CN106230769B - 基于移动终端信任度的移动云数据分级接入控制方法 - Google Patents
基于移动终端信任度的移动云数据分级接入控制方法 Download PDFInfo
- Publication number
- CN106230769B CN106230769B CN201610497057.6A CN201610497057A CN106230769B CN 106230769 B CN106230769 B CN 106230769B CN 201610497057 A CN201610497057 A CN 201610497057A CN 106230769 B CN106230769 B CN 106230769B
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- mobile
- data
- cloud
- belief
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于移动终端信任度的移动云数据分级接入控制方法,通过移动云端动态管理和移动终端自管理的方法,利用移动终端相互之间的可信度评价,并将此可信度与接入权限相联系,既克服了移动终端计算能力有限、存储能力低的缺点,又能有效保证移动云数据的可靠性和安全性,克服了移动终端数量庞大的云端可信接入问题;同时移动云端可以灵活地实现接入权限的分级和权限变更。
Description
技术领域
本发明涉及移动云的安全接入技术,特别是一种基于移动终端信任度的移动云数据分级接入控制方法。
背景技术
现有的移动终端的计算能力和存储容量以及远程互联网服务提供的一些功能,已经很难满足大部分移动用户的需求,而云计算强大的计算能力和无限的存储容量等特点恰能帮助改善用户体验=,云计算服务已经逐渐从PC机扩展到移动终端设备上,随着云计算和移动互联网的发展,移动云计算成为当今最热门的新技术之一。
移动云是把虚拟化技术应用于移动终端,在移动云计算中,移动用户在云平台上实现数据存储和处理服务,同时这些移动设备有产生无穷无尽的信息的机会,这些移动设备是云平台数据的使用者,同时也是数据的提供者。终端的移动性要求在任何时间、任何地点都能进行安全地数据接入,与所有云计算服务一样,移动云计算依赖公共Internet作为扩展的交付平台,这就产生了可靠性、性能和安全方面的问题,特定于移动的难题也加重了这个基本云计算挑战,如移动设备性能限制和设备数量众多等。
移动终端计算能力有限、存储能力较低等特点,因此容易遭受恶意攻击,一旦移动终端被恶意控制,其接入云端,云端合法用户的数据会受到泄露和攻击的威胁,同时其提供数据的可信度也会受到质疑。
为了解决云存储的安全问题与效率问题,防止非法用户或服务器得到云上存储的数据来维护数据机密性,我们需要对云存储数据进行加密和访问用户进行授权,当数据存储到云服务器后,除了数据本身的拥有者外,其他获得不同授权的用户所享有的对于数据的视野是不同的,为了达到数据机密性,必须要对数据的传播进行控制,使得获得合法授权的用户能够访问相关资源,而未获得授权的用户不能访问其获得的授权权限外的资源。
移动终端计算能力有限、存储能力较低等特点,使得采用复杂度高的密码技术和接入权限机制变得不现实,在移动云系统中,如何管理大量的移动终端,使得每个用户能最大限度为移动云系统提供有益的数据资源,同时根据其提供的数据资源质量和可信程度赋予其访问移动云数据的权利,实现既能充分发挥移动终端作用,又能保证移动云系统的安全,这个问题一直是困扰移动运行体系的安全问题。
发明内容
本发明的目的在于克服现有技术的不足,提供一种基于移动终端信任度的移动云数据分级接入控制方法,通过移动云端动态管理和移动终端自管理的方法,利用移动终端相互之间的可信度评价,并将此可信度与接入权限相联系,既克服移动终端计算能力有限、存储能力低的缺点,又能有效保证移动云数据的可靠性和安全性。
本发明的目的是通过以下技术方案来实现的:基于移动终端信任度的移动云数据分级接入控制方法,它包括如下步骤:
S1.在移动云系统中,设每个移动终端都有一个自身的可信度值β,其作为数据提供者PDj,并且提供的数据被n个移动终端用户SQi,i=1,2,3,…n请求使用,使用者移动终端用户对应可信度为β_SQi,i=1,2,3,…,其在使用云端的数据后,对数据进行信用度评价,表示为Fi,i=1,2,3,…,则其可信度值β计算如下:
S2.移动云系统根据整个移动终端的可信度值β给其授予接入权限;
S3.移动云系统根据移动终端的接入权限分发接入密钥;
S4.移动终端凭接入密钥向移动云系统请求数据使用,并用系统分发密钥解密数据。
所述的Fi可取值范围为{1,2,3,…,8,9}共9级中的任意1级,数值越大表示对数据使用后的满意度越高。
所述的移动云系统的密钥分发可由第三方完成。
本发明的有益效果是:本发明提供了一种基于移动终端信任度的移动云数据分级接入控制方法,通过移动云端动态管理和移动终端自管理的方法,利用移动终端相互之间的可信度评价,并将此可信度与接入权限相联系,既克服了移动终端计算能力有限、存储能力低的缺点,又能有效保证移动云数据的可靠性和安全性,克服了移动终端数量庞大的云端可信接入问题;同时移动云端可以灵活地实现接入权限的分级和权限变更。
附图说明
图1为移动云系统与移动终端示意图;
图2为本发明的执行流程图。
具体实施方式
下面结合附图进一步详细描述本发明的技术方案,但本发明的保护范围不局限于以下所述。
如图1所示,系统中有m个移动终端提供数据分别表示为PDi,i=1,2,3,…m,其对应可信度为β_PDi,i=1,2,3,…,每个移动终端提供的数据以加密方式存储于云端,有n个移动终端向云端提出数据使用的接入请求,分别表示为其对应可信度为β_SQi,i=1,2,3,…,其在使用云端的数据后,对数据进行信用度评价,表示为Fi,i=1,2,3,…。
