劉文龍+方賢進(jìn)
摘要:從傳統(tǒng)的 PC 平臺(tái)到現(xiàn)在的移動(dòng)平臺(tái),隱私保護(hù)一直是信息安全領(lǐng)域的研究重點(diǎn)和難點(diǎn),用戶隱私的潛在商業(yè)價(jià)值和移動(dòng)平臺(tái)無縫式數(shù)據(jù)結(jié)合機(jī)制,讓用戶隱私面臨著嚴(yán)重的安全威脅。
關(guān)鍵詞:移動(dòng)用戶;隱私保護(hù);機(jī)制
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)08-0023-02
移動(dòng)平臺(tái)為開發(fā)者提供了完備的編程接口,豐富多樣的移動(dòng)應(yīng)用便為用戶提供了諸多關(guān)鍵的功能和服務(wù),比如手機(jī)銀行、移動(dòng)支付、商務(wù)應(yīng)用、即時(shí)通訊以及社交圈等,人們開始利用強(qiáng)大的應(yīng)用來規(guī)劃自己的生活,維護(hù)自己的社交。智能手機(jī)的便攜性和即時(shí)網(wǎng)絡(luò)互聯(lián)性,讓人們可以充分利用碎片時(shí)間來完成個(gè)人業(yè)務(wù),越來越多的商務(wù)人士和普通使用者開始使用智能手機(jī)作為商務(wù)信息處理和轉(zhuǎn)賬支付的操作平臺(tái),推動(dòng)了移動(dòng)辦公和移動(dòng)支付的發(fā)展熱潮。
1移動(dòng)用戶隱私保護(hù)機(jī)制
1.1 入侵檢測
入侵檢測是通過收集和分析網(wǎng)絡(luò)行為、安全日志、審計(jì)數(shù)據(jù)、其它網(wǎng)絡(luò)上可以獲得的信息以及計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息,檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。
1) 特征檢測:系統(tǒng)維護(hù)一組惡意行為特征庫,當(dāng)檢測到應(yīng)用的行為與預(yù)存的某一惡意行為特征相同或相近時(shí),便能夠及時(shí)的截獲防止對系統(tǒng)和用戶隱私造成破壞。
2) 異常檢測:異常檢測同樣需要一個(gè)參考系,或者正常行為準(zhǔn)則,在移動(dòng)設(shè)備上可以稱為服務(wù)特征。異常檢測的難點(diǎn)在于參考系的建立,在移動(dòng)平臺(tái)應(yīng)用的服務(wù)特征也沒有一個(gè)嚴(yán)格的標(biāo)準(zhǔn)和機(jī)構(gòu)在實(shí)施,導(dǎo)致應(yīng)用行為的不透明化,用戶無法得知應(yīng)用的具體行為和隱私數(shù)據(jù)的使用情況。
1.2 訪問控制
訪問控制為傳統(tǒng)的安全防御和隱私保護(hù)方法,是系統(tǒng)通過對訪問主體的身份或者主體所有的某些屬性或者被第三方設(shè)定的在主體上的策略屬性來制定針對性的限制主體使用數(shù)據(jù)資源能力的機(jī)制,從而保證數(shù)據(jù)資源在合法合理范圍內(nèi)被訪問和使用。
1.3 數(shù)據(jù)加密
數(shù)據(jù)加密是在網(wǎng)絡(luò)傳輸中經(jīng)常用到的一種加密方式,它是將明文通過加密算法和加密密鑰轉(zhuǎn)化成密文的過程。加密算法可以分為對稱和非對稱加密。非對稱密鑰加密算法中,通信雙方都維護(hù)著一個(gè)密鑰對,一個(gè)為公開密鑰,一個(gè)為私有密鑰。例如場景A和B進(jìn)行信息交換時(shí),A只需用B公開密鑰對數(shù)據(jù)進(jìn)行加密傳輸,B接到密文信息后用自己的私密密鑰進(jìn)行解密就可以得到A發(fā)送過來的明文信息。
