《可信計算3.0工程初步》是2018年1月人民郵電出版社出版的圖書,作者是胡俊、沈昌祥、公備。
基本介紹
- 中文名:可信計算3.0工程初步
- 作者:胡俊、沈昌祥、公備
- 出版時間:2018年1月
- 出版社:人民郵電出版社
- 頁數:228 頁
- ISBN:9787115457776
- 定價:98 元
- 開本:小16開
- 裝幀:平裝
內容簡介,圖書目錄,
內容簡介
可信計算3.0是我國首創的新一代安全計算模式,對我國信息安全的發展有著革命性影響。本書是首部關於可信計算3.0的專著,主要聚焦於可信計算的工程實現,以指導可信計算3.0的工程套用和推廣。本書介紹了可信計算3.0的理念、基本概念和核心框架,依託北京工業大學可信計算重點實驗室自主開發的可信計算3.0架構原型,展開討論了可信計算密碼服務、節點可信環境、可信網路連線的工程實現方法,介紹了可信3.0在密碼、節點安全、網路安全方面的創新技術,提供了多個開源的工程實例,並展望了可信計算3.0在雲計算、物聯網、大數據等場合的技術套用前景。
本書可作為高等院校信息安全專業本科生和研究生的參考教材,也可作為信息安全領域研究人員的參考書。
圖書目錄
第 1章 概述 1
1.1 什麼是可信計算 1
1.2 可信計算簡史 3
1.2.1 可信1.0時代:容錯計算 3
1.2.2 可信2.0時代:被動可信體系 4
1.2.3 可信3.0時代:主動免疫體系 5
1.3 可信3.0的套用模式 6
1.3.1 可信機制 7
1.3.2 可信策略 8
1.3.3 可信保障 9
第 2章 可信計算基本概念 11
2.1 可信根和可信鏈 11
2.1.1 可信根 11
2.1.2 可信鏈 12
2.2 可信密碼服務 13
2.2.1 可信存儲 13
2.2.2 可信度量 15
2.2.3 可信報告和可信認證 16
2.3 可信部件 17
2.3.1 可信密碼模組 18
2.3.2 可信平台控制晶片 19
2.3.3 可信主機板 20
2.3.4 可信軟體基 21
2.3.5 可信網路連線 22
2.4 可信體系架構 24
第3章 可信軟體基框架原型Cube 25
3.1 可信軟體基框架Cube介紹 25
3.2 建議開發流程 29
3.3 節點Cube實例 30
3.3.1 Linux開發環境準備 31
3.3.2 Cube基本環境編輯 31
3.3.3 最簡單的Cube實例 34
3.3.4 Cube訊息驅動與路由實例 37
3.3.5 通過連線埠外掛程式與協作套用對接 41
3.4 基於Cube的密碼算法演示系統 47
3.4.1 用戶登錄功能的實現 48
3.4.2 聊天功能實現 59
3.4.3 攻防機制實現 66
3.5 結論 78
第4章 可信密碼服務 79
4.1 可信密碼服務工程實現方法 79
4.1.1 用多重封裝框架來實現可信支撐機制 79
4.1.2 硬體封裝:現有的可信計算封裝接口 82
4.1.3 接口封裝:封裝可信根的技術細節 83
4.1.4 子模組封裝:封裝本地可信管理機制 84
4.1.5 互動封裝:封裝可信協定互動過程 85
4.2 模擬可信密碼服務環境部署 85
4.3 多重封裝實例:AIK生成過程 88
4.3.1 AIK生成機制基本原理 88
4.3.2 數值與數據結構定義 89
4.3.3 AIK封裝函式實現 90
4.3.4 AIK生成機制實現 93
4.4 可信密鑰管理 102
4.4.1 可信密鑰管理基本架構 103
4.4.2 點對點密鑰交換過程的密鑰管理 111
4.4.3 密鑰可信性的證明 112
4.4.4 完整的密鑰生成和交換流程 115
4.5 可信密碼服務方式 119
4.5.1 可信度量 119
4.5.2 可信報告與驗證 123
4.5.3 可信封裝 126
4.5.4 可信綁定 127
4.5.5 密鑰遷移 128
4.6 結論 129
第5章 節點可信計算環境 131
5.1 節點可信計算環境概況 131
5.1.1 節點可信框架 131
5.1.2 節點可信鏈組成 133
5.2 節點靜態可信擴展過程 134
5.2.1 可信主機板環境下的可信部件 134
5.2.2 可信平台主機板上的靜態可信鏈構建 135
5.2.3 可信主機板的替代方案 139
5.3 節點主動可信監控機制 140
5.3.1 鉤子機制原理 140
5.3.2 主動免疫機制 143
5.3.3 可信機制與已有安全機制的對接 145
5.4 策略的可信報告與可信校驗 145
5.4.1 策略的可信報告與可信校驗原理 145
5.4.2 可信策略報告校驗機制實現 149
5.5 結論 161
第6章 可信網路連線 162
6.1 可信網路連線架構 162
6.1.1 可信網路連線的需求 162
6.1.2 三元三層可信網路連線架構 164
6.1.3 三元三層架構的互動過程 165
6.2 三元三層架構的部署思路 167
6.2.1 區域網路環境部署思路 167
6.2.2 物聯網環境部署思路 169
6.2.3 公有雲環境部署思路 170
6.3 可信網路連線架構設計方法 171
6.3.1 連線初始過程 172
6.3.2 可信平台評估過程 175
6.3.3 決策控制過程 178
6.4 結論 181
第7章 可信3.0的套用與發展 182
7.1 可信縱深防禦體系 182
7.1.1 可信縱深防禦體系介紹 182
7.1.2 可信縱深防禦體系設計 183
7.2 新型信息系統中的可信計算 186
7.2.1 可信雲架構 186
7.2.2 可信物聯網架構 190
7.2.3 可信大數據保護 192
7.3 結論 194
7.3.1 可信縱深防禦體系的作用 194
7.3.2 依託可信計算實現自主自控 195
附錄1 Cube基礎庫功能和配置方法介紹 197
附錄2 Cube-1.3記錄數據類型定義表 217
附錄3 Cube基礎庫API接口列表 221
附錄4 TESI庫接口部分函式列表 227