2024年5月3日发(作者：受敏博)

信息技术

基于多云端分布式存储的手机通讯录云同步的

隐私保护研究

陈刚武静

河北金融学院信息管理与工程系河北保定071051

将通讯录数据同

手机通讯录的云同步功能成为各大硬件和软件厂商提供的必备功能之一；摘要院随着移动互联网和云计算的发展，

也存在隐私保护的问

步到云端，可有效解决个人终端设备数据共享、设备损坏或丢失后的信息找回问题。

云同步在给用户带来便利的同时，

账号的泄露也就意味着个人数据的泄

题，表现在：①可能存在不良厂商对用户信息的滥用；②云同步账号的安全直接决定个人数据的安全，

露。通讯录作为个人最重要的数据之一，其隐私性和安全性同样重要。本文针对手机通讯录云同步的隐私保护进行了研究，提出多云端信息

这样每个云端只负责存储通讯录信息的一个子部分，信息

分布式存储的策略，即将通讯录信息切分成多块，每一块数据同步到不同的云端，

以提高隐私保护指数。本文基于

Android系统和国内主流云存储进行了原型开发，

验证了多云端通讯录

的隐私性由多个云的安全共同承担，

信息分布式存储的可行性。

隐私保护关键词院多云端；云同步；

.. All Rights Reserved.

