在当今社会“互联网+”的新常态下，网络和传统产业的融合日益紧密，计算技术的发展也在快速改变人们曾习以为常的生活和生产形态。健康和医疗领域就是体现这一改变的典型应用。应用新兴IT技术服务于电子健康管理和移动医疗领域的实践日益丰富，而健康产业又是和人身联系特别紧密的行业，特别是在当下云计算、移动互联网、物联网以及大数据技术蓬勃发展的情况下，技术的运用已越来越深入地渗透到这一产业和日常生活中来。因此，如何一方面有效地利用新的技术服务于健康产业的实践，一方面又能够解决或规避新技术的应用所带来的潜在风险，就成为新常态下先进技术应用以及与传统产业结合所需要面对的问题。本文研究的出发点就是基于这二元对立统一的矛盾体而展开。　　云计算，依靠其强大的可扩展性和一定程度上随时随地的按需服务，成为当前很多行业趋之若鹜的计算形式。医疗和健康数据的管理由于其受众的普遍性、需求的长期性和服务的泛在性，成为采用云计算体系改进服务模式、提升服务质量、普及服务能力所重点渗透的行业。然而，云的普及所带来的安全、可信问题也日益突出。尤其针对健康数据这类性命攸关、又牵涉隐私安全甚至法律问题的管理对象，如果被盗取、仿冒或恶意篡改，都会造成严重后果。其中最大的问题就是用户对此类的健康云应用逐渐失去信心，而失去应用驱动的技术也就时不久长。因此，本文依据近年来在本市的移动健康应用开发和管理实践基础上，总结和优化了适于健康类数据特征、主要用于远程健康管理服务的云计算服务平台架构HCloud，并重点在系统级可信安全策略和客户端身份认证方法两个方面进行了研究和实践。　　首先，针对泛在式健康服务的数据和管理特点，提出了基于组件的健康云计算服务平台HCloud六层架构模式:通过消息队列作为云引擎，解决了大用户量并发访问的问题;基于插件模式的数据挖掘算法解耦了服务和计算的关系;所提出的生理数据小文件处理策略可以很好的适应健康类数据存储和处理的需要，性能测试也表明平台的健壮性和可用性。　　其次，就HCloud平台潜在的安全问题，通过对可信计算基的差异化配置，设计和部署了分布式可信中心节点服务集群，对HCloud的架构进行了基于可信计算基TPM的可信扩展，为服务提供完整性度量和可信证明;通过引入双CA的可信认证平台，兼容了不同类型终端的可信认证需求并给出了可信链的路由控制算法，实现了平台服务和终端身份之间的双向可信认证。　　第三，在对HCloud用户属性分析的基础上，针对云计算资源使用的访问控制策略，提出了基于用户属性细粒度分解的增强角色访问控制模型(ERBAC)，可根据不同用户的不同动态身份灵活配置对资源访问的不同视图，应用的结果表明这一策略可以适配健康云服务用户类型多样化、资源控制离散化的现状。　　第四，对各类资源使用的前提是首先要获得系统对其身份的合法性认证。因此在讨论完系统平台级的架构和安全扩展策略后，本文继续对资源使用的主体——用户的身份可信认证方面进行了研究。结合HCloud所处理的生理信息数据本身的特点，提出了融合心电信息的多因子身份认证协议。通过引入基于生物测定学方法生成的实体标识符，加强了身份认证协议的消息结构，在HCloud全生态系统场景下，实现了针对客户终端、移动网关以及云平台整体环境下的可信双向身份认证过程。安全性分析表明，这种多因子的身份认证协议可更好地抵抗外源攻击。　　第五，直接基于生物信息特征的身份认证具有交互协议简单，认证效率高的优势，可以弥补多因子协议结构复杂，步骤多的缺点，更适合于移动环境和穿戴式设备的应用。因此，作为进一步的工作，本文在充分分析心电ECG信号特征的基础上，提出了基于最少特征点检测的心电信号直接身份识别的方法:通过最少特征点检测和均值聚类分析的方法来划分众数波形，并利用小波变换进行特征模板生成和匹配，既提高了识别速率，又能避免因为特征点提取不准导致的识别率低的问题，在与HCloud平台系统整合之后，可以满足云平台终端用户的身份认证需要。　　最后，总结了本文的工作并明确了后续研究的目标。