移動(dòng)網(wǎng)絡(luò)云環(huán)境重認(rèn)證訪問(wèn)控制策略

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了移動(dòng)網(wǎng)絡(luò)云環(huán)境重認(rèn)證訪問(wèn)控制策略范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：隨著手機(jī)、電腦等移動(dòng)設(shè)備的普遍使用，人們?cè)絹?lái)越習(xí)慣于用智能設(shè)備存儲(chǔ)個(gè)人信息。但近些年來(lái)，由于移動(dòng)設(shè)備丟失導(dǎo)致的用戶(hù)隱私泄露事件屢見(jiàn)不鮮，如何實(shí)現(xiàn)互聯(lián)網(wǎng)云環(huán)境下身份認(rèn)證以及信息安全性的提高已經(jīng)成為人們極為關(guān)注的問(wèn)題?；谶@個(gè)問(wèn)題本文提出了一種訪問(wèn)策略的更新，設(shè)計(jì)動(dòng)態(tài)演化的隱式重認(rèn)證方法，使得智能終端能夠持續(xù)地識(shí)別用戶(hù)是否合法，對(duì)抗惡意用戶(hù)的模擬攻擊，防止未授權(quán)用戶(hù)造成數(shù)據(jù)泄露。通過(guò)分析及研究以期為相關(guān)工作者提供一定的幫助。

關(guān)鍵詞：移動(dòng)網(wǎng)絡(luò)；云環(huán)境；訪問(wèn)策略；重認(rèn)證方法

1概述

隨著互聯(lián)網(wǎng)的發(fā)展及移動(dòng)設(shè)備的廣泛使用，在提供便利的同時(shí)也逐漸暴露了危害[1]。當(dāng)移動(dòng)設(shè)備丟失時(shí)，雖然可以通過(guò)發(fā)送命令鎖定移動(dòng)終端。但在用戶(hù)發(fā)現(xiàn)設(shè)備被盜前的這段時(shí)間內(nèi)，個(gè)人的隱私數(shù)據(jù)可能已經(jīng)泄露[2]。移動(dòng)終端在合理負(fù)荷下，可以判定當(dāng)前用戶(hù)的合法性，并抵抗模擬用戶(hù)手勢(shì)和操作習(xí)慣的攻擊需使用動(dòng)態(tài)演化情境感知隱式重認(rèn)證技術(shù)。此外在多授權(quán)環(huán)境下，各個(gè)授權(quán)點(diǎn)獨(dú)立的偽用戶(hù)賦予相應(yīng)屬性，這造成了屬性之間的關(guān)系難以權(quán)衡[3]。若屬性關(guān)系過(guò)于脆弱，會(huì)受到共謀攻擊(CollusionAttack)。但若關(guān)系過(guò)于復(fù)雜，會(huì)使得安全協(xié)議性能大大降低?；诖吮疚奶岢隽艘环N基于自底向上設(shè)計(jì)思想的訪問(wèn)策略更新，利用智能移動(dòng)終端的傳感器，通過(guò)用戶(hù)特征和情境特征，設(shè)計(jì)動(dòng)態(tài)演化的隱式重認(rèn)證方法，使得智能終端能夠持續(xù)地識(shí)別用戶(hù)是否合法，對(duì)抗惡意用戶(hù)的模擬攻擊。

2相關(guān)知識(shí)及其研究現(xiàn)狀

2.1重認(rèn)證方法

針對(duì)應(yīng)用于移動(dòng)終端的傳統(tǒng)顯式認(rèn)證技術(shù)存在的攻擊者易于破解認(rèn)證口令的局限性，研究者們提出了多種隱式認(rèn)證的方式，主要包括：滑動(dòng)行為[4-5]、點(diǎn)擊行為[6-7]、步伐[8]等。2012年DeLuca等[4]探討了利用畫(huà)圖解鎖時(shí)的滑動(dòng)行為來(lái)進(jìn)行用戶(hù)的區(qū)分，增強(qiáng)了系統(tǒng)的安全性。ChengBo等人[5]通過(guò)觸屏行為和移動(dòng)行為相結(jié)合的方式來(lái)對(duì)用戶(hù)進(jìn)行認(rèn)證，給出了名為Silent⁃Sense的框架。在文獻(xiàn)[6]中，作者分析了智能手機(jī)上擊鍵過(guò)程中的六個(gè)特征，并借助優(yōu)化的分類(lèi)器進(jìn)行分類(lèi)。Moghaddam等[7]提出了一種基于傳感器加強(qiáng)的鍵盤(pán)感知的動(dòng)態(tài)方法。除了滑動(dòng)和點(diǎn)擊行為外，還提出了一些其他的隱式重認(rèn)證方案如步伐[8]、手機(jī)使用方式[9-10]等，這些方法傳感器對(duì)數(shù)據(jù)進(jìn)行采集和分析，從而識(shí)別用戶(hù)合法性。

