一种细粒度的移动数据安全保护模型

doi:10.3969/j.issn.1000-0801.2014.01.003

摘要/Abstract

摘要：

提出一种细粒度的移动数据安全保护模型，通过在智能终端和移动接入网关/服务器处针对移动数据、移动应用进行标记，对移动数据的操作进行控制，达到移动数据安全隔离的目的，进而实现对移动数据细粒度的安全管理功能。模型由移动数据管理模块和标签控制管理模块组成。移动数据管理模块根据标签识别用户权限和数据保密级别，对移动数据的移动应用进行操作控制；标签控制管理模块对数据标签和应用标签的生成、修改、存储和传输进行控制管理。对模型的移动智能终端侧进行了实验，证明模型能对移动数据进行细粒度的保护。

关键词: 细粒度, 移动数据, 标签, 数据安全

Abstract:

A kind of fine-grained security model for mobile data was proposed, tagged the mobile data and mobile applications in the intelligent terminal and the mobile access gateway/server, to control the operation of mobile data, and achieve the purpose of mobile data security isolation. Thus fine-grained security for mobile data management capabilities were achieved. The model was consisted of mobile data management module and the label control management module. The mobile data management module identified the user permissions and level of data privacy through the label to control the operation of mobile application of mobile data. The creating, modifying, storing and transmitting of the data label and application label were controlled and managed by the label control management module. Experiments on the Android device were carried out, and the security of the model was confirmed.

Key words: fine-grained, mobile data, tag, data security

杨育斌,程丽明. 一种细粒度的移动数据安全保护模型[J]. 电信科学, 2014, 30(1): 15-23.

Yubin Yang,Liming Cheng. A Fine-Grained Mobile Data Security Model[J]. Telecommunications Science, 2014, 30(1): 15-23.

图/表 8

图1

图2

图3

图4

图5

图6

图7

图8

参考文献 8

1	杨卫军，秦海权．智能移动平台安全威胁分析．警察技术， 2013（1）: 45～57
2	陆宏亮．移动云环境下基于终端上下文信息的数据保护研究．国防科学技术大学硕士学位论文， 1998
3	石莎．移动互联网络安全认证及安全应用中若干关键技术研究．北京邮电大学硕士学位论文， 2012
4	杜久升，陈宜金．计算机工程与应用．移动数据传输安全性研究， 2011 47（34）: 11～14
5	Butter T , Aleksy M . MixVM-An approach to service isolation and data protection in mobile context-sensitive applications. Proceedings of 2009 International Conference on Availability, Reliability and Security, ARES 09, Fribourg, Switzerland, 2009:322-328
6	Nkosi M , Mekuria F . Improving the capacity, reliability ＆ life of mobile devices with cloud computing. Proceedings of IST-Africa Conference, South Africa, 2011:1～9
7	Wonjoo P , Sun J K Kee S . Framework for security management of mobile devices. Proceedings of Communications and Information Technology, ISCIT 2009, Korea, 2009:1219～1222
8	Wu J J , Zhou J Ma J , et al. An active data leakage prevention model for insider threat. Intelligence Information Processing and Trusted Computing（IPTC）, Korea, 2009（2）:39～42

[1]	张永, 刘纪奎, 柯文龙. 基于并行可分离卷积和标签平滑正则化的脑电情感识别[J]. 电信科学, 2023, 39(5): 116-128.
[2]	宋勇, 严志伟, 秦玉坤, 赵东明, 叶晓舟, 柴园园, 欧阳晔. 基于矩阵分解和注意力多任务学习的客服投诉工单分类[J]. 电信科学, 2022, 38(2): 103-110.
[3]	周薇娜, 刘露. 复杂场景下多尺度船舶实时检测方法[J]. 电信科学, 2022, 38(10): 67-78.
[4]	刘志勇, 何忠江, 阮宜龙, 单俊峰, 张超. 大数据安全特征与运营实践[J]. 电信科学, 2021, 37(5): 160-169.
[5]	粟栗, 陆黎, 张星, 刘畅. 基于图数据库的5G数据流转安全防护机制[J]. 电信科学, 2021, 37(4): 28-36.
[6]	余立, 李哲, 高飞, 袁向阳, 杨永. 改进自训练模型在业务质差用户识别中的应用[J]. 电信科学, 2021, 37(10): 136-142.
[7]	刘晓军,武娟,徐晓青. 大数据架构剖析及数据安全融合技术[J]. 电信科学, 2020, 36(7): 146-155.
[8]	朱洪斌,安龙,杨铭辰. 电力大数据安全治理体系研究[J]. 电信科学, 2019, 35(11): 140-145.
[9]	王晓霞,刘静沙,许丹丹. 运营商大数据用户画像实践[J]. 电信科学, 2018, 34(5): 127-133.
[10]	谢锐,郝志峰. 基于二次剩余定理的标签所有权转移协议[J]. 电信科学, 2018, 34(3): 105-111.
[11]	吕伯轩,刘景文,许玮,王单,聂雯莹,何明. 面向智能终端的移动办公系统[J]. 电信科学, 2018, 34(2): 115-121.
[12]	陈戈,陈麒,海锦霞. 基于IPTV的动态媒体封装技术研究及应用[J]. 电信科学, 2017, 33(8): 53-59.
[13]	周胜利,陈斌,吴礼发. 大数据环境下电信运营商数据安全保护方案[J]. 电信科学, 2017, 33(5): 119-125.
[14]	扶奉超,王鹏,谢元宝. 基于SDN的政企vCPE VPN业务研究[J]. 电信科学, 2017, 33(3): 95-99.
[15]	陈淑珍,杨敏维,何峣. 基于TEE的移动终端数据安全研究与实现[J]. 电信科学, 2017, 33(3): 126-133.