1.4 數(shù)據(jù)追蹤
在移動(dòng)數(shù)據(jù)中數(shù)據(jù)追蹤的實(shí)現(xiàn)需要定義隱私數(shù)據(jù)界限。文獻(xiàn)提出的針對 Android平臺(tái)的隱私保護(hù)機(jī)制TaintDroid,通過修改 Android 系統(tǒng)框架中的 Dalvik 虛擬機(jī)的字節(jié)碼解析模塊,添加攔截函數(shù) hook 來對隱私數(shù)據(jù)進(jìn)行標(biāo)記“著色”,并且在內(nèi)存棧中為隱私數(shù)據(jù)多申請32位空間用以存儲(chǔ)著色標(biāo)簽。TaintDroid 機(jī)制架構(gòu)圖如圖1所示,其中序號(hào)表明了一次完整的隱私數(shù)據(jù)標(biāo)記著色和 IPC 通信流程。被標(biāo)記的隱私數(shù)據(jù)在系統(tǒng)中隨著執(zhí)行流流動(dòng)時(shí),如果觸碰安全規(guī)則,安全機(jī)制就可以檢測到隱私數(shù)據(jù)的當(dāng)前使用情況,并在恰當(dāng)?shù)臅r(shí)候制止對隱私數(shù)據(jù)的非法使用。
2 移動(dòng)用戶服務(wù)隱私保護(hù)
關(guān)于移動(dòng)用戶服務(wù)隱私保護(hù)的研究主要可以分為數(shù)據(jù)隱私保護(hù)和位置隱私保護(hù)。如圖2所示。移動(dòng)用戶數(shù)據(jù)隱私保護(hù)主要是指個(gè)人基本信息和用戶個(gè)人支付信息。用戶位置隱私保護(hù)則可以分為用戶在線和離線兩種模式。在線模式又可以分為基于自由空間和受限空間兩種,用戶可分為可信和半可信兩種。離線模式隱私保護(hù)主要包括用戶的歷史位置信息、歷史軌跡信息,離線模式的位置隱私保護(hù)主要包括用戶的軌跡隱私保護(hù)和位置數(shù)據(jù)信息挖掘中的隱私保護(hù)。
在自由空間的隱私保護(hù)研究中,可以采用的基本匿名思想可以為發(fā)布假位置、空間匿名、時(shí)空匿名三類應(yīng)用進(jìn)程向系統(tǒng)發(fā)出資源訪問請求,系統(tǒng)安全框架會(huì)全權(quán)管理這個(gè)請求的處理過程,介入安全策略判定。訪問請求首先會(huì)被安全機(jī)制框架中的訪問代理受理,訪問代理向安全策略庫中讀取安全策略,此類安全策略是系統(tǒng)安全框架的重要組成部分,訪問代理會(huì)初步處理決策后的結(jié)果,或者將請求傳給資源訪問控制器,由控制器決定最后的數(shù)據(jù)返回。在訪問控制器部分還可以展對數(shù)據(jù)進(jìn)行分類標(biāo)記以細(xì)化數(shù)據(jù)的訪問控制。
3 移動(dòng)用戶情境下的隱私保護(hù)
3.1移動(dòng)情境下用戶位置隱私保護(hù)
移動(dòng)用戶情境下,無論何時(shí)移動(dòng)用戶請求其位置服務(wù),移動(dòng)用戶行為活動(dòng)路線都會(huì)受到公路網(wǎng)的限制。在基于自由空間(歐式空間)中的位置隱私保護(hù)方法可能達(dá)不到預(yù)期的位置隱私保護(hù)效果。在如圖3所示的公路網(wǎng)絡(luò)匿名區(qū)域內(nèi),由于匿名較為集中的用戶都位于同一條公路路段上,一旦某個(gè)攻擊者獲取到一個(gè)用戶的匿名區(qū)域信息,就能很容易確定這個(gè)用戶及所有用戶一定位于這個(gè)路段上,這樣,這個(gè)用戶及所有用戶的位置隱私信息就會(huì)被泄露了。
