面向手機短信的隱私保護方案①

沈薇薇,熊金波,黃陽群,姚志強(福建師范大學 軟件學院,福州350108)

?

面向手機短信的隱私保護方案①

沈薇薇,熊金波,黃陽群,姚志強
(福建師范大學 軟件學院,福州350108)

摘 要:針對手機短信存在的用戶隱私泄露問題,設計一種面向手機短信的隱私保護方案.本方案結合非對稱加密技術,通過使用信息接收者的公鑰對原始短信進行加密獲得短信密文,并結合預設的生命周期信息封裝成短信自毀對象(Message Self-destructing Object,MSO)并通過運營商發(fā)送給接收者,接收者接收到MSO后對其生命周期進行驗證,只有當前時間處于其生命周期內時,才能進一步使用其私鑰對短信密文進行解密獲取原始短信內容,一旦超過MSO的生命周期,則MSO將被自動刪除以保護用戶隱私安全.實驗分析表明,本方案能夠有效保護用戶手機短信的隱私安全,實現(xiàn)生命周期控制并自動刪除過期短信,并且對硬件系統(tǒng)要求低,開銷合理,適合在人們日常生活中進行推廣使用.

關鍵詞:手機短信; 隱私保護; 數(shù)據(jù)加密; 生命周期; 自動刪除

近年來,智能手機的廣泛普及給人們生活帶來極大的便利與改善,移動互聯(lián)網的快速發(fā)展和各種手機第三方應用軟件的推陳出新帶給用戶不少新的體驗,一些使用流量的“免費通信軟件”如微信、QQ等即時通訊軟件越來越深受廣大用戶的青睞.然而運營商所提供的短信服務依舊占有極大的市場份額,自始至終都是人們日常生活中不可替代的通信服務之一.因此隨著網絡通信的信息安全成為當下研究熱點,手機短信的安全性也越來越受到人們重視,其存在的安全隱患

有如下三點:

(1)短信內容被攔截、竊取.由于手機第三方應用程序來源極為廣泛,下載途徑多樣,其安全可靠性均無法保障,甚至可能攜帶有木馬、病毒等對手機的短信進行攔截、竊取等非法操作,這將造成用戶隱私泄露問題;

(2)現(xiàn)有的手機自帶的通用短信系統(tǒng)多數(shù)為明文顯示,并且沒有設定身份驗證,因此一旦用戶丟失手機,手機內存儲的涉及個人隱私的短信隨時都可能被不法分子利用,對用戶造成嚴重威脅;

(3)運營商可能因國家安全或追查刑事犯罪需要向政府或司法機關提供用戶的通信記錄內容,因此運營商并非絕對可信,可能向他人泄露用戶的個人隱私.

為了減少這些安全隱患,保護手機用戶信息的隱私安全,研究人員開始關注移動終端下數(shù)據(jù)隱私安全保護方面的問題:如Enck等[1]設計一種信息流跟蹤系統(tǒng)(TaintDroid),通過污點標記敏感數(shù)據(jù)的方式檢測手機第三方應用程序是否存在隱私侵權行為,該方法可以甄別手機第三方應用程序是否存在攔截、竊取手機短信等非法操作,為用戶辨別惡意軟件提供參考; 文獻[2]就是采用這種實驗方式并提出一種基于Android的嚴格管理敏感數(shù)據(jù)的操作系統(tǒng)CleanOS,該系統(tǒng)通過監(jiān)測RAM和存儲卡上的敏感信息(密碼,email等),并對其進行加密,一旦這些敏感信息不被應用程序所使用便對其進行驅除,確保用戶的隱私信息不會被其他軟件惡意獲取,避免造成用戶隱私信息泄露的問題;但該設計主要是針對移動應用軟件所涉及的隱私數(shù)據(jù)如用戶密碼,賬號等進行保護,并不適用于手機短信內容的隱私保護.Tung等[3]提出一種的Pandora Messaging移動客戶端,實現(xiàn)即時移動通訊消息自毀,有效防止信息泄露,該設計中,發(fā)送方和接收方各自提供一對短暫的公私密鑰對,通過這對短暫的公私密鑰對的有效時間來實現(xiàn)消息的安全自毀,一旦該私鑰過期,即接收方無法對消息進行解密,進而實現(xiàn)信息不可讀,該方案能夠實現(xiàn)即時通訊消息的隱私保護和消息生命周期的控制.文獻[4-10]等在不同程度上對Vanish[11]方案進行改進,利用分布式Hash表網絡的自動周期更新節(jié)點的特性實現(xiàn)網絡內容安全自毀,但是其采用密鑰不可用或部分密文丟棄達到消息內容不可讀的方法實現(xiàn)隱私數(shù)據(jù)的安全自毀,實際上并沒有刪除消息本身,不但占用存儲空間,而且也還存在密文被破解的安全隱患.

