一种手机终端访问云存储服务器的安全方法

一种手机终端访问云存储服务器的安全方法
【专利摘要】本发明公开了一种手机终端访问云存储服务器的安全方法，涉及手机信息安全领域。该方法包括以下步骤：1)当MP需要访问CS时，MP发向CS发送访问请求分组；2)CS向MP发送访问响应分组；3)MP导出加密密钥和完整校验密钥，验证分组有效性、并向CS发送操作请求分组；4)CS收到计算校验码以校验分组有效性、并构造操作响应分组发送给MP；5)MP判断随机数的正确性并计算校验码校验分组有效性，无误后数据访问操作成功。本发明在认证过程无需实现对云服务器的认证，能够满足手机终端和云服务器之间的安全认证和密钥协商需求；不仅能够节约通信开销，而且能够在保证安全性的条件上显著提高计算性能。
【专利说明】一种手机终端访问云存储服务器的安全方法

【技术领域】
[0001]本发明涉及移动终端信息安全领域，具体涉及一种手机终端访问云存储服务器的安全方法。

【背景技术】
[0002]随着无线网络科技和嵌入式技术的发展，移动智能手机终端已经成了人们日常生活不可缺少的一部分；随着网络融合技术的发展和网络带宽的增加，移动智能手机终端逐渐成长为人们消费数字内容、存储、处理日常数据的主要工具。因此，基于移动智能手机终端的数字内容产业，具有关阔的发展空间和应用前景。
[0003]对于存储在智能手机终端的用户数据来说，通常会面临以下两个问题:
[0004](1)存储容量和处理能力的限制
[0005]智能手机终端虽然为用户提供了存储空间，为用户存储、处理和管理用户日常数据；但是相对于PC(个人电脑)而言，智能手机终端对数据的存储和处理能力均具有一定的局限性。
[0006]随着云计算技术的发展，在云服务器端为用户开辟一块自己的存储区域，并由云服务器代理处理和管理用户数据已经成为一种趋势。
[0007](2)将用户数据存储于智能手机终端面临的安全隐私问题
[0008]智能手机终端使用时存在一定的安全隐患(例如手机病毒、恶意软件、无线网络固有的安全问题导致用户数据泄露等)，进而严重威胁用户、内容提供商、运营商等的多方安全和利益，阻碍了基于智能终端的数字内容产业的发展。
[0009]为了解决上述问题，需要研宄智能手机终端的安全保护方法，防止智能卡数据的非法访问，实现移动智能终端系统的安全性和可信性，进而促进基于智能终端的服务业的健康，并维护用户存储、管理、处理日常隐私数据的安全环境。
[0010]目前，常见的智能手机终端的安全保护方法一般为:将用户手机终端的数据存储于云服务器端，让云服务器代理用户实现对其日常数据的存储、处理和管理任务。
[0011]但是，由于智能手机终端和云服务器之间通过无线网络信道关联；与有限以太网相比，无线网络的安全性能较差。因此，为了保证智能手机终端和云服务器的安全通信，必须有效地解决云服务器和手机终端之间的安全认证及密钥协商问题。
[0012]现有的无线网络的安全协议一般为:⑴无线局域网IEEE802.lli,⑵无线城域网IEEE802.16e等安全方案。上述安全协议需要各实体(智能手机终端和云服务器)均拥有独立身份，但是云服务器端是一个公认的通用实体，一般不需要赋予身份标识。因此，现有的安全协议无法满足手机终端和云服务器之间的安全认证和密钥协商需求。


【发明内容】

[0013]针对现有技术中存在的缺陷，本发明的目的在于提供一种手机终端访问云存储服务器的安全方法，本发明的CS无需身份标识，认证过程无需实现对云服务器的认证，能够满足手机终端和云服务器之间的安全认证和密钥协商需求；不仅在认证过程中无须传送数字证书，节约通信开销，而且在协议过程中避免了椭圆曲线上的双线性对运行，能够在保证安全性的条件上显著提高计算性能。
[0014]为达到以上目的，本发明提供的一种手机终端访问云存储服务器的安全方法，包括以下步骤:
[0015]A、当智能手机终端MP需要访问云存储服务器CS时，MP向CS发送访问请求分组信息；请求分组信息包括MP的身份信息MPID和MP所选取的第一随机数％，转到步骤B ；
[0016]B、CS返回访问响应分组信息至MP，访问响应分组信息包括&、CS所选取的随机数N2、CS选取的会话密钥K的密文辅助信息CHelp ；CS使用K导出完整性校验密钥IK、并通过IK对第一完整性校验码MIQ字段之前的所有字段求取的MIC i值，转到步骤C ；