2.2訪問(wèn)控制方法

傳統(tǒng)的訪問(wèn)控制協(xié)議通常假設(shè)數(shù)據(jù)所有者和存儲(chǔ)服務(wù)器在同一個(gè)可信域中，但云服務(wù)器屬于云存儲(chǔ)服務(wù)提供商，因而這種假設(shè)在云輔助無(wú)線體域網(wǎng)中不成立。但研究者發(fā)現(xiàn)，基于屬性的加密(Attribute-basedEncryption，簡(jiǎn)稱(chēng)ABE)是一種以屬性為公鑰的加密算法，可以克服傳統(tǒng)訪問(wèn)控制的缺陷。目前ABE機(jī)制有兩類(lèi)：由接收方制定訪問(wèn)策略的密鑰策略ABE機(jī)制(KP-ABE)和由發(fā)送方規(guī)定密文訪問(wèn)策略的密文策略ABE機(jī)制(CP-ABE)。Song等[11]提出了第一個(gè)基于CP-ABE訪問(wèn)控制協(xié)議。文獻(xiàn)[12]設(shè)計(jì)了一個(gè)去中心化的訪問(wèn)控制協(xié)議，然而他們的協(xié)議比較復(fù)雜也不支持屬性的撤銷(xiāo)。陳等[13]提出了一種新的屬性撤銷(xiāo)方法，但是他們的方法通訊復(fù)雜度過(guò)高。由于CP-ABE中的用戶(hù)私鑰與一個(gè)屬性集合相關(guān)，與訪問(wèn)控制模型更加接近，因此CP-ABE更適合來(lái)構(gòu)造訪問(wèn)控制協(xié)議。

3重認(rèn)證和訪問(wèn)控制策略的技術(shù)支撐

3.1移動(dòng)互聯(lián)網(wǎng)終端認(rèn)證和數(shù)據(jù)防泄漏方法

移動(dòng)終端已經(jīng)成為用戶(hù)通往互聯(lián)網(wǎng)的首選入口，且為了便于重新訪問(wèn)都在移動(dòng)終端上存儲(chǔ)賬戶(hù)和口令等信息。此外手機(jī)中可能還會(huì)存儲(chǔ)通訊錄及照片等個(gè)人隱私數(shù)據(jù)。但由于智能手機(jī)丟失或被盜竊的比例逐漸增大，信息泄漏的問(wèn)題時(shí)有發(fā)生。解決這個(gè)問(wèn)題的關(guān)鍵在于重認(rèn)證的方法。周期性的顯式認(rèn)證雖然設(shè)計(jì)簡(jiǎn)單、容易實(shí)施，但是容易被攻擊者發(fā)現(xiàn)并繞過(guò)，而且嚴(yán)重影響用戶(hù)體驗(yàn)。對(duì)于隱式重認(rèn)證技術(shù)，也開(kāi)始出現(xiàn)針對(duì)性的攻擊方法。因此本文結(jié)合移動(dòng)終端檢測(cè)未授權(quán)用戶(hù)的實(shí)際需求，設(shè)計(jì)輕量高效、不易察覺(jué)、不易繞過(guò)、動(dòng)態(tài)演化的基于用戶(hù)行為特征和情境感知的隱式重認(rèn)證方法，從而解決由于設(shè)備丟失和被盜引起的數(shù)據(jù)泄露問(wèn)題。

3.2基于CP-ABE的訪問(wèn)控制協(xié)議

云輔助無(wú)線體域網(wǎng)中的數(shù)據(jù)是存儲(chǔ)在不可信任的云服務(wù)器上。但CP-ABE機(jī)制可以賦予數(shù)據(jù)所有者更多對(duì)數(shù)據(jù)訪問(wèn)策略的直接控制權(quán)，是構(gòu)造云輔助無(wú)線體域網(wǎng)中訪問(wèn)控制的最有效工具之一。所以本文設(shè)計(jì)基于屬性的多授權(quán)中心訪問(wèn)控制協(xié)議，探索能提供前向及后向安全的屬性撤銷(xiāo)方法。進(jìn)而設(shè)計(jì)安全高效的多授權(quán)中心；最后利用CP-ABE機(jī)制構(gòu)造適合云輔助無(wú)線體域網(wǎng)的訪問(wèn)控制協(xié)議。

4移動(dòng)網(wǎng)絡(luò)與云環(huán)境下的重認(rèn)證和訪問(wèn)控制策略

4.1重認(rèn)證技術(shù)

