中圖網(wǎng)小程序
一鍵登錄
更方便
本類五星書更多>
-
>
闖進數(shù)學(xué)世界――探秘歷史名題
-
>
中醫(yī)基礎(chǔ)理論
-
>
當(dāng)代中國政府與政治(新編21世紀公共管理系列教材)
-
>
高校軍事課教程
-
>
思想道德與法治(2021年版)
-
>
毛澤東思想和中國特色社會主義理論體系概論(2021年版)
-
>
中醫(yī)內(nèi)科學(xué)·全國中醫(yī)藥行業(yè)高等教育“十四五”規(guī)劃教材
可信計算 版權(quán)信息
- ISBN:9787302639046
- 條形碼:9787302639046 ; 978-7-302-63904-6
- 裝幀:平裝-膠訂
- 冊數(shù):暫無
- 重量:暫無
- 所屬分類:>
可信計算 本書特色
本書全面介紹國內(nèi)外可信計算技術(shù),重點突出介紹中國可信計算技術(shù)。內(nèi)容的先進性和實用性是本書的顯著特點,書中技術(shù)成果都是作者團隊親身科研實踐過的,得到實際應(yīng)用,獲得了國家級和省級獎勵,確保了內(nèi)容的先進性和實用性。本書適合網(wǎng)絡(luò)空間安全學(xué)科、密碼學(xué)學(xué)科、計算機科學(xué)與技術(shù)學(xué)科、信息與通信工程學(xué)科以及其他電子信息等學(xué)科的學(xué)生用作教材,也適合相關(guān)領(lǐng)域的科研技術(shù)人員使用。既適合用作本科生教材,又適合用作研究生教材。
可信計算 內(nèi)容簡介
本書講述可信計算的理論、關(guān)鍵技術(shù)和典型應(yīng)用,重點介紹中國可信計算的技術(shù)創(chuàng)新與成果。 本書分為4篇共12章。第1篇為可信計算基礎(chǔ),包含第1章,主要介紹可信計算的概念、可信計算的發(fā)展、可信計算的關(guān)鍵技術(shù)。第2篇為可信計算關(guān)鍵技術(shù),包含第2~7章,主要介紹可信平臺模塊、可信度量技術(shù)、可信軟件棧、可信PC、遠程證明、可信網(wǎng)絡(luò)連接等內(nèi)容。第3篇為可信計算新技術(shù),包含第8~11章,主要介紹可信嵌入式系統(tǒng)、可信云計算基礎(chǔ)設(shè)施關(guān)鍵技術(shù)、軟件動態(tài)保護與度量技術(shù)、可信執(zhí)行環(huán)境技術(shù)。第4篇為對可信計算和信息安全的新認識,包含第12章,主要介紹對可信計算和信息安全的一些認識與感悟。 內(nèi)容的優(yōu)選性和實用性是本書的一個突出特點。書中許多創(chuàng)新成果都是作者團隊與企業(yè)合作完成的。企業(yè)實現(xiàn)了產(chǎn)業(yè)化,成果得到了實際應(yīng)用,確保了書中內(nèi)容的優(yōu)選性和實用性。本書內(nèi)容豐富,論述清楚,語言精練,結(jié)合實例,通俗易懂。書中每章都安排了一定的習(xí)題和實驗。書末給出了參考文獻,供有興趣的讀者進一步研究參考。 本書適合作為高等學(xué)校網(wǎng)絡(luò)空間安全、密碼學(xué)、計算機科學(xué)與技術(shù)、信息與通信工程及相關(guān)專業(yè)本科生和研究生教材,也適合作為相關(guān)領(lǐng)域科研技術(shù)人員的技術(shù)參考書。
可信計算 目錄
第1篇可信計算基礎(chǔ)
第1章可信計算概論3
1.1信息時代與信息安全3
1.2信息安全的一些基本觀點6
1.3可信計算的概念8
1.3.1人類社會中的信任8
1.3.2信任理論9
1.3.3計算機系統(tǒng)中的可信12
1.3.4可信計算的概念13
1.4可信計算的發(fā)展14
1.4.1國外可信計算的發(fā)展14
1.4.2中國可信計算的發(fā)展16
1.5可信計算的關(guān)鍵技術(shù)17
1.5.1信任根18
1.5.2度量存儲報告機制18
1.5.3可信平臺模塊19
1.5.4可信計算平臺21
1.5.5可信軟件棧22
1.5.6遠程證明22
1.5.7可信網(wǎng)絡(luò)連接23
1.5.8密碼技術(shù)23
習(xí)題24
第2篇可信計算關(guān)鍵技術(shù)
第2章可信平臺模塊27
2.1可信平臺模塊TPM 1.227
2.1.1組成結(jié)構(gòu)27
2.1.2啟動、狀態(tài)及所有者管理28
