問(wèn)控制策略的技術(shù)支撐

3.1? 移動(dòng)互聯(lián)網(wǎng)終端認(rèn)證和數(shù)據(jù)防泄漏方法

移動(dòng)終端已經(jīng)成為用戶通往互聯(lián)網(wǎng)的首選入口，且為了便于重新訪問(wèn)都在移動(dòng)終端上存儲(chǔ)賬戶和口令等信息。此外手機(jī)中可能還會(huì)存儲(chǔ)通訊錄及照片等個(gè)人隱私數(shù)據(jù)。但由于智能手機(jī)丟失或被盜竊的比例逐漸增大，信息泄漏的問(wèn)題時(shí)有發(fā)生。解決這個(gè)問(wèn)題的關(guān)鍵在于重認(rèn)證的方法。周期性的顯式認(rèn)證雖然設(shè)計(jì)簡(jiǎn)單、容易實(shí)施，但是容易被攻擊者發(fā)現(xiàn)并繞過(guò)，而且嚴(yán)重影響用戶體驗(yàn)。對(duì)于隱式重認(rèn)證技術(shù)，也開(kāi)始出現(xiàn)針對(duì)性的攻擊方法。因此本文結(jié)合移動(dòng)終端檢測(cè)未授權(quán)用戶的實(shí)際需求，設(shè)計(jì)輕量高效、不易察覺(jué)、不易繞過(guò)、動(dòng)態(tài)演化的基于用戶行為特征和情境感知的隱式重認(rèn)證方法，從而解決由于設(shè)備丟失和被盜引起的數(shù)據(jù)泄露問(wèn)題。

3.2? 基于CP-ABE的訪問(wèn)控制協(xié)議

云輔助無(wú)線體域網(wǎng)中的數(shù)據(jù)是存儲(chǔ)在不可信任的云服務(wù)器上。但CP-ABE機(jī)制可以賦予數(shù)據(jù)所有者更多對(duì)數(shù)據(jù)訪問(wèn)策略的直接控制權(quán)，是構(gòu)造云輔助無(wú)線體域網(wǎng)中訪問(wèn)控制的最有效工具之一。所以本文設(shè)計(jì)基于屬性的多授權(quán)中心訪問(wèn)控制協(xié)議，探索能提供前向及后向安全的屬性撤銷方法。進(jìn)而設(shè)計(jì)安全高效的多授權(quán)中心;最后利用CP-ABE機(jī)制構(gòu)造適合云輔助無(wú)線體域網(wǎng)的訪問(wèn)控制協(xié)議。

4? 移動(dòng)網(wǎng)絡(luò)與云環(huán)境下的重認(rèn)證和訪問(wèn)控制策略

4.1? 重認(rèn)證技術(shù)

針對(duì)移動(dòng)終端易丟失、被盜的特點(diǎn)，設(shè)計(jì)高效的動(dòng)態(tài)演化情境感知隱式重認(rèn)證方法，防止用戶隱私數(shù)據(jù)泄露。主體思路為：

1） 移動(dòng)終端采集用戶的特征數(shù)據(jù)并進(jìn)行簡(jiǎn)單的預(yù)處理，將抽取的特征發(fā)送給服務(wù)器端。2）服務(wù)器端對(duì)這些特征數(shù)據(jù)進(jìn)行分類訓(xùn)練并建立用戶特征模型，移動(dòng)終端定期下載該特征模型。3）移動(dòng)終端采集各種環(huán)境信息，通過(guò)配對(duì)信息和安全協(xié)議進(jìn)行配對(duì)。4）對(duì)于用戶特征數(shù)據(jù)和情境感知數(shù)據(jù)，移動(dòng)終端將根據(jù)用戶所在的狀態(tài)進(jìn)行動(dòng)態(tài)驗(yàn)證。如果通過(guò)驗(yàn)證，新的數(shù)據(jù)可以作為訓(xùn)練樣本以演化用戶特征和情境特征，否則，將提示移動(dòng)終端擁有者并采取防御措施，如出現(xiàn)密碼提示或者自動(dòng)鎖定等。

4.2? 訪問(wèn)控制技術(shù)

采用“抽象系統(tǒng)架構(gòu)、建立安全模型、研究CP-ABE機(jī)制”的技術(shù)路線來(lái)研究云輔助無(wú)線體域網(wǎng)中可證明安全的訪問(wèn)控制協(xié)議。

