移動網絡與云環境下的重認證和訪問控制策略研究

孫悅　王斌　李晶　王超　趙化啟　楊松濤

摘要：隨著手機、電腦等移動設備的普遍使用，人們越來越習慣于用智能設備存儲個人信息。但近些年來，由于移動設備丟失導致的用戶隱私泄露事件屢見不鮮，如何實現互聯網云環境下身份認證以及信息安全性的提高已經成為人們極為關注的問題。基于這個問題本文提出了一種訪問策略的更新，設計動態演化的隱式重認證方法，使得智能終端能夠持續地識別用戶是否合法，對抗惡意用戶的模擬攻擊，防止未授權用戶造成數據泄露。通過分析及研究以期為相關工作者提供一定的幫助。

關鍵詞：移動網絡;云環境;訪問策略;重認證方法

中圖分類號：TP393? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2020）02-0035-02

Abstract： With the widespread use of mobile phones， computers and other mobile devices， people are more and more accustomed to using smart devices to store personal information. However， in recent years， user privacy disclosure incidents caused by the loss of mobile devices are not uncommon. How to achieve identity authentication and the improvement of information security in the Internet cloud environment has become an issue of great concern. Based on this problem， this paper proposes an update of access policy and designs an implicit re-authentication method with dynamic evolution， so that the intelligent terminal can continuously identify whether the user is legitimate and resist the simulation attack of malicious users. to prevent data disclosure caused by unauthorized users. Through analysis and research in order to provide some help for related workers.

Key words： mobile network; cloud environment; access policy; re-authentication method

1 概述

隨著互聯網的發展及移動設備的廣泛使用，在提供便利的同時也逐漸暴露了危害[1]。當移動設備丟失時，雖然可以通過發送命令鎖定移動終端。但在用戶發現設備被盜前的這段時間內，個人的隱私數據可能已經泄露[2]。移動終端在合理負荷下，可以判定當前用戶的合法性，并抵抗模擬用戶手勢和操作習慣的攻擊需使用動態演化情境感知隱式重認證技術。此外在多授權環境下，各個授權點獨立的偽用戶賦予相應屬性，這造成了屬性之間的關系難以權衡[3]。若屬性關系過于脆弱，會受到共謀攻擊（Collusion Attack）。但若關系過于復雜，會使得安全協議性能大大降低。基于此本文提出了一種基于自底向上設計思想的訪問策略更新，利用智能移動終端的傳感器，通過用戶特征和情境特征，設計動態演化的隱式重認證方法，使得智能終端能夠持續地識別用戶是否合法，對抗惡意用戶的模擬攻擊。

2 相關知識及其研究現狀

2.1 重認證方法

針對應用于移動終端的傳統顯式認證技術存在的攻擊者易于破解認證口令的局限性，研究者們提出了多種隱式認證的方式，主要包括：滑動行為[4-5]、點擊行為[6-7]、步伐[8]等。2012年De Luca等[4]探討了利用畫圖解鎖時的滑動行為來進行用戶的區分，增強了系統的安全性。Cheng Bo等人[5]通過觸屏行為和移動行為相結合的方式來對用戶進行認證，給出了名為SilentSense的框架。在文獻[6]中，作者分析了智能手機上擊鍵過程中的六個特征，并借助優化的分類器進行分類。Moghaddam等[7]提出了一種基于傳感器加強的鍵盤感知的動態方法。除了滑動和點擊行為外，還提出了一些其他的隱式重認證方案如步伐[8]、手機使用方式[9-10]等，這些方法傳感器對數據進行采集和分析，從而識別用戶合法性。

2.2? 訪問控制方法

傳統的訪問控制協議通常假設數據所有者和存儲服務器在同一個可信域中，但云服務器屬于云存儲服務提供商，因而這種假設在云輔助無線體域網中不成立。但研究者發現，基于屬性的加密（Attribute-based Encryption，簡稱ABE）是一種以屬性為公鑰的加密算法，可以克服傳統訪問控制的缺陷。目前ABE機制有兩類：由接收方制定訪問策略的密鑰策略ABE機制（KP-ABE）和由發送方規定密文訪問策略的密文策略ABE機制（CP-ABE）。Song等[11]提出了第一個基于CP-ABE訪問控制協議。文獻[12]設計了一個去中心化的訪問控制協議，然而他們的協議比較復雜也不支持屬性的撤銷。 陳等[13]提出了一種新的屬性撤銷方法，但是他們的方法通訊復雜度過高。由于CP-ABE中的用戶私鑰與一個屬性集合相關，與訪問控制模型更加接近，因此CP-ABE更適合來構造訪問控制協議。

3 重認證和訪問控制策略的技術支撐

3.1? 移動互聯網終端認證和數據防泄漏方法

移動終端已經成為用戶通往互聯網的首選入口，且為了便于重新訪問都在移動終端上存儲賬戶和口令等信息。此外手機中可能還會存儲通訊錄及照片等個人隱私數據。但由于智能手機丟失或被盜竊的比例逐漸增大，信息泄漏的問題時有發生。解決這個問題的關鍵在于重認證的方法。周期性的顯式認證雖然設計簡單、容易實施，但是容易被攻擊者發現并繞過，而且嚴重影響用戶體驗。對于隱式重認證技術，也開始出現針對性的攻擊方法。因此本文結合移動終端檢測未授權用戶的實際需求，設計輕量高效、不易察覺、不易繞過、動態演化的基于用戶行為特征和情境感知的隱式重認證方法，從而解決由于設備丟失和被盜引起的數據泄露問題。

