移動隱私安全解決方案研究

太原理工大學(xué)信息工程學(xué)院 郭曉莉

1 移動安全隱私問題

近年來，移動計算的發(fā)展催生了大量情境感知的服務(wù)，服務(wù)方會通過感知用戶情境信息，主動為用戶提供切合情境的服務(wù)，如智能手機(jī)上的應(yīng)用Googl e Lat it ude,Four squar e等LBS應(yīng)用使服務(wù)方感知移動用戶的位置信息來提供與用戶所在環(huán)境相合的服務(wù)；移動社交網(wǎng)絡(luò)應(yīng)用服務(wù)方通過感知移動用戶的喜好信仰等信息讓用戶體驗進(jìn)行移動式社交。

然而，服務(wù)方所感知信息為用戶敏感信息，服務(wù)獲得這些信息同時，并未征得用戶的信任及授權(quán)。在未經(jīng)授權(quán)的情況下，服務(wù)方通過定位位置傳輸設(shè)備等方式訪問到原始的位置等敏感數(shù)據(jù)，擅自獲取用戶敏感信息，并計算推理獲取的與位置信息相關(guān)的個人隱私信息，如利用位置信息向用戶散播惡意廣告，獲取用戶政治觀點，生活方式等隱私信息，導(dǎo)致用戶的隱私被泄露。所以，移動用戶在獲取情境感知服務(wù)前如何保護(hù)位置屬性的隱私成為了我們迫切需要解決的問題。怎樣對敏感數(shù)據(jù)進(jìn)行訪問控制，即應(yīng)如何定義敏感信息，如何制定訪問控制策略，如何對隱私受保護(hù)的服務(wù)過程進(jìn)行建模成為近年來研究熱點。

2 針對隱私安全問題不同的解決方案

2.1 擴(kuò)展OrBAC模型，添加了準(zhǔn)許情境[1]

一些作者針對傳統(tǒng)的Or BAC模型，添加了準(zhǔn)許情境，指明了最相關(guān)的需求：準(zhǔn)許，精確，臨時義務(wù)和目的。動態(tài)情境可被主要隱私原則充分表現(xiàn)，如圖1所示。

這種方式使用準(zhǔn)許情境、基于精確性的對象層次、用戶聲明情境的目的、訪問敏感信息后的臨時義務(wù)這四點保護(hù)用戶隱私：

準(zhǔn)許情境：是隱私喜好的相關(guān)參數(shù)。它允許當(dāng)數(shù)據(jù)擁有者的個人數(shù)據(jù)被訪問時通知他。

基于精確性的對象層次：在精確性方面，定義位置數(shù)據(jù)視圖，集合所有訂閱者位置信息。私有實體不同等級的精確度。從集合初始收集的實體的根視圖到集合由此衍生的具有不同精確度的實體。

圖1

用戶聲明情境的目的：訂閱者，作為訂閱者角色，在位置信息被服務(wù)提供者訪問前定義它的目的，訂閱者是聲明情境的角色。利用情境定義角色，服務(wù)提供者是此情境下的接受者。

訪問敏感信息后的臨時義務(wù)：服務(wù)提供者應(yīng)通知運營者在30秒內(nèi)進(jìn)一步使用隱私數(shù)據(jù)。

通過上述方式，可以有效地保護(hù)移動用戶自身的隱私，但同時也帶來系統(tǒng)復(fù)雜等缺點。

2.2 改進(jìn)P3P策略

另外一些作者則改進(jìn)P3P(Pl at f or m f or Pr i vacy Pr ef er ences)策略[2]，在手機(jī)的安全框架內(nèi)使用。服務(wù)提供商可在Web服務(wù)內(nèi)發(fā)布P3P策略，要求移動客戶端提供用戶喜好。對數(shù)據(jù)的訪問控制包括用戶喜好，身份映射。由安全框架提供一種機(jī)制逐步地在參與者之間建立信任。通過取得策略信息與服務(wù)提供商交互。

隱私系統(tǒng)交互步驟如圖2所示。

圖2

首先移動設(shè)備向Web服務(wù)請求實時密鑰，然后Web服務(wù)發(fā)送挑戰(zhàn)請求、策略并詢問用戶喜好。移動客戶端發(fā)送挑戰(zhàn)應(yīng)答和策略文件中獲取的身份的哈希值。Web服務(wù)用改進(jìn)的哈希值作為密鑰加密實時密鑰，發(fā)送實時密鑰應(yīng)答。加密的實時密鑰在移動客戶端用改進(jìn)的哈希值作為解密密鑰進(jìn)行解密。實時密鑰用作解密加密數(shù)據(jù)。

3 基于第三方模塊的移動隱私解決方案

目前來針對移動安全隱私的研究方向，主要研究Web服務(wù)端和手機(jī)客戶端的通信方式或者通信模塊。試圖通過改善通信模塊等方式改善隱私問題。本文基于之前的通信問題，提出設(shè)立第三方權(quán)威模塊，從而解決移動隱私安全泄露問題。

本文提出的第三方安全隱私模塊由政府或權(quán)威機(jī)構(gòu)設(shè)立。每當(dāng)服務(wù)端和手機(jī)端產(chǎn)生隱私信息資源索求時，由手機(jī)端將安全隱私信息發(fā)往第三方。由第三方確認(rèn)。

該模塊設(shè)計思路如下：

（1）對所有服務(wù)端進(jìn)行分類：

將服務(wù)端的隱私保護(hù)能力分為強(qiáng)和弱。并定期對相應(yīng)的企業(yè)服務(wù)端進(jìn)行檢測，重新排定強(qiáng)弱判定。

（2）根據(jù)企業(yè)隱私保護(hù)能力不同設(shè)定不同處理方案：

對于隱私保護(hù)能力強(qiáng)的服務(wù)端。第三方模塊直接將用戶隱私信息傳輸過去，由服務(wù)端自行判斷。對于隱私能力保護(hù)弱的服務(wù)端。則由第三方模塊代替其對用戶隱私信息進(jìn)行處理判定。企業(yè)可以提前在第三方模塊內(nèi)上傳自己對于用戶隱私信息的處理模塊。約定使用的程序語言和輸入輸出即可。因此用戶的隱私信息不會傳輸?shù)狡髽I(yè)服務(wù)端。在被相應(yīng)的處理模塊處理后信息直接反饋至客戶端，如圖3所示。

4 總結(jié)

隨著手機(jī)移動端的發(fā)展。對于移動安全隱私的保護(hù)必將愈來愈重要。本文提出由政府或權(quán)威機(jī)構(gòu)制作第三方模塊解決安全問題。雖然可以保護(hù)用戶的隱私安全，但會導(dǎo)致整體通信結(jié)構(gòu)復(fù)雜化等缺陷。但隨著隱私安全保護(hù)的發(fā)展，必將出現(xiàn)更加安全，便捷的隱私安全保護(hù)方案。

[1]Ajam N,Cuppens-Boulahia N,Cuppens F.Contextual Privacy Management in Extended Role Based Access Control Model[J].Lecture Notes in Computer Science,2009.

[2]Arunkumar S,Raghavendra A,Weerasinghe D,et al.Policy extension for data access control[J]. Secure Network Protocols IEEE Workshop on,2010:55-60.