基于可信执行环境的5G边缘计算安全研究

信息安全研究 ›› 2023, Vol. 9 ›› Issue (1): 38-.

基于可信执行环境的5G边缘计算安全研究

鲍聪颖1,2吴昊2陆凯1曹松钱2卢秋呈3,4

1(宁波永耀电力投资集团有限公司浙江宁波315099)
2(国网浙江省电力有限公司宁波供电公司浙江宁波315016)
3(上海交通大学宁波人工智能研究院浙江宁波315000)
4(上海交通大学电子信息与电气工程学院上海200240)

出版日期:2023-01-01 发布日期:2022-12-30
通讯作者: 鲍聪颖硕士，工程师.主要研究方向为电力5G规划与应用安全. 617392055@qq.com
作者简介:鲍聪颖硕士，工程师.主要研究方向为电力5G规划与应用安全. 617392055@qq.com 吴昊硕士，工程师.主要研究方向为电力5G通信与安全. 412449425@qq.com 陆凯工程师.主要研究方向为电力5G应用安全. 617392055@qq.com 曹松钱高级工程师.主要研究方向为电力5G通信与安全. 253490548@qq.com 卢秋呈硕士.主要研究方向为工业通信系统与安全可信. 377091635@qq.com

Research on 5G Edge Computing Security Based on the Trusted Execution Environment

Online:2023-01-01 Published:2022-12-30

摘要/Abstract

摘要： 多接入边缘计算(multiaccess edge computing, MEC)在用户终端与数据中心之间架起了桥梁，使终端数据在边缘侧就能得到高效的处理.针对MEC存在的安全问题，通过分析MEC面临的安全风险，阐述了一种基于可信执行环境(trusted execution environment, TEE)的MEC安全方案，该方案通过在不同架构下(ARMx86)的TEE安全模块的结合，实现了MEC各组成部分的完整性检测以及可信度量，保障了MEC从启动到运行中各个部件的安全.同时介绍了一种MEC节点与边缘计算编排器之间的远程证明方法，实现了一套保障MEC基础设施、平台、应用、编排管理安全的整体方案.

关键词: 5G, 边缘计算安全, 可信计算, 可信执行环境, 可信度量

Abstract: MEC has built a bridge between the equipment edge and the data center, so that the original data can be processed efficiently at the mobile edge. Aiming at the security problems of MEC, by analyzing the security risks faced by MEC, this paper expounds on a MEC security scheme based on a trusted execution environment (TEE). Through the combination of tee security modules under different architectures (ARMx86), this scheme realizes the integrity detection and trusted measurement of each component of MEC, and ensures the security of each component of MEC from Startup to operation, At the same time, a remote proof method between MEC node and MEO is introduced, and a set of overall scheme to ensure the security of MEC infrastructure, platform, application and choreography management is realized.

Key words: 5G, edge computing security, trusted computing, trusted execution environment, trust measurement

鲍聪颖, 吴昊, 陆凯, 曹松钱, 卢秋呈, . 基于可信执行环境的5G边缘计算安全研究[J]. 信息安全研究, 2023, 9(1): 38-.

