移動(dòng)用戶服務(wù)中的隱私保護(hù)機(jī)制研究

劉文龍+方賢進(jìn)

摘要：從傳統(tǒng)的 PC 平臺(tái)到現(xiàn)在的移動(dòng)平臺(tái)，隱私保護(hù)一直是信息安全領(lǐng)域的研究重點(diǎn)和難點(diǎn)，用戶隱私的潛在商業(yè)價(jià)值和移動(dòng)平臺(tái)無縫式數(shù)據(jù)結(jié)合機(jī)制，讓用戶隱私面臨著嚴(yán)重的安全威脅。

關(guān)鍵詞：移動(dòng)用戶；隱私保護(hù)；機(jī)制

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）08-0023-02

移動(dòng)平臺(tái)為開發(fā)者提供了完備的編程接口，豐富多樣的移動(dòng)應(yīng)用便為用戶提供了諸多關(guān)鍵的功能和服務(wù)，比如手機(jī)銀行、移動(dòng)支付、商務(wù)應(yīng)用、即時(shí)通訊以及社交圈等，人們開始利用強(qiáng)大的應(yīng)用來規(guī)劃自己的生活，維護(hù)自己的社交。智能手機(jī)的便攜性和即時(shí)網(wǎng)絡(luò)互聯(lián)性，讓人們可以充分利用碎片時(shí)間來完成個(gè)人業(yè)務(wù)，越來越多的商務(wù)人士和普通使用者開始使用智能手機(jī)作為商務(wù)信息處理和轉(zhuǎn)賬支付的操作平臺(tái)，推動(dòng)了移動(dòng)辦公和移動(dòng)支付的發(fā)展熱潮。

1移動(dòng)用戶隱私保護(hù)機(jī)制

1.1 入侵檢測

入侵檢測是通過收集和分析網(wǎng)絡(luò)行為、安全日志、審計(jì)數(shù)據(jù)、其它網(wǎng)絡(luò)上可以獲得的信息以及計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。

1） 特征檢測：系統(tǒng)維護(hù)一組惡意行為特征庫，當(dāng)檢測到應(yīng)用的行為與預(yù)存的某一惡意行為特征相同或相近時(shí)，便能夠及時(shí)的截獲防止對系統(tǒng)和用戶隱私造成破壞。

2） 異常檢測：異常檢測同樣需要一個(gè)參考系，或者正常行為準(zhǔn)則，在移動(dòng)設(shè)備上可以稱為服務(wù)特征。異常檢測的難點(diǎn)在于參考系的建立，在移動(dòng)平臺(tái)應(yīng)用的服務(wù)特征也沒有一個(gè)嚴(yán)格的標(biāo)準(zhǔn)和機(jī)構(gòu)在實(shí)施，導(dǎo)致應(yīng)用行為的不透明化，用戶無法得知應(yīng)用的具體行為和隱私數(shù)據(jù)的使用情況。

1.2 訪問控制

訪問控制為傳統(tǒng)的安全防御和隱私保護(hù)方法，是系統(tǒng)通過對訪問主體的身份或者主體所有的某些屬性或者被第三方設(shè)定的在主體上的策略屬性來制定針對性的限制主體使用數(shù)據(jù)資源能力的機(jī)制，從而保證數(shù)據(jù)資源在合法合理范圍內(nèi)被訪問和使用。

1.3 數(shù)據(jù)加密

數(shù)據(jù)加密是在網(wǎng)絡(luò)傳輸中經(jīng)常用到的一種加密方式，它是將明文通過加密算法和加密密鑰轉(zhuǎn)化成密文的過程。加密算法可以分為對稱和非對稱加密。非對稱密鑰加密算法中，通信雙方都維護(hù)著一個(gè)密鑰對，一個(gè)為公開密鑰，一個(gè)為私有密鑰。例如場景A和B進(jìn)行信息交換時(shí)，A只需用B公開密鑰對數(shù)據(jù)進(jìn)行加密傳輸，B接到密文信息后用自己的私密密鑰進(jìn)行解密就可以得到A發(fā)送過來的明文信息。

