CN106230769A - 基于移动终端信任度的移动云数据分级接入控制方法 - Google Patents

Abstract

本发明公开了一种基于移动终端信任度的移动云数据分级接入控制方法，通过移动云端动态管理和移动终端自管理的方法，利用移动终端相互之间的可信度评价，并将此可信度与接入权限相联系，既克服了移动终端计算能力有限、存储能力低的缺点，又能有效保证移动云数据的可靠性和安全性，克服了移动终端数量庞大的云端可信接入问题；同时移动云端可以灵活地实现接入权限的分级和权限变更。

Description

基于移动终端信任度的移动云数据分级接入控制方法

技术领域

本发明涉及移动云的安全接入技术，特别是一种基于移动终端信任度的移动云数据分级接入控制方法。

背景技术

现有的移动终端的计算能力和存储容量以及远程互联网服务提供的一些功能，已经很难满足大部分移动用户的需求，而云计算强大的计算能力和无限的存储容量等特点恰能帮助改善用户体验＝，云计算服务已经逐渐从PC机扩展到移动终端设备上，随着云计算和移动互联网的发展，移动云计算成为当今最热门的新技术之一。

移动云是把虚拟化技术应用于移动终端，在移动云计算中，移动用户在云平台上实现数据存储和处理服务，同时这些移动设备有产生无穷无尽的信息的机会，这些移动设备是云平台数据的使用者，同时也是数据的提供者。终端的移动性要求在任何时间、任何地点都能进行安全地数据接入，与所有云计算服务一样，移动云计算依赖公共Internet作为扩展的交付平台，这就产生了可靠性、性能和安全方面的问题，特定于移动的难题也加重了这个基本云计算挑战，如移动设备性能限制和设备数量众多等。

移动终端计算能力有限、存储能力较低等特点，因此容易遭受恶意攻击，一旦移动终端被恶意控制，其接入云端，云端合法用户的数据会受到泄露和攻击的威胁，同时其提供数据的可信度也会受到质疑。

为了解决云存储的安全问题与效率问题，防止非法用户或服务器得到云上存储的数据来维护数据机密性，我们需要对云存储数据进行加密和访问用户进行授权，当数据存储到云服务器后，除了数据本身的拥有者外，其他获得不同授权的用户所享有的对于数据的视野是不同的，为了达到数据机密性，必须要对数据的传播进行控制，使得获得合法授权的用户能够访问相关资源，而未获得授权的用户不能访问其获得的授权权限外的资源。

移动终端计算能力有限、存储能力较低等特点，使得采用复杂度高的密码技术和接入权限机制变得不现实，在移动云系统中，如何管理大量的移动终端，使得每个用户能最大限度为移动云系统提供有益的数据资源，同时根据其提供的数据资源质量和可信程度赋予其访问移动云数据的权利，实现既能充分发挥移动终端作用，又能保证移动云系统的安全，这个问题一直是困扰移动运行体系的安全问题。

发明内容

本发明的目的在于克服现有技术的不足，提供一种基于移动终端信任度的移动云数据分级接入控制方法，通过移动云端动态管理和移动终端自管理的方法，利用移动终端相互之间的可信度评价，并将此可信度与接入权限相联系，既克服移动终端计算能力有限、存储能力低的缺点，又能有效保证移动云数据的可靠性和安全性。

本发明的目的是通过以下技术方案来实现的：基于移动终端信任度的移动云数据分级接入控制方法，它包括如下步骤:

S1.在移动云系统中，设每个移动终端都有一个自身的可信度值β，其作为数据提供者PD_j，并且提供的数据被n个移动终端用户SQ_i,i＝1,2,3,…n请求使用，使用者移动终端用户对应可信度为β_SQ_i,i＝1,2,3,…，其在使用云端的数据后，对数据进行信用度评价，表示为F_i,i＝1,2,3,…，则其可信度值β计算如下：

$\mathrm{\β}=\underset{i=1}{\overset{n}{\Σ}}\mathrm{\β}\_{\mathrm{SQ}}_i\×F_i---\left(1\right)$

S2.移动云系统根据整个移动终端的可信度值β给其授予接入权限；

S3.移动云系统根据移动终端的接入权限分发接入密钥；

S4.移动终端凭接入密钥向移动云系统请求数据使用，并用系统分发密钥解密数据。

所述的F_i可取值范围为{1,2,3,…,8,9}共9级中的任意1级，数值越大表示对数据使用后的满意度越高。

所述的移动云系统的密钥分发可由第三方完成。

本发明的有益效果是：本发明提供了一种基于移动终端信任度的移动云数据分级接入控制方法，通过移动云端动态管理和移动终端自管理的方法，利用移动终端相互之间的可信度评价，并将此可信度与接入权限相联系，既克服了移动终端计算能力有限、存储能力低的缺点，又能有效保证移动云数据的可靠性和安全性，克服了移动终端数量庞大的云端可信接入问题；同时移动云端可以灵活地实现接入权限的分级和权限变更。

