移動網(wǎng)絡(luò)與云環(huán)境下的重認證和訪問控制策略研究

孫悅　王斌　李晶　王超　趙化啟　楊松濤

摘要：隨著手機、電腦等移動設(shè)備的普遍使用，人們越來越習慣于用智能設(shè)備存儲個人信息。但近些年來，由于移動設(shè)備丟失導致的用戶隱私泄露事件屢見不鮮，如何實現(xiàn)互聯(lián)網(wǎng)云環(huán)境下身份認證以及信息安全性的提高已經(jīng)成為人們極為關(guān)注的問題。基于這個問題本文提出了一種訪問策略的更新，設(shè)計動態(tài)演化的隱式重認證方法，使得智能終端能夠持續(xù)地識別用戶是否合法，對抗惡意用戶的模擬攻擊，防止未授權(quán)用戶造成數(shù)據(jù)泄露。通過分析及研究以期為相關(guān)工作者提供一定的幫助。

關(guān)鍵詞：移動網(wǎng)絡(luò);云環(huán)境;訪問策略;重認證方法

中圖分類號：TP393? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2020）02-0035-02

Abstract： With the widespread use of mobile phones， computers and other mobile devices， people are more and more accustomed to using smart devices to store personal information. However， in recent years， user privacy disclosure incidents caused by the loss of mobile devices are not uncommon. How to achieve identity authentication and the improvement of information security in the Internet cloud environment has become an issue of great concern. Based on this problem， this paper proposes an update of access policy and designs an implicit re-authentication method with dynamic evolution， so that the intelligent terminal can continuously identify whether the user is legitimate and resist the simulation attack of malicious users. to prevent data disclosure caused by unauthorized users. Through analysis and research in order to provide some help for related workers.

Key words： mobile network; cloud environment; access policy; re-authentication method

1 概述

隨著互聯(lián)網(wǎng)的發(fā)展及移動設(shè)備的廣泛使用，在提供便利的同時也逐漸暴露了危害[1]。當移動設(shè)備丟失時，雖然可以通過發(fā)送命令鎖定移動終端。但在用戶發(fā)現(xiàn)設(shè)備被盜前的這段時間內(nèi)，個人的隱私數(shù)據(jù)可能已經(jīng)泄露[2]。移動終端在合理負荷下，可以判定當前用戶的合法性，并抵抗模擬用戶手勢和操作習慣的攻擊需使用動態(tài)演化情境感知隱式重認證技術(shù)。此外在多授權(quán)環(huán)境下，各個授權(quán)點獨立的偽用戶賦予相應屬性，這造成了屬性之間的關(guān)系難以權(quán)衡[3]。若屬性關(guān)系過于脆弱，會受到共謀攻擊（Collusion Attack）。但若關(guān)系過于復雜，會使得安全協(xié)議性能大大降低?；诖吮疚奶岢隽艘环N基于自底向上設(shè)計思想的訪問策略更新，利用智能移動終端的傳感器，通過用戶特征和情境特征，設(shè)計動態(tài)演化的隱式重認證方法，使得智能終端能夠持續(xù)地識別用戶是否合法，對抗惡意用戶的模擬攻擊。

2 相關(guān)知識及其研究現(xiàn)狀

2.1 重認證方法

針對應用于移動終端的傳統(tǒng)顯式認證技術(shù)存在的攻擊者易于破解認證口令的局限性，研究者們提出了多種隱式認證的方式，主要包括：滑動行為[4-5]、點擊行為[6-7]、步伐[8]等。2012年De Luca等[4]探討了利用畫圖解鎖時的滑動行為來進行用戶的區(qū)分，增強了系統(tǒng)的安全性。Cheng Bo等人[5]通過觸屏行為和移動行為相結(jié)合的方式來對用戶進行認證，給出了名為SilentSense的框架。在文獻[6]中，作者分析了智能手機上擊鍵過程中的六個特征，并借助優(yōu)化的分類器進行分類。Moghaddam等[7]提出了一種基于傳感器加強的鍵盤感知的動態(tài)方法。除了滑動和點擊行為外，還提出了一些其他的隱式重認證方案如步伐[8]、手機使用方式[9-10]等，這些方法傳感器對數(shù)據(jù)進行采集和分析，從而識別用戶合法性。

