應(yīng)用插件實(shí)現(xiàn)匿名驗(yàn)證保護(hù)隱私的研究與探索

舒玉坤，孫章旺，成義坤，趙楚舒，李根

（1.湖北師范大學(xué)物理與電子科學(xué)學(xué)院，湖北 黃石 435002；2.湖北師范大學(xué)數(shù)學(xué)與統(tǒng)計(jì)學(xué)院，湖北 黃石 435002）

1 前言

互聯(lián)網(wǎng)設(shè)計(jì)之初是為了方便人們進(jìn)行信息交流，但在資源共享的同時(shí)，對(duì)信息安全的保護(hù)卻稍顯薄弱。計(jì)算機(jī)技術(shù)飛速發(fā)展的同時(shí)，也給互聯(lián)網(wǎng)帶來(lái)了許多安全問(wèn)題，比如惡意病毒的攻擊，以及系統(tǒng)漏洞等一系列問(wèn)題。這些主要威脅使得互聯(lián)網(wǎng)顯示出的優(yōu)越性，互聯(lián)性以及共享性，成了不法分子獲利的渠道。

本文基于對(duì)“隱私保護(hù)功能的應(yīng)用插件”進(jìn)行研究，采用問(wèn)卷調(diào)查法、經(jīng)驗(yàn)分享法、查找文獻(xiàn)法等多種方法開展理論研究，研究結(jié)果不只停留在數(shù)據(jù)方面，同時(shí)還對(duì)應(yīng)用插件的未來(lái)市場(chǎng)進(jìn)行了廣泛的預(yù)測(cè)，針對(duì)匿名保護(hù)這一功能做出翔實(shí)的分析。

2 研究目的

為了解人們?nèi)找嬖鲩L(zhǎng)的網(wǎng)絡(luò)安全需求，通過(guò)問(wèn)卷的形式，尋找到困擾群眾的主要問(wèn)題：網(wǎng)站或軟件登錄驗(yàn)證時(shí)，私人信息會(huì)最大限度地暴露。從而進(jìn)行大膽的構(gòu)想，希望通過(guò)植入安全的通用驗(yàn)證插件，來(lái)取代傳統(tǒng)短信驗(yàn)證方式，從而網(wǎng)絡(luò)用戶不需要頻繁輸入私人信息，各類賬號(hào)密碼以及私人手機(jī)號(hào)碼、身份證號(hào)碼也會(huì)同時(shí)被有效地保護(hù)起來(lái)，最終討論可行性。

3 研究意義

在普通人眼中，互聯(lián)網(wǎng)只是一個(gè)信息共享的平臺(tái)，但是在不法分子的手中，互聯(lián)網(wǎng)便成了一個(gè)謀取利益的渠道。比如曾出現(xiàn)過(guò)一種名為“勒索病毒”的電腦病毒，它可以通過(guò)郵件和網(wǎng)頁(yè)在全網(wǎng)絡(luò)中傳播，而網(wǎng)絡(luò)用戶的文件一旦被感染，就會(huì)被立刻鎖定，解鎖的唯一辦法就是付費(fèi)，這相當(dāng)于一種變相的“勒索”，侵犯了公民的基本利益。可見(jiàn)，維護(hù)網(wǎng)絡(luò)信息安全尤為重要。我國(guó)目前在大數(shù)據(jù)、5G網(wǎng)絡(luò)等一系列互聯(lián)網(wǎng)領(lǐng)域上具有明顯優(yōu)勢(shì)，社會(huì)也向著信息化的方向發(fā)展[1]。

4 項(xiàng)目研究?jī)?nèi)容

本著科學(xué)性、有效性、全面性的原則，通過(guò)縮小摸排取點(diǎn)抽樣，在周邊學(xué)校及地區(qū)進(jìn)行線上線下問(wèn)卷調(diào)查，再通過(guò)網(wǎng)絡(luò)搜索專業(yè)文獻(xiàn)，取證核實(shí)，輔助分析，了解各年齡段用戶在網(wǎng)絡(luò)安全方面的認(rèn)知與需求，最后小組成員給出可行性建議，針對(duì)項(xiàng)目實(shí)施過(guò)程中出現(xiàn)的問(wèn)題及分析數(shù)據(jù)遇到的難關(guān)討論解決措施，并根據(jù)市場(chǎng)情況，結(jié)合法律條件、技術(shù)條件提出設(shè)想。