3.2? 基于CP-ABE的訪問控制協議

云輔助無線體域網中的數據是存儲在不可信任的云服務器上。但CP-ABE機制可以賦予數據所有者更多對數據訪問策略的直接控制權，是構造云輔助無線體域網中訪問控制的最有效工具之一。所以本文設計基于屬性的多授權中心訪問控制協議，探索能提供前向及后向安全的屬性撤銷方法。進而設計安全高效的多授權中心;最后利用CP-ABE機制構造適合云輔助無線體域網的訪問控制協議。

4? 移動網絡與云環境下的重認證和訪問控制策略

4.1? 重認證技術

針對移動終端易丟失、被盜的特點，設計高效的動態演化情境感知隱式重認證方法，防止用戶隱私數據泄露。主體思路為：

1） 移動終端采集用戶的特征數據并進行簡單的預處理，將抽取的特征發送給服務器端。2）服務器端對這些特征數據進行分類訓練并建立用戶特征模型，移動終端定期下載該特征模型。3）移動終端采集各種環境信息，通過配對信息和安全協議進行配對。4）對于用戶特征數據和情境感知數據，移動終端將根據用戶所在的狀態進行動態驗證。如果通過驗證，新的數據可以作為訓練樣本以演化用戶特征和情境特征，否則，將提示移動終端擁有者并采取防御措施，如出現密碼提示或者自動鎖定等。

4.2? 訪問控制技術

采用“抽象系統架構、建立安全模型、研究CP-ABE機制”的技術路線來研究云輔助無線體域網中可證明安全的訪問控制協議。

1） 抽象系統架構：在云輔助無線體域網中，用戶的屬性可能由多個授權中心產生，而數據所有者往往會允許來自不同授權中心的用戶訪問數據。根據這一個特點，抽象出云輔助無線體域網中訪問控制協議的系統框架。2）建立安全模型：根據云輔助無線體域網的應用環境，建立KP-ABE的安全模型。3）研究CP-ABE機制：根據云輔助無線體域網的特點，設計安全高效的CP-ABE機制。在設計多授權中心的CP-ABE機制的過程中，最大的挑戰是如何把不同的屬性私鑰關聯起來，同時又能夠抵抗共謀攻擊。

5 結束語

綜上所述，在對移動網絡與云環境下的重認證和訪問控制問題時，可以通過建立動態演化情境感知隱式重認證方法和基于CP-ABE機制設計的訪問策略來實現。使得智能終端能夠持續地識別用戶是否合法，對抗惡意用戶的模擬攻擊，避免了因丟失移動設備而造成的信息泄露。

參考文獻：

[1] 何蕾.移動通信信息安全問題與信息安全的維護方式[J].信息與電腦：理論版，2019（7）：223-224，227.

[2] 翟靖軒. 移動云計算中的認證協議研究[D].中國礦業大學，2019.

[3] 褚含冰.云計算訪問控制技術研究綜述[J].赤峰學院學報：自然科學版，2019，35（10）：38-40..

[4] De Luca A， Hang A， Brudy F， et al. Touch me once and i know it's you！： implicit authentication Based on touch screen patterns[C]//proceedings of the SIGCHI Conference on Human Factors in Computing Systems. ACM， 2012： 987-996.

[5] Bo C， Zhang L， Li X Y， et al. Silentsense： silent user identification via touch and movement behavioral biometrics[C]//Proceedings of the 19th annual international conference on Mobile computing & networking. ACM， 2013： 187-190.

[6] 劉英，莎仁高娃，張利文.移動無線網絡的移動終端安全認證方案[J].重慶理工大學學報（自然科學），2019，33（10）：161-167.

[7] Moghaddam F F， Wieder P， Yahyapour R. A policy-based identity management schema for managing accesses in clouds[C]//2017 8th International Conference on the Network of the Future （NOF）. IEEE， 2017： 91-98.

[8] Amini S， Noroozi V， Pande A， et al. Deepauth： A framework for continuous user re-authentication in mobile apps[C]//Proceedings of the 27th ACM International Conference on Information and Knowledge Management. ACM， 2018： 2027-2035.

[9] Lim S Y， Kiah M L M， Ang T F. Security Issues and Future Challenges of Cloud Service Authentication[J]. Acta Polytechnica Hungarica， 2017， 14（2）：69-89.

[10] Dey S， Sampalli S， Ye Q. Security and privacy issues in mobile cloud computing[J]. International Journal of Business and Cyber Security， 2016， 1（1）.

[11] Yu S， Wang C， Ren K， et al. Attribute based data sharing with attribute revocation[C]// Proceedings of the 5th ACM symposium on information， computer and communications security. ACM， 2010： 261-270.

[12] 喬毛，秦嶺.云存儲服務中一種高效屬性撤銷的AB-ACCS方案[J].計算機科學，2019，46（07）：96-101.

[13] 陳成，努爾買買提·黑力力.基于CP-ABE的利益沖突數據集的訪問控制[J].計算機科學，2018，45（11）：149-154.

【通聯編輯：唐一東】