一種新的基于重認(rèn)證方式的隱私保護(hù)方案①

王 斌，孫 悅，李 晶，王 超，趙化啟，楊松濤

(佳木斯大學(xué)信息電子技術(shù)學(xué)院，黑龍江 佳木斯 154007)

0 引 言

隨著智能設(shè)備的廣泛普及以及政府對網(wǎng)絡(luò)安全的大力宣傳，人們對移動設(shè)備的安全需求逐漸增大[1]。移動云計算是移動終端設(shè)備通過移動云應(yīng)用將數(shù)據(jù)處理和數(shù)據(jù)存儲外包給云中資源豐富的計算平臺的一種綜合性技術(shù)[2]。為減少內(nèi)存的使用，大多數(shù)用戶都習(xí)慣將密碼、照片等信息保存在云端。移動設(shè)備由于體積小、易攜帶的特點使它丟失的概率比其他應(yīng)用設(shè)備更容易丟失。雖然大多移動設(shè)備都被設(shè)置密碼，但當(dāng)移動設(shè)備丟失時，攻擊者可以根據(jù)用戶的習(xí)慣或者是通過破解技術(shù)使得用戶個人隱私泄露。此外，在云輔助無線體域網(wǎng)中，云服務(wù)器屬于云存儲服務(wù)提供商[3]。在多授權(quán)環(huán)境下，各個授權(quán)點獨(dú)立的偽用戶賦予相應(yīng)屬性，這造成了屬性之間的關(guān)系難以權(quán)衡。但傳統(tǒng)的訪問控制技術(shù)并不適于這一新興領(lǐng)域，而基于屬性的訪問控制技術(shù)能夠克服傳統(tǒng)技術(shù)中的缺陷，非常適于云輔助無線體域網(wǎng)[4]。因此，將重認(rèn)證和基于訪問的控制技術(shù)相結(jié)合，提出一種新的隱私保護(hù)方案。

1 相關(guān)知識

1.1 重認(rèn)證方法

對于移動終端的認(rèn)證，傳統(tǒng)的顯式認(rèn)證技術(shù)，如基于口令的、基于身份令牌的方法，逐漸顯示出一些局限性[5]。如頻繁加/解鎖將會嚴(yán)重影響用戶體驗；攻擊者很容易知曉并破解認(rèn)證口令；用戶開機(jī)后離開也將使得移動終端處于無保護(hù)狀態(tài)[6]。針對每一種常見的觸屏操作，作者提取了靜態(tài)和動態(tài)特征，并以此刻畫不同的用戶，對用戶的身份進(jìn)行認(rèn)證。結(jié)果表明觸摸交互行為在智能手機(jī)用戶中表現(xiàn)出充分的辨別能力和穩(wěn)定性。Zdenka Sitova等人[7]結(jié)合手的移動方向和點擊行為對手機(jī)用戶進(jìn)行認(rèn)證，結(jié)果表明該方法具有良好的識別效果?？紤]到隱式認(rèn)證的廣闊前景，以及缺乏對隱式認(rèn)證方式評價標(biāo)準(zhǔn)，Vishal M等人[8]通過一系列實驗對比了常見的隱式認(rèn)證方法，并指出各自的優(yōu)點和缺陷。該成果可為開發(fā)人員的選擇提供方便?，F(xiàn)有方法無法完全滿足移動用戶使用云計算時的幾項要求：密鑰的安全性、用戶的隱私需求、透明性以及可以完全低于常見的攻擊方式等等。任何一項有所不足都有可能給用戶帶來巨大的損失和嚴(yán)重的后果，因此所提出的方案應(yīng)該具有完備的安全性能力。

1.2 訪問控制技術(shù)

訪問控制一直是信息安全領(lǐng)域研究的熱點問題。傳統(tǒng)訪問控制協(xié)議通常假設(shè)數(shù)據(jù)所有者和存儲服務(wù)器駐留在同一個可信域中，即數(shù)據(jù)是存儲在一個可信的服務(wù)器上。在云輔助無線體域網(wǎng)中，云服務(wù)器屬于云存儲服務(wù)提供商，這種假設(shè)是不成立的[9]。而基于屬性的訪問控制技術(shù)能夠克服傳統(tǒng)技術(shù)中的缺陷，非常適于云輔助無線體域網(wǎng)[10]?；趯傩缘募用?Attribute-based Encryption，簡稱ABE)是一種以屬性為公鑰的加密算法[11]。目前主要有兩類ABE機(jī)制：由接收方制定訪問策略的密鑰策略ABE機(jī)制(KP-ABE)和由發(fā)送方規(guī)定密文訪問策略的密文策略ABE機(jī)制(CP-AKE)。Ruj等[12]利用基于屬性的簽名協(xié)議設(shè)計了一個去中心化的訪問控制協(xié)議，然而他們的協(xié)議需要使用復(fù)雜基于屬性的簽名，也不支持屬性的撤銷。Li等[12]提出了一個面向多授權(quán)中心的屬性撤銷方法，然而他們的協(xié)議只適合KP-ABE，并不能用于訪問控制協(xié)議的設(shè)計。Yang等[13]也提出了一個屬性撤銷方法，然而他們的方法需要非常復(fù)雜的解密運(yùn)算，并不能應(yīng)用在移動網(wǎng)絡(luò)中。由于CP-ABE中的用戶私鑰與一個屬性集合相關(guān)，與訪問控制模型更加接近，因此CP-ABE更適合來構(gòu)造訪問控制協(xié)議?；贑P-ABE的訪問控制協(xié)議如下圖1。