[0017]C、MP收到访问响应分组信息后，判定访问响应分组信息中的&为自身所选取的N1；MP重新计算K的值，使用K导出EK和IK，通过IK重新计算MIC ^判定重新计算的MIQ与访问响应分组信息中的MlCjg同，转到步骤D ;
[0018]D、MP向CS发送操作请求分组信息，操作请求分组信息包括MP所选取的第三随机数N3、N2、MP对CS的操作标识Flag、MP设置的用于索引数据信息的索引值Infolndex、Infolndex字段表示的新数据信息Info的标识字段CInfo1;MP通过IK对第二完整性校验码MIC2字段之前的所有字段求取MIC 2的值，转到步骤E ；
[0019]E、CS收到MP的操作请求分组信息后，判定操作请求分组信息中的随机数队为自身所选取的N2;CS通过IK重新计算MIC 2，判定重新计算的MIC2与操作请求分组信息中的MIC2相同，转到步骤F;
[0020]F、CS根据操作请求分组信息中的Flag字段值进行响应操作，将存储的Infolndex和Info删除；CS向MP发送操作响应分组信息，操作响应分组信息包括N3、Infolndex和CInfo2，CS通过IK对第三完整性校验码MIC3字段之前的所有字段求取MIC 3的值，转到步骤G；
[0021]G、MP收到操作响应分组信息后，判定操作响应分组信息中的队为自身所选取的N3:MP通过IK重新计算MIC 3，判断重新计算的MIC3与操作响应分组信息中的MIC 3相同，数据访问操作成功，结束。
[0022]在上述技术方案的基础上，步骤B中所述CHelp = r.P，其中r为CS选取的一个秘密随机数，P为G1的生成元，G1为可信第三方TTP选取的q阶加法循环群，q为TTP选取的大素数。
[0023]在上述技术方案的基础上，步骤B中CS通过IK对11(^字段之前的所有字段求取的MIQ值，具体包括以下步骤:定义K = r.Q TTP.MPID，其中QTTP为TTP的公钥，Q TTP=STTP.Ρ e G1 ;通过K导出加密密钥ΕΚ和IK ;使用IK对[(^字段之前的所有字段求取完整性校验码的值。
[0024]在上述技术方案的基础上，步骤C中所述MP重新计算K的值的计算公式为:K =CHelp.MPKEY，其中 MPKEY 为 MP 的私钥，MPKEY = MPID.STTP。
[0025]在上述技术方案的基础上，步骤D中所述CInfo2字段设定如下:当Flag取值为0时，CInfo2值为空；当Flag取值为1时，CInfo 2字段值为根据Infolndex索引到的数Info的密文，即EK对Info加密得到CInfo2;i Flag取值为2时，CInfo 2字段值为空。
[0026]在上述技术方案的基础上，步骤F中所述CS根据操作请求分组信息中的Flag字段值进行响应操作，具体包括以下步骤:
[0027]当Flag取值为0时，表示存入索引为Infolndex字段表示的新数据信息，若CS已经存储了信息索引等于Infolndex字段值的数据，则使用新数据信息覆盖原有信息；CInf0l值等于Infolndex字段表示的新数据信息Info的密文，即使用EK对Info加密得到Clnfop使用EK解密CInf0l得到数据信息Info明文；
[0028]当Flag取值为1时，表示读取索引为Infolndex字段表示的数据信息，《社化字段值为空，根据Infolndex字段，找到对应的Info信息；
[0029]当Flag取值为2时，CInf0l字段值为空。
[0030]在上述技术方案的基础上，步骤G中所述数据访问操作成功具体包括以下流程:当Flag取值为0时，表示数据写入成功，当Flag取值为1时，使用EK解密CInfo2得到Info明文，Info即为CS所要读取的对应于Infolndex字段的数据信息；当Flag取值为2时，表示数据删除成功。
[0031]在上述技术方案的基础上，步骤C中所述MP收到访问响应分组信息之后，还包括以下步骤:判定访问响应分组信息中的&不为自身所选取的t，验证无效，协议出错停止，结束；
[0032]步骤C中所述通过IK重新计算MIQ之后，还包括以下步骤:判断重新计算的MIC i与访问响应分组信息中的MIQ不相同，验证无效，协议出错停止，结束。
