可信計算遠程證明與應用

定　價：￥69.00

作　者：	閆建紅著
出版社：	人民郵電出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787115475787	出版時間：	2017-12-01	包裝：	精裝
開本：	16開	頁數(shù)：	160	字數(shù)：

內(nèi)容簡介

　　可信計算是信息安全的一種新技術(shù)和新體系結(jié)構(gòu)。遠程證明是可信計算平臺的重要功能之一。本書在國內(nèi)外學者部分研究成果的基礎(chǔ)上，介紹了作者在可信計算中的遠程證明及其應用方面多年的研究成果。本書分為8章，主要包含了信息安全概述、可信計算、基于混合加密的可信軟件棧數(shù)據(jù)封裝、動態(tài)屬性證明協(xié)議、度量行為信息基的可信證明、可信遠程證明在DRM中的應用、基于TPM的物聯(lián)網(wǎng)安全等內(nèi)容。本書可作為信息安全及相關(guān)專業(yè)高年級本科生和研究生教材，也可供從事信息和網(wǎng)絡(luò)安全、可信計算相關(guān)研究和開發(fā)的人員參考。

作者簡介

　　閆建紅，副教授，博士，于1994年在哈爾濱建筑大學計算機系獲學士學位，2004年在太原理工大學計算機軟件與理論專業(yè)獲碩士學位，2012年在太原理工大學計算機應用技術(shù)專業(yè)獲博士學位，當前主要從事網(wǎng)絡(luò)安全、機器學習等方面的教學與科研工作。先后主持與參與山西省自然基金項目、山西省基礎(chǔ)平臺項目、山西省科技高等學校科技項目等5項工作，近年來以第1作者的身份在國內(nèi)外學術(shù)刊物上發(fā)表論文10多篇（其中SCI、EI索引兩篇，核心期刊以上8篇），參與編寫學術(shù)著作和教材兩部。

