《龍芯自主可信計算及套用》是2019年10月人民郵電出版社出版的圖書,作者是樂德廣。
基本介紹
- 中文名:龍芯自主可信計算及套用
- 作者:樂德廣
- ISBN:9787115482167
- 頁數:234頁
- 定價:69元
- 出版社:人民郵電出版社
- 出版時間:2019年10月
- 裝幀:平裝
- 開本:16開
內容簡介,圖書目錄,
內容簡介
本書主要介紹龍芯自主可信計算的研究背景、相關技術和具體套用。其中,第1章從信息安全的基礎出發分析可信計算與信息安全的關係。第2章針對可信計算的密碼支撐技術,介紹在可信計算中用到的相關密碼算法。第3章到第5章分別介紹可信計算的體系結構及可信度量和信任鏈關鍵技術。第6章從國家安全的角度,重點介紹基於龍芯CPU處理器的自主可控計算平台的設計,包含硬體系統和配套的軟體系統。第7章重點介紹基於龍芯國產CPU處理器和TCM可信密碼模組的多層次自主可信計算體系結構。第8章重點介紹基於龍芯自主可信計算平台的檔案可信存儲和軟體可信運行的安全套用,包括檔案數據的可信加密和可信度量,以及軟體的安全漏洞可信檢測,從而確保軟體的可信運行。
本書介紹的龍芯自主可信計算及其套用,在需要自主可信安全要求高的套用場合(如電子政務、航天航空、國防軍事等)具有廣闊的市場和套用前景。本書適合從事相關專業的科研和工程技術人員閱讀,也可作為計算機、通信、信息安全、密碼學等專業的教學參考書。
圖書目錄
第1 章 信息安全 1
1.1 信息安全概述 2
1.1.1 信息安全定義 2
1.1.2 信息安全的內容 2
1.1.3 信息安全的缺陷 4
1.1.4 信息安全威脅 13
1.1.5 信息安全技術 14
1.2 信息系統安全體系結構 15
1.2.1 信息安全服務 15
1.2.2 信息安全機制 17
1.3 信息安全保障 20
1.4 信息安全模型 22
1.4.1 傳統信息安全模型 . 22
1.4.2 P2DR 模型 23
1.4.3 PDRR 模型 25
1.5 信息安全模式 26
1.6 信息安全評估 27
1.6.1 信息安全評估方式 27
1.6.2 信息安全評估標準 29
1.7 信息安全組織和標準 32
1.8 信息安全與可信計算 39
1.9 小結 40
第2 章 密碼學基礎 41
2.1 密碼學概述 42
2.1.1 密碼學定義 42
2.1.2 密碼學的發展 43
2.1.3 密碼學的分類 44
2.1.4 古典密碼學 45
2.2 對稱密碼體制 47
2.2.1 DES 算法 47
2.2.2 AES 算法 53
2.2.3 SM4 算法 58
2.3 公鑰密碼體制 62
2.3.1 RSA 算法 62
2.3.2 SM2 算法 64
2.4 哈希密碼體制 70
2.4.1 SHA1 算法 70
2.4.2 SM3 算法 75
2.5 小結 77
第3 章 可信計算概述 79
3.1 可信計算的定義 80
3.2 可信計算的形成與發展 80
3.3 可信計算的功能 83
3.4 可信計算平台 83
3.4.1 可信計算平台體系結構 84
3.4.2 可信安全晶片 85
3.4.3 可信支撐軟體 93
3.5 可信計算技術 95
3.5.1 密碼技術 95
3.5.2 可信度量技術 96
3.5.3 信任鏈技術 97
3.5.4 遠程證明技術 97
3.6 可信計算組織和標準 98
3.6.1 可信計算工作組TCG 及標準 98
3.6.2 中國可信計算工作組TCMU 及標準 101
3.7 小結 102
第4 章 可信度量技術 103
4.1 可信度量概述 104
4.2 可信度量模型 106
4.3 可信度量機制 107
4.3.1 完整性度量計算 107
4.3.2 完整性度量更新 109
4.3.3 完整性度量存儲 110
4.3.4 完整性度量報告 115
4.3.5 完整性度量驗證 121
4.4 可信度量技術 123
4.4.1 IMA 可信度量技術 123
4.4.2 PRIMA 可信度量技術 125
4.4.3 DynIMA 可信度量技術 125
4.5 小結 126
第5 章 信任鏈技術 127
5.1 信任鏈概述 128
5.1.1 信任鏈定義 128
5.1.2 信任根 129
5.1.3 信任度量 129
5.1.4 信任鏈傳遞 130
5.2 信任鏈傳遞理論及模型 131
5.2.1 無干擾理論及其信任鏈傳遞模型 131
5.2.2 可組合安全理論及其信任鏈傳遞模型 133
5.3 信任鏈技術 135
5.3.1 TCG 信任鏈技術 135
5.3.2 TPCM 信任鏈技術 138
5.4 小結 140
第6 章 龍芯自主可控計算平台 141
6.1 自主可控計算 142
6.1.1 自主可控計算概念 142
6.1.2 自主可控計算發展現狀 143
6.2 國產CPU 處理器 143
6.2.1 國產CPU 發展現狀 143
6.2.2 國產CPU 自主化分析 145
6.3 龍芯自主CPU 147
6.3.1 龍芯系列處理器簡介 148
6.3.2 龍芯處理器結構 148
6.3.3 龍芯處理器核 151
6.3.4 龍芯處理器產品 152
6.4 龍芯自主可控計算平台 153
6.4.1 硬體系統 153
6.4.2 軟體系統 163
6.5 小結 171
第7 章 龍芯自主可信計算平台 173
7.1 自主可信計算機概述 174
7.1.1 自主可信計算機 174
7.1.2 自主可信計算機的特點 174
7.1.3 自主可信計算機的設計目標 175
7.2 龍芯自主可信計算體系結構 176
7.3 龍芯自主可信計算硬體 177
7.4 龍芯自主可信固件 179
7.4.1 可信固件架構 179
7.4.2 可信固件流程 180
7.4.3 可信固件模組 183
7.5 龍芯自主可信服務 188
7.5.1 TCM 設備驅動 189
7.5.2 TCM 設備驅動庫 189
7.5.3 TCM 核心服務 190
7.5.4 TCM 服務提供者 192
7.6 小結 193
第8 章 龍芯自主可信計算套用 195
8.1 自主可信計算機套用概述 196
8.1.1 自主可信計算套用背景 196
8.1.2 自主可信計算套用的意義 199
8.1.3 自主可信計算的套用目標 200
8.2 檔案可信度量 202
8.2.1 用戶接口模組 202
8.2.2 檔案度量模組 203
8.2.3 檔案認證模組 205
8.3 檔案可信加密 209
8.3.1 用戶接口模組 209
8.3.2 加密密鑰生產模組 210
8.3.3 密封密鑰生產模組 211
8.3.4 PCR 合成對象創建模組 213
8.3.5 密鑰密封/ 解封模組 215
8.3.6 數據加解密模組 220
8.4 軟體安全檢測 225
8.5 小結 228
參考文獻 230
