移动身份认证中的隐私保护方法的研究

摘要

为了方便用户使用,几乎所有的移动应用程序都提供了一种使用手机短信验证码进行身份认证的一次一密功能,但是作为用户身份之一的手机号码,可能被不可信服务提供商泄露,也可能由于多服务提供商的数据共享而遭到数据挖掘的攻击,从而泄露了用户的隐私轨迹,如用户去过的商店、KTV、医院等信息.本文创新性地将可信第三方服务器和数据分割技术引入移动认证隐私保护技术中,通过引入可信第三方服务器,将手机号码从服务提供商服务器分离出来,存储到可信第三方服务器,从而保证其不被泄露以保护用户隐私,并详细阐述了本方案的设计过程,以及实现本方案所遇到的问题的技术解决方法,最后从理论上分析了本方案的隐私保护性能,通过实验演示了其时间效率,证明其具有可行性.