[0033]在上述技术方案的基础上，步骤E中所述CS收到MP的操作请求分组信息之后，还包括以下步骤:判定操作请求分组信息中的随机数N2不为自身所选取的N2，验证无效，协议出错停止，结束；
[0034]步骤E中所述CS通过IK重新计算MIC2之后，还包括以下步骤:判定重新计算的MIC2与操作请求分组信息中的MIC 2不相同，验证无效，协议出错停止，结束。
[0035]在上述技术方案的基础上，步骤G中所述MP收到操作响应分组信息之后，还包括以下步骤:判定操作响应分组信息中的N3不为自身所选取的N3，验证无效，协议出错停止，结束；
[0036]步骤G中所述MP通过IK重新计算MIC3之后，还包括以下步骤:判断重新计算的MIC3与操作响应分组信息中的MIC 3不同，验证无效，协议出错停止，结束。
[0037]与现有技术相比，本发明的优点在于:
[0038](1)本发明的CS (云存储服务器)无需身份标识，认证过程无需实现对云服务器的认证，与现有技术中需要赋予身份标识的安全协议相比，本发明能够满足手机终端和云服务器之间的安全认证和密钥协商需求。
[0039](2)本发明采用了基于身份的公钥机制，在认证过程中无须传送数字证书，节约通信开销。
[0040](3)本发明在协议过程中，避免了椭圆曲线上的双线性对运行，能够在保证安全性的条件上显著提高计算性能。

【专利附图】

【附图说明】
[0041]图1为本发明实施例中的手机终端访问云存储服务器的安全方法的信息交互的示意图；
[0042]图2为本发明实施例中的手机终端访问云存储服务器的安全方法的流程图。

【具体实施方式】
[0043]以下结合附图及实施例对本发明作进一步详细说明。
[0044]参见图1和图2所示，本发明实施例中的手机终端访问云存储服务器的安全方法，包括以下步骤:
[0045]S1:当MP (智能手机终端)需要访问CS (云存储服务器)时，MP向CS发送访问请求分组信息。请求分组信息包括MPID (MP的身份信息)和& (MP所选取的第一随机数)，转到步骤S2。
[0046]S2:CS返回访问响应分组信息至MP，访问响应分组信息包括NPN2 (CS所选取的随机数)、CS选取的用于与MP通信使用的K(会话密钥)的CHelp (密文辅助信息)。CS使用K导出IK(完整性校验密钥)，CS通过IK对MIQ (第一完整性校验码)字段之前的所有字段求取的Miq值，转到步骤S3。
[0047]S3:MP收到访问响应分组信息后，判断访问响应分组信息中的&与是否为自身所选取的K，若是，转到步骤S4,否则协议出错停止，结束；。
[0048]S4:MP重新计算K的值，使用K导出EK和IK，通过IK重新计算MIQ，判断重新计算的MIQ与访问响应分组信息中的MIC 1是否相同，若是，则验证有效，转到步骤S5，否则验证无效，协议出错停止，结束。
[0049]S5:MP向CS发送操作请求分组信息，操作请求分组信息包括N3 (MP所选取的第三随机数)、N2、Flag(MP对CS的操作标识)、Infolndex (MP设置的用于索引数据信息的索引值)、Clnfc^ (Infolndex字段表示的Info的标识字段，Info表示新数据信息)，MP通过IK对MIC2 (第二完整性校验码)字段之前的所有字段求取MIC2的值，转到步骤S6。
[0050]S6:CS收到MP的操作请求分组信息后，判断操作请求分组信息中的随机数队是否为自身所选取的队，若是，转到步骤S7，否则协议出错停止，结束。
[0051]S7:CS通过IK重新计算MIC2，判断重新计算的MIC2与操作请求分组信息中的MIC2是否相同，若是，则验证有效，转到步骤S8,否则验证无效，协议出错停止，结束。
[0052]S8:CS根据操作请求分组信息中的Flag字段值进行响应操作，将存储的Infolndex和Info删除，转到步骤S9。
[0053]S9:CS向MP发送操作响应分组信息，操作响应分组信息包括N3、Infolndex和CInfo2，CS通过IK对MIC3 (第三完整性校验码)字段之前的所有字段求取MIC3的值，转到步骤S10。
[0054]S10:MP收到操作响应分组信息后，判断操作响应分组信息中的N3是否为自身所选取的N3，若是，转到步骤S11，否则协议出错停止，结束。
[0055]Sll:MP通过IK重新计算MIC3，判断重新计算的MIC3与操作响应分组信息中的祖(:3是否相同，若是，则验证有效，数据访问操作成功，结束，否则验证无效，协议出错停止，结束。