1研究背景

智能手机为我们的工作、生

云计算的发展，伴随着移动互联网、

活带来了极大的便利，一个显著特点就是各种基于云的APP的应

互联网软件厂商

其中通讯录的云同步应用是各手机硬件厂商、用，

以及腾

必研发的应用之一。比如IOS的iCloud、联想手机的云同步，

讯、百度、360等提供的云存储都涉及到通讯录的同步功能。该类云

同步应用可解决以下两个问题：

平板电脑、

淤数据共享，PC通过数据的云端存储，可实现手机、

等多个终端的信息同步。

于数据可靠性，传统数据的安全性和可靠性依赖于终端设备，

将数据存储到

一旦设备存储损坏或丢失，可能会造成数据的丢失，

云端可使得数据可靠性脱离个人设备，与更安全可靠的云端绑定。

当数据存储到云端后，云端数据的安全性和隐私保护就成为了

修改及恶

公众关注的焦点。一方面要保证云端数据不被非法窃取、

意删除；另一方面要防止云服务商及应用提供商在未经得用户同意

进行数据分析、数据挖掘。

的情况下窃取用户的隐私数据，

目前国内外针对云端数据的隐私保护有如下两种策略：

使数据以密文的淤数据加密，采用一些算法对数据进行加密，

方式存放在云端，某种程度上对隐私保护起到了一定作用。但是只

这一措

要获取完整数据，数据加密算法的破解只是时间问题。同时，

施也引入了新问题，即如何对加密后的数据进行查询和匹配操作，

此外对数据实施运算时也会增加运算成本。

于身份验证，身份认证是指计算机及网络系统确认操作者身份

、

的过程。目前有基于动态口令的身份验证

（如：短信密码验证）

、智能

IC卡的认证、

数字证

USBKey的认证（如：电子支付中的银盾）

书的认证、生物识别技术的认证等等。但是用户信息的维护也会带

来很大的开销。

2多云端分布式存储思想

排除终端设备的物理隐

通讯录云同步应用将数据存储于云端，

私性，数据的隐私保护直接依赖于云端数据是否被窃取以及窃取后

一是个人账号的泄

被解密概率。云端数据被窃取通常有两种情况，

露，二是云服务厂商或应用开发者对数据的滥用；数据窃取后获得

明文的概率依赖于数据存储加密算法的强度。假定云端数据被窃取

的概率是Pc，数据被解密的概率是Pd，则整体通讯录被泄露的概率

是。

而多云端分布式存储的思想在于把数据分别存储于多个云端，

数据汇总三个子过程。这种情

同步过程分为数据切片、多云端同步、

只有将所有云端数据

况下，数据的隐私安全与各个云端安全相关，

破解之后，并且将切片和汇总算法都破解后才能得到原始数据。这

样整体通讯录被泄露的概率是

P=仪(P

ci

伊P

di

)伊P

z

是汇总

其中，P

ci

、P

di

是各个云端数据被窃取以及被破解的概率，

采用多云端分布式存

分片数据算法被破解的概率。由公式可看出，

极大提升数

储的方式，可将信息隐私保护的风险分担到多个云上，

据隐私安全性。

3基于Android平台的实证系统

为验证多云端分布式存储思想，本文基于Android系统开发了

七牛、阿

实证系统APP，将通讯录分片为三块，分别同步到百度云、

里云。如下图所示

主要过程分为以下几步：

淤读取手机中存放联系人的文件

手机上的联系人信息都存放在了表中，系统提供了

ContentProvider接口对这张表进行读写操作。

于对手机文件进行切分

利用ContentProvider接口操作表中的信息，从完整

所在公司等）中筛选出姓名和号码

的联系人信息（姓名、号码、邮箱、

分别得到

、信息，同时对姓名和号码进行切分，、三个

子文件。三个子文件存储的内容分别为联系人姓名、手机号码前5

位、剩余的手机号码信息。

盂对数据进行加密

这一方法改变了原始对数据的加密采用的是Base64加密策略。

数据的编码方式。将原始数据按6bit为单位进行切分，再以00填充

高位，（1byte）代替原始数据。得到新的8bit经过这一加密过程可以使

数据以密文形式存在，进而防止云服务商对数据进行非法的数据分

·173·

信息技术

多点相关监视渊MLAT冤与广播式自动相关监视渊ADS-B冤

系统合装的可行性分析

庞震

民航华北空管局北京100000

多点相关监视技术（

MLAT）

高刷新率、信号

摘要院作为先进的监视手段之一，在国内被逐渐采用。多点相关监视系统具有建设成本低、

联合使用可显著提高定位精度。

质量优秀等优点；其独特的监视原理与传统二次雷达截然不同，

（

ADS-B）

多点相关监视技术归为“地基定位”的话，

广播式自动相关监视技术近年来被不断推向新技术应用的前台。如果把二次雷达、

的范畴。ADS-B

地面设备相对简单，

覆盖范围大，有很好的应用前景。

ADS-B技术就属于“星基定位”成本更低，定位精度高，

关键词院监视技术；原理；技术分析

1两种监视技术原理简介

产的多点相关监视系统（包括场面监视子系统和进近监视子系统）

假设有两个站点

F1、

作为空管监视类新技

1.1MLAT原理。在二维上来说，F2接收到了

在用。国内部分机场正在计划、建设此类系统。

也

同一目标的信号（这个信号可以是飞机对地面二次雷达询问的应答，术之一，在国内大部分机场有很大的应用前景。

如

Squitter等）

考虑到建设成本，单纯依

可以是飞机自发产生的广播式信号，大型机场场面情况复杂，建筑物较多，，接收信号的时间差

双曲线上任意

即为TDOA靠场面监视雷达无法完成机场场面的完全覆盖。多点相关系统建（TimeDifferenceofArrival）。根据数学定义，

且布站灵活，与场面监视雷一点与两个焦点的距离差的绝对值为定值(|d1-d2|=K)，所以目标就在以

设、维护成本较场面监视雷达要低的多，

（若

TDOA为零，达配合使用，可基本覆盖机场场面。场面监视雷达提供的是一次雷这两个接收站为焦点的一组双曲线上那么目标在距离

。在此基础上，如果再增加一个接多点相关系统提供二次雷达信

达信号，无法提供目标的识别信息；两个接收站相同距离的一条直线上

）

可向

ATC提供高

所有双曲线的交

那么每两个接收站点都能确定一组双曲线，号，精度高，有目标识别信息。两种信息融合使用，收站点F3，

精度，点即为目标的二维位置。如果自动化系统需要的是飞机提供的气压高高刷新率，一次、二次合成的场面监视信号。

一座航站楼，机场

度，那么三个站点确定的二维位置与解码出来的气压高度就可定位目国内大部分中、小型机场只有一至两条跑道，

标的三维位置；此外，若再增加一个接收站点F4，则此系统可自行计算

场面相对空旷，单独建设多点相关系统是比较好的选择。用较低的

目标的高度，四个站点可对目标完成三维位置定位。成本即可完成机场场面的二次信号覆盖；多点相关系统信号刷新率

支持

ADS-B广播1.2ADS-B原理。与我们常用的导航仪类似，

完全可以满足场面监视的需要。缺点是在未安装车辆监视系统

的飞机机载设备中包含GPS（GlobalPositioningSystem）接收定位设（VehicleSurveillanceSystem）时，无法监视场面车辆。

