[发明专利]一种手机终端访问云存储服务器的安全方法

说明书

技术领域

本发明涉及移动终端信息安全领域，具体涉及一种手机终端访问云存储服务器的安全方法。

背景技术

随着无线网络科技和嵌入式技术的发展，移动智能手机终端已经成了人们日常生活不可缺少的一部分；随着网络融合技术的发展和网络带宽的增加，移动智能手机终端逐渐成长为人们消费数字内容、存储、处理日常数据的主要工具。因此，基于移动智能手机终端的数字内容产业，具有关阔的发展空间和应用前景。

对于存储在智能手机终端的用户数据来说，通常会面临以下两个问题：

(1)存储容量和处理能力的限制

智能手机终端虽然为用户提供了存储空间，为用户存储、处理和管理用户日常数据；但是相对于PC(个人电脑)而言，智能手机终端对数据的存储和处理能力均具有一定的局限性。

随着云计算技术的发展，在云服务器端为用户开辟一块自己的存储区域，并由云服务器代理处理和管理用户数据已经成为一种趋势。

(2)将用户数据存储于智能手机终端面临的安全隐私问题

智能手机终端使用时存在一定的安全隐患(例如手机病毒、恶意软件、无线网络固有的安全问题导致用户数据泄露等)，进而严重威胁用户、内容提供商、运营商等的多方安全和利益，阻碍了基于智能终端的数字内容产业的发展。

为了解决上述问题，需要研究智能手机终端的安全保护方法，防止智能卡数据的非法访问，实现移动智能终端系统的安全性和可信性，进而促进基于智能终端的服务业的健康，并维护用户存储、管理、处理日常隐私数据的安全环境。

目前，常见的智能手机终端的安全保护方法一般为：将用户手机终端的数据存储于云服务器端，让云服务器代理用户实现对其日常数据的存储、处理和管理任务。

但是，由于智能手机终端和云服务器之间通过无线网络信道关联；与有限以太网相比，无线网络的安全性能较差。因此，为了保证智能手机终端和云服务器的安全通信，必须有效地解决云服务器和手机终端之间的安全认证及密钥协商问题。

现有的无线网络的安全协议一般为：(1)无线局域网IEEE802.11i，(2)无线城域网IEEE802.16e等安全方案。上述安全协议需要各实体(智能手机终端和云服务器)均拥有独立身份，但是云服务器端是一个公认的通用实体，一般不需要赋予身份标识。因此，现有的安全协议无法满足手机终端和云服务器之间的安全认证和密钥协商需求。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种手机终端访问云存储服务器的安全方法，本发明的CS无需身份标识，认证过程无需实现对云服务器的认证，能够满足手机终端和云服务器之间的安全认证和密钥协商需求；不仅在认证过程中无须传送数字证书，节约通信开销，而且在协议过程中避免了椭圆曲线上的双线性对运行，能够在保证安全性的条件上显著提高计算性能。

为达到以上目的，本发明提供的一种手机终端访问云存储服务器的安全方法，包括以下步骤：

A、当智能手机终端MP需要访问云存储服务器CS时，MP向CS发送访问请求分组信息；请求分组信息包括MP的身份信息MPID和MP所选取的第一随机数N₁，转到步骤B；

B、CS返回访问响应分组信息至MP，访问响应分组信息包括N₁、CS所选取的随机数N₂、CS选取的会话密钥K的密文辅助信息CHelp；CS使用K导出完整性校验密钥IK、并通过IK对第一完整性校验码MIC₁字段之前的所有字段求取的MIC₁值，转到步骤C；

C、MP收到访问响应分组信息后，判定访问响应分组信息中的N₁为自身所选取的N₁；MP重新计算K的值，使用K导出EK和IK，通过IK重新计算MIC₁，判定重新计算的MIC₁与访问响应分组信息中的MIC₁相同，转到步骤D；

D、MP向CS发送操作请求分组信息，操作请求分组信息包括MP所选取的第三随机数N₃、N₂、MP对CS的操作标识Flag、MP设置的用于索引数据信息的索引值InfoIndex、InfoIndex字段表示的新数据信息Info的标识字段CInfo₁；MP通过IK对第二完整性校验码MIC₂字段之前的所有字段求取MIC₂的值，转到步骤E；