4.1 項(xiàng)目實(shí)施的基礎(chǔ)性條件

調(diào)查信息公開化：所有的調(diào)查都是基于真實(shí)公開的原則，不弄虛作假，不隨意敷衍，每一份資料都會(huì)讓用戶可見(jiàn)，被調(diào)查用戶不會(huì)受誘導(dǎo)填寫信息，網(wǎng)絡(luò)渠道搜集上來(lái)的信息官方有效，專業(yè)權(quán)威，且多方核實(shí)不會(huì)大相徑庭，出現(xiàn)錯(cuò)誤。

數(shù)據(jù)信息安全化：用戶不會(huì)填寫個(gè)人隱私且不會(huì)出現(xiàn)姓名住址等問(wèn)題，也保證一切搜集上來(lái)的數(shù)據(jù)均用作項(xiàng)目研究不作他用，網(wǎng)絡(luò)文獻(xiàn)格式規(guī)范，標(biāo)明出處，選擇合法渠道。

4.2 各階段研究方法及分析

4.2.1 周邊及相聯(lián)學(xué)校問(wèn)卷調(diào)查

本次問(wèn)卷調(diào)查采用了線上線下全覆蓋的模式，既考慮到了本地各年齡段的用戶群體，也對(duì)部分周邊高校的大學(xué)生進(jìn)行了統(tǒng)計(jì)。

(1)用戶在使用應(yīng)用市場(chǎng)上的App的過(guò)程中最容易遇到哪些手機(jī)隱私安全問(wèn)題？

(2)用戶最擔(dān)心的是哪些手機(jī)隱私安全問(wèn)題？(3)用戶對(duì)于手機(jī)隱私防護(hù)軟件有哪些要求？(4)手機(jī)隱私防護(hù)軟件應(yīng)該針對(duì)什么年齡段，或是哪種類型的用戶群體？

帶著這些疑問(wèn)，團(tuán)隊(duì)成員分別在線上線下投放了1000份試探性問(wèn)卷，團(tuán)隊(duì)全體成員分散進(jìn)行了為期五天的問(wèn)卷發(fā)放工作。在共發(fā)放的1000份問(wèn)卷中，線上占412份，線下占588份，在后期數(shù)據(jù)的處理過(guò)程中發(fā)現(xiàn)有效問(wèn)卷共有987份，有效率較高。

成果分析：本次問(wèn)卷調(diào)查共設(shè)置了14個(gè)問(wèn)題，其中6個(gè)為決斷性問(wèn)題，剩余8個(gè)為輔助性問(wèn)題，結(jié)合各年齡段，各收入水平的統(tǒng)計(jì)數(shù)據(jù)，分析得到以下結(jié)論。

(1)低收入水平或無(wú)收入水平的大學(xué)生及青年，比較注重手機(jī)隱私安全性問(wèn)題，并且在使用手機(jī)App的時(shí)候，都很關(guān)注綁定郵箱、手機(jī)號(hào)、銀行卡號(hào)等操作的安全性。

(2)在中年用戶群體中，低收入的中年人普遍不太關(guān)注手機(jī)隱私信息，高收入的中年人格外關(guān)注手機(jī)隱私安全。

(3)老年人群體使用智能機(jī)的前提下，普遍不太關(guān)注手機(jī)隱私安全信息。

(4)各年齡段用戶都有意愿嘗試手機(jī)安全軟（插）件來(lái)保護(hù)自己的身份證號(hào)碼、銀行卡號(hào)、手機(jī)號(hào)碼等隱私信息。

4.2.2 網(wǎng)絡(luò)相關(guān)資料搜索

前面進(jìn)行問(wèn)卷調(diào)查，得到了初步的調(diào)查成果，但是關(guān)于用戶隱私及安全意識(shí)的問(wèn)卷調(diào)查結(jié)果只是主觀上研究的一種數(shù)據(jù)，所以在第二階段采用文獻(xiàn)法，從權(quán)威網(wǎng)站尋找到了理論依據(jù)，充分證實(shí)了調(diào)查數(shù)據(jù)的準(zhǔn)確性及通過(guò)使用應(yīng)用插件實(shí)現(xiàn)匿名驗(yàn)證的可行性。通過(guò)查閱得知：