2.2广播式自动相关监视技术。ADS-B作为空管监视主推的新

备。通过对不同GPS卫星报文的接收处理，机载设备可对飞机自身

（

ModeStransponder）

通机载

S模式应答机

成都—

进行定位。定位完成后，技术之一，在国内部分机场、航线不断进行监视试验。目前，

进行

ADS-B监视下的类雷达管制。过1090MHz扩展Squitter（本文只讨论1090ES数据链,对其他数据拉萨航线已经完成布站工作，

航班号、

链不赘述）数据链将位置信息、

布站灵活，信号刷新率快，精度高，

S模式地址等信息广播出去。

ADS-B地面设备成本更低，

接收到广播信息后，地面站将内容一一解析出来

，并按

在航路上覆盖范围能达到300KM以上，非常适合监视非雷达覆盖区

域内的目标；在雷达覆盖范围内，

ASTERIXCAT21标准格式传送数据至终端自动化系统。

ADS-B信息可用于独立监视或与

雷达信号融合使用。

2技术应用现状及前景

进近，相比于多点相关系

目前首都机场有一套捷克ERA公司生

根据原理，不论机场场面还是航路、

2.1多点相关定位技术。

析和数据挖掘。

榆把切分后的数据上传到不同的数据中心

同时购买相

首先完成百度云、七牛云存储开发者身份的认证，

获得开发所需的

ACCESS_KEY和SECRET_KEY；应的云存储产品，

在云端创建bucket，用于存储相应的文件；下载云存储开发所需的

sdk以及帮助文档。把手机本地上的、、文件分别存放

再将手机本地上

、到百度云、七牛云存储中，、删除。

虞恢复切分后的文件

得到

、首先从百度云、七牛、阿里云上下载各个切片文件，

得到完

、。然后对文件进行解密同时按既定规则进行组合，

整的联系人文件

。程序控制自动删除临时文件、、

即得到了相应的联系人数据。，用户手动运行联系人文件，

4未来的改进

当前本文多云端分布式存储思想未涉及到冗余存储，数据可靠

为提升通

性不够强。本文只考虑到了云端数据是否被窃取的情况，

但将数据分布到多

讯录信息隐私保护而设计了多云端分布式存储，

当某个云端的数据被

云端时，数据可靠性也被稀释到了每个云端，

需将

损坏或被恶意删除时，整个数据就得不到恢复。为提升可靠性，

具体可参照

RAID实现方式。分片后的数据进行冗余存储，

5总结

提出采用多云端

本文针对手机通讯录云同步的隐私保护问题，

分布式存储的策略，可有效提升用户数据的隐私安全。

参考文献院

[1]李程远,范红,李海涛,韩煜.云平台信息安全整体保护技术研究[J].

信息安全与技术，2011(09).

[2]冯登国,张敏,张妍,徐震.云计算安全研究[J].软件学报，2011(01).

[3]徐小龙,周静岚,杨庚.一种基于数据分割与分级的云存储数据隐私

保护机制[J].计算机科学,2013(02):98-102.

[4]李晖,孙文海,李凤华,王博洋.公共云存储服务数据安全及隐私保

护技术综述[J].计算机研究与发展,2014(07):1397-1409.

硕士研究生，2013年于河北金融学作者简介院陈刚，1984年生，

研究方向为操作系统、移动计算；武静，

院任教，云计算、1992年生，

考入东北大学信息科学与工程学院应

2015年毕业于河北金融学院，

研究方向为云计算的性能优化。

用所，

.. All Rights Reserved.

