移动云计算中移动端可信增强相关机制研究
基本信息
结项摘要
Mobile Could Computing (MCC) is an integration of Cloud Computing and Mobile Computing. It leverages the resource-abundant cloud to augment the computing in mobile devices. With the development of the service models, the security problem has been the main factor that hinders the development of the cloud computing. This project intends to solve the trusted problem of the mobile devices in MCC. A trust building scheme that can protect the privacy of the platform is proposed by integrating the remote attestation in trusted computing and the attribute-based cryptography. The scheme can provide the direct attestation between the verifier and the terminal platform without the third trusted party. It also provide the cross-field trust negotiation based on the hidden credentials for service accessing. Moreover, consider the constrained resource and the mobility of the mobile devices, comuting-augmented trust building protocols with the aid of the resouce-abundant cloud are proposed so that the cloud can help the mobile device to undertake the heavy computing. The siginificant of our research is to build the trust of the mobile devices and promote the development and the application of the MCC.
移动云计算融合了云计算和移动计算,可利用云端的强大资源为移动端的计算进行增强,伴随着其服务方式的扩展,云安全成了阻碍移动云计算发展的主要因素。本项目旨在解决移动云计算环境下的移动终端平台的可信性问题,将可信计算中的远程可信证明和属性基密码结合,构建可保护平台隐私的信任建立机制,实现无需第三方的终端平台与验证方的直接验证,同时采用基于隐证书的信任协商机制提供跨安全域的服务访问;另外,针对移动端平台的资源受限性和移动性问题,设计可利用云端增强计算的可信建立相关协议,由服务端完成工作量大的计算,而移动端完成轻量级计算。本课题的研究有助于建立对移动终端主体的信任,对提高移动云计算的应用推广具有实际的意义。
项目摘要
.随着云计算与移动互联网的发展,移动云计算技术也得到了越来越多的关注。移动云计算利用云端的强大资源可为移动端的计算进行增强,但由于移动设备存在资源受限、移动性、易丢失性等特性,云计算环境下移动终端平台的可信性问题,以及移动端与云段的动态信任建立问题,成为了阻碍移动云计算发展的重要因素之一,移动云计算中的安全问题成为研究热点。如何基于资源受限的移动端与资源丰富的云端的计算特点,构建适用于移动云计算环境下的信任机制,是本项目的研究重点。.本项目的具体研究目标为:作为服务请求者与服务提供者的移动端,在提供服务与建立服务连接的过程中,与云端或者多移动端之间构建信任,以及与服务动态性相关的安全机制,具体包括:如何利用端-云的移动云计算结构实现灵活的服务安全认证、接入、密钥协商、以及相关的密码服务等,在设计中充分考虑移动端的资源受限情况,降低网络负载、计算成本、存储成本、交互成本,以及借助云端进行计算增强等需求。. .本项目针对传统可信机制与密码机制无法有效满足资源受限及动态性的移动端的情况,采用了基于身份标识的属性密码机制,分析与设计了一系列用于构建信任的算法、协议以及密钥管理等相关安全机制,所设计的接入认证机制、密钥交互机制、聚合签名机制、无证书密码机制、RIBS算法、可扩域认证的IBC密钥交互方案等,在提供安全性的同时,可有效地降低移动设备端的计算与存储需求,增强了信任建立的灵活性。..在研究过程中,尝试引入了近年来受到日益关注的区块链技术,结合区块链、嵌入式安全芯片技术构建了传统端-云模式下可用的认证机制。..本课题中与密码机制及安全协议相关研究结果,对于近年来日益发展的物联网安全与边缘安全计算等领域,同样具有适用性与可扩展性。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
新型树启发式搜索算法的机器人路径规划
新型树启发式搜索算法的机器人路径规划
智能煤矿建设路线与工程实践
智能煤矿建设路线与工程实践
带球冠形脱空缺陷的钢管混凝土构件拉弯试验和承载力计算方法研究
带球冠形脱空缺陷的钢管混凝土构件拉弯试验和承载力计算方法研究
GF-4序列图像的云自动检测
GF-4序列图像的云自动检测
考虑台风时空演变的配电网移动储能优化配置与运行策略
考虑台风时空演变的配电网移动储能优化配置与运行策略
李莉的其他基金
相似国自然基金
移动云计算中移动用户安全相关密码理论的研究
触感网络中移动边界计算的研究
移动云计算中用户数据可信删除方法与技术研究
可信移动计算平台的安全评估模型研究