1.4 數(shù)據(jù)追蹤

在移動(dòng)數(shù)據(jù)中數(shù)據(jù)追蹤的實(shí)現(xiàn)需要定義隱私數(shù)據(jù)界限。文獻(xiàn)提出的針對 Android平臺(tái)的隱私保護(hù)機(jī)制TaintDroid，通過修改 Android 系統(tǒng)框架中的 Dalvik 虛擬機(jī)的字節(jié)碼解析模塊，添加攔截函數(shù) hook 來對隱私數(shù)據(jù)進(jìn)行標(biāo)記“著色”，并且在內(nèi)存棧中為隱私數(shù)據(jù)多申請32位空間用以存儲(chǔ)著色標(biāo)簽。TaintDroid 機(jī)制架構(gòu)圖如圖1所示，其中序號(hào)表明了一次完整的隱私數(shù)據(jù)標(biāo)記著色和 IPC 通信流程。被標(biāo)記的隱私數(shù)據(jù)在系統(tǒng)中隨著執(zhí)行流流動(dòng)時(shí)，如果觸碰安全規(guī)則，安全機(jī)制就可以檢測到隱私數(shù)據(jù)的當(dāng)前使用情況，并在恰當(dāng)?shù)臅r(shí)候制止對隱私數(shù)據(jù)的非法使用。

2 移動(dòng)用戶服務(wù)隱私保護(hù)

關(guān)于移動(dòng)用戶服務(wù)隱私保護(hù)的研究主要可以分為數(shù)據(jù)隱私保護(hù)和位置隱私保護(hù)。如圖2所示。移動(dòng)用戶數(shù)據(jù)隱私保護(hù)主要是指個(gè)人基本信息和用戶個(gè)人支付信息。用戶位置隱私保護(hù)則可以分為用戶在線和離線兩種模式。在線模式又可以分為基于自由空間和受限空間兩種，用戶可分為可信和半可信兩種。離線模式隱私保護(hù)主要包括用戶的歷史位置信息、歷史軌跡信息，離線模式的位置隱私保護(hù)主要包括用戶的軌跡隱私保護(hù)和位置數(shù)據(jù)信息挖掘中的隱私保護(hù)。

在自由空間的隱私保護(hù)研究中，可以采用的基本匿名思想可以為發(fā)布假位置、空間匿名、時(shí)空匿名三類應(yīng)用進(jìn)程向系統(tǒng)發(fā)出資源訪問請求，系統(tǒng)安全框架會(huì)全權(quán)管理這個(gè)請求的處理過程，介入安全策略判定。訪問請求首先會(huì)被安全機(jī)制框架中的訪問代理受理，訪問代理向安全策略庫中讀取安全策略，此類安全策略是系統(tǒng)安全框架的重要組成部分，訪問代理會(huì)初步處理決策后的結(jié)果，或者將請求傳給資源訪問控制器，由控制器決定最后的數(shù)據(jù)返回。在訪問控制器部分還可以展對數(shù)據(jù)進(jìn)行分類標(biāo)記以細(xì)化數(shù)據(jù)的訪問控制。

3 移動(dòng)用戶情境下的隱私保護(hù)

3.1移動(dòng)情境下用戶位置隱私保護(hù)

移動(dòng)用戶情境下，無論何時(shí)移動(dòng)用戶請求其位置服務(wù)，移動(dòng)用戶行為活動(dòng)路線都會(huì)受到公路網(wǎng)的限制。在基于自由空間（歐式空間）中的位置隱私保護(hù)方法可能達(dá)不到預(yù)期的位置隱私保護(hù)效果。在如圖3所示的公路網(wǎng)絡(luò)匿名區(qū)域內(nèi)，由于匿名較為集中的用戶都位于同一條公路路段上，一旦某個(gè)攻擊者獲取到一個(gè)用戶的匿名區(qū)域信息，就能很容易確定這個(gè)用戶及所有用戶一定位于這個(gè)路段上，這樣，這個(gè)用戶及所有用戶的位置隱私信息就會(huì)被泄露了。

