太原理工大学信息工程学院 郭晓莉

1 移动安全隐私问题

近年来，移动计算的发展催生了大量情境感知的服务，服务方会通过感知用户情境信息，主动为用户提供切合情境的服务，如智能手机上的应用Googl e Lat it ude,Four squar e等LBS应用使服务方感知移动用户的位置信息来提供与用户所在环境相合的服务；移动社交网络应用服务方通过感知移动用户的喜好信仰等信息让用户体验进行移动式社交。

然而，服务方所感知信息为用户敏感信息，服务获得这些信息同时，并未征得用户的信任及授权。在未经授权的情况下，服务方通过定位位置传输设备等方式访问到原始的位置等敏感数据，擅自获取用户敏感信息，并计算推理获取的与位置信息相关的个人隐私信息，如利用位置信息向用户散播恶意广告，获取用户政治观点，生活方式等隐私信息，导致用户的隐私被泄露。所以，移动用户在获取情境感知服务前如何保护位置属性的隐私成为了我们迫切需要解决的问题。怎样对敏感数据进行访问控制，即应如何定义敏感信息，如何制定访问控制策略，如何对隐私受保护的服务过程进行建模成为近年来研究热点。

2 针对隐私安全问题不同的解决方案

2.1 扩展OrBAC模型，添加了准许情境[1]

一些作者针对传统的Or BAC模型，添加了准许情境，指明了最相关的需求：准许，精确，临时义务和目的。动态情境可被主要隐私原则充分表现，如图1所示。

这种方式使用准许情境、基于精确性的对象层次、用户声明情境的目的、访问敏感信息后的临时义务这四点保护用户隐私：

准许情境：是隐私喜好的相关参数。它允许当数据拥有者的个人数据被访问时通知他。

基于精确性的对象层次：在精确性方面，定义位置数据视图，集合所有订阅者位置信息。私有实体不同等级的精确度。从集合初始收集的实体的根视图到集合由此衍生的具有不同精确度的实体。

图1

用户声明情境的目的：订阅者，作为订阅者角色，在位置信息被服务提供者访问前定义它的目的，订阅者是声明情境的角色。利用情境定义角色，服务提供者是此情境下的接受者。

访问敏感信息后的临时义务：服务提供者应通知运营者在30秒内进一步使用隐私数据。

通过上述方式，可以有效地保护移动用户自身的隐私，但同时也带来系统复杂等缺点。

2.2 改进P3P策略

另外一些作者则改进P3P(Pl at f or m f or Pr i vacy Pr ef er ences)策略[2]，在手机的安全框架内使用。服务提供商可在Web服务内发布P3P策略，要求移动客户端提供用户喜好。对数据的访问控制包括用户喜好，身份映射。由安全框架提供一种机制逐步地在参与者之间建立信任。通过取得策略信息与服务提供商交互。

隐私系统交互步骤如图2所示。

图2

首先移动设备向Web服务请求实时密钥，然后Web服务发送挑战请求、策略并询问用户喜好。移动客户端发送挑战应答和策略文件中获取的身份的哈希值。Web服务用改进的哈希值作为密钥加密实时密钥，发送实时密钥应答。加密的实时密钥在移动客户端用改进的哈希值作为解密密钥进行解密。实时密钥用作解密加密数据。

3 基于第三方模块的移动隐私解决方案

目前来针对移动安全隐私的研究方向，主要研究Web服务端和手机客户端的通信方式或者通信模块。试图通过改善通信模块等方式改善隐私问题。本文基于之前的通信问题，提出设立第三方权威模块，从而解决移动隐私安全泄露问题。

本文提出的第三方安全隐私模块由政府或权威机构设立。每当服务端和手机端产生隐私信息资源索求时，由手机端将安全隐私信息发往第三方。由第三方确认。

该模块设计思路如下：

（1）对所有服务端进行分类：

将服务端的隐私保护能力分为强和弱。并定期对相应的企业服务端进行检测，重新排定强弱判定。

（2）根据企业隐私保护能力不同设定不同处理方案：

对于隐私保护能力强的服务端。第三方模块直接将用户隐私信息传输过去，由服务端自行判断。对于隐私能力保护弱的服务端。则由第三方模块代替其对用户隐私信息进行处理判定。企业可以提前在第三方模块内上传自己对于用户隐私信息的处理模块。约定使用的程序语言和输入输出即可。因此用户的隐私信息不会传输到企业服务端。在被相应的处理模块处理后信息直接反馈至客户端，如图3所示。

4 总结

随着手机移动端的发展。对于移动安全隐私的保护必将愈来愈重要。本文提出由政府或权威机构制作第三方模块解决安全问题。虽然可以保护用户的隐私安全，但会导致整体通信结构复杂化等缺陷。但随着隐私安全保护的发展，必将出现更加安全，便捷的隐私安全保护方案。

[1]Ajam N,Cuppens-Boulahia N,Cuppens F.Contextual Privacy Management in Extended Role Based Access Control Model[J].Lecture Notes in Computer Science,2009.

[2]Arunkumar S,Raghavendra A,Weerasinghe D,et al.Policy extension for data access control[J]. Secure Network Protocols IEEE Workshop on,2010:55-60.