移動用戶服務中的隱私保護機制研究

劉文龍+方賢進

摘要：從傳統的 PC 平臺到現在的移動平臺，隱私保護一直是信息安全領域的研究重點和難點，用戶隱私的潛在商業價值和移動平臺無縫式數據結合機制，讓用戶隱私面臨著嚴重的安全威脅。

關鍵詞：移動用戶；隱私保護；機制

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）08-0023-02

移動平臺為開發者提供了完備的編程接口，豐富多樣的移動應用便為用戶提供了諸多關鍵的功能和服務，比如手機銀行、移動支付、商務應用、即時通訊以及社交圈等，人們開始利用強大的應用來規劃自己的生活，維護自己的社交。智能手機的便攜性和即時網絡互聯性，讓人們可以充分利用碎片時間來完成個人業務，越來越多的商務人士和普通使用者開始使用智能手機作為商務信息處理和轉賬支付的操作平臺，推動了移動辦公和移動支付的發展熱潮。

1移動用戶隱私保護機制

1.1 入侵檢測

入侵檢測是通過收集和分析網絡行為、安全日志、審計數據、其它網絡上可以獲得的信息以及計算機系統中若干關鍵點的信息，檢查網絡或系統中是否存在違反安全策略的行為和被攻擊的跡象。

1） 特征檢測：系統維護一組惡意行為特征庫，當檢測到應用的行為與預存的某一惡意行為特征相同或相近時，便能夠及時的截獲防止對系統和用戶隱私造成破壞。

2） 異常檢測：異常檢測同樣需要一個參考系，或者正常行為準則，在移動設備上可以稱為服務特征。異常檢測的難點在于參考系的建立，在移動平臺應用的服務特征也沒有一個嚴格的標準和機構在實施，導致應用行為的不透明化，用戶無法得知應用的具體行為和隱私數據的使用情況。

1.2 訪問控制

訪問控制為傳統的安全防御和隱私保護方法，是系統通過對訪問主體的身份或者主體所有的某些屬性或者被第三方設定的在主體上的策略屬性來制定針對性的限制主體使用數據資源能力的機制，從而保證數據資源在合法合理范圍內被訪問和使用。

1.3 數據加密

數據加密是在網絡傳輸中經常用到的一種加密方式，它是將明文通過加密算法和加密密鑰轉化成密文的過程。加密算法可以分為對稱和非對稱加密。非對稱密鑰加密算法中，通信雙方都維護著一個密鑰對，一個為公開密鑰，一個為私有密鑰。例如場景A和B進行信息交換時，A只需用B公開密鑰對數據進行加密傳輸，B接到密文信息后用自己的私密密鑰進行解密就可以得到A發送過來的明文信息。

1.4 數據追蹤

在移動數據中數據追蹤的實現需要定義隱私數據界限。文獻提出的針對 Android平臺的隱私保護機制TaintDroid，通過修改 Android 系統框架中的 Dalvik 虛擬機的字節碼解析模塊，添加攔截函數 hook 來對隱私數據進行標記“著色”，并且在內存棧中為隱私數據多申請32位空間用以存儲著色標簽。TaintDroid 機制架構圖如圖1所示，其中序號表明了一次完整的隱私數據標記著色和 IPC 通信流程。被標記的隱私數據在系統中隨著執行流流動時，如果觸碰安全規則，安全機制就可以檢測到隱私數據的當前使用情況，并在恰當的時候制止對隱私數據的非法使用。

2 移動用戶服務隱私保護

關于移動用戶服務隱私保護的研究主要可以分為數據隱私保護和位置隱私保護。如圖2所示。移動用戶數據隱私保護主要是指個人基本信息和用戶個人支付信息。用戶位置隱私保護則可以分為用戶在線和離線兩種模式。在線模式又可以分為基于自由空間和受限空間兩種，用戶可分為可信和半可信兩種。離線模式隱私保護主要包括用戶的歷史位置信息、歷史軌跡信息，離線模式的位置隱私保護主要包括用戶的軌跡隱私保護和位置數據信息挖掘中的隱私保護。

在自由空間的隱私保護研究中，可以采用的基本匿名思想可以為發布假位置、空間匿名、時空匿名三類應用進程向系統發出資源訪問請求，系統安全框架會全權管理這個請求的處理過程，介入安全策略判定。訪問請求首先會被安全機制框架中的訪問代理受理，訪問代理向安全策略庫中讀取安全策略，此類安全策略是系統安全框架的重要組成部分，訪問代理會初步處理決策后的結果，或者將請求傳給資源訪問控制器，由控制器決定最后的數據返回。在訪問控制器部分還可以展對數據進行分類標記以細化數據的訪問控制。

3 移動用戶情境下的隱私保護

3.1移動情境下用戶位置隱私保護

移動用戶情境下，無論何時移動用戶請求其位置服務，移動用戶行為活動路線都會受到公路網的限制。在基于自由空間（歐式空間）中的位置隱私保護方法可能達不到預期的位置隱私保護效果。在如圖3所示的公路網絡匿名區域內，由于匿名較為集中的用戶都位于同一條公路路段上，一旦某個攻擊者獲取到一個用戶的匿名區域信息，就能很容易確定這個用戶及所有用戶一定位于這個路段上，這樣，這個用戶及所有用戶的位置隱私信息就會被泄露了。

針對公路網絡下匿名區域中的移動位置隱私保護問題，文獻包含單行線的公路網絡匿名保護模型，其研究了用隱匿環和隱匿森林來保護移動用戶位置情境下隱私保護問題，采用 βk和 βl兩個權重系數來衡量隱匿環與移動用戶位置隱私需求的接近程度。基于公路網絡的位置匿名技術研究參考文獻，一般都是從移動情境下位置隱私保護出發，提出各自不同移動用戶隱私保護需求以及服務質量的定義，設計相應的移動位置匿名算法，實現移動位置匿名隱私保護目的。

3.2 移動用戶情境下的個性化推薦算法研究

移動用戶情境下，個性化推薦服務是指根據移動用戶提出的明確需求提供某些信息服務，通過對移動用戶個性特點、個人喜好以及個人行為的分析與研究而主動向用戶提供其可能需要的某些信息服務。移動用戶個性化推薦算法主要包括貝葉斯網絡、聚類技術、奇異值分解、關聯規則挖掘、協同過濾等。

目前，已有的關于移動用戶情境下的個性化推薦算法的研究包括陳紅亮等將項目的性特征、項目距用戶的相對距離和移動用戶的即時需求偏好信息相結合，提出了一種新的基于移動定位的個性化推薦算法。劉春靈分析云計算的基礎上，提出了基于網絡子云的移動服務商務框架，利用協同過濾算法完成移動服務推薦映射。

4 結束語

隨著移動互聯網的大步發展，新的移動生活方式正在改變著人們的言行，移動設備將成為用戶整體的重要組成部分，其安全只會越來越受到人們的重視，移動用戶服務也會面臨更多的惡意攻擊形式。針對該領域的研究也會關注到從應用的開發到最后安裝使用的各個環節，人們的安全意識也會從社會層面（防丟失，防偷竊）轉移到策略（安全操作，積極參與安全策略制定）層面。

參考文獻：

[1]Davis B， Sanders B， Khodaverdian A， et al. I-arm-droid： A rewriting framework for in-app reference monitors for android applications[J]. Mobile Security Technologies， 2012， 2012.

[2]金光，江先亮.無線網絡技術教程[M].北京：清華大學出版社，2011.

[3] 孫嵐，羅釗，吳英杰，等. 面向路網限制的位置隱私保護算法[J]. 山東大學學報：工學版，2012，5（42）：96-101.