主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
2018-2019年专刊出版计划 微信服务介绍 最新一期:2018年第12期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
杨波,冯登国,秦宇,张英骏.基于TrustZone的可信移动终端云服务安全接入方案.软件学报,2016,27(6):1366-1383
基于TrustZone的可信移动终端云服务安全接入方案
Secure Access Scheme of Cloud Services for Trusted Mobile Terminals using TrustZone
投稿时间:2015-08-15  修订日期:2015-10-09
DOI:10.13328/j.cnki.jos.005000
中文关键词:  移动云计算  可信计算  可信移动终端  安全接入  TrustZone  物理不可克隆函数(PUF)
英文关键词:mobile cloud computing  trusted computing  trusted mobile terminal  secure access  TrustZone  PUF
基金项目:国家自然科学基金(91118006,61202414,61402455);国家重点基础研究发展计划(973)(2013CB338003)
作者单位E-mail
杨波 中国科学院 软件研究所 可信计算与信息保障实验室, 北京 100190
中国科学院大学, 北京 100049 
yangbo@tca.iscas.ac.cn 
冯登国 中国科学院 软件研究所 可信计算与信息保障实验室, 北京 100190
计算机科学国家重点实验室(中国科学院 软件研究所), 北京 100190 
 
秦宇 中国科学院 软件研究所 可信计算与信息保障实验室, 北京 100190  
张英骏 中国科学院 软件研究所 可信计算与信息保障实验室, 北京 100190
中国科学院大学, 北京 100049 
 
摘要点击次数: 2754
全文下载次数: 2832
中文摘要:
      可信云架构为云计算用户提供了安全可信的云服务执行环境,保护了用户私有数据的计算与存储安全.然而在移动云计算高速发展的今天,仍然没有移动终端接入可信云服务的安全解决方案.针对上述问题,提出了一种可信移动终端云服务安全接入方案.方案充分考虑了移动云计算应用背景,利用ARM TrustZone硬件隔离技术构建可信移动终端,保护云服务客户端及安全敏感操作在移动终端的安全执行.结合物理不可克隆函数技术,给出了移动终端密钥与敏感数据管理机制.在此基础上,借鉴可信计算技术思想设计了云服务安全接入协议.协议兼容可信云架构,提供云服务端与移动客户端间的端到端认证.分析了方案具备的6种安全属性,给出了基于方案的移动云存储应用实例,实现了方案的原型系统.实验结果表明:可信移动终端TCB较小,方案具有良好的可扩展性和安全可控性,整体运行效率较高.
英文摘要:
      Trusted cloud architecture provides isolated execution environment for trusted and secure cloud services, which protects the security of cloud users' data computation and storage. However, with the rapid development of mobile cloud computing, there is currently no secure solution for mobile terminals accessing trusted cloud architecture. To address this issue, this research proposes a secure access scheme of cloud services for trusted mobile terminals. By fully considering the background of mobile cloud computing, an architecture of trusted mobile terminal is constructed using ARM TrustZone hardware-based isolation technology that can prevent the cloud service client and security-sensitive operations on the terminal from malicious attacks. Leveraging physical unclonable function (PUF), the key and sensitive data management mechanism is presented. Based on the trusted mobile terminal and by employing trusted computing technology, the secure access protocol is designed. The protocol is compatible with trusted cloud architecture and establishes an end-to-end authenticated channel between mobile cloud client and cloud server. Six security properties of the scheme are analyzed and an instance of mobile cloud storage is provided. Finally a prototype system is implement. The experimental results indicate that the proposed scheme has good expandability and secure controllability. Moreover, the scheme achieves small TCB for mobile terminal and high operating efficiency for cloud users.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利