参考文献

参考文献
［1］马洪源, 肖子玉,卜忠贵, 等. 5G边缘计算技术及应用展望［J］. 电信科学, 2019, 35(6): 114123［2］王智慧, 汪洋, 孟萨出拉, 等. 5G技术架构及电力应用关键技术概述［J］. 电力信息与通信技术, 2020, 18(8): 819［3］Trusted Computing Group. TCG［EBOL］. (20131126) ［20220220］. http:www.trustedcomputinggroup.org［4］何欣枫, 田俊峰, 刘凡鸣. 可信云平台技术综述［J］. 通信学报, 2019, 40(2): 154163［5］ETSI. Mobile edge computing (MEC); Framework and reference architecture［R］. France: ETSI, 2016［6］杨志强, 粟栗, 杨波, 等. 5G安全技术与标准［M］. 北京:人民邮电出版社, 2020: 217218［7］周艳, 何承东. 5G安全的全球统一认证体系和标准演进［J］. 移动通信, 2021, 45(1): 2129［8］杨红梅, 王亚楠. 5G边缘计算安全关键问题及标准研究 ［J］.  信息安全研究, 2021, 7(5): 390395［9］张蕾, 刘云毅, 张建敏, 等. 基于MEC的能力开放及安全策略研究［J］. 电子技术应用, 2020, 46(6): 15［10］姜超, 李玉峰, 曹晨红, 等. 基于可信执行环境的物联网边缘流处理安全技术综述［J］. 信息安全学报, 2021, 6(3): 169186［11］ARM. ARM TrustZone［EBOL］.［20220618］. http:www.arm.comproductsprocessorstechnologiestrustzoneindex.php［12］Mckeen F, Alexandrovich I, Berenzon A, et al. Innovative instructions and software model for isolated execution［C］ Proc of the 2nd Int Workshop on Hardware and Architecture Support for Security and Privacy. 2013: 18［13］McCune J M, Li Y L, Qu N, et al. TrustVisor: Efficient TCB reduction and attestation［C］ Proc of 2010 IEEE Symp on Security and Privacy. Piscataway, NJ: IEEE, 2010: 143158［14］边缘计算产业联盟, 工业互联网产业联盟. 边缘计算安全白皮书［M］. 北京: 边缘计算产业峰会, 2019: 1617［15］张立强, 张焕国, 张帆. 可信计算中的可信度量机制［J］. 北京工业大学学报, 2010, 36(5): 586591［16］冯登国, 刘敬彬, 秦宇, 等. 创新发展中的可信计算理论与技术［J］. 中国科学: 信息科学, 2020, 50(8): 11271147［17］马纳, 薄燕芳, 罗冰, 等. 安全RTU可信度量与认证技术［J］. 中国仪器仪表, 2019 (4): 2124［18］Intel. Intel Software Guard Extensions［EBOL］.［20220520］. https:www.intel.cncontentwwwcnzhdeveloperarticlesguidegettingstartedwithsgxsdkforwindows.html［19］宁振宇, 张锋巍, 施巍松. 基于边缘计算的可信执行环境研究［J］. 计算机研究与发展, 2019, 56(7): 14411453

[1]	王杨, 杜君, 夏攀, . 可信计算3.0的技术创新与应用[J]. 信息安全研究, 2022, 8(E1): 123-.
[2]	张鸿鹏, 刘苇, 朱世顺, 杨康乐. 电力工控系统内生安全防护与攻击监测解决方案[J]. 信息安全研究, 2021, 7(E1): 93-.
[3]	王杨, 杜君, 洪宇, 夏攀, 王炎玲. 基于可信计算3.0的电力工业控制系统信息安全解决方案[J]. 信息安全研究, 2021, 7(E1): 198-.
[4]	杨光远杨大利张羽马利民张伟. 基于可信硬件的隐私数据可搜索加密加速方法研究[J]. 信息安全研究, 2021, 7(4): 319-327.
[5]	王冠严志伟. 可信密码模块应用层接口优化设计与实现[J]. 信息安全研究, 2020, 6(4): 354-361.
[6]	王冠梁世豪. 基于SGX的Hadoop KMS安全增强方案[J]. 信息安全研究, 2019, 5(6): 514-520.
[7]	陈卫平. 可信计算3.0在等级保护2.0标准体系中的作用[J]. 信息安全研究, 2018, 4(7): 633-638.
[8]	田俊峰赵鹏远何欣枫刘凡鸣. 案例教学在全日制硕士《可信云计算》课程中的应用[J]. 信息安全研究, 2018, 4(12): 1114-1118.
[9]	苏振宇. 基于国产BMC 的服务器安全启动技术研究与实现[J]. 信息安全研究, 2017, 3(9): 823-831.
[10]	涂山山. 可信计算：打造云安全新架构[J]. 信息安全研究, 2017, 3(5): 440-450.
[11]	安宁钰. 《可信计算体系结构》标准综述[J]. 信息安全研究, 2017, 3(4): 299-304.
[12]	刘磊. 基于可信计算技术的密码服务平台[J]. 信息安全研究, 2017, 3(4): 305-309.
[13]	孙瑜. 可信软件基技术研究及应用[J]. 信息安全研究, 2017, 3(4): 316-322.
[14]	李明. 可信网络连接架构TCA的实现及其应用[J]. 信息安全研究, 2017, 3(4): 332-338.
[15]	侯伟超. 基于可信计算的分布式存储的数据保护方法[J]. 信息安全研究, 2017, 3(4): 339-343.