可信計算3.0工程初步（第二版）

定　價：￥108.00

作　者：	胡俊，沈昌祥，公備著
出版社：	人民郵電出版社
叢編項：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787115494764	出版時間：	2018-12-01	包裝：	平裝
開本：	小16開	頁數(shù)：	247	字?jǐn)?shù)：

內(nèi)容簡介

　　可信計算3.0是我國首創(chuàng)的新一代安全計算模式，對我國信息安全的發(fā)展有著革命性影響。本書是首部關(guān)于可信計算3.0的專著，主要聚焦于可信計算的工程實現(xiàn)，以指導(dǎo)可信計算3.0的工程應(yīng)用和推廣。本書介紹了可信計算3.0的理念、基本概念和核心框架，依托北京工業(yè)大學(xué)可信計算重點實驗室自主開發(fā)的可信計算3.0架構(gòu)原型，展開討論了可信計算密碼服務(wù)、節(jié)點可信環(huán)境、可信網(wǎng)絡(luò)連接的工程實現(xiàn)方法，介紹了可信3.0在密碼、節(jié)點安全、網(wǎng)絡(luò)安全方面的創(chuàng)新技術(shù)，提供了多個開源的工程實例，并展望了可信計算3.0在云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等場合的技術(shù)應(yīng)用前景。本書可作為高等院校信息安全專業(yè)本科生和研究生的參考教材，也可作為信息安全領(lǐng)域研究人員的參考書。

作者簡介

　　胡俊，博士，北京工業(yè)大學(xué)計算機學(xué)院教授，主要研究方向為可信計算，信息安全。沈昌祥，中國工程院院士。公備，北京工業(yè)大學(xué)計算機學(xué)院副教授，是北京工業(yè)大學(xué)日新人才計劃入選者。

圖書目錄

第 1章概述\t1
1．1 什么是可信計算\t2
1．2 可信計算簡史\t5
1．2．1 可信1．0時代：容錯計算\t5
1．2．2 可信2．0時代：被動可信體系\t5
1．2．3 可信3．0時代：主動免疫體系\t7
1．3 可信3．0的應(yīng)用模式\t8
1．3．1 可信機制\t9
1．3．2 可信策略\t10
1．3．3 可信保障\t11
第 2章可信計算基本概念\t13
2．1 可信根和可信鏈\t14
2．1．1 可信根\t14
2．1．2 可信鏈\t15
2．2 可信密碼服務(wù)\t16
2．2．1 可信存儲\t17
2．2．2 可信度量\t18
2．2．3 可信報告和可信認(rèn)證\t20
2．3 可信部件\t21
2．3．1 可信密碼模塊\t22
2．3．2 可信平臺控制芯片\t23
2．3．3 可信主板\t24
2．3．4 可信軟件基\t25
2．3．5 可信網(wǎng)絡(luò)連接\t27
2．4 可信體系架構(gòu)\t28
第3章可信軟件基框架原型Cube\t31
3．1 可信軟件基框架Cube介紹\t32
3．2 建議開發(fā)流程\t36
3．3 節(jié)點Cube實例\t38
3．3．1 Linux開發(fā)環(huán)境準(zhǔn)備\t38
3．3．2 Cube基本環(huán)境編輯\t39
3．3．3 最簡單的Cube實例\t43
3．3．4 Cube消息驅(qū)動與路由實例\t46
3．3．5 文件傳輸實例\t51
3．4 基于Cube的密碼算法演示系統(tǒng)\t59
3．4．1 文件傳輸功能的中轉(zhuǎn)和監(jiān)聽\t59
3．4．2 文件傳輸?shù)募咏饷軝C制實現(xiàn)\t63
3．4．3 監(jiān)聽實例密鑰破解功能添加\t72
3．5 結(jié)論\t76
第4章可信密碼服務(wù)\t77
4．1 概述\t78
4．2 可信密碼模塊訪問模式\t79
4．2．1 可信密碼模塊操作分類\t79
4．2．2 可信會話原理介紹\t83
4．3 模擬可信密碼模塊環(huán)境部署\t89
4．3．1 cube-tcm設(shè)計思想\t90
4．3．2 cube-tcm組成\t91
4．3．3 cube-tcm安裝部署過程\t95
4．4 TCM服務(wù)功能與操作實例\t100
4．4．1 初始化過程\t100
4．4．2 加密、解密、簽名、驗證\t108
4．4．3 PIK申請過程\t113
4．4．4 完整性報告\t117
4．4．5 其他TCM操作\t119
4．5 可信密碼服務(wù)應(yīng)用模式\t120
4．5．1 二進制命令流訪問TCM\t120
4．5．2 應(yīng)用程序調(diào)用接口（API）訪問TCM\t121
4．5．3 基于可信計算3．0的自動化TCM訪問\t122
4．6 結(jié)論\t125
第5章節(jié)點可信計算環(huán)境\t127
5．1 節(jié)點可信計算環(huán)境概況\t128
5．1．1 節(jié)點可信框架\t128
5．1．2 節(jié)點可信鏈組成\t130
5．2 節(jié)點靜態(tài)可信擴展過程\t131
5．2．1 可信主板環(huán)境下的可信部件\t132
5．2．2 可信平臺主板上的靜態(tài)可信鏈構(gòu)建\t133
5．2．3 可信主板的替代方案\t138
5．3 節(jié)點主動可信監(jiān)控機制\t138
5．3．1 鉤子機制原理\t139
5．3．2 主動免疫機制\t142
5．3．3 可信機制與已有安全機制的對接\t144
5．4 策略的可信報告與可信校驗\t144
5．4．1 策略的可信報告與可信校驗原理\t144
5．4．2 可信策略報告校驗機制實現(xiàn)\t148
5．5 結(jié)論\t160
第6章可信網(wǎng)絡(luò)連接\t163
6．1 可信網(wǎng)絡(luò)連接架構(gòu)\t164
6．1．1 可信網(wǎng)絡(luò)連接的需求\t164
6．1．2 三元三層可信網(wǎng)絡(luò)連接架構(gòu)\t166
6．1．3 三元三層架構(gòu)的交互過程\t167
6．2 三元三層架構(gòu)的部署思路\t170
6．2．1 局域網(wǎng)環(huán)境部署思路\t170
6．2．2 物聯(lián)網(wǎng)環(huán)境部署思路\t171
6．2．3 公有云環(huán)境部署思路\t173
6．3 可信網(wǎng)絡(luò)連接架構(gòu)設(shè)計方法\t174
6．3．1 連接初始過程\t175
6．3．2 可信平臺評估過程\t178
6．3．3 決策控制過程\t181
6．4 結(jié)論\t184
第7章可信3．0的應(yīng)用與發(fā)展\t187
7．1 可信縱深防御體系\t188
7．1．1 可信縱深防御體系介紹\t188
7．1．2 可信縱深防御體系設(shè)計\t190
7．2 新型信息系統(tǒng)中的可信計算\t192
7．2．1 可信云架構(gòu)\t192
7．2．2 可信物聯(lián)網(wǎng)架構(gòu)\t196
7．2．3 可信大數(shù)據(jù)保護\t198
7．3 結(jié)論\t201
7．3．1 可信縱深防御體系的作用\t201
7．3．2 依托可信計算實現(xiàn)自主自控\t202
附錄1 Cube基礎(chǔ)庫功能和配置方法介紹\t205
附錄2 Cube-1．3記錄數(shù)據(jù)類型定義表\t229
附錄3 Cube基礎(chǔ)庫API接口列表\t235
附錄4 TCM腳本操作命令參數(shù)表\t243