綜上所述,為了保護手機短信的隱私安全,需要對這些短信設定一個閱讀期限,消息接收者只有在該期限內才能閱讀短信內容,除此之外任何時間任何人都不能獲取消息內容.為此,本文結合非對稱加密技術提出一種面向手機短信的隱私保護方案,通過對短信進行封裝處理后再發(fā)送給接收者,能夠有效保護用戶隱私安全并實現(xiàn)自動刪除.

本文余下部分的組織為: 第1節(jié)給出方案涉及的定義,并提出方案假設和系統(tǒng)模型;第2節(jié)首先概述方案并分階段介紹方案流程和算法設計;第3節(jié)從安全性分析和實驗測試結果對方案進行綜合分析;第4節(jié)總結全文并給出下一步研究方向.

1　方案概述

1.1概念說明

本文所用到的兩個概念定義如下:

生命周期[12].指發(fā)送者發(fā)送的短信內容能夠被接收者閱讀的時間段,若接收者請求閱讀短信的當前時間早于該時間段,則閱讀請求被拒絕;若當前時間正好處于該時間段,則閱讀請求被接受并進一步處理;若當前時間晚于該時間段,則該短信將被自動刪除,任何人都不能再次閱讀.本方案要保護短信在其生命周期內外的隱私安全.

短信自毀對象(Message Self-destructing Object,MSO).MSO是本方案設定的一種數(shù)據(jù)包,封裝有加密后的信息內容,并設置了該信息內容的生命周期信息,能夠有效保護信息的隱私安全.

1.2方案假設

本方案做如下安全假設:

(1)通信連接.本方案通過運營商實現(xiàn)短信的收發(fā),因此需要確保運營商提供短信服務,即用戶所使用的手機號碼應處于服務范圍,能夠正常收發(fā)短信.

(2)短信發(fā)送者和接收者可信.短信發(fā)送者和接收者是可信的,不會主動泄露或傳播短信明文.

(3)密鑰管理中心可信.密鑰管理中心作為可信第三方服務器,負責提供用戶的公/私鑰,并且不會主動向他人泄露用戶私鑰信息,并且在本方案中能夠正常驗證申請私鑰者的身份并授權私鑰.

1.3系統(tǒng)模型

本方案的系統(tǒng)模型如圖1所示,模型包含信息封裝模塊、信息服務模塊、信息解封裝模塊.

圖1 系統(tǒng)總體框圖

信息封裝模塊: 信息封裝模塊使用非對稱加密技術[13],使用接收者的公鑰對發(fā)送者要發(fā)送的原始短信進行加密獲得短信密文,接著結合發(fā)送者設定的生命周期信息進行組合封裝成MSO.

信息服務模塊: 信息服務模塊用于完成MSO的發(fā)送與接收,確保信息封裝模塊所生成的MSO能通過網絡傳輸送達信息接收者,并在接收手機處于開機狀態(tài)下進行通知,由于本模塊在本方案中只完成基本短信收發(fā)功能,是手機基本應用之一[14],因此在本方案算法設計上不予重點關注.

信息解封裝模塊:信息解封裝模塊首先解析接收到的MSO,對其生命周期進行驗證,若當前時間處于MSO的生命周期內,則進一步使用密鑰對信息密文進行解密獲取信息明文;若當前時間處于生命周期之前,則停止對MSO的進一步解析;若當前時間已過期,則該MSO將被自動刪除.

2 方案概述與算法

方案的基本工作原理如圖2和圖3所示,分為如下2個階段:信息封裝階段和信息解封裝階段;為了更詳細概述本方案的算法構成,本文使用典型的非對稱加密算法RSA[15]對方案進行說明.

圖2 信息封裝流程

圖3 信息解封裝流程

(1)信息封裝階段

短信的封裝工作由信息封裝模塊完成:首先使用接收者的公鑰通過非對稱加密算法對原始短信進行加密獲得短信密文C,為了讓接收者接收到MSO后遵循信息發(fā)送者預設的生命周期T約束條件,隨后需要將短信密文C與發(fā)送者指定的生命周期信息進行封裝組合成短信自毀對象MSO.具體分為以下幾個步驟:

①原始短信的輸入與生命周期指定

由發(fā)送者輸入短信內容明文,并指定該短信內容的生命周期T;

②原始短信的加密

通過非對稱加密算法(RSA),原始短信使用接收者的公鑰對原始短信進行加密,獲得短信密文,關鍵算法描述如下:

③MSO的生成

由步驟①指定的生命周期與步驟②所得的短信密文組合封裝生成MSO,算法描述如下:

④MSO的發(fā)送

將步驟③所得MSO通過手機短信收發(fā)組件發(fā)送給接收者.