[0056]步骤S2中CHelp = r.Ρ，其中r为CS选取的一个秘密随机数，P为G1的生成元，G1为TTP (可信第三方)选取的q阶加法循环群，q为TTP选取的大素数。
[0057]步骤S2中CS通过IK对MIQ字段之前的所有字段求取的MIC 具体包括以下步骤:
[0058]定义K = r.QTTP.MPID，其中 QTTP为 TTP 的公钥，Q TTP= S ΤΤΡ.P e Gl。
[0059]通过K导出ΕΚ(加密密钥)和ΙΚ ;使用ΙΚ对MIC#段之前的所有字段求取完整性校验码的值(即为MIQ的值)。
[0060]步骤S4中MP重新计算K的值的计算公式为:K = CHelp.ΜΡΚΕΥ，其中MPKEY为MP的私钥，MPKEY = MPID.STTpo
[0061]步骤S5中CInfo2字段设定如下:当Flag取值为0时，CInfo 2值为空；当Flag取值为1时，CInfo2字段值为根据Infolndex索引到的数Info的密文，即EK对Info加密得到CInfo2;i Flag取值为2时，CInfo 2字段值为空。
[0062]步骤S8具体包括以下步骤:
[0063]当Flag取值为0时，表示存入索引为Infolndex字段表示的新数据信息，若CS已经存储了信息索引等于Infolndex字段值的数据，则使用新数据信息覆盖原有信息；CInf0l值等于Infolndex字段表示的新数据信息Info的密文，即使用EK对Info加密得到Clnfop使用EK解密CInf0l得到数据信息Info明文。
[0064]当Flag取值为1时，表示读取索引为Infolndex字段表示的数据信息，《社化字段值为空，根据Infolndex字段，找到对应的Info信息；
[0065]当Flag取值为2时，CInf0l字段值为空。
[0066]步骤S11中数据访问操作成功具体包括以下流程:当Flag取值为0时，表示数据写入成功，当Flag取值为1时，使用EK解密CInfo2得到Info明文，Info即为CS所要读取的对应于Infolndex字段的数据信息；当Flag取值为2时，表示数据删除成功。
[0067]本发明不局限于上述实施方式，对于本【技术领域】的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
【权利要求】
1.一种手机终端访问云存储服务器的安全方法，其特征在于，包括以下步骤: A、当智能手机终端MP需要访问云存储服务器CS时，MP向CS发送访问请求分组信息；请求分组信息包括MP的身份信息MPID和MP所选取的第一随机数N1，转到步骤B ； B、CS返回访问响应分组信息至MP，访问响应分组信息包括％、CS所选取的随机数N2、CS选取的会话密钥K的密文辅助信息CHelp ；CS使用K导出完整性校验密钥IK、并通过IK对第一完整性校验码MIC1字段之前的所有字段求取的MIC i值，转到步骤C ； C、MP收到访问响应分组信息后，判定访问响应分组信息中的&为自身所选取的NI；MP重新计算K的值，使用K导出EK和IK，通过IK重新计算MIC1，判定重新计算的MIC1与访问响应分组信息中的MICJg同，转到步骤D ； D、MP向CS发送操作请求分组信息，操作请求分组信息包括MP所选取的第三随机数N3、N2、MP对CS的操作标识Flag、MP设置的用于索引数据信息的索引值Infolndex、InfoIndex字段表示的新数据信息Info的标识字段CInfo1;MP通过IK对第二完整性校验码MIC 2字段之前的所有字段求取MIC2的值，转到步骤E ； E、CS收到MP的操作请求分组信息后，判定操作请求分组信息中的随机数队为自身所选取的N2;CS通过IK重新计算MIC 2，判定重新计算的MIC2与操作请求分组信息中的MIC 2相同，转到步骤F ; F、CS根据操作请求分组信息中的Flag字段值进行响应操作，将存储的InfoIndex和Info删除；CS向MP发送操作响应分组信息，操作响应分组信息包括N3、InfoIndex和CInfo2, CS通过IK对第三完整性校验码MIC3字段之前的所有字段求取MIC 3的值，转到步骤G； G、MP收到操作响应分组信息后，判定操作响应分组信息中的乂为自身所选取的N3:MP通过IK重新计算MIC3，判断重新计算的MIC3与操作响应分组信息中的MIC 3相同，数据访问操作成功，结束。
