面向移动终端的隐私数据安全存储及自毁方案

　　0 引言

　　近年来，无线局域网络（Wireless Local Area Network， WLAN）、传感器等无线网络和移动互联网的快速发展与广泛普及，促使各种功能齐全、携带方便的移动设备相继面世，并逐渐成为人们日常生活工作中必不可少的组成部分，越来越多的用户选择使用智能移动终端（如智能手机、平板电脑、上网本等）处理个人乃至公司集体的业务（如收发邮件、传递信息、处理商务文件）。2013年1月，《第一财金周刊》调查报告[1]指出：过去12个月里，在受访者中平均69%的互联网用户使用移动设备接入网络，其中：有58%的受访者使用智能手机上网是处理个人业务，而20%的受访者则用于工作。不少用户表示为了方便自己随时随地进行阅览、办公，他们会直接把重要数据存储在移动设备，这也带来不少安全隐患：一旦移动设备丢失或者被盗，势必会造成数据资料的泄露，严重者可能引发巨大的损失；同时各种移动应用软件，特别是移动社交应用软件的相继上市，使得攻击者可以通过这些第三方软件窃取用户隐私数据。文献[2]通过实验证明多款手机应用软件存在滥用用户隐私数据的情况；文献[3]也通过实验从多款移动社交软件中分析出用户的真实身份及个人信息。

　　为了减少这些安全隐患，在云计算技术、云服务以及各种加密技术的不断发展应用下，人们将自己的隐私数据、敏感文件进行加密后存储到免费的网络服务器或云数据中心，如115网盘、金山快盘等，以便在多个场所使用或在个人社交群内动态共享。然而，一旦用户将涉及个人隐私或敏感的数据文件存储于网络或者云端时，这些数据便脱离用户的控制范围，将面临不可预知的安全威胁：服务提供商存在主动泄露用户的隐私信息的可能性，如为了支持政府审查[4]或经济利益驱使[5]；并且在本地或网页中删除数据内容后，并不一定实现真正删除[6]。

　　因此，在本地模式和云存储模式下，用户隐私数据的安全问题都已成为安全领域的研究热点。

　　为了保护用户隐私数据的安全，Geambasu等[7]利用分布式Hash表（Distributed Hash Table，DHT）网络实现一种数据自毁方案Vanish系统；随后Wang等[8]改进Vanish方案，将部分密文与密钥结合分发到DHT网络中，从而更有效抵抗传统密码分析和蛮力攻击；熊金波等[9]提出一种面向网络内容隐私的基于身份加密的安全自毁（IBE based Secure Self-destruction， ISS）方案，能更安全保护网络内容的隐私安全。而随着移动智能终端的兴起，研究人员也开始关注移动终端隐私数据安全保护问题：如Enck等[2]修改Android系统上的Dalvik虚拟机，通过污点标记敏感数据检测手机应用是否存在隐私侵犯行为；随后Tang等[10]采用其实验方式并提出一种基于Android的严格管理敏感数据的操作系统（Operating System with Clean environment， CleanOS）；程瑶等[3]在研究移动社区应用的用户隐私泄露问题上提出相应的防御策略供应开发者参考，有效防止攻击者通过用户的网络身份获取其真实身份的个人信息；Dai等[11]提出一种针对移动终端的基于加密和时间约束的访问控制策略以保护用户隐私数据；Tung等[12]提出一种Pandora Messaging移动客户端，实现即时移动通信消息自毁，有效防止信息泄露。

　　然而，不同于个人计算机平台，移动终端隐私数据的安全存储需要额外考虑以下问题：

　　1）智能移动终端的存储空间和计算能力有限，无法与PC机相比，因此方案的计算开销是不可忽略的一个重要因素；

　　2）当移动设备连接网络时，用户在上传资料文件的过程中需要耗费一定的数据流量，这也增加了用户的资费开销，因此减少方案的传输开销也成为必须考虑的因素之一；

　　3）在移动通信环境下，当用户通过空中接口传输数据时，敌手能够通过非法手段截获用户上传的数据内容，进而通过暴力破解获得用户隐私，产生安全隐患。

　　综上所述，为了解决移动终端隐私数据安全存储及共享问题，需要对这些重要数据或个人信息设定一个授权期限，授权用户只有在授权期限内才能访问这些数据，授权期后数据对任何人包括数据拥有者不可读。为此，本文在文献[9]的基础上，结合对称加密、门限秘密共享、数据压缩技术和移动社交网络提出一种面向移动终端的隐私数据安全存储及自毁方案。

　　在本文方案中，使用（t，n）门限秘密共享方案存储混合密文S，既解决了密钥分发和管理的问题，同时也有效降低了密钥完整落入敌手的风险，当授权用户获得t或t个以上的密文分量后即可恢复出混合密文。