| 基于TrustZone的可信移动终端云服务安全接入方案 |
| |
| 作者姓名: | 杨波 冯登国 秦宇 张英骏 |
| |
| 作者单位: | 中国科学院 软件研究所 可信计算与信息保障实验室,北京 100190;中国科学院大学,北京 100049,中国科学院 软件研究所 可信计算与信息保障实验室,北京 100190;中国科学院 软件研究所 计算机科学国家重点实验室,北京 100190,中国科学院 软件研究所 可信计算与信息保障实验室,北京 100190,中国科学院 软件研究所 可信计算与信息保障实验室,北京 100190;中国科学院大学,北京 100049 |
| |
| 基金项目: | 国家自然科学基金(91118006, 61202414, 61402455); 国家重点基础研究发展计划(973)(2013CB338003) |
| |
| 摘 要: | 可信云架构为云计算用户提供了安全可信的云服务执行环境,保护了用户私有数据的计算与存储安全. 然而在移动云计算高速发展的今天, 仍然没有移动终端接入可信云服务的安全解决方案. 针对上述问题, 提出了一种可信移动终端云服务安全接入方案, 方案充分考虑了移动云计算应用背景, 利用ARM TrustZone硬件隔离技术构建可信移动终端, 保护云服务客户端及安全敏感操作在移动终端的安全执行, 结合物理不可克隆函数技术, 给出了移动终端密钥与敏感数据管理机制. 在此基础之上, 借鉴可信计算技术思想, 设计了云服务安全接入协议, 协议兼容可信云架构, 提供云服务端与移动客户端间的端到端认证. 分析了方案具备的6种安全属性, 给出了基于方案的移动云存储应用实例, 实现了方案的原型系统. 实验结果表明, 可信移动终端TCB较小, 方案具有良好的可扩展性和安全可控性, 整体运行效率较高.
|
| 关 键 词: | 移动云计算 可信计算 可信移动终端 安全接入 TrustZone 物理不可克隆函数 |
| 收稿时间: | 2015-08-15 |
| 修稿时间: | 2015-10-09 |
|
| 点击此处可从《软件学报》浏览原始摘要信息 |
|
点击此处可从《软件学报》下载免费的PDF全文 |
|