2.2? 訪問控制方法

傳統(tǒng)的訪問控制協(xié)議通常假設(shè)數(shù)據(jù)所有者和存儲服務(wù)器在同一個可信域中，但云服務(wù)器屬于云存儲服務(wù)提供商，因而這種假設(shè)在云輔助無線體域網(wǎng)中不成立。但研究者發(fā)現(xiàn)，基于屬性的加密（Attribute-based Encryption，簡稱ABE）是一種以屬性為公鑰的加密算法，可以克服傳統(tǒng)訪問控制的缺陷。目前ABE機制有兩類：由接收方制定訪問策略的密鑰策略ABE機制（KP-ABE）和由發(fā)送方規(guī)定密文訪問策略的密文策略ABE機制（CP-ABE）。Song等[11]提出了第一個基于CP-ABE訪問控制協(xié)議。文獻[12]設(shè)計了一個去中心化的訪問控制協(xié)議，然而他們的協(xié)議比較復雜也不支持屬性的撤銷。 陳等[13]提出了一種新的屬性撤銷方法，但是他們的方法通訊復雜度過高。由于CP-ABE中的用戶私鑰與一個屬性集合相關(guān)，與訪問控制模型更加接近，因此CP-ABE更適合來構(gòu)造訪問控制協(xié)議。

3 重認證和訪問控制策略的技術(shù)支撐

3.1? 移動互聯(lián)網(wǎng)終端認證和數(shù)據(jù)防泄漏方法

移動終端已經(jīng)成為用戶通往互聯(lián)網(wǎng)的首選入口，且為了便于重新訪問都在移動終端上存儲賬戶和口令等信息。此外手機中可能還會存儲通訊錄及照片等個人隱私數(shù)據(jù)。但由于智能手機丟失或被盜竊的比例逐漸增大，信息泄漏的問題時有發(fā)生。解決這個問題的關(guān)鍵在于重認證的方法。周期性的顯式認證雖然設(shè)計簡單、容易實施，但是容易被攻擊者發(fā)現(xiàn)并繞過，而且嚴重影響用戶體驗。對于隱式重認證技術(shù)，也開始出現(xiàn)針對性的攻擊方法。因此本文結(jié)合移動終端檢測未授權(quán)用戶的實際需求，設(shè)計輕量高效、不易察覺、不易繞過、動態(tài)演化的基于用戶行為特征和情境感知的隱式重認證方法，從而解決由于設(shè)備丟失和被盜引起的數(shù)據(jù)泄露問題。

3.2? 基于CP-ABE的訪問控制協(xié)議

云輔助無線體域網(wǎng)中的數(shù)據(jù)是存儲在不可信任的云服務(wù)器上。但CP-ABE機制可以賦予數(shù)據(jù)所有者更多對數(shù)據(jù)訪問策略的直接控制權(quán)，是構(gòu)造云輔助無線體域網(wǎng)中訪問控制的最有效工具之一。所以本文設(shè)計基于屬性的多授權(quán)中心訪問控制協(xié)議，探索能提供前向及后向安全的屬性撤銷方法。進而設(shè)計安全高效的多授權(quán)中心;最后利用CP-ABE機制構(gòu)造適合云輔助無線體域網(wǎng)的訪問控制協(xié)議。

4? 移動網(wǎng)絡(luò)與云環(huán)境下的重認證和訪問控制策略

4.1? 重認證技術(shù)

針對移動終端易丟失、被盜的特點，設(shè)計高效的動態(tài)演化情境感知隱式重認證方法，防止用戶隱私數(shù)據(jù)泄露。主體思路為：

1） 移動終端采集用戶的特征數(shù)據(jù)并進行簡單的預處理，將抽取的特征發(fā)送給服務(wù)器端。2）服務(wù)器端對這些特征數(shù)據(jù)進行分類訓練并建立用戶特征模型，移動終端定期下載該特征模型。3）移動終端采集各種環(huán)境信息，通過配對信息和安全協(xié)議進行配對。4）對于用戶特征數(shù)據(jù)和情境感知數(shù)據(jù)，移動終端將根據(jù)用戶所在的狀態(tài)進行動態(tài)驗證。如果通過驗證，新的數(shù)據(jù)可以作為訓練樣本以演化用戶特征和情境特征，否則，將提示移動終端擁有者并采取防御措施，如出現(xiàn)密碼提示或者自動鎖定等。

