出版時(shí)間:2011-5 出版社:科學(xué)出版社 作者:鄒德清,羌衛(wèi)中,金?!【幹?nbsp; 頁數(shù):219
內(nèi)容概要
本書討論可信計(jì)算的相關(guān)原理及應(yīng)用,介紹國際可信計(jì)算組織(TCG)和中國可信計(jì)算聯(lián)盟的可信計(jì)算相關(guān)知識(shí),以及理論基礎(chǔ)、技術(shù)規(guī)范、技術(shù)原理、編程和實(shí)踐應(yīng)用相結(jié)合的內(nèi)容,同時(shí)引入最新的研究成果等。
全書總體上分為三大部分:“背景知識(shí)”部分闡述可信計(jì)算相關(guān)的概念、密碼學(xué)基礎(chǔ)知識(shí)、可信計(jì)算組織(TCG)的核心規(guī)范,以及中國可信計(jì)算聯(lián)盟的相關(guān)規(guī)范;“可信計(jì)算架構(gòu)及功能”部分是本書的核心內(nèi)容,介紹可信計(jì)算模塊(TPM)的核心功能、動(dòng)態(tài)可信度量根、可信啟動(dòng)、TCG的軟件棧(TSS)及其接口函數(shù)、TSS的編程實(shí)例、國內(nèi)可信密碼模塊(TCM)核心功能及其服務(wù)模塊功能;“可信計(jì)算平臺(tái)”部分介紹可信計(jì)算機(jī)技術(shù)及可信計(jì)算平臺(tái)等。
本書可作為高等院校工科信息安全類專業(yè)的專業(yè)基礎(chǔ)課教材,也可作為從事可信計(jì)算技術(shù)的科技人員的參考書。
書籍目錄
前言
第一部分 背景知識(shí)
第1章 可信計(jì)算概述
1.1 安全威脅
1.2 可信計(jì)算的發(fā)展歷史
1.3 可信計(jì)算在中國
1.4 可信計(jì)算的定義
1.5 可信計(jì)算的應(yīng)用
1.6 現(xiàn)狀與挑戰(zhàn)
思考題
第2章 密碼學(xué)基礎(chǔ)
2.1 Hash函數(shù)
2.2 對(duì)稱密碼算法
2.3 公開密鑰密碼
2.4 公鑰基礎(chǔ)設(shè)施(PKI)
思考題
第3章 可信計(jì)算規(guī)范
3.1 TCG規(guī)范架構(gòu)
3.2 TCG核心規(guī)范
3.3 特定平臺(tái)規(guī)范
3.4 可信存儲(chǔ)規(guī)范
3.5 可信網(wǎng)絡(luò)連接規(guī)范
3.6 中國可信計(jì)算聯(lián)盟規(guī)范
3.7 本章小結(jié)
思考題
第二部分 可信計(jì)算架構(gòu)及功能
第4章 TPM核心功能
4.1 安全度量和報(bào)告
4.2 遠(yuǎn)程證明
4.3 數(shù)據(jù)保護(hù)
4.4 TPM密鑰管理
思考題
第5章 動(dòng)態(tài)可信度量根
5.1 靜態(tài)可信度量根的缺陷與不足
5.2 動(dòng)態(tài)可信度量根
5.3 Locality機(jī)制
5.4 動(dòng)態(tài)可信度量根技術(shù)
5.5 動(dòng)態(tài)可信度量根應(yīng)用
思考題
第6章 可信啟動(dòng)
6.1 啟動(dòng)過程
6.2 Trusted GRUB
6.3 GRUB-IMA
6.4 OSLO
6.5 Tboot
6.6 本章小結(jié)
思考題
第7章 TCG軟件棧
7.1 概述
7.2 總體結(jié)構(gòu)及功能
7.3 TSP接口
7.4 TrouSerS
7.5 本章小結(jié)
思考題
第8章 TSS編程實(shí)例
8.1 遠(yuǎn)程證明
8.2 安全共享組成員數(shù)據(jù)
8.3 文件加密
思考題
第9章 TCM核心功能及服務(wù)模塊
9.1 平臺(tái)完整性
9.2 平臺(tái)身份可信
9.3 平臺(tái)數(shù)據(jù)安全保護(hù)
9.4 TCM服務(wù)模塊
思考題
第三部分 可信計(jì)算平臺(tái)
第10章 可信計(jì)算機(jī)技術(shù)
10.1 可信屬性
10.2 執(zhí)行保護(hù)
10.3 內(nèi)存頁保護(hù)
10.4 輸入輸出保護(hù)
思考題
第11章 基于Turaya的可信平臺(tái)
11.1 單內(nèi)核模型
11.2 微內(nèi)核模型
11.3 PFRSEUS
11.4 基于Turaya的可信計(jì)算架構(gòu)
11.5 本章小結(jié)
思考題
第12章 虛擬化可信計(jì)算平臺(tái)
12.1 Xen虛擬機(jī)管理器
12.2 虛擬化可信平臺(tái)模塊
12.3 基于Xen的可信計(jì)算架構(gòu)
思考題
參考文獻(xiàn)
章節(jié)摘錄