·174·

2024年5月3日发(作者：受敏博)

信息技术

基于多云端分布式存储的手机通讯录云同步的

隐私保护研究

陈刚武静

河北金融学院信息管理与工程系河北保定071051

将通讯录数据同

手机通讯录的云同步功能成为各大硬件和软件厂商提供的必备功能之一；摘要院随着移动互联网和云计算的发展，

也存在隐私保护的问

步到云端，可有效解决个人终端设备数据共享、设备损坏或丢失后的信息找回问题。

云同步在给用户带来便利的同时，

账号的泄露也就意味着个人数据的泄

题，表现在：①可能存在不良厂商对用户信息的滥用；②云同步账号的安全直接决定个人数据的安全，

露。通讯录作为个人最重要的数据之一，其隐私性和安全性同样重要。本文针对手机通讯录云同步的隐私保护进行了研究，提出多云端信息

这样每个云端只负责存储通讯录信息的一个子部分，信息

分布式存储的策略，即将通讯录信息切分成多块，每一块数据同步到不同的云端，

以提高隐私保护指数。本文基于

Android系统和国内主流云存储进行了原型开发，

验证了多云端通讯录

的隐私性由多个云的安全共同承担，

信息分布式存储的可行性。

隐私保护关键词院多云端；云同步；

.. All Rights Reserved.