(1)目前竊取隱私類的手機(jī)病毒表現(xiàn)行為包括可上傳用戶短信、手機(jī)照片、甚至網(wǎng)銀密碼、地理位置、手機(jī)型號(hào)等隱私信息，通過(guò)聯(lián)網(wǎng)或者短信形式發(fā)到指定號(hào)碼，危害極其嚴(yán)重,上述病毒皆可通過(guò)驗(yàn)證碼鏈接進(jìn)行傳播[2]。

(2)互聯(lián)網(wǎng)現(xiàn)狀就是，所有用戶在使用軟件的時(shí)候，一切隱私都牢牢被軟件開發(fā)公司所掌握，網(wǎng)絡(luò)安全的專家指出，惡意軟件開發(fā)人員竊取隱私，除極少數(shù)為滿足自己或他人的獵奇心理，直接窺探隱私外，更多則是源于利益驅(qū)動(dòng)[3]。

(3)大多不安全操作主要體現(xiàn)在用戶服務(wù)端，其中由于App登錄使用驗(yàn)證碼導(dǎo)致的隱私泄露案件占比極大,在用戶同意隱私使用協(xié)議的時(shí)候，往往沒(méi)有耐心認(rèn)真看完，所以一些隱私數(shù)據(jù)在用戶不知情的情況但是又合法化的情況下被商家盜用[4]。

(4)利用Android系統(tǒng)安全漏洞，黑客能夠獲得Android系統(tǒng)和所有已安裝應(yīng)用的最高訪問(wèn)權(quán)限，獲取用戶移動(dòng)終端的個(gè)人數(shù)據(jù)，造成嚴(yán)重的數(shù)據(jù)泄露[5]。

(5)短信驗(yàn)證碼是用戶注冊(cè)或者App驗(yàn)證身份的最常見(jiàn)的方式，用戶的手機(jī)號(hào)普遍都綁定了許多賬號(hào)，綁定的賬號(hào)越多，每個(gè)賬號(hào)所攜帶的個(gè)人信息在網(wǎng)絡(luò)上暴露的概率就越高，黑客或者不法商家一旦將之作為盈利信息出售，個(gè)人隱私安全就得不到保證[6]。

4.2.3 團(tuán)隊(duì)研究項(xiàng)目難關(guān)

結(jié)合問(wèn)卷統(tǒng)計(jì)信息，確定了用戶需求之后，又根據(jù)網(wǎng)絡(luò)文獻(xiàn)搜集到的相關(guān)論述材料，詳細(xì)分析了團(tuán)隊(duì)目前構(gòu)想的這款為實(shí)現(xiàn)免驗(yàn)證碼登錄的插件遭遇的技術(shù)難點(diǎn)。

(1)全面實(shí)現(xiàn)“信息安全”和“安全多重認(rèn)證”兩個(gè)環(huán)節(jié)。就好比做好垃圾短信、騷擾電話的識(shí)別和攔截，治標(biāo)不治本。真正做到從源頭上避免接收到此類的信息，必須實(shí)現(xiàn)上面說(shuō)到的兩個(gè)環(huán)節(jié)[7]。

學(xué)科核心素養(yǎng)是學(xué)生在學(xué)科課程學(xué)習(xí)過(guò)程中形成的，促進(jìn)個(gè)體終身發(fā)展和社會(huì)適應(yīng)的綜合性品質(zhì)。小學(xué)數(shù)學(xué)課程標(biāo)準(zhǔn)指出，小學(xué)數(shù)學(xué)課程是以培養(yǎng)學(xué)生數(shù)學(xué)核心素養(yǎng)為宗旨的數(shù)學(xué)啟蒙課程。

(2)在SSH（專為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議，利用SSH協(xié)議可以有效防止遠(yuǎn)程管理過(guò)程中的信息泄露）協(xié)議下[8]，實(shí)現(xiàn)口令的驗(yàn)證及密鑰的驗(yàn)證。

