近??物?網的應用與其相關技術已經逐漸成熟並且成為未?的發展趨勢。然而即使如此,物?網應用目前面?著最大的困境即在於安全性與隱私性的議題。對於小型區域物?網以個人?動裝置作為資?儲存伺服器之應用情境而言,安全性與隱私性的議題之重要性?為顯著。因此,?能提出適用於物?網之資?儲存安全性解決方案,將有機會消除物?網無法快速普及的因素,進而快速推動物?網的發展。 本?文設計之可信賴遠端儲存系統乃基於 ARM TrustZone 之特性在伺服器端與客戶端之間以可信賴第三方模型建構出一套無加密運算之安全認證與授權機制並且採用OP-TEE 之設計以確保資?的儲存空間?會被毀損、竊取或竄改,以適用於小型區域物?網之應用情境。除此之外,此系統同時包含相對應之通訊協定以及系統應用程式介面,使得物?網應用程式開發者能夠依據?同的物?網應用擴充並且操作本系統,以減輕物?網應用程式開發者之負擔。 本?文實作內容以 OP-TEE 開放原始碼專案為基礎,建?起可信賴遠端儲存系統。實作內容包含:(1)可信賴遠端儲存伺服器,提供客戶端與伺服器端之間建?起信任模型。(2)可信賴遠端儲存通訊協定,訂定?存取可信賴遠端儲存伺服器之標準程序。(3)可信賴遠端儲存系統應用程式介面,提供物?網應用程式開發者能夠簡單且彈性地使用本系統開發物?網應用。 本?文的貢獻在於設計並實作一可信賴遠端儲存系統,提供小型區域物?網應用對於資?儲存安全性需求之解決方案,讓物?網應用?需要依賴企業資源之雲端伺服器並可將儲存伺服器安全地建置在個人?動裝置以減?開發成本並且保有隱私性。
Date of Award | 2017 Feb 16 |
---|
Original language | Chinese |
---|
Supervisor | Jing Chen (Supervisor) |
---|
物聯網之可信賴遠端儲存系統設計與實作
騰昱, 魏. (Author). 2017 Feb 16
Student thesis: Master's Thesis