(2)信息解封裝階段

MSO的解封裝工作由信息解封裝模塊完成:首先接收者接收到發(fā)送者所發(fā)送的MSO,對MSO進行解封裝分離出MSO設定的生命周期信息T,接著獲取當前時間t進行驗證,若當前時間t早于MSO的生命周期T,則停止對MSO的進一步解析;若當前時間t處于MSO的生命周期T,則對MSO做進一步解析獲取信息密文C,并使用接收者提供的私鑰,對所得信息密文C進行解密,最終獲得原始短信;若當前時間t晚于MSO的生命周期T,則MSO將被自動刪除.具體分為以下幾個步驟:

①MSO的接收

接收者通過手機短信收發(fā)組件,獲取到發(fā)送者所發(fā)送的MSO.

②MSO的解析分離

接收者收到MSO后,首先對MSO進行解析分離出MSO的生命周期信息T,便于后續(xù)對MSO的閱讀時間段進行約束,關鍵算法如下Decapsulation_T所示; 若MSO的生命周期驗證通過后,MSO需要進一步解析出其攜帶的密文信息C,關鍵算法如下

Decapsulation_C所示:

③MSO生命周期的驗證

獲取當前時間t,并對步驟②獲取到的生命周期T進行對比驗證,若t早于生命周期T,則停止對MSO的進一步解析;若t處于生命周期T,則進入步驟④解密獲得原始短信;若t晚于生命周期T,則MSO將被自動刪除,關鍵算法描述如下:

④短信密文的解密

通過步驟③對MSO的生命周期進行驗證后,根據(jù)接收者提供的私鑰對短信密文進行解密,獲得短信明文,關鍵算法描述如下:

3 綜合分析

本系統(tǒng)從安全性與仿真實驗測試兩方面對本方案進行分析.

3.1安全性分析

由本文1.2安全假設一節(jié)中,發(fā)送者、接收者與密鑰管理中心是可信的,不會泄露或傳播解密后的短信內容或接收者的私鑰信息,因此本方案可能存在的安全隱患在于:

①第三方軟件非法攔截手機發(fā)送或接收到的短信(MSO);

②用戶手機遺失,手機內所存儲的短信(MSO)被他人窺竊;

③運營商存儲的用戶短信內容(MSO)被他人獲取;

即敵手通過非正常渠道獲取完整的MSO并使用強力攻擊企圖對MSO進行破解獲取到短信明文,因此本方案的安全性實際可規(guī)約為本方案的算法安全性.

本方案使用RSA算法對原始短信進行加密獲得短信密文,并結合生命周期信息進行組合封裝,因此攻擊者首先需要成功分離出短信密文和生命周期信息后能對短信密文后才能進行強力攻擊或密碼分析攻擊,而RSA算法是可證明安全的[15];因此攻擊者在多項式時間內無法對短信密文進行破解獲取短信內容,即可認為理論上攻擊者是無法獲取到短信明文威脅用戶隱私安全的.

3.2仿真實驗測試

本節(jié)對方案進行仿真實驗測試,使用android手機,1.2GHz四核處理器作為實驗環(huán)境,操作系統(tǒng)為Android 4.1.實驗導入android.telephony.SmsManager 包[16]作為本方案測試的基礎框架,在此基礎上添加信息封裝與解封裝算法,實現(xiàn)對信息的隱私保護與生命周期控制.即系統(tǒng)首先使用算法Encrypt和Encapsulate對短信內容進行加密并封裝成MSO,隨后再調用SmsManager類[16]發(fā)送MSO.當用戶接收到短信后,系統(tǒng)調用算法Decapsulation_T、Verify、Decapsulation_C和Decrypt對MSO進行解析驗證并解密,最終獲得原始短信明文.

實驗通過對不同大小的短信進行測試,說明本方案能夠成功發(fā)送和接收MSO,并且實現(xiàn)MSO的生命周期控制及過期后的自動刪除.部分實驗測試結果如表1所示: 若當前訪問時間未滿足MSO的生命周期,則系統(tǒng)開銷時間僅為200ms左右,用于驗證當前訪問時間是否滿足MSO的生命周期要求;而對一條70個字符的短信進行加密封裝和解封裝并獲取短信明文也僅需消耗低于1秒的時間,相比獲得的安全性與實用性而言,該時間開銷是合理的.

表1　部分實驗測試情況表(測試時間:2015/09/04)

4　結語

為了保護手機短信的隱私安全,本文結合非對稱加密技術提出一種面向手機短信的隱私保護方案.通過實驗分析表明,本方案能夠對用戶發(fā)送的原始短信進行加密并實現(xiàn)生命周期控制,有效刪除過期信息,保障用戶信息的隱私安全,同時方案對硬件要求低,開銷合理,適合在人們日常生活中進行推廣使用.下一步研究工作的重點主要為:

(1)由于接收方手機號是公開的并可作為身份標識,因此下一步工作擬結合基于身份加密(IBE)[17]算法應用到本方案中,設計出更安全簡便的方案;

(2)針對本方案實際開發(fā)出一款可在生活工作中進行推廣應用的手機應用程序,將研究成果應用到實踐中,切實保護用戶隱私安全.