針對公路網(wǎng)絡(luò)下匿名區(qū)域中的移動(dòng)位置隱私保護(hù)問題，文獻(xiàn)包含單行線的公路網(wǎng)絡(luò)匿名保護(hù)模型，其研究了用隱匿環(huán)和隱匿森林來保護(hù)移動(dòng)用戶位置情境下隱私保護(hù)問題，采用 βk和 βl兩個(gè)權(quán)重系數(shù)來衡量隱匿環(huán)與移動(dòng)用戶位置隱私需求的接近程度?；诠肪W(wǎng)絡(luò)的位置匿名技術(shù)研究參考文獻(xiàn)，一般都是從移動(dòng)情境下位置隱私保護(hù)出發(fā)，提出各自不同移動(dòng)用戶隱私保護(hù)需求以及服務(wù)質(zhì)量的定義，設(shè)計(jì)相應(yīng)的移動(dòng)位置匿名算法，實(shí)現(xiàn)移動(dòng)位置匿名隱私保護(hù)目的。

3.2 移動(dòng)用戶情境下的個(gè)性化推薦算法研究

移動(dòng)用戶情境下，個(gè)性化推薦服務(wù)是指根據(jù)移動(dòng)用戶提出的明確需求提供某些信息服務(wù)，通過對移動(dòng)用戶個(gè)性特點(diǎn)、個(gè)人喜好以及個(gè)人行為的分析與研究而主動(dòng)向用戶提供其可能需要的某些信息服務(wù)。移動(dòng)用戶個(gè)性化推薦算法主要包括貝葉斯網(wǎng)絡(luò)、聚類技術(shù)、奇異值分解、關(guān)聯(lián)規(guī)則挖掘、協(xié)同過濾等。

目前，已有的關(guān)于移動(dòng)用戶情境下的個(gè)性化推薦算法的研究包括陳紅亮等將項(xiàng)目的性特征、項(xiàng)目距用戶的相對距離和移動(dòng)用戶的即時(shí)需求偏好信息相結(jié)合，提出了一種新的基于移動(dòng)定位的個(gè)性化推薦算法。劉春靈分析云計(jì)算的基礎(chǔ)上，提出了基于網(wǎng)絡(luò)子云的移動(dòng)服務(wù)商務(wù)框架，利用協(xié)同過濾算法完成移動(dòng)服務(wù)推薦映射。

4 結(jié)束語

隨著移動(dòng)互聯(lián)網(wǎng)的大步發(fā)展，新的移動(dòng)生活方式正在改變著人們的言行，移動(dòng)設(shè)備將成為用戶整體的重要組成部分，其安全只會(huì)越來越受到人們的重視，移動(dòng)用戶服務(wù)也會(huì)面臨更多的惡意攻擊形式。針對該領(lǐng)域的研究也會(huì)關(guān)注到從應(yīng)用的開發(fā)到最后安裝使用的各個(gè)環(huán)節(jié)，人們的安全意識(shí)也會(huì)從社會(huì)層面（防丟失，防偷竊）轉(zhuǎn)移到策略（安全操作，積極參與安全策略制定）層面。

參考文獻(xiàn)：

[1]Davis B， Sanders B， Khodaverdian A， et al. I-arm-droid： A rewriting framework for in-app reference monitors for android applications[J]. Mobile Security Technologies， 2012， 2012.

[2]金光，江先亮.無線網(wǎng)絡(luò)技術(shù)教程[M].北京：清華大學(xué)出版社，2011.

[3] 孫嵐，羅釗，吳英杰，等. 面向路網(wǎng)限制的位置隱私保護(hù)算法[J]. 山東大學(xué)學(xué)報(bào)：工學(xué)版，2012，5（42）：96-101.