可信計算技術原理與應用

內(nèi)容概要

　　本書討論可信計算的相關原理及應用，介紹國際可信計算組織(TCG)和中國可信計算聯(lián)盟的可信計算相關知識，以及理論基礎、技術規(guī)范、技術原理、編程和實踐應用相結合的內(nèi)容，同時引入最新的研究成果等。
全書總體上分為三大部分：“背景知識”部分闡述可信計算相關的概念、密碼學基礎知識、可信計算組織(TCG)的核心規(guī)范，以及中國可信計算聯(lián)盟的相關規(guī)范；“可信計算架構及功能”部分是本書的核心內(nèi)容，介紹可信計算模塊(TPM)的核心功能、動態(tài)可信度量根、可信啟動、TCG的軟件棧(TSS)及其接口函數(shù)、TSS的編程實例、國內(nèi)可信密碼模塊(TCM)核心功能及其服務模塊功能；“可信計算平臺”部分介紹可信計算機技術及可信計算平臺等。
　　本書可作為高等院校工科信息安全類專業(yè)的專業(yè)基礎課教材，也可作為從事可信計算技術的科技人員的參考書。

書籍目錄

前言
第一部分 背景知識
　第1章 可信計算概述
　 1.1 安全威脅
　 1.2 可信計算的發(fā)展歷史
　 1.3 可信計算在中國
　 1.4 可信計算的定義
　 1.5 可信計算的應用
　 1.6 現(xiàn)狀與挑戰(zhàn)
　 思考題
　第2章 密碼學基礎
　 2.1 Hash函數(shù)
　 2.2 對稱密碼算法
　 2.3 公開密鑰密碼
　 2.4 公鑰基礎設施(PKI)
　 思考題
　第3章 可信計算規(guī)范
　 3.1 TCG規(guī)范架構
　 3.2 TCG核心規(guī)范
　 3.3 特定平臺規(guī)范
　 3.4 可信存儲規(guī)范
　 3.5 可信網(wǎng)絡連接規(guī)范
　 3.6 中國可信計算聯(lián)盟規(guī)范
　 3.7 本章小結
　 思考題
第二部分 可信計算架構及功能
　第4章 TPM核心功能
　 4.1 安全度量和報告
　 4.2 遠程證明
　 4.3 數(shù)據(jù)保護
　 4.4 TPM密鑰管理
　 思考題
　第5章 動態(tài)可信度量根
　 5.1 靜態(tài)可信度量根的缺陷與不足
　 5.2 動態(tài)可信度量根
　 5.3 Locality機制
　 5.4 動態(tài)可信度量根技術
　 5.5 動態(tài)可信度量根應用
　 思考題
　第6章 可信啟動
　 6.1 啟動過程
　 6.2 Trusted GRUB
　 6.3 GRUB-IMA
　 6.4 OSLO
　 6.5 Tboot
　 6.6 本章小結
　 思考題
　第7章 TCG軟件棧
　 7.1 概述
　 7.2 總體結構及功能
　 7.3 TSP接口
　 7.4 TrouSerS
　 7.5 本章小結
　 思考題
　第8章 TSS編程實例
　 8.1 遠程證明
　 8.2 安全共享組成員數(shù)據(jù)
　 8.3 文件加密
　 思考題
　第9章 TCM核心功能及服務模塊
　 9.1 平臺完整性
　 9.2 平臺身份可信
　 9.3 平臺數(shù)據(jù)安全保護
　 9.4 TCM服務模塊
　 思考題
第三部分 可信計算平臺
　第10章 可信計算機技術
　 10.1 可信屬性
　 10.2 執(zhí)行保護
　 10.3 內(nèi)存頁保護
　 10.4 輸入輸出保護
　 思考題
　第11章 基于Turaya的可信平臺
　 11.1 單內(nèi)核模型
　 11.2 微內(nèi)核模型
　 11.3 PFRSEUS
　 11.4 基于Turaya的可信計算架構
　 11.5 本章小結
　 思考題
　第12章 虛擬化可信計算平臺
　 12.1 Xen虛擬機管理器
　 12.2 虛擬化可信平臺模塊
　 12.3 基于Xen的可信計算架構
　 思考題
　參考文獻