2.1.3密碼配置292.1.4密鑰管理及證書體系30
2.1.5對象訪問授權(quán)37
2.1.6TPM 1.2的不足38
2.2可信平臺模塊TPM 2.039
2.2.1組成結(jié)構(gòu)39
2.2.2實體與Hierarchy40
2.2.3命令與審計44
2.2.4密鑰管理45
2.2.5授權(quán)與會話51
2.2.6上下文管理60
2.2.7TPM 2.0技術(shù)特點62
2.3可信密碼模塊(TCM)62
2.3.1組成結(jié)構(gòu)64
2.3.2密碼配置與簡化密鑰管理64
2.3.3統(tǒng)一對象使用授權(quán)協(xié)議及物理現(xiàn)場授權(quán)67
2.3.4中國TCM實現(xiàn)實例69
2.3.5可信平臺控制模塊80
2.3.6TCM標(biāo)準(zhǔn)修訂83
2.4本章小結(jié)84
習(xí)題84
實驗85
可信計算目錄
第3章可信度量技術(shù)86
3.1TCG的鏈形信任度量技術(shù)86
3.1.1TCG的信任鏈86
3.1.2度量方法87
3.1.3度量日志88
3.1.4TCG信任鏈技術(shù)的一些不足89
3.2星形信任度量模型與技術(shù)90
3.2.1星形信任度量模型90
3.2.2具有數(shù)據(jù)恢復(fù)的星形信任度量91
3.3基于TPCM的信任度量92
3.3.1TPCM優(yōu)先啟動與度量92
3.3.2擴展度量模塊和信任傳遞93
3.3.3一種TPCM度量Boot ROM的實現(xiàn)方法94
3.4TCG動態(tài)可信度量根技術(shù)96
3.5本章小結(jié)98
習(xí)題98
實驗98 第4章可信軟件棧99
4.1可信軟件棧的概念99
4.2TCG TPM 1.2軟件棧99
4.2.1TCG TPM 1.2軟件棧體系結(jié)構(gòu)99
4.2.2TCG軟件棧的優(yōu)點和不足107
4.3TCG TPM 2.0軟件棧108
4.3.1層次結(jié)構(gòu)108
4.3.2特征API109
4.3.3系統(tǒng)API113
4.3.4TPM命令傳輸接口118
4.3.5TPM訪問代理與資源管理器118
4.3.6設(shè)備驅(qū)動119
4.4中國的可信軟件棧119
4.4.1中國可信軟件棧規(guī)范的進展119
4.4.2滿足可信平臺控制功能要求的可信軟件棧結(jié)構(gòu)120
4.5可信軟件棧的應(yīng)用124
4.5.1可信軟件棧的一些產(chǎn)品124
4.5.2可信軟件棧的應(yīng)用實例125
4.6本章小結(jié)126
習(xí)題126
實驗126 第5章可信PC128
5.1可信PC的系統(tǒng)結(jié)構(gòu)128
5.1.1兼容型可信PC的主板結(jié)構(gòu)128
5.1.2增強型可信PC的主板結(jié)構(gòu)128
5.1.3可信根130
5.1.4信任鏈和可信啟動130
5.2中國的SQY14可信PC139
5.2.1SQY14的系統(tǒng)結(jié)構(gòu)139
5.2.2SQY14的用戶身份認證與智能卡子系統(tǒng)141
5.2.3SQY14的啟動固件及外設(shè)安全管控142
5.2.4SQY14的操作系統(tǒng)安全增強143
5.3可信PC的操作系統(tǒng)安全增強145
5.3.1可信計算機制增強145
5.3.2白名單技術(shù)153
5.3.3麒麟可信增強操作系統(tǒng)介紹155
5.4本章小結(jié)157
習(xí)題157
實驗158 第6章遠程證明159
6.1遠程證明核心技術(shù)159
6.1.1證據(jù)可信性保證159
6.1.2度量可信性保證163
6.2遠程證明概述170
6.2.1遠程證明的概念170
6.2.2遠程證明的發(fā)展171
6.3遠程證明系統(tǒng)的設(shè)計與實現(xiàn)173
6.4本章小結(jié)176
習(xí)題176
實驗176 第7章可信網(wǎng)絡(luò)連接177
7.1TNC架構(gòu)178
7.1.1TNC的發(fā)展歷程178
7.1.2TNC架構(gòu)介紹178
7.1.3TNC基本流程180
7.1.4TNC的支撐技術(shù)181
7.1.5TNC架構(gòu)分析182
7.2中國可信連接架構(gòu)183