1） 抽象系統(tǒng)架構(gòu)：在云輔助無(wú)線體域網(wǎng)中，用戶的屬性可能由多個(gè)授權(quán)中心產(chǎn)生，而數(shù)據(jù)所有者往往會(huì)允許來(lái)自不同授權(quán)中心的用戶訪問(wèn)數(shù)據(jù)。根據(jù)這一個(gè)特點(diǎn)，抽象出云輔助無(wú)線體域網(wǎng)中訪問(wèn)控制協(xié)議的系統(tǒng)框架。2）建立安全模型：根據(jù)云輔助無(wú)線體域網(wǎng)的應(yīng)用環(huán)境，建立KP-ABE的安全模型。3）研究CP-ABE機(jī)制：根據(jù)云輔助無(wú)線體域網(wǎng)的特點(diǎn)，設(shè)計(jì)安全高效的CP-ABE機(jī)制。在設(shè)計(jì)多授權(quán)中心的CP-ABE機(jī)制的過(guò)程中，最大的挑戰(zhàn)是如何把不同的屬性私鑰關(guān)聯(lián)起來(lái)，同時(shí)又能夠抵抗共謀攻擊。

5 結(jié)束語(yǔ)

綜上所述，在對(duì)移動(dòng)網(wǎng)絡(luò)與云環(huán)境下的重認(rèn)證和訪問(wèn)控制問(wèn)題時(shí)，可以通過(guò)建立動(dòng)態(tài)演化情境感知隱式重認(rèn)證方法和基于CP-ABE機(jī)制設(shè)計(jì)的訪問(wèn)策略來(lái)實(shí)現(xiàn)。使得智能終端能夠持續(xù)地識(shí)別用戶是否合法，對(duì)抗惡意用戶的模擬攻擊，避免了因丟失移動(dòng)設(shè)備而造成的信息泄露。

參考文獻(xiàn)：

[1] 何蕾.移動(dòng)通信信息安全問(wèn)題與信息安全的維護(hù)方式[J].信息與電腦：理論版，2019（7）：223-224，227.

[2] 翟靖軒. 移動(dòng)云計(jì)算中的認(rèn)證協(xié)議研究[D].中國(guó)礦業(yè)大學(xué)，2019.

[3] 褚含冰.云計(jì)算訪問(wèn)控制技術(shù)研究綜述[J].赤峰學(xué)院學(xué)報(bào)：自然科學(xué)版，2019，35（10）：38-40..

[4] De Luca A， Hang A， Brudy F， et al. Touch me once and i know it's you！： implicit authentication Based on touch screen patterns[C]//proceedings of the SIGCHI Conference on Human Factors in Computing Systems. ACM， 2012： 987-996.

[5] Bo C， Zhang L， Li X Y， et al. Silentsense： silent user identification via touch and movement behavioral biometrics[C]//Proceedings of the 19th annual international conference on Mobile computing & networking. ACM， 2013： 187-190.

[6] 劉英，莎仁高娃，張利文.移動(dòng)無(wú)線網(wǎng)絡(luò)的移動(dòng)終端安全認(rèn)證方案[J].重慶理工大學(xué)學(xué)報(bào)（自然科學(xué)），2019，33（10）：161-167.

[7] Moghaddam F F， Wieder P， Yahyapour R. A policy-based identity management schema for managing accesses in clouds[C]//2017 8th International Conference on the Network of the Future （NOF）. IEEE， 2017： 91-98.

[8] Amini S， Noroozi V， Pande A， et al. Deepauth： A framework for continuous user re-authentication in mobile apps[C]//Proceedings of the 27th ACM International Conference on Information and Knowledge Management. ACM， 2018： 2027-2035.

[9] Lim S Y， Kiah M L M， Ang T F. Security Issues and Future Challenges of Cloud Service Authentication[J]. Acta Polytechnica Hungarica， 2017， 14（2）：69-89.

[10] Dey S， Sampalli S， Ye Q. Security and privacy issues in mobile cloud computing[J]. International Journal of Business and Cyber Security， 2016， 1（1）.

[11] Yu S， Wang C， Ren K， et al. Attribute based data sharing with attribute revocation[C]// Proceedings of the 5th ACM symposium on information， computer and communications security. ACM， 2010： 261-270.

[12] 喬毛，秦嶺.云存儲(chǔ)服務(wù)中一種高效屬性撤銷的AB-ACCS方案[J].計(jì)算機(jī)科學(xué)，2019，46（07）：96-101.

[13] 陳成，努爾買買提·黑力力.基于CP-ABE的利益沖突數(shù)據(jù)集的訪問(wèn)控制[J].計(jì)算機(jī)科學(xué)，2018，45（11）：149-154.

【通聯(lián)編輯：唐一東】