章節(jié)摘錄

版權頁：插圖：我國在可信計算技術研究方面起步較早。在安全芯片、可信安全主機、安全操作系統(tǒng)和可信計算平臺應用等方面都先后開展了大量的研究工作，并取得了可喜的成果。早在20世紀90年代，國內(nèi)有公司就開發(fā)了個人計算機安全防范系統(tǒng)，實現(xiàn)了可信防范，其結構和功能與TCG提出的可信計算平臺類同。從2000年開始，國內(nèi)的可信安全計算機的研發(fā)工作已經(jīng)啟動；2004年，具有自主知識產(chǎn)權的可信計算機產(chǎn)品開始面市。在國家密碼管理局和國內(nèi)IT企業(yè)的推動下，2002年，中國信息產(chǎn)業(yè)商會信息安全產(chǎn)業(yè)分會成立，該分會提出了可信網(wǎng)絡世界體系結構框架（Trusted Cybet Architecture Framewor。kFCAF）。TCAF計劃針對中國信息化的體系結構設計核心可信平臺，并對體系結構與標準化方法的概念、模型、方法、定義：引用和分級進行描述與說明。2005年1月，我國成立國家安全標準委員會WGl可信計算工作小組專門規(guī)劃可信計算的相關標準。通過參照國外FCG規(guī)范，國家密碼管理局聯(lián)合國內(nèi)一些研究單位及IT企業(yè)聯(lián)合推出了可信密碼模塊標準，并于2006年頒布了《可信計算平臺密碼技術方案》和《可信計算密碼支撐平臺功能與接口規(guī)范》。2007年，由沈昌祥院士發(fā)起、10余家單位共同參與，研究制定“可信計算平臺密碼規(guī)范”、“可信計算基礎支撐軟件”、“可信平臺主機規(guī)范”和“可信網(wǎng)絡連接規(guī)范”等草案，形成了可信計算標準系列的主體框架，解決了芯片、軟件棧、主機平臺和網(wǎng)絡連接基本結構等主要問題。T（2M和可信計算產(chǎn)品均基于國家密碼算法，國家信息安全的自主事業(yè)也正是通過對該核心部件及其密碼算法的自主控制與執(zhí)行來實現(xiàn)的。作為構建中國信息安全的信任根，如同DNA一樣，TCM奠定了可信計算技術的安全根基。帶有硬件FCM的可信計算產(chǎn)品在計算機體系結構上取得了突破，可以有效防止病毒惡意代碼的攻擊，保證用戶的機密信息不被竊取，保障數(shù)據(jù)和系統(tǒng)不被非法破壞，從而構建安全可信賴的計算環(huán)境。有了標準的引導，芯片廠商和整機廠商就可以按照相應的密碼規(guī)范、芯片規(guī)范和軟件接口，搞好產(chǎn)品規(guī)劃，研究設計方案，開發(fā)出相應的產(chǎn)品。2008年4月底，中國可信計算聯(lián)盟（CTCU）在國家信息中心成立，現(xiàn)已有20家正式成員，包含計算機廠商、信息安全廠商和一些應用廠商，也包括國家的科研院所。CTCU的成立標志著中國在可信計算和信息安全領域進行了一次成功的嘗試，標志著可信計算由理論逐步轉化為產(chǎn)業(yè)，轉入到實質性的實現(xiàn)階段，并逐步開始應用到政府和軍事等領域。

編輯推薦

《可信計算技術原理與應用》結合國內(nèi)和國外兩大可信汁算標準和技術，反映本領域最新成果，內(nèi)容包括技術規(guī)范、技術原理、編程、技術應用等多個方面，著眼于整個技術體系，洋細闡述最核心功能，可贈送電子課件給任課教師。

圖書封面

評論、評分、閱讀與下載

---

    可信計算技術原理與應用 PDF格式下載

---