附图说明

图1为移动云系统与移动终端示意图；

图2为本发明的执行流程图。

具体实施方式

下面结合附图进一步详细描述本发明的技术方案，但本发明的保护范围不局限于以下所述。

如图1所示，系统中有m个移动终端提供数据分别表示为PD_i,i＝1,2,3,…m，其对应可信度为β_PD_i,i＝1,2,3,…，每个移动终端提供的数据以加密方式存储于云端，有n个移动终端向云端提出数据使用的接入请求，分别表示为其对应可信度为β_SQ_i,i＝1,2,3,…，其在使用云端的数据后，对数据进行信用度评价，表示为F_i,i＝1,2,3,…。

如图2所示，基于移动终端信任度的移动云数据分级接入控制方法，它包括如下步骤:

设每个移动终端都有一个自身的可信度值β，该可信度值β在初始接入系统时赋予β＝0.1·α，其中α为系统给该用户的授权接入系数，系统可以根据需要设定其具体α取值，移动终端此β向移动云系统申请接入权限，凭此接入权限请求密钥分发，获得密钥后接入移动云系统获得数据使用，给予数据信用评价F_i；移动终端作为数据提供者PD_j，并且提供的数据被n个移动终端用户请求使用，使用者移动终端用户在使用云端的数据后，对数据进行信用度评价，则其可信度值β计算如下：

$\mathrm{\β}=\underset{i=1}{\overset{n}{\Σ}}\mathrm{\β}\_{\mathrm{SQ}}_i\×F_i---\left(1\right)$

其中，F_i可取值范围为{1,2,3,…,8,9}共9级中的任意1级，数值越大表示对数据使用后的满意度越高。

移动云系统根据整个移动终端的可信度值β给其授予接入权限，移动云系统可根据系统需要将接入权限进行分级，同时根据整个移动终端的可信度值β随时动态调整门限值，例如，一个系统可以分为4级接入权限，按等间隔划分各接入权限的门限值，则前25％可信度值β的移动终端拥有1级接入权限，系统中可信度值β位于25％～50％的移动终端拥有2级接入权限；系统中可信度值β位于50％～75％的移动终端拥有3级接入权限；系统中可信度值β位于最后25％的移动终端拥有4级接入权限；

移动云系统根据移动终端的接入权限分发接入密钥，该密钥可用第三方完成；

移动终端凭接入密钥向移动云系统请求数据使用，并用系统分发密钥解密数据，其解密数据的密钥和接入请求密钥可以相同，也可以不同。

本发明通过移动云端动态管理和移动终端自管理的方法，利用移动终端相互之间的可信度评价，并将此可信度与接入权限相联系，既克服了移动终端计算能力有限、存储能力低的缺点，又能有效保证移动云数据的可靠性和安全性，克服了移动终端数量庞大的云端可信接入问题；同时移动云端可以灵活地实现接入权限的分级和权限变更。

Claims (3)

1.基于移动终端信任度的移动云数据分级接入控制方法，其特征在于：它包括如下步骤:

S1.在移动云系统中，设每个移动终端都有一个自身的可信度值β，其作为数据提供者PD_j，并且提供的数据被n个移动终端用户SQ_i，i＝1，2，3，…n请求使用，使用者移动终端用户对应可信度为β_SQ_i，i＝1，2，3，…，其在使用云端的数据后，对数据进行信用度评价，表示为F_i，i＝1，2，3，…，则其可信度值β计算如下：

$\mathrm{\β}=\underset{i=1}{\overset{n}{\Σ}}\mathrm{\β}\_{\mathrm{SQ}}_i\×F_i---\left(1\right)$

S2.移动云系统根据整个移动终端的可信度值β给其授予接入权限；

S3.移动云系统根据移动终端的接入权限分发接入密钥；

S4.移动终端凭接入密钥向移动云系统请求数据使用，并用系统分发密钥解密数据。

2.根据权利要求1所述的基于移动终端信任度的移动云数据分级接入控制方法，其特征在于：所述的F_i可取值范围为{1，2，3，…，8，9}共9级中的任意1级，数值越大表示对数据使用后的满意度越高。

3.根据权利要求1所述的基于移动终端信任度的移动云数据分级接入控制方法，其特征在于：所述的移动云系统的密钥分发可由第三方完成。