移動雲計算中移動端可信增強相關機制研究

移動雲計算融合了雲計算和移動計算，可利用雲端的強大資源為移動端的計算進行增強，伴隨著其服務方式的擴展，雲安全成了阻礙移動雲計算發展的主要因素。本項目旨在解決移動雲計算環境下的移動終端平台的可信性問題，將可信計算中的遠程可信證明和屬性基密碼結合，構建可保護平台隱私的信任建立機制，實現無需第三方的終端平台與驗證方的直接驗證，同時採用基於隱證書的信任協商機制提供跨安全域的服務訪問；另外，針對移動端平台的資源受限性和移動性問題，設計可利用雲端增強計算的可信建立相關協定，由服務端完成工作量大的計算，而移動端完成輕量級計算。本課題的研究有助於建立對移動終端主體的信任，對提高移動雲計算的套用推廣具有實際的意義。

隨著雲計算與移動網際網路的發展，移動雲計算技術也得到了越來越多的關注。移動雲計算利用雲端的強大資源可為移動端的計算進行增強，但由於移動設備存在資源受限、移動性、易丟失性等特性，雲計算環境下移動終端平台的可信性問題，以及移動端與雲段的動態信任建立問題，成為了阻礙移動雲計算發展的重要因素之一，移動雲計算中的安全問題成為研究熱點。如何基於資源受限的移動端與資源豐富的雲端的計算特點，構建適用於移動雲計算環境下的信任機制，是本項目的研究重點。 本項目的具體研究目標為：作為服務請求者與服務提供者的移動端，在提供服務與建立服務連線的過程中，與雲端或者多移動端之間構建信任，以及與服務動態性相關的安全機制，具體包括：如何利用端-雲的移動雲計算結構實現靈活的服務安全認證、接入、密鑰協商、以及相關的密碼服務等，在設計中充分考慮移動端的資源受限情況，降低網路負載、計算成本、存儲成本、互動成本，以及藉助雲端進行計算增強等需求。 本項目針對傳統可信機制與密碼機制無法有效滿足資源受限及動態性的移動端的情況，採用了基於身份標識的屬性密碼機制，分析與設計了一系列用於構建信任的算法、協定以及密鑰管理等相關安全機制，所設計的接入認證機制、密鑰互動機制、聚合簽名機制、無證書密碼機制、RIBS算法、可擴域認證的IBC密鑰互動方案等，在提供安全性的同時，可有效地降低移動設備端的計算與存儲需求，增強了信任建立的靈活性。 在研究過程中，嘗試引入了近年來受到日益關注的區塊鏈技術，結合區塊鏈、嵌入式安全晶片技術構建了傳統端-雲模式下可用的認證機制。 本課題中與密碼機制及安全協定相關研究結果，對於近年來日益發展的物聯網安全與邊緣安全計算等領域，同樣具有適用性與可擴展性。