如图2所示,基于移动终端信任度的移动云数据分级接入控制方法,它包括如下步骤:
设每个移动终端都有一个自身的可信度值β,该可信度值β在初始接入系统时赋予β=0.1·α,其中α为系统给该用户的授权接入系数,系统可以根据需要设定其具体α取值,移动终端此β向移动云系统申请接入权限,凭此接入权限请求密钥分发,获得密钥后接入移动云系统获得数据使用,给予数据信用评价Fi;移动终端作为数据提供者PDj,并且提供的数据被n个移动终端用户请求使用,使用者移动终端用户在使用云端的数据后,对数据进行信用度评价,则其可信度值β计算如下:
其中,Fi可取值范围为{1,2,3,…,8,9}共9级中的任意1级,数值越大表示对数据使用后的满意度越高。
移动云系统根据整个移动终端的可信度值β给其授予接入权限,移动云系统可根据系统需要将接入权限进行分级,同时根据整个移动终端的可信度值β随时动态调整门限值,例如,一个系统可以分为4级接入权限,按等间隔划分各接入权限的门限值,则前25%可信度值β的移动终端拥有1级接入权限,系统中可信度值β位于25%~50%的移动终端拥有2级接入权限;系统中可信度值β位于50%~75%的移动终端拥有3级接入权限;系统中可信度值β位于最后25%的移动终端拥有4级接入权限;
移动云系统根据移动终端的接入权限分发接入密钥,该密钥可用第三方完成;
移动终端凭接入密钥向移动云系统请求数据使用,并用系统分发密钥解密数据,其解密数据的密钥和接入请求密钥可以相同,也可以不同。
本发明通过移动云端动态管理和移动终端自管理的方法,利用移动终端相互之间的可信度评价,并将此可信度与接入权限相联系,既克服了移动终端计算能力有限、存储能力低的缺点,又能有效保证移动云数据的可靠性和安全性,克服了移动终端数量庞大的云端可信接入问题;同时移动云端可以灵活地实现接入权限的分级和权限变更。
Claims (3)
1.基于移动终端信任度的移动云数据分级接入控制方法,其特征在于:它包括如下步骤:
S1.在移动云系统中,设每个移动终端都有一个自身的可信度值β,其作为数据提供者PDj,并且提供的数据被n个移动终端用户SQi请求使用,i=1,2,3,…n,使用者移动终端用户对应可信度为β_SQi,i=1,2,3,…n,其在使用云端的数据后,对数据进行信用度评价,表示为Fi,i=1,2,3,...n,则移动终端的可信度值β计算如下:
S2.移动云系统根据整个移动终端的可信度值β给其授予接入权限:
S3.移动云系统根据移动终端的接入权限分发接入密钥:
S4.移动终端凭接入密钥向移动云系统请求数据使用,并用系统分发密钥解密数据。
2.根据权利要求1所述的基于移动终端信任度的移动云数据分级接入控制方法,其特征在于:所述的Fi可取值范围为{1,2,3,…,8,9}共9级中的任意1级,数值越大表示对数据使用后的满意度越高。
3.根据权利要求1所述的基于移动终端信任度的移动云数据分级接入控制方法,其特征在于:所述的移动云系统的密钥分发可由第三方完成。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610497057.6A CN106230769B (zh) | 2016-06-28 | 2016-06-28 | 基于移动终端信任度的移动云数据分级接入控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610497057.6A CN106230769B (zh) | 2016-06-28 | 2016-06-28 | 基于移动终端信任度的移动云数据分级接入控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106230769A CN106230769A (zh) | 2016-12-14 |
| CN106230769B true CN106230769B (zh) | 2019-07-23 |
Family
ID=57519923
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610497057.6A Active CN106230769B (zh) | 2016-06-28 | 2016-06-28 | 基于移动终端信任度的移动云数据分级接入控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106230769B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108881198B (zh) * | 2018-06-07 | 2021-03-30 | 深圳市亿联智能有限公司 | 一种智能终端安全控制方法 |
| CN109831580B (zh) * | 2019-01-24 | 2020-12-18 | 王微静 | 一码通用数据共享系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101232424A (zh) * | 2008-03-04 | 2008-07-30 | 中国移动通信集团设计院有限公司 | 接入方法、接入系统、信任服务中心、网络互信平台 |
