可信計算技術(shù)原理與應(yīng)用

內(nèi)容概要

　　本書討論可信計算的相關(guān)原理及應(yīng)用，介紹國際可信計算組織(TCG)和中國可信計算聯(lián)盟的可信計算相關(guān)知識，以及理論基礎(chǔ)、技術(shù)規(guī)范、技術(shù)原理、編程和實踐應(yīng)用相結(jié)合的內(nèi)容，同時引入最新的研究成果等。
全書總體上分為三大部分：“背景知識”部分闡述可信計算相關(guān)的概念、密碼學(xué)基礎(chǔ)知識、可信計算組織(TCG)的核心規(guī)范，以及中國可信計算聯(lián)盟的相關(guān)規(guī)范；“可信計算架構(gòu)及功能”部分是本書的核心內(nèi)容，介紹可信計算模塊(TPM)的核心功能、動態(tài)可信度量根、可信啟動、TCG的軟件棧(TSS)及其接口函數(shù)、TSS的編程實例、國內(nèi)可信密碼模塊(TCM)核心功能及其服務(wù)模塊功能；“可信計算平臺”部分介紹可信計算機技術(shù)及可信計算平臺等。
　　本書可作為高等院校工科信息安全類專業(yè)的專業(yè)基礎(chǔ)課教材，也可作為從事可信計算技術(shù)的科技人員的參考書。

書籍目錄

前言
第一部分 背景知識
　第1章 可信計算概述
　 1.1 安全威脅
　 1.2 可信計算的發(fā)展歷史
　 1.3 可信計算在中國
　 1.4 可信計算的定義
　 1.5 可信計算的應(yīng)用
　 1.6 現(xiàn)狀與挑戰(zhàn)
　 思考題
　第2章 密碼學(xué)基礎(chǔ)
　 2.1 Hash函數(shù)
　 2.2 對稱密碼算法
　 2.3 公開密鑰密碼
　 2.4 公鑰基礎(chǔ)設(shè)施(PKI)
　 思考題
　第3章 可信計算規(guī)范
　 3.1 TCG規(guī)范架構(gòu)
　 3.2 TCG核心規(guī)范
　 3.3 特定平臺規(guī)范
　 3.4 可信存儲規(guī)范
　 3.5 可信網(wǎng)絡(luò)連接規(guī)范
　 3.6 中國可信計算聯(lián)盟規(guī)范
　 3.7 本章小結(jié)
　 思考題
第二部分 可信計算架構(gòu)及功能
　第4章 TPM核心功能
　 4.1 安全度量和報告
　 4.2 遠(yuǎn)程證明
　 4.3 數(shù)據(jù)保護
　 4.4 TPM密鑰管理
　 思考題
　第5章 動態(tài)可信度量根
　 5.1 靜態(tài)可信度量根的缺陷與不足
　 5.2 動態(tài)可信度量根
　 5.3 Locality機制
　 5.4 動態(tài)可信度量根技術(shù)
　 5.5 動態(tài)可信度量根應(yīng)用
　 思考題
　第6章 可信啟動
　 6.1 啟動過程
　 6.2 Trusted GRUB
　 6.3 GRUB-IMA
　 6.4 OSLO
　 6.5 Tboot
　 6.6 本章小結(jié)
　 思考題
　第7章 TCG軟件棧
　 7.1 概述
　 7.2 總體結(jié)構(gòu)及功能
　 7.3 TSP接口
　 7.4 TrouSerS
　 7.5 本章小結(jié)
　 思考題
　第8章 TSS編程實例
　 8.1 遠(yuǎn)程證明
　 8.2 安全共享組成員數(shù)據(jù)
　 8.3 文件加密
　 思考題
　第9章 TCM核心功能及服務(wù)模塊
　 9.1 平臺完整性
　 9.2 平臺身份可信
　 9.3 平臺數(shù)據(jù)安全保護
　 9.4 TCM服務(wù)模塊
　 思考題
第三部分 可信計算平臺
　第10章 可信計算機技術(shù)
　 10.1 可信屬性
　 10.2 執(zhí)行保護
　 10.3 內(nèi)存頁保護
　 10.4 輸入輸出保護
　 思考題
　第11章 基于Turaya的可信平臺
　 11.1 單內(nèi)核模型
　 11.2 微內(nèi)核模型
　 11.3 PFRSEUS
　 11.4 基于Turaya的可信計算架構(gòu)
　 11.5 本章小結(jié)
　 思考題
　第12章 虛擬化可信計算平臺
　 12.1 Xen虛擬機管理器
　 12.2 虛擬化可信平臺模塊
　 12.3 基于Xen的可信計算架構(gòu)
　 思考題
　參考文獻