針對(duì)移動(dòng)終端易丟失、被盜的特點(diǎn)，設(shè)計(jì)高效的動(dòng)態(tài)演化情境感知隱式重認(rèn)證方法，防止用戶(hù)隱私數(shù)據(jù)泄露。主體思路為：1)移動(dòng)終端采集用戶(hù)的特征數(shù)據(jù)并進(jìn)行簡(jiǎn)單的預(yù)處理，將抽取的特征發(fā)送給服務(wù)器端。2)服務(wù)器端對(duì)這些特征數(shù)據(jù)進(jìn)行分類(lèi)訓(xùn)練并建立用戶(hù)特征模型，移動(dòng)終端定期下載該特征模型。3)移動(dòng)終端采集各種環(huán)境信息，通過(guò)配對(duì)信息和安全協(xié)議進(jìn)行配對(duì)。4)對(duì)于用戶(hù)特征數(shù)據(jù)和情境感知數(shù)據(jù)，移動(dòng)終端將根據(jù)用戶(hù)所在的狀態(tài)進(jìn)行動(dòng)態(tài)驗(yàn)證。如果通過(guò)驗(yàn)證，新的數(shù)據(jù)可以作為訓(xùn)練樣本以演化用戶(hù)特征和情境特征，否則，將提示移動(dòng)終端擁有者并采取防御措施，如出現(xiàn)密碼提示或者自動(dòng)鎖定等。

4.2訪問(wèn)控制技術(shù)

采用“抽象系統(tǒng)架構(gòu)、建立安全模型、研究CP-ABE機(jī)制”的技術(shù)路線來(lái)研究云輔助無(wú)線體域網(wǎng)中可證明安全的訪問(wèn)控制協(xié)議。1)抽象系統(tǒng)架構(gòu)：在云輔助無(wú)線體域網(wǎng)中，用戶(hù)的屬性可能由多個(gè)授權(quán)中心產(chǎn)生，而數(shù)據(jù)所有者往往會(huì)允許來(lái)自不同授權(quán)中心的用戶(hù)訪問(wèn)數(shù)據(jù)。根據(jù)這一個(gè)特點(diǎn)，抽象出云輔助無(wú)線體域網(wǎng)中訪問(wèn)控制協(xié)議的系統(tǒng)框架。2)建立安全模型：根據(jù)云輔助無(wú)線體域網(wǎng)的應(yīng)用環(huán)境，建立KP-ABE的安全模型。3)研究CP-ABE機(jī)制：根據(jù)云輔助無(wú)線體域網(wǎng)的特點(diǎn)，設(shè)計(jì)安全高效的CP-ABE機(jī)制。在設(shè)計(jì)多授權(quán)中心的CP-ABE機(jī)制的過(guò)程中，最大的挑戰(zhàn)是如何把不同的屬性私鑰關(guān)聯(lián)起來(lái)，同時(shí)又能夠抵抗共謀攻擊。

5結(jié)束語(yǔ)

綜上所述，在對(duì)移動(dòng)網(wǎng)絡(luò)與云環(huán)境下的重認(rèn)證和訪問(wèn)控制問(wèn)題時(shí)，可以通過(guò)建立動(dòng)態(tài)演化情境感知隱式重認(rèn)證方法和基于CP-ABE機(jī)制設(shè)計(jì)的訪問(wèn)策略來(lái)實(shí)現(xiàn)。使得智能終端能夠持續(xù)地識(shí)別用戶(hù)是否合法，對(duì)抗惡意用戶(hù)的模擬攻擊，避免了因丟失移動(dòng)設(shè)備而造成的信息泄露。

參考文獻(xiàn)：

[1]何蕾.移動(dòng)通信信息安全問(wèn)題與信息安全的維護(hù)方式[J].信息與電腦:理論版,2019(7):223-224,227.

[2]翟靖軒.移動(dòng)云計(jì)算中的認(rèn)證協(xié)議研究[D].中國(guó)礦業(yè)大學(xué),2019.

[3]褚含冰.云計(jì)算訪問(wèn)控制技術(shù)研究綜述[J].赤峰學(xué)院學(xué)報(bào):自然科學(xué)版,2019,35(10):38-40..

[6]劉英,莎仁高娃,張利文.移動(dòng)無(wú)線網(wǎng)絡(luò)的移動(dòng)終端安全認(rèn)證方案[J].重慶理工大學(xué)學(xué)報(bào)(自然科學(xué)),2019,33(10):161-167.

[12]喬毛,秦嶺.云存儲(chǔ)服務(wù)中一種高效屬性撤銷(xiāo)的AB-ACCS方案[J].計(jì)算機(jī)科學(xué),2019,46(07):96-101.

[13]陳成,努爾買(mǎi)買(mǎi)提·黑力力.基于CP-ABE的利益沖突數(shù)據(jù)集的訪問(wèn)控制[J].計(jì)算機(jī)科學(xué),2018,45(11):149-154.

作者：孫悅 王斌 李晶 王超 趙化啟 楊松濤 單位：佳木斯大學(xué)