4.2? 訪問控制技術(shù)

采用“抽象系統(tǒng)架構(gòu)、建立安全模型、研究CP-ABE機制”的技術(shù)路線來研究云輔助無線體域網(wǎng)中可證明安全的訪問控制協(xié)議。

1） 抽象系統(tǒng)架構(gòu)：在云輔助無線體域網(wǎng)中，用戶的屬性可能由多個授權(quán)中心產(chǎn)生，而數(shù)據(jù)所有者往往會允許來自不同授權(quán)中心的用戶訪問數(shù)據(jù)。根據(jù)這一個特點，抽象出云輔助無線體域網(wǎng)中訪問控制協(xié)議的系統(tǒng)框架。2）建立安全模型：根據(jù)云輔助無線體域網(wǎng)的應用環(huán)境，建立KP-ABE的安全模型。3）研究CP-ABE機制：根據(jù)云輔助無線體域網(wǎng)的特點，設(shè)計安全高效的CP-ABE機制。在設(shè)計多授權(quán)中心的CP-ABE機制的過程中，最大的挑戰(zhàn)是如何把不同的屬性私鑰關(guān)聯(lián)起來，同時又能夠抵抗共謀攻擊。

5 結(jié)束語

綜上所述，在對移動網(wǎng)絡(luò)與云環(huán)境下的重認證和訪問控制問題時，可以通過建立動態(tài)演化情境感知隱式重認證方法和基于CP-ABE機制設(shè)計的訪問策略來實現(xiàn)。使得智能終端能夠持續(xù)地識別用戶是否合法，對抗惡意用戶的模擬攻擊，避免了因丟失移動設(shè)備而造成的信息泄露。

參考文獻：

[1] 何蕾.移動通信信息安全問題與信息安全的維護方式[J].信息與電腦：理論版，2019（7）：223-224，227.

[2] 翟靖軒. 移動云計算中的認證協(xié)議研究[D].中國礦業(yè)大學，2019.

[3] 褚含冰.云計算訪問控制技術(shù)研究綜述[J].赤峰學院學報：自然科學版，2019，35（10）：38-40..

[4] De Luca A， Hang A， Brudy F， et al. Touch me once and i know it's you?。?implicit authentication Based on touch screen patterns[C]//proceedings of the SIGCHI Conference on Human Factors in Computing Systems. ACM， 2012： 987-996.

[5] Bo C， Zhang L， Li X Y， et al. Silentsense： silent user identification via touch and movement behavioral biometrics[C]//Proceedings of the 19th annual international conference on Mobile computing & networking. ACM， 2013： 187-190.

[6] 劉英，莎仁高娃，張利文.移動無線網(wǎng)絡(luò)的移動終端安全認證方案[J].重慶理工大學學報（自然科學），2019，33（10）：161-167.

[7] Moghaddam F F， Wieder P， Yahyapour R. A policy-based identity management schema for managing accesses in clouds[C]//2017 8th International Conference on the Network of the Future （NOF）. IEEE， 2017： 91-98.

[8] Amini S， Noroozi V， Pande A， et al. Deepauth： A framework for continuous user re-authentication in mobile apps[C]//Proceedings of the 27th ACM International Conference on Information and Knowledge Management. ACM， 2018： 2027-2035.

[9] Lim S Y， Kiah M L M， Ang T F. Security Issues and Future Challenges of Cloud Service Authentication[J]. Acta Polytechnica Hungarica， 2017， 14（2）：69-89.

[10] Dey S， Sampalli S， Ye Q. Security and privacy issues in mobile cloud computing[J]. International Journal of Business and Cyber Security， 2016， 1（1）.

[11] Yu S， Wang C， Ren K， et al. Attribute based data sharing with attribute revocation[C]// Proceedings of the 5th ACM symposium on information， computer and communications security. ACM， 2010： 261-270.

[12] 喬毛，秦嶺.云存儲服務(wù)中一種高效屬性撤銷的AB-ACCS方案[J].計算機科學，2019，46（07）：96-101.

[13] 陳成，努爾買買提·黑力力.基于CP-ABE的利益沖突數(shù)據(jù)集的訪問控制[J].計算機科學，2018，45（11）：149-154.

【通聯(lián)編輯：唐一東】