移動網(wǎng)絡(luò)云環(huán)境重認(rèn)證訪問控制策略

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了移動網(wǎng)絡(luò)云環(huán)境重認(rèn)證訪問控制策略范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著手機、電腦等移動設(shè)備的普遍使用，人們越來越習(xí)慣于用智能設(shè)備存儲個人信息。但近些年來，由于移動設(shè)備丟失導(dǎo)致的用戶隱私泄露事件屢見不鮮，如何實現(xiàn)互聯(lián)網(wǎng)云環(huán)境下身份認(rèn)證以及信息安全性的提高已經(jīng)成為人們極為關(guān)注的問題。基于這個問題本文提出了一種訪問策略的更新，設(shè)計動態(tài)演化的隱式重認(rèn)證方法，使得智能終端能夠持續(xù)地識別用戶是否合法，對抗惡意用戶的模擬攻擊，防止未授權(quán)用戶造成數(shù)據(jù)泄露。通過分析及研究以期為相關(guān)工作者提供一定的幫助。

關(guān)鍵詞：移動網(wǎng)絡(luò)；云環(huán)境；訪問策略；重認(rèn)證方法

1概述

隨著互聯(lián)網(wǎng)的發(fā)展及移動設(shè)備的廣泛使用，在提供便利的同時也逐漸暴露了危害[1]。當(dāng)移動設(shè)備丟失時，雖然可以通過發(fā)送命令鎖定移動終端。但在用戶發(fā)現(xiàn)設(shè)備被盜前的這段時間內(nèi)，個人的隱私數(shù)據(jù)可能已經(jīng)泄露[2]。移動終端在合理負(fù)荷下，可以判定當(dāng)前用戶的合法性，并抵抗模擬用戶手勢和操作習(xí)慣的攻擊需使用動態(tài)演化情境感知隱式重認(rèn)證技術(shù)。此外在多授權(quán)環(huán)境下，各個授權(quán)點獨立的偽用戶賦予相應(yīng)屬性，這造成了屬性之間的關(guān)系難以權(quán)衡[3]。若屬性關(guān)系過于脆弱，會受到共謀攻擊(CollusionAttack)。但若關(guān)系過于復(fù)雜，會使得安全協(xié)議性能大大降低。基于此本文提出了一種基于自底向上設(shè)計思想的訪問策略更新，利用智能移動終端的傳感器，通過用戶特征和情境特征，設(shè)計動態(tài)演化的隱式重認(rèn)證方法，使得智能終端能夠持續(xù)地識別用戶是否合法，對抗惡意用戶的模擬攻擊。

2相關(guān)知識及其研究現(xiàn)狀

2.1重認(rèn)證方法

針對應(yīng)用于移動終端的傳統(tǒng)顯式認(rèn)證技術(shù)存在的攻擊者易于破解認(rèn)證口令的局限性，研究者們提出了多種隱式認(rèn)證的方式，主要包括：滑動行為[4-5]、點擊行為[6-7]、步伐[8]等。2012年DeLuca等[4]探討了利用畫圖解鎖時的滑動行為來進行用戶的區(qū)分，增強了系統(tǒng)的安全性。ChengBo等人[5]通過觸屏行為和移動行為相結(jié)合的方式來對用戶進行認(rèn)證，給出了名為Silent⁃Sense的框架。在文獻[6]中，作者分析了智能手機上擊鍵過程中的六個特征，并借助優(yōu)化的分類器進行分類。Moghaddam等[7]提出了一種基于傳感器加強的鍵盤感知的動態(tài)方法。除了滑動和點擊行為外，還提出了一些其他的隱式重認(rèn)證方案如步伐[8]、手機使用方式[9-10]等，這些方法傳感器對數(shù)據(jù)進行采集和分析，從而識別用戶合法性。

2.2訪問控制方法

傳統(tǒng)的訪問控制協(xié)議通常假設(shè)數(shù)據(jù)所有者和存儲服務(wù)器在同一個可信域中，但云服務(wù)器屬于云存儲服務(wù)提供商，因而這種假設(shè)在云輔助無線體域網(wǎng)中不成立。但研究者發(fā)現(xiàn)，基于屬性的加密(Attribute-basedEncryption，簡稱ABE)是一種以屬性為公鑰的加密算法，可以克服傳統(tǒng)訪問控制的缺陷。目前ABE機制有兩類：由接收方制定訪問策略的密鑰策略ABE機制(KP-ABE)和由發(fā)送方規(guī)定密文訪問策略的密文策略ABE機制(CP-ABE)。Song等[11]提出了第一個基于CP-ABE訪問控制協(xié)議。文獻[12]設(shè)計了一個去中心化的訪問控制協(xié)議，然而他們的協(xié)議比較復(fù)雜也不支持屬性的撤銷。陳等[13]提出了一種新的屬性撤銷方法，但是他們的方法通訊復(fù)雜度過高。由于CP-ABE中的用戶私鑰與一個屬性集合相關(guān)，與訪問控制模型更加接近，因此CP-ABE更適合來構(gòu)造訪問控制協(xié)議。