7.2.1TCA與TNC的區(qū)別183
7.2.2TCA規(guī)范概述184
7.3TNC系統(tǒng)的設(shè)計與實現(xiàn)186
7.3.1基于IEEE 802.1X的網(wǎng)絡(luò)接入控制系統(tǒng)的設(shè)計與實現(xiàn)186
7.3.2可信網(wǎng)絡(luò)連接原型系統(tǒng)的設(shè)計與實現(xiàn)191
7.4本章小結(jié)196
習(xí)題196
實驗196
第3篇可信計算新技術(shù)
第8章可信嵌入式系統(tǒng)199
8.1嵌入式可信計算機199
8.1.1嵌入式系統(tǒng)的安全需求199
8.1.2嵌入式可信平臺設(shè)計201
8.2智能手機中的可信計算技術(shù)213
8.3本章小結(jié)214
習(xí)題214
實驗214 第9章可信云計算基礎(chǔ)設(shè)施關(guān)鍵技術(shù)215
9.1云計算的概念215
9.1.1基礎(chǔ)設(shè)施即服務(wù)216
9.1.2平臺即服務(wù)216
9.1.3軟件即服務(wù)217
9.2云計算架構(gòu)及安全需求217
9.2.1云計算架構(gòu)217
9.2.2云基礎(chǔ)設(shè)施平臺218
9.2.3云基礎(chǔ)設(shè)施平臺的安全需求219
9.3虛擬可信平臺模塊221
9.3.1Xen架構(gòu)下的vTPM 2.0222
9.3.2Qemu KVM架構(gòu)下的vTPM 2.0223
9.3.3虛擬化可信平臺模塊的安全增強226
9.4可信云平臺236
9.4.1可信云服務(wù)器的靜態(tài)度量236
9.4.2可信云服務(wù)器的動態(tài)度量248
9.4.3面向云平臺的遠程證明270
9.4.4基于BMC的可信云服務(wù)器安全管控272
9.5本章小結(jié)278
習(xí)題278
實驗278 第10章軟件動態(tài)保護與度量技術(shù)279
10.1軟件動態(tài)保護技術(shù)279
10.2軟件動態(tài)度量技術(shù)281
10.2.1控制流完整性動態(tài)度量281
10.2.2Linux內(nèi)核運行時保護283
10.2.3完整性策略實施283
10.3本章小結(jié)284
習(xí)題284
實驗284 第11章可信執(zhí)行環(huán)境技術(shù)286
11.1TrustZone技術(shù)286
11.1.1TrustZone原理與結(jié)構(gòu)286
11.1.2TrustZone的安全性289
11.1.3TrustZone的應(yīng)用290
11.1.4對TrustZone的安全攻擊291
11.1.5基于TrustZone的可信計算方法的實現(xiàn)292
11.2SGX技術(shù)294
11.2.1SGX的原理與結(jié)構(gòu)294
11.2.2SGX的安全性300
11.2.3SGX的應(yīng)用307
11.3本章小結(jié)310
習(xí)題310
實驗310
第4篇對可信計算和信息安全的新認識
第12章對可信計算和信息安全的一些認識與感悟313
12.1可信計算是提高計算機系統(tǒng)安全性的有效技術(shù)313
12.2可信計算的發(fā)展尚存不足314
12.2.1可信計算產(chǎn)品的應(yīng)用尚少314
12.2.2可信計算的一些關(guān)鍵技術(shù)需要進一步完善和提升315
12.3安全可信計算環(huán)境318
12.4對信息安全與計算機安全的一些新認識320
12.4.1對信息安全的一些新認識320
12.4.2對計算機安全的一些新認識325
習(xí)題326 參考文獻328
第1章可信計算概論3
1.1信息時代與信息安全3
1.2信息安全的一些基本觀點6
1.3可信計算的概念8
1.3.1人類社會中的信任8
1.3.2信任理論9
1.3.3計算機系統(tǒng)中的可信12
1.3.4可信計算的概念13
1.4可信計算的發(fā)展14
1.4.1國外可信計算的發(fā)展14
1.4.2中國可信計算的發(fā)展16
1.5可信計算的關(guān)鍵技術(shù)17
1.5.1信任根18
1.5.2度量存儲報告機制18
1.5.3可信平臺模塊19
1.5.4可信計算平臺21
1.5.5可信軟件棧22
1.5.6遠程證明22