圖1 CP-ABE模型結(jié)構(gòu)圖

如圖1所示，CP-ABE的系統(tǒng)模型主要由云服務(wù)器、數(shù)據(jù)擁有著、可信的權(quán)威授權(quán)機(jī)構(gòu)、用戶四部分主體構(gòu)成。

(1) 云服務(wù)器。主要用于提供數(shù)據(jù)以及對信息的存儲服務(wù)。此時定義這個主體是半可信的。

(2) 數(shù)據(jù)提供者。這一部分的主體首先需要自己指定范文策略，并以此來加密自己將要請求的數(shù)據(jù)。然后將加密后的數(shù)據(jù)上傳到云端進(jìn)行保存。其中，數(shù)據(jù)提供者不依賴于云服務(wù)器對數(shù)據(jù)的控制訪問。

(3) 用戶。首先先向云服務(wù)其發(fā)送一個請求數(shù)據(jù)，其次由云端對密文進(jìn)行解密，其中若該用戶的屬性集合滿足數(shù)據(jù)提供者指定的訪問五年策略，則云服務(wù)器將密文發(fā)送給用戶。最后用戶利用私鑰解密密文獲取相應(yīng)的數(shù)據(jù)。

(4) 可信授權(quán)中心。此時這個權(quán)威機(jī)構(gòu)被認(rèn)為是可信的。是整個系統(tǒng)的核心主體，主要負(fù)責(zé)密碼管理、分發(fā)以及生成系統(tǒng)參數(shù)。

2 基于重認(rèn)證的CP-ABE方案

2.1 重認(rèn)證技術(shù)

方案針對移動終端易丟失的特點，設(shè)計高效的動態(tài)演化情境感知隱式重認(rèn)證方法，防止用戶隱私數(shù)據(jù)泄露。

分析移動終端的用戶特征和情境因素，通過傳感器獲得如下信息：

(1) 多點觸屏信息。響應(yīng)超過一根手指的觸摸記錄觸摸的位置、觸摸面積和觸摸的壓力，轉(zhuǎn)化成單一的觸摸事件發(fā)送給操作系統(tǒng)。一系列觸摸事件連接在一起，被識別為不同的手勢。

(2) 移動終端加速信息。通過在x、y、z三個維度空間上捕獲移動終端的位置測量其加速度，通過數(shù)據(jù)處理獲取用戶移動特征。

(3) 光強(qiáng)信息，反映移動終端所處的情境。

(4) 聲音強(qiáng)度信息，反映移動終端所處的情境。

(5) 配對信息，由于用戶往往會隨身攜帶多個移動設(shè)備，這些設(shè)備同時丟失的可能性要遠(yuǎn)遠(yuǎn)小于單一設(shè)備丟失的可能性。所以，移動終端能夠感知到的同一用戶的設(shè)備，也能夠幫助設(shè)備進(jìn)行用戶認(rèn)證。

提出了一種動態(tài)演化情境感知的重認(rèn)證系統(tǒng)架構(gòu)。主體思路為：

(1) 移動終端采集用戶的各種特征數(shù)據(jù)，進(jìn)行簡單的預(yù)處理，將抽取的特征發(fā)送給服務(wù)器端。

(2) 服務(wù)器端對這些特征數(shù)據(jù)進(jìn)行分類訓(xùn)練建立用戶特征模型，移動終端定期下載用戶特征模型。

(3) 移動終端采集各種環(huán)境信息，通過配對信息和安全協(xié)議進(jìn)行配對。其中安全協(xié)議的設(shè)計主要是防止攻擊者獲得傳輸中的情境信息或者開展中間人攻擊。另外，考慮到不同設(shè)備之間的環(huán)境還是可能存在一些差異，所以，通過糾刪碼的設(shè)計達(dá)到容忍少量情境差異的目的。

(4) 對于用戶特征數(shù)據(jù)和情境感知數(shù)據(jù)，移動終端將根據(jù)用戶所在的狀態(tài)進(jìn)行動態(tài)驗證，比如用戶不能移動的時候，可能用觸屏行為和光強(qiáng)配對驗證，用戶移動的時候，可能用加速度和溫度配對驗證。如果通過驗證，新的數(shù)據(jù)可以作為訓(xùn)練樣本以演化用戶特征和情境特征，否則，將提示移動終端擁有者并采取防御措施，如出現(xiàn)密碼提示或者自動鎖定等。

2.2 隱私保護(hù)方案

CP-ABE是一種基于屬性加密的隱私保護(hù)機(jī)制。主要有數(shù)據(jù)發(fā)送方規(guī)定訪問策略，并將屬性集合與其訪問的請求數(shù)據(jù)相關(guān)聯(lián)，接收方可以根據(jù)自己的授權(quán)屬性來讀取密文。這種隱私保護(hù)技術(shù)適用于很多方面，其具體的算法如下。

