面向移动终端的隐私数据安全存储及自毁方法分析

2015-03-18白红军

网络安全技术与应用 2015年8期

◆白红军林晨

0 引言

随着我国社会经济和科学技术的发展，如今的社会已然处于信息化和数据化的时代，移动互联网，传感器、无线局域网络等无线网络的快速发展，促使各种移动终端设备相继问世，迅速且广泛的被应用到社会生活的方方面面，成为当下社会人民群众必不可少的装备。但是人们在享受移动终端带来的便利的同时还面临着无法忽视的信息安全问题。有不少用户表示为了方便自己随时随地的办公、阅览，他们会把重要的数据存储在移动设备之上，一旦移动设备丢失，其后果是相当严重的，数据的泄露甚至会引发巨大的损失。而且随着移动社交软件的上市，攻击者很容易通过这些第三方软件直接窃取用户的隐私数据。这些信息安全隐患的存在，严重威胁着移动终端的安全，也会给移动终端用户带来许多麻烦。为了减少这些安全隐患，人们通常选择依赖各种加密技术、云计算技术或者云服务，将自己的重要数据加密并将其存储到云数据中心或者免费的网络服务器中，虽然信息的安全系数得到了一定程度的增强，但是却很容易使数据脱离用户的控制范围，而受到其他不可预知的安全隐患的威胁，例如为了支持政府的审查，服务提供商有可能主动泄露用户的隐私信息。因此面向移动终端的隐私数据，探索有效的数据安全存储和自毁的方法是当下保障移动终端用户信息安全的最根本途径。

1 制定方案的意义

制定面向移动终端的隐私数据安全存储及自毁方法的方案主要是因为移动终端的用户在使用移动终端时将大部分关注点放在了应用软件的性能上，相对比较缺乏隐私数据安全的管理意识，就算知道隐私数据容易受到信息不安全隐患的威胁，对于保障信息安全的措施也知之甚少。移动终端技术的不断发展，移动设备越来越便轻便容易携带，能够满足人们随时随地地对其进行所需的操作。因此也越来越受到人们的青睐，成为当下人们日常生活工作中必不可少的重要组成部分。移动终端技术的普及带给了人们诸多的便利，甚至改变了人们的生活和娱乐方式，但是人们在对移动终端设备进行操作使用时由于对其安全性能的不是很了解很容易操作不当，使移动终端存在一些潜在的安全隐患。另外，因为用户对隐私数据安全的管理意识比较欠缺，在出现操作漏洞时并没有对其进行及时有效的修补，以至于为黑客或者网络病毒提供可趁之机，易造成数据被篡改、数据丢失甚至网络瘫痪等现象。除此之外，有些用户还随意将存有自己隐私数据的移动终端设备转借给别人，这样一来很容易造成隐私数据的泄露。因此，移动终端用户缺乏必要的信息安全意识，就很难保证移动终端的隐私数据得到安全存储与安全自毁，面对信息安全隐患很有必要提高用户的移动终端隐私保护意识，通过制定移动终端的隐私数据安全存储和安全自毁方案来提高移动终端中隐私数据的安全性。

2 方案的目标

2.1 移动终端信息超过授权期进行自动销毁

在移动终端设备的使用过程中们常常会发生 MDSO授权过期的问题，这时候大多数用户并不懂得如何进行处理，而且也不具备过期问题处理的能力，因此就不对其进行任何的处理，这样一来，任何人都可以读取授权期以外的隐私数据，数据信息安全存在较大的安全隐患。制定移动终端的隐私数据安全存储和安全自毁方案的一个目标就是实现移动终端上超过 MDSO授权期以外的隐私信息数据能够自行销毁，使任何人都不能对过期的隐私数据进行读取，这样一来便可以是移动终端使用着的隐私数据的安全性得到保障。

2.2 储存移动终端隐私数据实现移动终端内存合理化

大多数移动终端有其特定的运行内存，当这些内存被大量占有处于满溢的状态时，就会对系统运行造成影响，使系统的运行较慢甚至出现系统瘫痪的现象，这对于移动终端的使用能力也会造成影响，而制定的移动终端的隐私数据安全存储和安全自毁方案中设定的是有效压缩的存储方式，有效压缩可以具有简单高效的优势，是指在实际运行中会首先将移动终端中的隐私数据进行无损压缩使之成为压缩数据，这样一来获得的数据大小就会缩小，占用的内存也会相应的减少，因此能够很好的解决移动终端内存合理化的问题。

2.3 有效抵挡攻击，防止移动终端隐私数据的泄露

移动终端在使用过程中需要网络的支持，大部分的应用软件只有在联网状态下才能正常运行，但是网络的开放性特点很容易为一些网络安全攻击者提供可趁之机，致使他们通过对网络技术的利用而非法盗取他们移动终端上的隐私数据。在制定移动终端的隐私数据安全存储和安全自毁方案时，设计人员便充分考虑到了这一问题，在对数据进行压缩之后，便会对数据使用对称密钥技术进行对称加密，能够有效抵挡传统的密码分析，抵挡住恶意攻击，保障隐私数据的安全性。

3 方案的基本设计

3.1 建立系统模型

建立系统模型是制定移动终端的隐私数据安全存储和安全自毁方案的第一步，对于系统模型的建立可以分成两部分，第一部分就是将移动终端用户的信息封装成 MDSO然后上传到云端进行存储。第二部分就是将在云端存储的数据共享到社交移动网络。当MDSO上传到云端进行存储之后便开始限定对MDSO的访问仅限于授权用户，即移动终端使用者所制定的数据共享者，这样一来授权以外的任何人都不能对数据信息进行读取，便可以使移动终端用户隐私数据的安全性得到保障。

3.2 方案基本原理

对于隐私数据的存储和读取是方案最主要的两部分，对于数据的存储，基本原理是对移动终端用户的隐私数据进行无损压缩获得压缩数据，并使用对称密钥技术对压缩数据进行对称加密得到原始密文，再对其进行处理封装和分发，使之存储到移动社交网络或者云端服务器。为对于数据的读取，基本原理是对移动终端用户进行授权，只有被授权的用户才被允许对数据进行读取，在读取的过程中，用户获取的是 MDSO或者秘密图片，还需要利用相关的技术将信息还原。

3.3 系统基本概述

系统主要分为六个过程，第一，建立系统，在系统的初始化阶段，在方案中要设立一个安全参数，再通过计算算出一个包含随机对称的密钥、对称加密算法、门限值、密文个数的公共参数。第二，对移动终端的隐私数据进行压缩处理，再使用加密函数对压缩后的数据进行加密处理得到原始密文，再利用分解函数将原始密文分解成密文块。第三，对密文块进行封装，结合时间属性对数据进行授权期处理，并封装成 MDSO存储到云端服务器。第四，结合时间属性和对称密钥使用函数，分量生产混合密文，并利用嵌入函数生成秘密图片，并将其传输到移动社交网络中。第五，进行授权期内的访问控制，利用解封装函数获取 MDSO和秘密图片，并利用相关技术对混合密文进行分量分离，并恢复其密文块和对称密钥，再利用合成函数将密文块组成原始密文，以恢复数据。第六，安全自毁超过授权期的隐私数据，当超过了授权期时，时间属性就会被弃用，因此密文块无法恢复，原始数据也就不复存在了。