Billy Lau、Simon Chung、Chengyu Song、Yeongjin Jang、Wenke Lee和Alexandra Boldyreva乔治亚理工学院
用户越来越多地通过公共云服务(如谷歌、脸书、苹果和微软提供的服务)存储、访问和交换数据。虽然用户可能希望信任云提供商提供良好的安全保护,但公共云中任何数据的机密性都可能被侵犯,因此,虽然提供商可能没有“作恶”,但我们不能也不应该信任他们的数据机密性。
为了更好地保护存储在云中的用户数据的隐私,在本文中,我们提出了一个名为模仿宙斯盾(M-Aegis)这适用于移动平台。M-Aegis是一种新的用户数据隐私方法,它不仅提供隔离,而且通过创建一个名为第7.5层(L-7.5),其介于应用程序(OSI第7层)和用户(第8层)之间。这种方法允许M-Aegis实现用户数据的真正端到端加密,并考虑到三个目标:1)与不可信实体的完全数据和逻辑隔离;2) 使用目标应用程序保留原始用户体验;和3)适用于大量应用程序,并对应用程序更新具有弹性。
为了保持准确的应用程序工作流和外观,M-Aegis使用L-7.5在现有应用程序GUI之上放置一个透明窗口,以便在转换输入并将其提供给基础应用程序之前拦截明文用户输入,并在向用户显示明文数据之前反向转换应用程序的输出数据。这种技术允许MAegis透明地与大多数云服务集成,而不影响可用性,也不需要反向工程。我们在Android上实现了MAegis的原型,并表明它可以支持许多流行的云服务,例如Gmail、Facebook Messenger、WhatsApp等。
我们的性能评估和用户研究表明,用户在Android上采用M-Aegis时产生的开销最小:加密/解密延迟不易察觉,搜索加密数据时误报率低且可调整。
USENIX致力于开放访问我们活动上展示的研究。活动开始后,所有人都可以免费获得论文和会议记录。活动结束后发布的任何视频、音频和/或幻灯片也免费向所有人开放。支持USENIX以及我们对开放存取的承诺。
下载音频