1研究背景

智能手机为我们的工作、生

云计算的发展，伴随着移动互联网、

活带来了极大的便利，一个显著特点就是各种基于云的APP的应

互联网软件厂商

其中通讯录的云同步应用是各手机硬件厂商、用，

以及腾

必研发的应用之一。比如IOS的iCloud、联想手机的云同步，

讯、百度、360等提供的云存储都涉及到通讯录的同步功能。该类云

同步应用可解决以下两个问题：

平板电脑、

淤数据共享，PC通过数据的云端存储，可实现手机、

等多个终端的信息同步。

于数据可靠性，传统数据的安全性和可靠性依赖于终端设备，

将数据存储到

一旦设备存储损坏或丢失，可能会造成数据的丢失，

云端可使得数据可靠性脱离个人设备，与更安全可靠的云端绑定。

当数据存储到云端后，云端数据的安全性和隐私保护就成为了

修改及恶

公众关注的焦点。一方面要保证云端数据不被非法窃取、

意删除；另一方面要防止云服务商及应用提供商在未经得用户同意

进行数据分析、数据挖掘。

的情况下窃取用户的隐私数据，

目前国内外针对云端数据的隐私保护有如下两种策略：

使数据以密文的淤数据加密，采用一些算法对数据进行加密，

方式存放在云端，某种程度上对隐私保护起到了一定作用。但是只

这一措

要获取完整数据，数据加密算法的破解只是时间问题。同时，

施也引入了新问题，即如何对加密后的数据进行查询和匹配操作，

此外对数据实施运算时也会增加运算成本。

于身份验证，身份认证是指计算机及网络系统确认操作者身份

、

的过程。目前有基于动态口令的身份验证

（如：短信密码验证）

、智能

IC卡的认证、

数字证

USBKey的认证（如：电子支付中的银盾）

书的认证、生物识别技术的认证等等。但是用户信息的维护也会带

来很大的开销。

2多云端分布式存储思想

排除终端设备的物理隐

通讯录云同步应用将数据存储于云端，

私性，数据的隐私保护直接依赖于云端数据是否被窃取以及窃取后

一是个人账号的泄

被解密概率。云端数据被窃取通常有两种情况，

露，二是云服务厂商或应用开发者对数据的滥用；数据窃取后获得

明文的概率依赖于数据存储加密算法的强度。假定云端数据被窃取

的概率是Pc，数据被解密的概率是Pd，则整体通讯录被泄露的概率

是。

而多云端分布式存储的思想在于把数据分别存储于多个云端，

数据汇总三个子过程。这种情

同步过程分为数据切片、多云端同步、

只有将所有云端数据

况下，数据的隐私安全与各个云端安全相关，

破解之后，并且将切片和汇总算法都破解后才能得到原始数据。这

样整体通讯录被泄露的概率是

P=仪(P

ci

伊P

di

)伊P

z

是汇总

其中，P

ci

、P

di

是各个云端数据被窃取以及被破解的概率，

采用多云端分布式存

分片数据算法被破解的概率。由公式可看出，

极大提升数

储的方式，可将信息隐私保护的风险分担到多个云上，

据隐私安全性。

3基于Android平台的实证系统

为验证多云端分布式存储思想，本文基于Android系统开发了

七牛、阿

实证系统APP，将通讯录分片为三块，分别同步到百度云、

里云。如下图所示

主要过程分为以下几步：

淤读取手机中存放联系人的文件

手机上的联系人信息都存放在了表中，系统提供了

ContentProvider接口对这张表进行读写操作。

于对手机文件进行切分

利用ContentProvider接口操作表中的信息，从完整

所在公司等）中筛选出姓名和号码

的联系人信息（姓名、号码、邮箱、

分别得到

、信息，同时对姓名和号码进行切分，、三个

子文件。三个子文件存储的内容分别为联系人姓名、手机号码前5

位、剩余的手机号码信息。

盂对数据进行加密

这一方法改变了原始对数据的加密采用的是Base64加密策略。

数据的编码方式。将原始数据按6bit为单位进行切分，再以00填充

高位，（1byte）代替原始数据。得到新的8bit经过这一加密过程可以使

数据以密文形式存在，进而防止云服务商对数据进行非法的数据分

·173·

信息技术

多点相关监视渊MLAT冤与广播式自动相关监视渊ADS-B冤

系统合装的可行性分析

庞震

民航华北空管局北京100000

多点相关监视技术（

MLAT）

高刷新率、信号

摘要院作为先进的监视手段之一，在国内被逐渐采用。多点相关监视系统具有建设成本低、

联合使用可显著提高定位精度。

质量优秀等优点；其独特的监视原理与传统二次雷达截然不同，

（

ADS-B）

多点相关监视技术归为“地基定位”的话，

广播式自动相关监视技术近年来被不断推向新技术应用的前台。如果把二次雷达、

的范畴。ADS-B

地面设备相对简单，

覆盖范围大，有很好的应用前景。

ADS-B技术就属于“星基定位”成本更低，定位精度高，

关键词院监视技术；原理；技术分析

1两种监视技术原理简介

产的多点相关监视系统（包括场面监视子系统和进近监视子系统）

假设有两个站点

F1、

作为空管监视类新技

1.1MLAT原理。在二维上来说，F2接收到了

在用。国内部分机场正在计划、建设此类系统。

也

同一目标的信号（这个信号可以是飞机对地面二次雷达询问的应答，术之一，在国内大部分机场有很大的应用前景。

如

Squitter等）

考虑到建设成本，单纯依

可以是飞机自发产生的广播式信号，大型机场场面情况复杂，建筑物较多，，接收信号的时间差

双曲线上任意

即为TDOA靠场面监视雷达无法完成机场场面的完全覆盖。多点相关系统建（TimeDifferenceofArrival）。根据数学定义，

且布站灵活，与场面监视雷一点与两个焦点的距离差的绝对值为定值(|d1-d2|=K)，所以目标就在以

设、维护成本较场面监视雷达要低的多，

（若

TDOA为零，达配合使用，可基本覆盖机场场面。场面监视雷达提供的是一次雷这两个接收站为焦点的一组双曲线上那么目标在距离

。在此基础上，如果再增加一个接多点相关系统提供二次雷达信

达信号，无法提供目标的识别信息；两个接收站相同距离的一条直线上

）

可向

ATC提供高

所有双曲线的交

那么每两个接收站点都能确定一组双曲线，号，精度高，有目标识别信息。两种信息融合使用，收站点F3，

精度，点即为目标的二维位置。如果自动化系统需要的是飞机提供的气压高高刷新率，一次、二次合成的场面监视信号。

一座航站楼，机场

度，那么三个站点确定的二维位置与解码出来的气压高度就可定位目国内大部分中、小型机场只有一至两条跑道，

标的三维位置；此外，若再增加一个接收站点F4，则此系统可自行计算

场面相对空旷，单独建设多点相关系统是比较好的选择。用较低的

目标的高度，四个站点可对目标完成三维位置定位。成本即可完成机场场面的二次信号覆盖；多点相关系统信号刷新率

支持

ADS-B广播1.2ADS-B原理。与我们常用的导航仪类似，

完全可以满足场面监视的需要。缺点是在未安装车辆监视系统

的飞机机载设备中包含GPS（GlobalPositioningSystem）接收定位设（VehicleSurveillanceSystem）时，无法监视场面车辆。