圖1 建立連接通訊

①客戶端發(fā)送連接請(qǐng)求；

②服務(wù)器向客戶端發(fā)送公鑰；

③客戶端用公鑰將密碼信息加密；

④服務(wù)器用密鑰解密并驗(yàn)證信息，信息合法化則建立連接通信。

有時(shí)候人們受騙上當(dāng)是因?yàn)檩斎胭~號(hào)密碼卻登錄到了偽服務(wù)器，從而被不法分子套取電子現(xiàn)金，這就是由于用戶只使用了口令登錄帶來(lái)的驗(yàn)證安全隱患。而免密登錄則可以解決上述問(wèn)題，原理如下。

圖2 免密登錄原理圖

①在A上創(chuàng)建一對(duì)密鑰；

②將其中的公鑰拷貝給B重命名為autho?rized_keys；

③A向B發(fā)送一個(gè)連接請(qǐng)求，信息包括用戶名，IP等；

⑤B使用公鑰對(duì)字符串加密后發(fā)送給A；

⑥接收B的信息，使用私鑰進(jìn)行解密，然后將解密后的字符串發(fā)送給B；

⑦接收解密后字符串，與最初生成的字符串比較，如果一致，則允許免密登錄。

即：A要免密碼登錄到B，B首先要擁有A的公鑰，然后B要做一次加密驗(yàn)證。對(duì)于非對(duì)稱加密，公鑰加密的密文不能公鑰解開，只能私鑰解開。

(3)匿名驗(yàn)證隱藏證書技術(shù)，避免攻擊者通過(guò)收集用戶的網(wǎng)絡(luò)行為信息、利用數(shù)據(jù)分析等手段獲取用戶的敏感信息,安全有效地保護(hù)用戶的隱私。

(4)CMPP短信接口協(xié)議、SMGP短信接口協(xié)議、SGIP接口協(xié)議，分別對(duì)應(yīng)的移動(dòng)網(wǎng)關(guān)、電信網(wǎng)關(guān)、聯(lián)通網(wǎng)關(guān)接口協(xié)議也是需要重視的，通過(guò)接口三大運(yùn)營(yíng)商，包攬來(lái)自各大軟件公司發(fā)來(lái)的未經(jīng)安全檢查的驗(yàn)證碼，“消毒”好后再通過(guò)與用戶的傳輸通道返還給用戶。下面通過(guò)兩幅對(duì)比圖來(lái)直觀闡釋“指密”的作用：

對(duì)比圖3和圖4，應(yīng)用服務(wù)器與用戶直接接觸導(dǎo)致用戶隱私容易泄露，安全性低。而中轉(zhuǎn)站既可以代替用戶承受外來(lái)騷擾，也可以集中接收驗(yàn)證碼，隱私度及安全性高。其實(shí)現(xiàn)流程如圖4所示：

圖3 驗(yàn)證碼接入流程圖

圖4 改進(jìn)后的驗(yàn)證碼接入流程圖

1)用戶發(fā)送驗(yàn)證碼的申請(qǐng)及代收請(qǐng)求。

2)“指密”接受用戶請(qǐng)求，傳遞驗(yàn)證碼的申請(qǐng)及新建接收站點(diǎn)。

3)應(yīng)用服務(wù)器接收請(qǐng)求，向云通訊服務(wù)器發(fā)送請(qǐng)求。

4)第三方短信推入服務(wù)商接收請(qǐng)求，并發(fā)送驗(yàn)證碼到接收站點(diǎn)，同時(shí)云通訊服務(wù)器向應(yīng)用服務(wù)器回調(diào)通知。

5)“指密”接收驗(yàn)證碼并向用戶轉(zhuǎn)發(fā)驗(yàn)證碼。

5 思考與建議

5.1 信息安全與授權(quán)管理

本文所構(gòu)思的插件應(yīng)用與當(dāng)下的智能手機(jī)指紋驗(yàn)證系統(tǒng)相似卻又大不相同，因?yàn)楸局讣y驗(yàn)證系統(tǒng)的指紋信息并非依賴于當(dāng)前所使用App或手機(jī)已有保存的指紋數(shù)據(jù)。因?yàn)槭謾C(jī)系統(tǒng)和不同服務(wù)器中的指紋數(shù)據(jù)，只是一連串安全加密處理的數(shù)據(jù)而已，并不能作為個(gè)人身份的驗(yàn)證。而該系統(tǒng)的指紋驗(yàn)證插件是利用手機(jī)和服務(wù)器所保存的機(jī)密指紋數(shù)據(jù)去聯(lián)網(wǎng)讀取個(gè)人的安全身份信息，所以安全性更高，信息真實(shí)可靠，可信。