參考文獻

1Enck W,Gilbert P,Chun B,Cox L,Jung J,Mcdaniel P.TaintDroid: An information-flow tracking system for realtime privacy monitoring on smartphones.Proc.of the 9th USENIX Conference on Operating Systems Design and Implementation USENIX Association.2010.1–6.

2Yang T,Ames P,Bhamidipati S,Bijlani A,Geambasu R,Sarda N.CleanOS: Limiting mobile data exposure with idle eviction.Proc.of the 10th USENIX Symposium on Operating Systems Design and Implementation,OSDI.2012,12.77–91.

3Tung T,Lin L,Lee D.Pandora messaging: An enhanced selfmessage-destructing secure instant messaging architecture for mobile devices.2013 27th International Conference on Advanced Information Networking and Applications Workshops.IEEE.2012.720–725.

4熊金波,姚志強,馬建峰,李鳳華,劉西蒙,李琦.基于屬性加密的組合文檔安全自毀方案.電子學報,2014,42(2):366–376.

5姚志強,熊金波,馬建峰,李琦,劉西蒙.云計算中一種安全的電子文檔自毀方案.計算機研究與發(fā)展,2014,51(7): 1417–1423.

6Wang G,Yue F,Liu Q.A secure self-destructing scheme for electronic data.Journal of Computer and System Sciences,2013,79(2): 279–290.

7Xiong J,Yao Z,Ma J,Liu X,Li Q.A secure document self-destruction scheme with identity based encryption.International Conference on Intelligent Networking & Collaborative Systems.2013.239–243.

8熊金波,姚志強,馬建峰,李鳳華,劉西蒙.面向網絡內容隱私的基于身份加密的安全自毀方案.計算機學報,2014,37(1): 139–150.

9王麗娜,任正偉,余榮威,韓鳳,董永峰.一種適于云存儲的數(shù)據(jù)確定性刪除方法.電子學報,2012,40(2):266–272.

10Xiong J,Liu X,Yao Z,Ma J,Li Q,Geng K.A secure data self-destructing scheme in cloud computing.IEEE Trans.on Cloud Computing,2014,2(4): 448–458.

11Geambasu R,Kohno T,Levy A,Levy H.Vanish: Increasing Data Privacy with Self-Destructing Data.USENIX Security Symposium.2009.299–316.

12Xiong J,Li F,Ma J,Liu X,Yao Z,Chen P.A full lifecycle privacy protection scheme for sensitive data in cloud computing.Peer-to-Peer Networking and Applications,2015,8(6): 1025–1037.

13Zhou X,Zhao F,Zeng D.Research of asymmetric encryption technology.Journal of Sichuan University of Science & Engineering,2010.

14劉必剛.Android通信模塊的設計與優(yōu)化[碩士學位論文].武漢:武漢理工大學,2010.

15Rivest R,Shamir A,Adleman L.A method for obtaining digital signatures and public-key cryptosystems.Communications of the ACM,1978,21(2): 120–126.

16SmsManager.http://android.toolib.net/reference/android/ telephony/SmsManager.html [2013-05-24].

17Boneh D,Franklin MK.Identity-based encryption from the weil pairing.Proc.of the 21st Annual Int.Cryptology Conference on Advances in Cryptology.2001.213–229.

Privacy Protection Scheme for Short Message

SHEN Wei-Wei,XIONG Jin-Bo,HUANG Yang-Qun,YAO Zhi-Qiang
(Faculty of Software,Fujian Normal University,Fuzhou 350108,China)

Abstract:In order to protect the privacy of short message,a privacy protection scheme for short message is proposed in this paper,which is based on asymmetric encryption.In this security system,the message is first encrypted by the receiver's public key to obtain message ciphertext.Then the message ciphertext is combined with the life time information and encapsulated into Message Self-destructing Object (MSO).At last,the MSO is sent to the receiver through the operator.After getting the MSO,the receiver can use the private key to decrypt the ciphertext to obtain the original message only when the current time is in its life time,and after its life period,the system will automatically delete the MSO to protect the user's privacy.The experiments show that this scheme can effectively protect the privacy of short message and remove the expired MSO.And the system has low performance overhead,it is suitable to be used widely in people’s daily life.

Key words:short message; privacy protection; data encryption; life time; self-destruction

基金項目:①國家自然科學基金(61370078,61402109);福建省自然科學基金(2015J05120);福建省教育廳科研項目(JA14091)

收稿時間:2015-08-03;收到修改稿時間:2015-09-17