2.如权利要求1所述的手机终端访问云存储服务器的安全方法，其特征在于:步骤B中所述CHelp = r.P，其中r为CS选取的一个秘密随机数，P为Gl的生成元，Gl为可信第三方TTP选取的q阶加法循环群，q为TTP选取的大素数。
3.如权利要求2所述的手机终端访问云存储服务器的安全方法，其特征在于:步骤B中CS通过IK对MIC1字段之前的所有字段求取的MIC ^直，具体包括以下步骤:定义K =r.Qttp.MPID，其中Qttp为TTP的公钥，Q TTP= S ΤΤΡ.P e Gl ;通过K导出加密密钥EK和IK ；使用IK对MIC1字段之前的所有字段求取完整性校验码的值。
4.如权利要求2所述的手机终端访问云存储服务器的安全方法，其特征在于:步骤C中所述MP重新计算K的值的计算公式为:K = CHelp.ΜΡΚΕΥ，其中MPKEY为MP的私钥，MPKEY = MPID.Sttpο
5.如权利要求1所述的手机终端访问云存储服务器的安全方法，其特征在于:步骤D中所述CInfo2字段设定如下:当Flag取值为O时，CInfo 2值为空；当Flag取值为I时，CInfo2字段值为根据InfoIndex索引到的数Info的密文，即EK对Info加密得到CInfo 2;当Flag取值为2时，CInfO2字段值为空。
6.如权利要求5所述的手机终端访问云存储服务器的安全方法，其特征在于:步骤F中所述CS根据操作请求分组信息中的Flag字段值进行响应操作，具体包括以下步骤: 当Flag取值为O时，表示存入索引为InfoIndex字段表示的新数据信息，若CS已经存储了信息索引等于Infolndex字段值的数据，则使用新数据信息覆盖原有信息；《1^01值等于InfoIndex字段表示的新数据信息Info的密文，即使用EK对Info加密得到CInfo1,使用EK解密CInfo1得到数据信息Info明文； 当Flag取值为I时，表示读取索引为InfoIndex字段表示的数据信息，CInfo1字段值为空，根据InfoIndex字段，找到对应的Info信息； 当Flag取值为2时，CInfO1字段值为空。
7.如权利要求5所述的手机终端访问云存储服务器的安全方法，其特征在于:步骤G中所述数据访问操作成功具体包括以下流程:当Flag取值为O时，表示数据写入成功，当Flag取值为I时，使用EK解密CInfo2得到Info明文，Info即为CS所要读取的对应于InfoIndex字段的数据信息；当Flag取值为2时，表示数据删除成功。
8.如权利要求1至7任一项所述的手机终端访问云存储服务器的安全方法，其特征在于:步骤C中所述MP收到访问响应分组信息之后，还包括以下步骤:判定访问响应分组信息中的N1不为自身所选取的N i，验证无效，协议出错停止，结束； 步骤C中所述通过IK重新计算MIC1之后，还包括以下步骤:判断重新计算的MIC i与访问响应分组信息中的MIC1不相同，验证无效，协议出错停止，结束。
9.如权利要求1至7任一项所述的手机终端访问云存储服务器的安全方法，其特征在于:步骤E中所述CS收到MP的操作请求分组信息之后，还包括以下步骤:判定操作请求分组信息中的随机数N2不为自身所选取的N 2，验证无效，协议出错停止，结束； 步骤E中所述CS通过IK重新计算MIC2之后，还包括以下步骤:判定重新计算的MIC 2与操作请求分组信息中的MIC2不相同，验证无效，协议出错停止，结束。
10.如权利要求1至7任一项所述的手机终端访问云存储服务器的安全方法，其特征在于:步骤G中所述MP收到操作响应分组信息之后，还包括以下步骤:判定操作响应分组信息中的N3不为自身所选取的N 3，验证无效，协议出错停止，结束； 步骤G中所述MP通过IK重新计算MIC3之后，还包括以下步骤:判断重新计算的MIC 3与操作响应分组信息中的MIC3不同，验证无效，协议出错停止，结束。
【文档编号】H04L29/06GK104506554SQ201510003192
【公开日】2015年4月8日 申请日期:2015年1月4日 优先权日:2015年1月4日
【发明者】裴庆祺, 冷昊, 李红宁, 李子, 马立川, 王祥 申请人:西安电子科技大学