2.2广播式自动相关监视技术。ADS-B作为空管监视主推的新

备。通过对不同GPS卫星报文的接收处理，机载设备可对飞机自身

（

ModeStransponder）

通机载

S模式应答机

成都—

进行定位。定位完成后，技术之一，在国内部分机场、航线不断进行监视试验。目前，

进行

ADS-B监视下的类雷达管制。过1090MHz扩展Squitter（本文只讨论1090ES数据链,对其他数据拉萨航线已经完成布站工作，

航班号、

链不赘述）数据链将位置信息、

布站灵活，信号刷新率快，精度高，

S模式地址等信息广播出去。

ADS-B地面设备成本更低，

接收到广播信息后，地面站将内容一一解析出来

，并按

在航路上覆盖范围能达到300KM以上，非常适合监视非雷达覆盖区

域内的目标；在雷达覆盖范围内，

ASTERIXCAT21标准格式传送数据至终端自动化系统。

ADS-B信息可用于独立监视或与

雷达信号融合使用。

2技术应用现状及前景

进近，相比于多点相关系

目前首都机场有一套捷克ERA公司生

根据原理，不论机场场面还是航路、

2.1多点相关定位技术。

析和数据挖掘。

榆把切分后的数据上传到不同的数据中心

同时购买相

首先完成百度云、七牛云存储开发者身份的认证，

获得开发所需的

ACCESS_KEY和SECRET_KEY；应的云存储产品，

在云端创建bucket，用于存储相应的文件；下载云存储开发所需的

sdk以及帮助文档。把手机本地上的、、文件分别存放

再将手机本地上

、到百度云、七牛云存储中，、删除。

虞恢复切分后的文件

得到

、首先从百度云、七牛、阿里云上下载各个切片文件，

得到完

、。然后对文件进行解密同时按既定规则进行组合，

整的联系人文件

。程序控制自动删除临时文件、、

即得到了相应的联系人数据。，用户手动运行联系人文件，

4未来的改进

当前本文多云端分布式存储思想未涉及到冗余存储，数据可靠

为提升通

性不够强。本文只考虑到了云端数据是否被窃取的情况，

但将数据分布到多

讯录信息隐私保护而设计了多云端分布式存储，

当某个云端的数据被

云端时，数据可靠性也被稀释到了每个云端，

需将

损坏或被恶意删除时，整个数据就得不到恢复。为提升可靠性，

具体可参照

RAID实现方式。分片后的数据进行冗余存储，

5总结

提出采用多云端

本文针对手机通讯录云同步的隐私保护问题，

分布式存储的策略，可有效提升用户数据的隐私安全。

参考文献院

[1]李程远,范红,李海涛,韩煜.云平台信息安全整体保护技术研究[J].

信息安全与技术，2011(09).

[2]冯登国,张敏,张妍,徐震.云计算安全研究[J].软件学报，2011(01).

[3]徐小龙,周静岚,杨庚.一种基于数据分割与分级的云存储数据隐私

保护机制[J].计算机科学,2013(02):98-102.

[4]李晖,孙文海,李凤华,王博洋.公共云存储服务数据安全及隐私保

护技术综述[J].计算机研究与发展,2014(07):1397-1409.

硕士研究生，2013年于河北金融学作者简介院陈刚，1984年生，

研究方向为操作系统、移动计算；武静，

院任教，云计算、1992年生，

考入东北大学信息科学与工程学院应

2015年毕业于河北金融学院，

研究方向为云计算的性能优化。

用所，

.. All Rights Reserved.

·174·