1.5.7可信網(wǎng)絡(luò)連接23
1.5.8密碼技術(shù)23
習(xí)題24
第2篇可信計算關(guān)鍵技術(shù)
第2章可信平臺模塊27
2.1可信平臺模塊TPM 1.227
2.1.1組成結(jié)構(gòu)27
2.1.2啟動、狀態(tài)及所有者管理28
2.1.3密碼配置292.1.4密鑰管理及證書體系30
2.1.5對象訪問授權(quán)37
2.1.6TPM 1.2的不足38
2.2可信平臺模塊TPM 2.039
2.2.1組成結(jié)構(gòu)39
2.2.2實體與Hierarchy40
2.2.3命令與審計44
2.2.4密鑰管理45
2.2.5授權(quán)與會話51
2.2.6上下文管理60
2.2.7TPM 2.0技術(shù)特點62
2.3可信密碼模塊(TCM)62
2.3.1組成結(jié)構(gòu)64
2.3.2密碼配置與簡化密鑰管理64
2.3.3統(tǒng)一對象使用授權(quán)協(xié)議及物理現(xiàn)場授權(quán)67
2.3.4中國TCM實現(xiàn)實例69
2.3.5可信平臺控制模塊80
2.3.6TCM標(biāo)準(zhǔn)修訂83
2.4本章小結(jié)84
習(xí)題84
實驗85
可信計算目錄
第3章可信度量技術(shù)86
3.1TCG的鏈形信任度量技術(shù)86
3.1.1TCG的信任鏈86
3.1.2度量方法87
3.1.3度量日志88
3.1.4TCG信任鏈技術(shù)的一些不足89
3.2星形信任度量模型與技術(shù)90
3.2.1星形信任度量模型90
3.2.2具有數(shù)據(jù)恢復(fù)的星形信任度量91
3.3基于TPCM的信任度量92
3.3.1TPCM優(yōu)先啟動與度量92
3.3.2擴展度量模塊和信任傳遞93
3.3.3一種TPCM度量Boot ROM的實現(xiàn)方法94
3.4TCG動態(tài)可信度量根技術(shù)96
3.5本章小結(jié)98
習(xí)題98
實驗98 第4章可信軟件棧99
4.1可信軟件棧的概念99
4.2TCG TPM 1.2軟件棧99
4.2.1TCG TPM 1.2軟件棧體系結(jié)構(gòu)99
4.2.2TCG軟件棧的優(yōu)點和不足107
4.3TCG TPM 2.0軟件棧108
4.3.1層次結(jié)構(gòu)108
4.3.2特征API109
4.3.3系統(tǒng)API113
4.3.4TPM命令傳輸接口118
4.3.5TPM訪問代理與資源管理器118
4.3.6設(shè)備驅(qū)動119
4.4中國的可信軟件棧119
4.4.1中國可信軟件棧規(guī)范的進展119
4.4.2滿足可信平臺控制功能要求的可信軟件棧結(jié)構(gòu)120
4.5可信軟件棧的應(yīng)用124
4.5.1可信軟件棧的一些產(chǎn)品124
4.5.2可信軟件棧的應(yīng)用實例125
4.6本章小結(jié)126
習(xí)題126
實驗126 第5章可信PC128
5.1可信PC的系統(tǒng)結(jié)構(gòu)128
5.1.1兼容型可信PC的主板結(jié)構(gòu)128
5.1.2增強型可信PC的主板結(jié)構(gòu)128
5.1.3可信根130
5.1.4信任鏈和可信啟動130
5.2中國的SQY14可信PC139
5.2.1SQY14的系統(tǒng)結(jié)構(gòu)139
5.2.2SQY14的用戶身份認證與智能卡子系統(tǒng)141
5.2.3SQY14的啟動固件及外設(shè)安全管控142
5.2.4SQY14的操作系統(tǒng)安全增強143
5.3可信PC的操作系統(tǒng)安全增強145
5.3.1可信計算機制增強145
5.3.2白名單技術(shù)153
5.3.3麒麟可信增強操作系統(tǒng)介紹155
5.4本章小結(jié)157
習(xí)題157
實驗158 第6章遠程證明159
6.1遠程證明核心技術(shù)159
6.1.1證據(jù)可信性保證159
6.1.2度量可信性保證163
6.2遠程證明概述170
6.2.1遠程證明的概念170
6.2.2遠程證明的發(fā)展171
6.3遠程證明系統(tǒng)的設(shè)計與實現(xiàn)173
6.4本章小結(jié)176
習(xí)題176