針對公路網(wǎng)絡(luò)下匿名區(qū)域中的移動(dòng)位置隱私保護(hù)問題,文獻(xiàn)包含單行線的公路網(wǎng)絡(luò)匿名保護(hù)模型,其研究了用隱匿環(huán)和隱匿森林來保護(hù)移動(dòng)用戶位置情境下隱私保護(hù)問題,采用 βk和 βl兩個(gè)權(quán)重系數(shù)來衡量隱匿環(huán)與移動(dòng)用戶位置隱私需求的接近程度?;诠肪W(wǎng)絡(luò)的位置匿名技術(shù)研究參考文獻(xiàn),一般都是從移動(dòng)情境下位置隱私保護(hù)出發(fā),提出各自不同移動(dòng)用戶隱私保護(hù)需求以及服務(wù)質(zhì)量的定義,設(shè)計(jì)相應(yīng)的移動(dòng)位置匿名算法,實(shí)現(xiàn)移動(dòng)位置匿名隱私保護(hù)目的。
3.2 移動(dòng)用戶情境下的個(gè)性化推薦算法研究
移動(dòng)用戶情境下,個(gè)性化推薦服務(wù)是指根據(jù)移動(dòng)用戶提出的明確需求提供某些信息服務(wù),通過對移動(dòng)用戶個(gè)性特點(diǎn)、個(gè)人喜好以及個(gè)人行為的分析與研究而主動(dòng)向用戶提供其可能需要的某些信息服務(wù)。移動(dòng)用戶個(gè)性化推薦算法主要包括貝葉斯網(wǎng)絡(luò)、聚類技術(shù)、奇異值分解、關(guān)聯(lián)規(guī)則挖掘、協(xié)同過濾等。
目前,已有的關(guān)于移動(dòng)用戶情境下的個(gè)性化推薦算法的研究包括陳紅亮等將項(xiàng)目的性特征、項(xiàng)目距用戶的相對距離和移動(dòng)用戶的即時(shí)需求偏好信息相結(jié)合,提出了一種新的基于移動(dòng)定位的個(gè)性化推薦算法。劉春靈分析云計(jì)算的基礎(chǔ)上,提出了基于網(wǎng)絡(luò)子云的移動(dòng)服務(wù)商務(wù)框架,利用協(xié)同過濾算法完成移動(dòng)服務(wù)推薦映射。
4 結(jié)束語
隨著移動(dòng)互聯(lián)網(wǎng)的大步發(fā)展,新的移動(dòng)生活方式正在改變著人們的言行,移動(dòng)設(shè)備將成為用戶整體的重要組成部分,其安全只會(huì)越來越受到人們的重視,移動(dòng)用戶服務(wù)也會(huì)面臨更多的惡意攻擊形式。針對該領(lǐng)域的研究也會(huì)關(guān)注到從應(yīng)用的開發(fā)到最后安裝使用的各個(gè)環(huán)節(jié),人們的安全意識(shí)也會(huì)從社會(huì)層面(防丟失,防偷竊)轉(zhuǎn)移到策略(安全操作,積極參與安全策略制定)層面。
參考文獻(xiàn):
[1]Davis B, Sanders B, Khodaverdian A, et al. I-arm-droid: A rewriting framework for in-app reference monitors for android applications[J]. Mobile Security Technologies, 2012, 2012.
[2]金光,江先亮.無線網(wǎng)絡(luò)技術(shù)教程[M].北京:清華大學(xué)出版社,2011.
[3] 孫嵐,羅釗,吳英杰,等. 面向路網(wǎng)限制的位置隱私保護(hù)算法[J]. 山東大學(xué)學(xué)報(bào):工學(xué)版,2012,5(42):96-101.