code execution security mechanism for open cloud & client computing

Abstract

云端计算可以充分聚合Internet网络服务器端和边缘终端节点的计算资源来获得更大的效益.但将计算任务部署到用户终端上执行却带来了安全隐患.分属于不同用户的海量终端节点之行为显然不可靠,计算安全性也难以保障.特别是作为任务执行者的用户终端节点可能篡改任务中的程序代码或数据,返回的是虚假的结果,或是窥探有私密性要求的代码和数据.提出一种新的基于内嵌验证码的加密函数的代码保护机制,它可同时满足计算完整性和私密性,能够有效验证返回结果的正确性,并保障计算代码不被窥知.为了进一步提高任务执行的成功率和缩短作业周转时间,将任务代码优先分发给信誉良好且执行成功率高的节点来执行.还提出了一种评估任务执行节点可信性的方法.具体描述了任务执行代码保护机制的实现流程,并对机制的性能进行了详细的分析与验证.国家自然科学基金项目(60873231)|国家教育部高等学校博士学科点专项科研基金课题(20093223120001)|中国博士后科学基金项目(2011M500095)|江苏省科技支撑计划(BE2009158)|江苏省自然科学基金(BK2011754,BK2009426)|信息安全国家重点实验室开放课题(03-01-1)|江苏省高校自然科学研究项目(09KJB520010)|江苏高校优势学科建设工程项目(yx002001)资