實驗176 第7章可信網(wǎng)絡(luò)連接177
7.1TNC架構(gòu)178
7.1.1TNC的發(fā)展歷程178
7.1.2TNC架構(gòu)介紹178
7.1.3TNC基本流程180
7.1.4TNC的支撐技術(shù)181
7.1.5TNC架構(gòu)分析182
7.2中國可信連接架構(gòu)183
7.2.1TCA與TNC的區(qū)別183
7.2.2TCA規(guī)范概述184
7.3TNC系統(tǒng)的設(shè)計與實現(xiàn)186
7.3.1基于IEEE 802.1X的網(wǎng)絡(luò)接入控制系統(tǒng)的設(shè)計與實現(xiàn)186
7.3.2可信網(wǎng)絡(luò)連接原型系統(tǒng)的設(shè)計與實現(xiàn)191
7.4本章小結(jié)196
習(xí)題196
實驗196
第3篇可信計算新技術(shù)
第8章可信嵌入式系統(tǒng)199
8.1嵌入式可信計算機199
8.1.1嵌入式系統(tǒng)的安全需求199
8.1.2嵌入式可信平臺設(shè)計201
8.2智能手機中的可信計算技術(shù)213
8.3本章小結(jié)214
習(xí)題214
實驗214 第9章可信云計算基礎(chǔ)設(shè)施關(guān)鍵技術(shù)215
9.1云計算的概念215
9.1.1基礎(chǔ)設(shè)施即服務(wù)216
9.1.2平臺即服務(wù)216
9.1.3軟件即服務(wù)217
9.2云計算架構(gòu)及安全需求217
9.2.1云計算架構(gòu)217
9.2.2云基礎(chǔ)設(shè)施平臺218
9.2.3云基礎(chǔ)設(shè)施平臺的安全需求219
9.3虛擬可信平臺模塊221
9.3.1Xen架構(gòu)下的vTPM 2.0222
9.3.2Qemu KVM架構(gòu)下的vTPM 2.0223
9.3.3虛擬化可信平臺模塊的安全增強226
9.4可信云平臺236
9.4.1可信云服務(wù)器的靜態(tài)度量236
9.4.2可信云服務(wù)器的動態(tài)度量248
9.4.3面向云平臺的遠程證明270
9.4.4基于BMC的可信云服務(wù)器安全管控272
9.5本章小結(jié)278
習(xí)題278
實驗278 第10章軟件動態(tài)保護與度量技術(shù)279
10.1軟件動態(tài)保護技術(shù)279
10.2軟件動態(tài)度量技術(shù)281
10.2.1控制流完整性動態(tài)度量281
10.2.2Linux內(nèi)核運行時保護283
10.2.3完整性策略實施283
10.3本章小結(jié)284
習(xí)題284
實驗284 第11章可信執(zhí)行環(huán)境技術(shù)286
11.1TrustZone技術(shù)286
11.1.1TrustZone原理與結(jié)構(gòu)286
11.1.2TrustZone的安全性289
11.1.3TrustZone的應(yīng)用290
11.1.4對TrustZone的安全攻擊291
11.1.5基于TrustZone的可信計算方法的實現(xiàn)292
11.2SGX技術(shù)294
11.2.1SGX的原理與結(jié)構(gòu)294
11.2.2SGX的安全性300
11.2.3SGX的應(yīng)用307
11.3本章小結(jié)310
習(xí)題310
實驗310
第4篇對可信計算和信息安全的新認識
第12章對可信計算和信息安全的一些認識與感悟313
12.1可信計算是提高計算機系統(tǒng)安全性的有效技術(shù)313
12.2可信計算的發(fā)展尚存不足314
12.2.1可信計算產(chǎn)品的應(yīng)用尚少314
12.2.2可信計算的一些關(guān)鍵技術(shù)需要進一步完善和提升315
12.3安全可信計算環(huán)境318
12.4對信息安全與計算機安全的一些新認識320
12.4.1對信息安全的一些新認識320
12.4.2對計算機安全的一些新認識325
習(xí)題326 參考文獻328
展開全部
書友推薦
- >
羅庸西南聯(lián)大授課錄
- >
煙與鏡
- >
二體千字文
- >
中國歷史的瞬間
- >
經(jīng)典常談
- >
人文閱讀與收藏·良友文學(xué)叢書:一天的工作
- >
莉莉和章魚
- >
朝聞道
本類暢銷