章節(jié)摘錄

版權(quán)頁：插圖：我國在可信計算技術(shù)研究方面起步較早。在安全芯片、可信安全主機、安全操作系統(tǒng)和可信計算平臺應(yīng)用等方面都先后開展了大量的研究工作，并取得了可喜的成果。早在20世紀(jì)90年代，國內(nèi)有公司就開發(fā)了個人計算機安全防范系統(tǒng)，實現(xiàn)了可信防范，其結(jié)構(gòu)和功能與TCG提出的可信計算平臺類同。從2000年開始，國內(nèi)的可信安全計算機的研發(fā)工作已經(jīng)啟動；2004年，具有自主知識產(chǎn)權(quán)的可信計算機產(chǎn)品開始面市。在國家密碼管理局和國內(nèi)IT企業(yè)的推動下，2002年，中國信息產(chǎn)業(yè)商會信息安全產(chǎn)業(yè)分會成立，該分會提出了可信網(wǎng)絡(luò)世界體系結(jié)構(gòu)框架（Trusted Cybet Architecture Framewor。kFCAF）。TCAF計劃針對中國信息化的體系結(jié)構(gòu)設(shè)計核心可信平臺，并對體系結(jié)構(gòu)與標(biāo)準(zhǔn)化方法的概念、模型、方法、定義：引用和分級進行描述與說明。2005年1月，我國成立國家安全標(biāo)準(zhǔn)委員會WGl可信計算工作小組專門規(guī)劃可信計算的相關(guān)標(biāo)準(zhǔn)。通過參照國外FCG規(guī)范，國家密碼管理局聯(lián)合國內(nèi)一些研究單位及IT企業(yè)聯(lián)合推出了可信密碼模塊標(biāo)準(zhǔn)，并于2006年頒布了《可信計算平臺密碼技術(shù)方案》和《可信計算密碼支撐平臺功能與接口規(guī)范》。2007年，由沈昌祥院士發(fā)起、10余家單位共同參與，研究制定“可信計算平臺密碼規(guī)范”、“可信計算基礎(chǔ)支撐軟件”、“可信平臺主機規(guī)范”和“可信網(wǎng)絡(luò)連接規(guī)范”等草案，形成了可信計算標(biāo)準(zhǔn)系列的主體框架，解決了芯片、軟件棧、主機平臺和網(wǎng)絡(luò)連接基本結(jié)構(gòu)等主要問題。T（2M和可信計算產(chǎn)品均基于國家密碼算法，國家信息安全的自主事業(yè)也正是通過對該核心部件及其密碼算法的自主控制與執(zhí)行來實現(xiàn)的。作為構(gòu)建中國信息安全的信任根，如同DNA一樣，TCM奠定了可信計算技術(shù)的安全根基。帶有硬件FCM的可信計算產(chǎn)品在計算機體系結(jié)構(gòu)上取得了突破，可以有效防止病毒惡意代碼的攻擊，保證用戶的機密信息不被竊取，保障數(shù)據(jù)和系統(tǒng)不被非法破壞，從而構(gòu)建安全可信賴的計算環(huán)境。有了標(biāo)準(zhǔn)的引導(dǎo)，芯片廠商和整機廠商就可以按照相應(yīng)的密碼規(guī)范、芯片規(guī)范和軟件接口，搞好產(chǎn)品規(guī)劃，研究設(shè)計方案，開發(fā)出相應(yīng)的產(chǎn)品。2008年4月底，中國可信計算聯(lián)盟（CTCU）在國家信息中心成立，現(xiàn)已有20家正式成員，包含計算機廠商、信息安全廠商和一些應(yīng)用廠商，也包括國家的科研院所。CTCU的成立標(biāo)志著中國在可信計算和信息安全領(lǐng)域進行了一次成功的嘗試，標(biāo)志著可信計算由理論逐步轉(zhuǎn)化為產(chǎn)業(yè)，轉(zhuǎn)入到實質(zhì)性的實現(xiàn)階段，并逐步開始應(yīng)用到政府和軍事等領(lǐng)域。

編輯推薦

《可信計算技術(shù)原理與應(yīng)用》結(jié)合國內(nèi)和國外兩大可信汁算標(biāo)準(zhǔn)和技術(shù)，反映本領(lǐng)域最新成果，內(nèi)容包括技術(shù)規(guī)范、技術(shù)原理、編程、技術(shù)應(yīng)用等多個方面，著眼于整個技術(shù)體系，洋細(xì)闡述最核心功能，可贈送電子課件給任課教師。

圖書封面

評論、評分、閱讀與下載

---

    可信計算技術(shù)原理與應(yīng)用 PDF格式下載

---