%0 Journal Article
%T 基于TrustZone的可信移动终端云服务安全接入方案
%A 冯登国
%A 张英骏
%A 杨波
%A 秦宇
%J -
%D 2016
%R 10.13328/j.cnki.jos.005000
%X 可信云架构为云计算用户提供了安全可信的云服务执行环境,保护了用户私有数据的计算与存储安全.然而在移动云计算高速发展的今天,仍然没有移动终端接入可信云服务的安全解决方案.针对上述问题,提出了一种可信移动终端云服务安全接入方案.方案充分考虑了移动云计算应用背景,利用ARM TrustZone硬件隔离技术构建可信移动终端,保护云服务客户端及安全敏感操作在移动终端的安全执行.结合物理不可克隆函数技术,给出了移动终端密钥与敏感数据管理机制.在此基础上,借鉴可信计算技术思想设计了云服务安全接入协议.协议兼容可信云架构,提供云服务端与移动客户端间的端到端认证.分析了方案具备的6种安全属性,给出了基于方案的移动云存储应用实例,实现了方案的原型系统.实验结果表明:可信移动终端TCB较小,方案具有良好的可扩展性和安全可控性,整体运行效率较高
%K 移动云计算 可信计算 可信移动终端 安全接入 TrustZone 物理不可克隆函数(PUF)
%U http://www.jos.org.cn/jos/ch/reader/view_abstract.aspx?file_no=5000&flag=1