版權(quán)頁:插圖:我國在可信計(jì)算技術(shù)研究方面起步較早。在安全芯片、可信安全主機(jī)、安全操作系統(tǒng)和可信計(jì)算平臺(tái)應(yīng)用等方面都先后開展了大量的研究工作,并取得了可喜的成果。早在20世紀(jì)90年代,國內(nèi)有公司就開發(fā)了個(gè)人計(jì)算機(jī)安全防范系統(tǒng),實(shí)現(xiàn)了可信防范,其結(jié)構(gòu)和功能與TCG提出的可信計(jì)算平臺(tái)類同。從2000年開始,國內(nèi)的可信安全計(jì)算機(jī)的研發(fā)工作已經(jīng)啟動(dòng);2004年,具有自主知識(shí)產(chǎn)權(quán)的可信計(jì)算機(jī)產(chǎn)品開始面市。在國家密碼管理局和國內(nèi)IT企業(yè)的推動(dòng)下,2002年,中國信息產(chǎn)業(yè)商會(huì)信息安全產(chǎn)業(yè)分會(huì)成立,該分會(huì)提出了可信網(wǎng)絡(luò)世界體系結(jié)構(gòu)框架(Trusted Cybet Architecture Framewor。kFCAF)。TCAF計(jì)劃針對(duì)中國信息化的體系結(jié)構(gòu)設(shè)計(jì)核心可信平臺(tái),并對(duì)體系結(jié)構(gòu)與標(biāo)準(zhǔn)化方法的概念、模型、方法、定義:引用和分級(jí)進(jìn)行描述與說明。2005年1月,我國成立國家安全標(biāo)準(zhǔn)委員會(huì)WGl可信計(jì)算工作小組專門規(guī)劃可信計(jì)算的相關(guān)標(biāo)準(zhǔn)。通過參照國外FCG規(guī)范,國家密碼管理局聯(lián)合國內(nèi)一些研究單位及IT企業(yè)聯(lián)合推出了可信密碼模塊標(biāo)準(zhǔn),并于2006年頒布了《可信計(jì)算平臺(tái)密碼技術(shù)方案》和《可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范》。2007年,由沈昌祥院士發(fā)起、10余家單位共同參與,研究制定“可信計(jì)算平臺(tái)密碼規(guī)范”、“可信計(jì)算基礎(chǔ)支撐軟件”、“可信平臺(tái)主機(jī)規(guī)范”和“可信網(wǎng)絡(luò)連接規(guī)范”等草案,形成了可信計(jì)算標(biāo)準(zhǔn)系列的主體框架,解決了芯片、軟件棧、主機(jī)平臺(tái)和網(wǎng)絡(luò)連接基本結(jié)構(gòu)等主要問題。T(2M和可信計(jì)算產(chǎn)品均基于國家密碼算法,國家信息安全的自主事業(yè)也正是通過對(duì)該核心部件及其密碼算法的自主控制與執(zhí)行來實(shí)現(xiàn)的。作為構(gòu)建中國信息安全的信任根,如同DNA一樣,TCM奠定了可信計(jì)算技術(shù)的安全根基。帶有硬件FCM的可信計(jì)算產(chǎn)品在計(jì)算機(jī)體系結(jié)構(gòu)上取得了突破,可以有效防止病毒惡意代碼的攻擊,保證用戶的機(jī)密信息不被竊取,保障數(shù)據(jù)和系統(tǒng)不被非法破壞,從而構(gòu)建安全可信賴的計(jì)算環(huán)境。有了標(biāo)準(zhǔn)的引導(dǎo),芯片廠商和整機(jī)廠商就可以按照相應(yīng)的密碼規(guī)范、芯片規(guī)范和軟件接口,搞好產(chǎn)品規(guī)劃,研究設(shè)計(jì)方案,開發(fā)出相應(yīng)的產(chǎn)品。2008年4月底,中國可信計(jì)算聯(lián)盟(CTCU)在國家信息中心成立,現(xiàn)已有20家正式成員,包含計(jì)算機(jī)廠商、信息安全廠商和一些應(yīng)用廠商,也包括國家的科研院所。CTCU的成立標(biāo)志著中國在可信計(jì)算和信息安全領(lǐng)域進(jìn)行了一次成功的嘗試,標(biāo)志著可信計(jì)算由理論逐步轉(zhuǎn)化為產(chǎn)業(yè),轉(zhuǎn)入到實(shí)質(zhì)性的實(shí)現(xiàn)階段,并逐步開始應(yīng)用到政府和軍事等領(lǐng)域。
編輯推薦
《可信計(jì)算技術(shù)原理與應(yīng)用》結(jié)合國內(nèi)和國外兩大可信汁算標(biāo)準(zhǔn)和技術(shù),反映本領(lǐng)域最新成果,內(nèi)容包括技術(shù)規(guī)范、技術(shù)原理、編程、技術(shù)應(yīng)用等多個(gè)方面,著眼于整個(gè)技術(shù)體系,洋細(xì)闡述最核心功能,可贈(zèng)送電子課件給任課教師。
圖書封面
評(píng)論、評(píng)分、閱讀與下載
可信計(jì)算技術(shù)原理與應(yīng)用 PDF格式下載