移动云服务中的隐私保护与安全研究

移动云服务中的隐私保护与安全研究

移动云服务是在传统云服务的基础上发展起来的。云移动服务具有传统云服务的数据存储和开放软件服务等功能。传统互联网与现代移动通信设备完美结合，可以在移动互联网上集成移动互联网应用和应用，如移动互联网接入和在线搜索，并为用户提供更可靠的服务，以满足现代用户对云服务的高需求。移动云服务在不断发展的过程中,其安全问题和隐私保护问题也逐渐凸显,存在着安全漏洞业务应用等。为了促进云服务的进一步发展,就必须将云服务的隐私保护问题圆满解决。1移动云服务的概念和安全性1.1云计算网络数据服务云服务是指运用云计算技术为用户提供互联网服务,并且在提供互联网服务的时候,用户不需要进行下载和安装,通过简单的操作就能够获得大量的资源,可以实现非常强大的功能,并且这个过程付出的价格非常低。云计算是将大数据中心、网络计算、分布式处理和网络存储等的进一步发展,以互联网为载体,将数据计算在互联网的服务器上分布,从而对信息服务进行统一管理,用户便可以通过访问互联网或者存储系统获得想要的信息或者资源,并按照一定的需求量来使用并支付。移动云服务就是以移动互联网设备为载体进行的云服务,不仅具备传统云服务的特点,包括软件的开发和服务、实现终端设备和云端的同步等特点,同时具有强大的云计算功能,对云端的终端设备以及数据存储设备的要求也比较低,还具有移动终端服务的特点,可以实现24小时不间断的便捷服务,将传统的云服务各项功能在移动互联网中进行扩展,同时具备两者的特点和优势。1.2移动云服务的隐私保护近年来,随着移动互联网的不断发展,移动云服务在人们的生活中也得到了广泛的运用,个人用户可以通过移动云服务进行电子购物、移动支付和网络接入等,一些公共服务行业也充分利用移动云服务为人们提供更加便捷的服务,例如电子旅游业、电子图书馆、电子政府的出现都使人们的生活和出行更加便捷。此外,移动云服务在商业行业也得到了快速的发展,管理者之间的工作流程、日程安排以及视频会议,还有大型生产企业对生产现场的远程控制和管理等。移动云服务在不断发展的过程中,也逐渐出现一些问题,其中安全问题和隐私保护问题是最受人们关注的问题,严重阻碍了移动云服务的进一步发展,越来越多的云服务只是在对安全性要求比较低的应用中进行推广首先是移动云服务的整个生命周期模型中本身就存在着安全问题,移动云服务的平台比较复杂,平台内需要提供各种各样的资源,资源非常丰富,并且可以实现多终端的资源共享,因此云服务的提供商是没有办法保证在移动云服务的平台中存储和递交等环节的安全性,从而出现不安全问题。其次,移动云服务的资源和移动互联受到一定的限制也会带来一定的安全问题。在移动云服务的平台上,接入方式各种各样,移动通信和传统的互联网叠加,智能终端的计算能力、电池容量和存储能力都非常有限,而移动联通和宽带有具备不稳定性,因此在云服务的环境中,一些访问控制的加密措施和加密方法变得不适用,从而不能对访问控制进行加密。最后,移动云服务中,用户的隐私数据容易泄露2移动云服务连接到控制框架2.1第三方的审核移动云服务的接入控制框架总体上应该要有三个参与的部分,在之前的移动云服务中,移动云服务只有两个参与的对象,一个是移动云服务的平台,一个是用户。而具有隐私保护功能的移动云服务接入控制框架除了基本的两个参与方之外,还应该包括第三方,也就是提供匿名身份保护的一方。在这三个参与方中,用户可以共享平台提供的服务,而第三方就是移动云服务的接入控制端,通过对用户的手机信息进行验证来保障用户的身份安全。用户在使用云服务之前,需要通过第三方的审核,通过审核之后活动身份证书,然后利用这个身份证书就可以在云服务平台上去注册一个虚拟的账户,从而使用云服务平台的资源和服务。