3重認(rèn)證和訪問控制策略的技術(shù)支撐

3.1移動互聯(lián)網(wǎng)終端認(rèn)證和數(shù)據(jù)防泄漏方法

移動終端已經(jīng)成為用戶通往互聯(lián)網(wǎng)的首選入口，且為了便于重新訪問都在移動終端上存儲賬戶和口令等信息。此外手機中可能還會存儲通訊錄及照片等個人隱私數(shù)據(jù)。但由于智能手機丟失或被盜竊的比例逐漸增大，信息泄漏的問題時有發(fā)生。解決這個問題的關(guān)鍵在于重認(rèn)證的方法。周期性的顯式認(rèn)證雖然設(shè)計簡單、容易實施，但是容易被攻擊者發(fā)現(xiàn)并繞過，而且嚴(yán)重影響用戶體驗。對于隱式重認(rèn)證技術(shù)，也開始出現(xiàn)針對性的攻擊方法。因此本文結(jié)合移動終端檢測未授權(quán)用戶的實際需求，設(shè)計輕量高效、不易察覺、不易繞過、動態(tài)演化的基于用戶行為特征和情境感知的隱式重認(rèn)證方法，從而解決由于設(shè)備丟失和被盜引起的數(shù)據(jù)泄露問題。

3.2基于CP-ABE的訪問控制協(xié)議

云輔助無線體域網(wǎng)中的數(shù)據(jù)是存儲在不可信任的云服務(wù)器上。但CP-ABE機制可以賦予數(shù)據(jù)所有者更多對數(shù)據(jù)訪問策略的直接控制權(quán)，是構(gòu)造云輔助無線體域網(wǎng)中訪問控制的最有效工具之一。所以本文設(shè)計基于屬性的多授權(quán)中心訪問控制協(xié)議，探索能提供前向及后向安全的屬性撤銷方法。進而設(shè)計安全高效的多授權(quán)中心；最后利用CP-ABE機制構(gòu)造適合云輔助無線體域網(wǎng)的訪問控制協(xié)議。

4移動網(wǎng)絡(luò)與云環(huán)境下的重認(rèn)證和訪問控制策略

4.1重認(rèn)證技術(shù)

針對移動終端易丟失、被盜的特點，設(shè)計高效的動態(tài)演化情境感知隱式重認(rèn)證方法，防止用戶隱私數(shù)據(jù)泄露。主體思路為：1)移動終端采集用戶的特征數(shù)據(jù)并進行簡單的預(yù)處理，將抽取的特征發(fā)送給服務(wù)器端。2)服務(wù)器端對這些特征數(shù)據(jù)進行分類訓(xùn)練并建立用戶特征模型，移動終端定期下載該特征模型。3)移動終端采集各種環(huán)境信息，通過配對信息和安全協(xié)議進行配對。4)對于用戶特征數(shù)據(jù)和情境感知數(shù)據(jù)，移動終端將根據(jù)用戶所在的狀態(tài)進行動態(tài)驗證。如果通過驗證，新的數(shù)據(jù)可以作為訓(xùn)練樣本以演化用戶特征和情境特征，否則，將提示移動終端擁有者并采取防御措施，如出現(xiàn)密碼提示或者自動鎖定等。

4.2訪問控制技術(shù)

采用“抽象系統(tǒng)架構(gòu)、建立安全模型、研究CP-ABE機制”的技術(shù)路線來研究云輔助無線體域網(wǎng)中可證明安全的訪問控制協(xié)議。1)抽象系統(tǒng)架構(gòu)：在云輔助無線體域網(wǎng)中，用戶的屬性可能由多個授權(quán)中心產(chǎn)生，而數(shù)據(jù)所有者往往會允許來自不同授權(quán)中心的用戶訪問數(shù)據(jù)。根據(jù)這一個特點，抽象出云輔助無線體域網(wǎng)中訪問控制協(xié)議的系統(tǒng)框架。2)建立安全模型：根據(jù)云輔助無線體域網(wǎng)的應(yīng)用環(huán)境，建立KP-ABE的安全模型。3)研究CP-ABE機制：根據(jù)云輔助無線體域網(wǎng)的特點，設(shè)計安全高效的CP-ABE機制。在設(shè)計多授權(quán)中心的CP-ABE機制的過程中，最大的挑戰(zhàn)是如何把不同的屬性私鑰關(guān)聯(lián)起來，同時又能夠抵抗共謀攻擊。

5結(jié)束語

綜上所述，在對移動網(wǎng)絡(luò)與云環(huán)境下的重認(rèn)證和訪問控制問題時，可以通過建立動態(tài)演化情境感知隱式重認(rèn)證方法和基于CP-ABE機制設(shè)計的訪問策略來實現(xiàn)。使得智能終端能夠持續(xù)地識別用戶是否合法，對抗惡意用戶的模擬攻擊，避免了因丟失移動設(shè)備而造成的信息泄露。

參考文獻：

[1]何蕾.移動通信信息安全問題與信息安全的維護方式[J].信息與電腦:理論版,2019(7):223-224,227.

[2]翟靖軒.移動云計算中的認(rèn)證協(xié)議研究[D].中國礦業(yè)大學(xué),2019.

[3]褚含冰.云計算訪問控制技術(shù)研究綜述[J].赤峰學(xué)院學(xué)報:自然科學(xué)版,2019,35(10):38-40..

[6]劉英,莎仁高娃,張利文.移動無線網(wǎng)絡(luò)的移動終端安全認(rèn)證方案[J].重慶理工大學(xué)學(xué)報(自然科學(xué)),2019,33(10):161-167.

[12]喬毛,秦嶺.云存儲服務(wù)中一種高效屬性撤銷的AB-ACCS方案[J].計算機科學(xué),2019,46(07):96-101.

[13]陳成,努爾買買提·黑力力.基于CP-ABE的利益沖突數(shù)據(jù)集的訪問控制[J].計算機科學(xué),2018,45(11):149-154.

作者：孫悅 王斌 李晶 王超 趙化啟 楊松濤 單位：佳木斯大學(xué)