基于插件讀取個(gè)人詳細(xì)信息，該系統(tǒng)的服務(wù)器管理和后臺(tái)安全隱私性要求更高，利用互聯(lián)網(wǎng)將指紋采集裝置、公安系統(tǒng)戶籍身份證管理子系統(tǒng)終端及個(gè)人銀行征信子系統(tǒng)終端構(gòu)建統(tǒng)一的網(wǎng)絡(luò)服務(wù)平臺(tái)，該平臺(tái)終端之間通過(guò)至少兩條相互獨(dú)立的網(wǎng)絡(luò)連接,并對(duì)軟件所需要的安全權(quán)限的協(xié)議內(nèi)容進(jìn)行劃分[9]，故該系統(tǒng)的插件較為重要，在使用時(shí)的用戶信息授權(quán)協(xié)議應(yīng)當(dāng)是與銀行軟件或公安系統(tǒng)的等級(jí)一致；同時(shí)系統(tǒng)將會(huì)在插件管理上考慮與每個(gè)省份公安部門合作，讓其參與監(jiān)管，這會(huì)增加后臺(tái)安全程度，保護(hù)用戶的隱私，也因?yàn)檐浖a(chǎn)品信息授權(quán)的特殊性，給公安部門的人口篩查帶來(lái)便利。

5.2 賬戶安全雙重保障

指紋支付已經(jīng)是一個(gè)成熟的技術(shù)，用戶已經(jīng)逐步信任并廣泛使用，該系統(tǒng)從中吸取大量的經(jīng)驗(yàn)，完善插件管理，實(shí)現(xiàn)快捷，安全保護(hù)，所以當(dāng)客戶在非信任的移動(dòng)終端上使用指紋驗(yàn)證信息時(shí)，系統(tǒng)會(huì)采用最基礎(chǔ)的，也是相對(duì)考究后最安全的方式，向用戶的安全信任手機(jī)發(fā)送一條經(jīng)過(guò)加密的短信驗(yàn)證碼，而這個(gè)驗(yàn)證碼，將是本插件為確保賬戶安全而通過(guò)系統(tǒng)數(shù)據(jù)庫(kù)獲取發(fā)送的，用戶的電話號(hào)碼等私人信息并不會(huì)被其他第三方或商家獲取。

5.3 更新維護(hù)身份信息庫(kù)

依據(jù)插件的安全性，重要性，該系統(tǒng)的更新維護(hù)將會(huì)與其他軟件的更新維護(hù)不同，系統(tǒng)將按照法律法規(guī)不時(shí)地對(duì)客戶的信息進(jìn)行檢查核實(shí)，同時(shí)將會(huì)與國(guó)家安全機(jī)構(gòu)，公安部門等合作方進(jìn)行聯(lián)網(wǎng)實(shí)時(shí)更新信息，同時(shí)系統(tǒng)的研發(fā)團(tuán)隊(duì)會(huì)使用最安全，最小眾的加密方法不斷完善系統(tǒng)的防火墻和用戶信息加密設(shè)置，來(lái)理性保護(hù)客戶信息，提升用戶信任感。

在客戶進(jìn)行個(gè)人信息更改時(shí)，系統(tǒng)將會(huì)通過(guò)對(duì)接公安信息網(wǎng)，核查是否存在惡意篡改，身份信息造假等行為，并及時(shí)制止。

6 結(jié)束語(yǔ)

基于隱私保護(hù)功能實(shí)現(xiàn)匿名驗(yàn)證的應(yīng)用插件研究，是基于當(dāng)下二代身份證錄入的指紋信息，并結(jié)合5G的普及而形成的安全產(chǎn)物。安全、高效成了信息透明時(shí)代中客戶最為看中的兩點(diǎn)。研究表明，該項(xiàng)目構(gòu)想的插件系統(tǒng)可保障用戶隱私安全，防范性好。