移动身份认证中的隐私保护方法的研究

作     者：郑芳 魏建琴 李平珍 

作者机构：山西财经大学信息管理学院山西030006 

基　　金：山西财经大学校级青年基金项目"社交网络隐私在云计算平台下的研究"(QN2015014) 国家自然科学基金"基于在线多源冲突数据融合分类方法的信用评级研究"(71701116) 山西省教育科学"十三五"规划课题"以计算思维为导向的经管类专业Python课程教学研究与实践"(GH-16045) 面向综合能力培养的财经类高校Python课程教学研究与实践(2017216) 

出 版 物：《网络安全技术与应用》 (Network Security Technology & Application)

年 卷 期：2018年第12期

页      码：81-84页

摘      要：为了方便用户使用,几乎所有的移动应用程序都提供了一种使用手机短信验证码进行身份认证的一次一密功能,但是作为用户身份之一的手机号码,可能被不可信服务提供商泄露,也可能由于多服务提供商的数据共享而遭到数据挖掘的攻击,从而泄露了用户的隐私轨迹,如用户去过的商店、KTV、医院等信息。本文创新性地将可信第三方服务器和数据分割技术引入移动认证隐私保护技术中,通过引入可信第三方服务器,将手机号码从服务提供商服务器分离出来,存储到可信第三方服务器,从而保证其不被泄露以保护用户隐私,并详细阐述了本方案的设计过程,以及实现本方案所遇到的问题的技术解决方法,最后从理论上分析了本方案的隐私保护性能,通过实验演示了其时间效率,证明其具有可行性。

主 题 词：移动认证 隐私保护 可信第三方服务器 短信验证 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

馆 藏 号：203416792...