在注册虚拟账户的时候,用户可以自行注册2.2网络模型的算法的设计2.2.1零知识验证算法云服务的接入控制框架中,用户在注册和登录的时候需要进行密码验证。在构建移动云服务的总体框架的时候,用户在获取身份证书以及在登录环节中需要使用到的登录密码,都需要进行零知识的验证。零知识验证算法就是一个对象向另一个对象证明拥有自己独特的密码的时候,不需要将这个密码向另一个对象展示。也就是说,通过零知识验证算法进行身份的验证和登录的时候,用户自己本身是唯一一个知道自己密码的人。例如,如果存在一个公开的密码验证方法,验证者知道密码验证的方法,如果一个用户需要向验证者进行验证的时候,只要能证明知道验证方法就可以,而并不需要将具体的密码告知验证方来进行验证。2.2.2数字签名认证算法除了零知识验证法之外,还拥有另外一种验证方法,叫做数字签名认证算法。用户通过移动云服务的接入控制端获得自己的身份证书,在获得证书的同时可以使用数字签名技术,通过数字签名来进行签名认证2.2.3生成环境文件在移动云服务的接入控制框架中,用户在取得了相应的身份证书之后,并不能直接用这个身份证书登录云服务系统中获取服务,而是需要使用这个身份证书申请一个虚拟的账户,通过账户的申请和登录进入云服务平台,从而获取资源和服务。通过这样的方式,用户在注册虚拟账户的时候就对自身的用户安全的一个保障,避免了攻击者对用户的攻击。用户在第三方中可以获得身份证书,获得身份证书之后需要创建j个令牌表示不同的账户。因此,不同的用户获得的令牌参数是不一样的,就算是同一个账户通过不同的方式获取身份证书来获得令牌的参数也不会是一样的,也就是说一个身份证书一定是对应一个令牌参数的。因此在云服务的终端,同一个用户的不能账号也是不能联系在一起的,因此平台限制了一个用户只能创建一个账号。虚拟账户的令牌T的生成算法为哈希函数3数据共享及存储在移动云服务的接入控制中,隐私保护功能主要通过用户注册、登录、数据存储以及数据的共享来实现的。注册就是用户通过第三方的身份证书进行注册,并获得一个移动云服务的虚拟账号,通过虚拟账号登录进入云服务平台,然后使用数据储存和数据共享的功能和服务。3.1身份认证的注册执行在利用身份证书注册虚拟账号并登录的过程中,参与者主要为第三方和用户,在参与过程中,用户和第三方要签订身份证书认证协议,第三方将用户的证书参数值返回,在身份证书注册的过程中,云服务终端是不参与这个过程的。在注册身份证书的时候,第三方需要确定用户是不是合法用户,用户通过将自己的手机信息以及基本信息等传给第三方,手机信息可以确认用户是否存在,第三方通过返回的短信作为确认用户真实存在的依据。确认了存在的用户合法之后,执行数字签名协议,用户注册虚拟账户。用户通过了验证之后,需要利用身份证书进行账户注册。在注册账户的过程中,可以选择两种不同的方式,一种是用户自主注册,一种是第三方注册。在用户自主注册中,用户将自己的基本信息发送到云服务器,从而实现账户的注册。通过这种方式,用户在获得了身份证书之后,第三方就不需要参与接下来的过程了3.2生成共享密码用户在使用云服务的时候,不同的用户之间可能需要进行合作,或者需要进行共同的数据处理,用户将存储在移动云服务端的数据也可以共享出去,并且文件在上传之后可能会拥有多个共享者。用户在存储自己的数据的时候,可以对数据进行分区处理,将自己的数据分为多个不同的分区,共享者在访问这个用户的共享数据的时候,只能访问特定的分区,并不能分享其他方面的数据。首先是共享者需要向数据持有者发送共享请求,并告知对方自己的地址。数据拥有者同意之后,将对方需求的数据的分区发送到云服务端,并生成一个共享密码每一个共享的密码都有对应的共享分区,如果只是凭借共享密码是不能对这个分区的数据进行共享的。