| CN102664888A (zh) * | 2012-04-19 | 2012-09-12 | 中国科学院软件研究所 | 一种基于信任度的访问控制方法及其系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007099609A1 (ja) * | 2006-02-28 | 2007-09-07 | Matsushita Electric Industrial Co., Ltd. | 機器認証システム、移動端末、情報機器、機器認証サーバ及び機器認証方法 |
| KR101874081B1 (ko) * | 2012-06-07 | 2018-07-03 | 에스케이테크엑스 주식회사 | 개선된 보안 기능 기반의 클라우드 서비스 시스템 및 이를 지원하는 방법 |
-
2016
- 2016-06-28 CN CN201610497057.6A patent/CN106230769B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101232424A (zh) * | 2008-03-04 | 2008-07-30 | 中国移动通信集团设计院有限公司 | 接入方法、接入系统、信任服务中心、网络互信平台 |
| CN102664888A (zh) * | 2012-04-19 | 2012-09-12 | 中国科学院软件研究所 | 一种基于信任度的访问控制方法及其系统 |
Non-Patent Citations (1)
| Title |
|---|
| "基于TNC体系的移动终端可信网络接入模型研究";张忠杰;《吉林大学硕士学位论文》;20110915;全文 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106230769A (zh) | 2016-12-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11770368B2 (en) | Techniques for shared private data objects in a trusted execution environment | |
| Sookhak et al. | Security and privacy of smart cities: a survey, research issues and challenges | |
| US11239994B2 (en) | Techniques for key provisioning in a trusted execution environment | |
| CN111064757B (zh) | 应用访问方法、装置、电子设备以及存储介质 | |
| US20120254622A1 (en) | Secure Access to Electronic Devices | |
| CN104468615A (zh) | 基于数据共享的文件访问和修改权限控制方法 | |
| WO2014004412A1 (en) | Identity risk score generation and implementation | |
| Al-Anzi et al. | Cloud computing: Security model comprising governance, risk management and compliance | |
| CN103888468B (zh) | 云环境下基于可信第三方属性模糊分组的隐私保护方法 | |
| CN101827101A (zh) | 基于可信隔离运行环境的信息资产保护方法 | |
| CN102571873B (zh) | 一种分布式系统中的双向安全审计方法及装置 | |
| CN107040520A (zh) | 一种云计算数据共享系统及方法 | |
| CN106788988A (zh) | 云环境下可撤销的密钥聚合加密方法 | |
| CN102571874B (zh) | 一种分布式系统中的在线审计方法及装置 | |
| CN118260264A (zh) | 一种用于分布式文件系统的用户友好型加密存储系统及方法 | |
| Duan et al. | BSAF: A blockchain-based secure access framework with privacy protection for cloud-device service collaborations | |
| US20160140329A1 (en) | Enhanced security mechanism for authentication of users of a system | |
| Harbajanka et al. | Security issues and trust management in cloud computing | |
| CN106230769B (zh) | 基于移动终端信任度的移动云数据分级接入控制方法 | |
| CN108347426B (zh) | 一种基于大数据的教学系统信息安全管理系统及访问方法 | |
| CN109802927B (zh) | 一种安全服务提供方法及装置 | |
| CN106713228A (zh) | 一种云平台密钥管理方法和系统 | |
| Chen et al. | A secure mobile DRM system based on cloud architecture | |
| CN103051614A (zh) | 一种云平台安全接入及数据传输方法 | |
| CN103391187B (zh) | 一种云存储安全控制的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |