成果名称: 移动云服务中的隐私保护与安全保障机制研究
完成单位: 中国科学院深圳先进技术研究院,华中科技大学
主要人员: 须成忠,李瑞轩,王洋,叶可江,王鲁佳,辜希武,李玉华,赵娟娟,马晓普,徐国耀,韩洪木,薛正元,董新华,汤俊伟,田纹龙,李水祥,赵全周,熊志强 等26人
介绍:

    本项目围绕移动互联网服务与隐私安全的重大需求,针对移动云服务系统复杂性、动态性、实时性等特性,开展了高可用移动云服务系统的隐私安全理论和关键技术研究,在移动云服务数据全生命周期管理、安全保障机制、隐私保护策略及安全隐私策略的验证与评估方法等方面取得重要突破,形成了一套移动云服务系统的隐私保护和安全保障机制,为移动云服务的应用和推广提供技术支撑。具体成果包括:(1)系统审视了移动云服务整个生命周期模型中存在的安全问题。由于移动云服务平台的复杂性、资源种类繁复和多租户共享的特征,使得云服务提供商无法保证数据在移动云服务平台中递交、存储、访问、更新和销毁等环节不出现安全问题,通过研究数据在移动云服务平台中产生、使用和消亡的全生命周期中的整体安全性。大幅提升移动云平台的安全性。(2)研究了移动云服务的移动互联和资源受限等特性所带来的安全问题。由于移动通信和传统互联网叠加而带来的接入方式多样,移动连接和带宽不稳定,智能终端计算能力和电池容量等方面的限制,使得传统复杂的加密方法和访问控制措施在移动云服务环境中无法适用,我们针对移动环境的新特性进行了适应性改造或重新设计,有效解决移动云服务环境中特有的安全问题。(3)研究了移动终端应用的权限过度授权及滥用问题。移动应用程序安装和使用过程中通常需要获得某些权限,但移动应用开发者因对开发接口或其商业需求理解的偏差,使得当前大部分移动应用存在着额外权限申请的状况。如果恶意用户或程序获得移动终端系统控制权限后,可能存在定制任务增加终端资源的消耗,增加终端计算和通信开销,收集用户隐私信息等威胁。我们针对移动终端应用的行为及其权限进行分析并提出解决方案,避免了因过度授权而引发的安全问题。(4)研究了移动云服务中用户隐私数据的泄露问题。目前,移动云服务中的用户大部分是在没有安全防护的情况下使用云服务,如移动终端设备的用户通讯录、短息、备忘录等隐私数据默认直接与云平台保持同步,这些隐私数据在云平台中无法得到有效保护。随着移动终端应用的广泛使用,应用程序可以方便地捕捉用户的地理位置信息,而这些信息不仅包括用户目前的地理位置,还可能会推导出用户潜在的位置隐私,这也会对用户的隐私构成威胁。

    本项目实施过程中,项目团队在IEEE Trans等本领域主流国际期刊和Unicomp等重要国际会议上录用和发表论文80篇,其中在UbiComp、IJCAI、INFOCOM, SIGSPATIAL等顶级国际会议上发表论文50篇,在IEEE TRANSACTIONS ON PARALLEL AND DISTRIBUTED SYSTEMS, IEEE TRANSACTIONS ON VEHICULAR TECHNOLOGY, IEEE TRANSACTIONS ON INTELLIGENT TRANSPORTATION SYSTEMS等顶级国际期刊上发表论文30篇。申请国家发明专利30项,其中已授权18项,获得软件著作权6项。这些成果将成为促进移动云服务不断深入发展的推动力,将大力促进国家和广东省的移动互联网基础设施建设,满足国家信息安全的重大需求,具有重要的理论和实际意义。

批准登记号:
登记日期: 2020-06-24
研究起止时间: 2015-01-01至2018-12-31
所属行业: 信息传输、软件和信息技术服务业
所属高新技术类别: 电子信息
评价单位名称: 国家自然科学基金委员会
评价日期: 2019-03-26