(1) 系統(tǒng)初始化：這是一種通過可信授權(quán)中發(fā)放密鑰的隨機(jī)化初始算法，具體表達(dá)式如公式(1)。

Setup(λ,U)→(PSK,MSK)

(1)

其中λ使安全系數(shù)，U是樹形控件，PSK為系統(tǒng)公鑰，MSK為系統(tǒng)主密鑰。

(2) 生成密鑰:密鑰的生成大多通過可信的密鑰發(fā)放中心進(jìn)行發(fā)放，具體表達(dá)如公式(2)。目的是請求者生成用戶密鑰USK，該密鑰與屬性集合相關(guān)聯(lián)。該密鑰是根據(jù)PSK、MSK以及請求服務(wù)數(shù)據(jù)的提交的包含屬性的集合A生成的。

KeyGen(PSK,MSK,A)→USK

(2)

(3) 加密:加密算法式有數(shù)據(jù)擁有者所執(zhí)行的一種隨機(jī)化算法。其算法為Encrypt(PSK,T,A)→CT，由數(shù)據(jù)擁有者執(zhí)行。其中T為等待被加密的消息，與系統(tǒng)公鑰PSK和與訪問策略相關(guān)聯(lián)的控制結(jié)構(gòu)相結(jié)合，生成基于屬性加密的密文CT。值得注意的是，此時只要滿足訪問策略的請求者才能進(jìn)行解密密文CT的操作。

(4) 解密:?解密算法為確定性算法,由數(shù)據(jù)請求者執(zhí)行。當(dāng)用戶解密密文CT時，首先給云端發(fā)送請求數(shù)據(jù)，然后云服務(wù)器給用戶返回CTR，此時用戶可以開始解密。表達(dá)式為：Decrypt(PSK,USK,CT)→T。其中輸入為系統(tǒng)公鑰PSK、用戶密鑰USK以及密位CT，如果此時包含用戶屬性的集合滿足訪問策略，則算法將會自動進(jìn)行解密從而獲得相應(yīng)的明文數(shù)據(jù)。

根據(jù)云輔助無線體域網(wǎng)的特點，設(shè)計安全高效的CP-ABE機(jī)制。在設(shè)計多授權(quán)中心的CP-ABE機(jī)制的過程中，最大的挑戰(zhàn)是如何把不同的屬性私鑰關(guān)聯(lián)起來，同時又能夠抵抗共謀攻擊。

上面設(shè)計的CP-ABE機(jī)制僅能提供數(shù)據(jù)的保密性。而在現(xiàn)實中還存在以下攻擊：①攻擊者冒充數(shù)據(jù)所有者產(chǎn)生密文并上傳到CS；②攻擊者大量CS上下載密文，從而引起拒絕服務(wù)攻擊。為了解決這兩個問題，本課題擬把設(shè)計的匿名認(rèn)證協(xié)議與CP-ABE結(jié)合起來設(shè)計訪問控制協(xié)議。數(shù)據(jù)所有者上傳密文和用戶獲得密文之前，必須經(jīng)過CS的認(rèn)證來確定行為是否可行。這樣可以大大提高系統(tǒng)的安全性和可用性。

3 方案的仿真及分析

文獻(xiàn)[9]中提出了一種基于CP-Abe的類似屬性匿名方案，并借助中心服務(wù)器和協(xié)作用戶，可以抵抗推理攻擊和查詢服務(wù)中任何實體的隱私檢測。

圖2展示了用戶在加密時所用時長的比較。從結(jié)果我們可以看出，兩個方案的加密時間以及開銷都是隨著屬性的增加而增長，并且呈現(xiàn)出線性的增長趨勢。這是由于每個方案加密時所進(jìn)行的計算都與密文的長度由線性正相關(guān)的關(guān)系。從圖中我們可以看到文獻(xiàn)[9]的耗時是最短的，但缺點是訪問策略方面沒有進(jìn)行加密。所以盡管本文所提出的方案在加密時長上略略遜一籌，但由于支持隱藏訪問策略，所以可以彌補(bǔ)時間上的問題。

圖2 加密時間比較

圖3主要體現(xiàn)的是解密者在執(zhí)行揭秘操作時所需要花費(fèi)的時間。通過時間花銷對比可以看出，與文獻(xiàn)[9]中所提算法相比，提出的方案解密時長較短。這是由于本文算法生成的密文較為簡潔短小，因此可以快速地進(jìn)行解密，從而縮短了時長。

圖3 解密時間比較

4 結(jié) 論

結(jié)合用戶行為特征和情境感知的隱式重認(rèn)證方法和基于屬性的加密算法相結(jié)合的方式，設(shè)計了一種新的基于重認(rèn)證的隱私保護(hù)方案，可以抵御由移動設(shè)備丟失帶來的信息泄露問題。此外，通過實驗可以驗證本文算法在實現(xiàn)復(fù)雜訪問策略的同時，還能滿足解密時間短、效率高的優(yōu)點。