圖書目錄

第 1章　信息安全概述 1
1．1 信息安全現(xiàn)狀 1
1．2 信息攻擊手段和防御措施 2
1．3 信息安全技術(shù) 4
1．4 傳統(tǒng)技術(shù)的局限 6
第 2章　可信計算 8
2．1 國內(nèi)外可信計算的發(fā)展 8
2．1．1 國外的可信計算 8
2．1．2 國內(nèi)的可信計算 9
2．1．3 可信計算的主要發(fā)展領(lǐng)域 11
2．2 安全基礎(chǔ)設(shè)施 17
2．2．1 密碼算法 17
2．2．2 數(shù)字摘要 18
2．2．3 數(shù)字簽名 18
2．2．4 數(shù)字證書 19
2．2．5 身份認證協(xié)議 20
2．3 可信計算平臺架構(gòu) 21
2．3．1 TPM 21
2．3．2 TSS 22
2．4 可信計算平臺的核心機制 25
2．4．1 平臺完整性度量機制 25
2．4．2 安全存儲機制 26
2．4．3 Privacy CA 28
2．4．4 身份證明機制 30
2．5 可信平臺遠程證明 31
2．6 本章小結(jié) 33
第3章　基于混合加密的可信軟件棧數(shù)據(jù)封裝 35
3．1 可信軟件棧的數(shù)據(jù)安全研究現(xiàn)狀 35
3．2 可信計算軟件服務(wù) 37
3．2．1 可信服務(wù)提供層TSP 37
3．2．2 可信核心服務(wù)層TCS 38
3．2．3 TSP對象 39
3．2．4 對象之間的關(guān)系 40
3．3 可信計算數(shù)據(jù)封裝 41
3．3．1 數(shù)據(jù)密封方式 41
3．3．2 存在的問題 44
3．4 改進原理和方法 45
3．4．1 密封功能的改進 45
3．4．2 解封功能的改進 47
3．4．3 性能和安全性分析 48
3．5 數(shù)據(jù)密封應用 49
3．5．1 數(shù)據(jù)密封具體過程 49
3．5．2 實驗測試 52
3．5．3 實驗過程分析 55
3．6 本章小結(jié) 56
第4章　動態(tài)屬性證明協(xié)議 58
4．1 遠程證明的相關(guān)協(xié)議研究 58
4．2 證明協(xié)議的表示 62
4．2．1 證明結(jié)構(gòu)圖 62
4．2．2 可信平臺使用知識的表示 62
4．2．3 平臺安全參數(shù) 64
4．3 基于屬性證明的協(xié)議 64
4．3．1 屬性配置證書的發(fā)布 64
4．3．2 簽名算法 65
4．3．3 驗證算法 65
4．3．4 檢查證書是否作廢 65
4．4 動態(tài)屬性證明 66
4．4．1 由CI發(fā)布的配置、度量值和屬性的映像證書 66
4．4．2 度量屬性簽名算法 67
4．4．3 驗證協(xié)議 68
4．4．4 協(xié)議分析 68
4．5 動態(tài)屬性遠程證明模型 69
4．5．1 發(fā)布方配置屬性數(shù)據(jù)庫 70
4．5．2 示證者生成度量屬性證書 70
4．5．3 動態(tài)屬性證明過程 72
4．5．4 通過CI驗證證書是否有效 73
4．6 實驗驗證 74
4．6．1 實驗平臺 74
4．6．2 實驗過程 76
4．6．3 實驗分析 80
4．7 安全性分析 81
4．7．1 抗偽裝攻擊分析 81
4．7．2 度量屬性證書撤銷分析 82
4．7．3 平臺隱私性分析 82
4．8 本章小結(jié) 82
第5章　度量行為信息基的可信證明 84
5．1 可信計算行為證明的研究現(xiàn)狀 84
5．2 軟件行為和證明信息基 85
5．2．1 相關(guān)定義 85
5．2．2 行為的度量 89
5．3 可信平臺的行為信息基驗證模型設(shè)計 90
5．3．1 行為信息基證明模型 90
5．3．2 驗證過程 92
5．4 實驗與分析 94
5．4．1 實驗方案設(shè)計 94
5．4．2 實驗結(jié)果與分析 94
5．5 本章小結(jié) 97
第6章　可信遠程證明在DRM中的應用 98
6．1　可信計算平臺的DRM的研究現(xiàn)狀 98
6．2　數(shù)字版權(quán)管理 100
6．2．1　DRM基本原理 100
6．2．2　DRM技術(shù)問題 102
6．3　基于可信計算的DRM的設(shè)計 102
6．3．1　基于可信計算的DRM系統(tǒng)結(jié)構(gòu) 102
6．3．2　基于可信計算的DRM的工作過程 104
6．4 安全性分析 111
6．5 本章小結(jié) 114
第7章　基于TPM的物聯(lián)網(wǎng)安全 116
7．1 物聯(lián)網(wǎng)網(wǎng)絡(luò)安全面臨的問題 116
7．2 物聯(lián)網(wǎng)網(wǎng)絡(luò)安全問題的解決步驟 117
7．3 基于TPM物聯(lián)網(wǎng)具有的功能 118
7．3．1 設(shè)備標識的建立和保護 119
7．3．2 防止惡意軟件感染 120
7．3．3 防篡改硬件 122
7．3．4 數(shù)據(jù)的可用性、機密性和完整性相結(jié)合 124
7．3．5 支持多種供應模式 124
7．4 基于TPM的物聯(lián)網(wǎng)設(shè)計 125
7．4．1 基于TPM的物聯(lián)網(wǎng)安全的研究現(xiàn)狀 125
7．4．2 物聯(lián)網(wǎng)設(shè)備的可信啟動 127
7．4．3 物聯(lián)網(wǎng)設(shè)備的平臺可信 129
7．4．4 物聯(lián)網(wǎng)數(shù)據(jù)傳輸中的遠程認證 130
7．5 本章小結(jié) 134
第8章　總結(jié)與展望 135
8．1 本書總結(jié) 135
8．2 進一步研究展望 137
8．3 可信計算的研究領(lǐng)域和發(fā)展方向 138
8．4 下一步信息安全的熱點問題 139
附錄術(shù)語解釋 142
參考文獻 146