龍芯自主可信計算及應(yīng)用

定　價：￥69.00

作　者：	樂德廣著
出版社：	人民郵電出版社
叢編項：
標(biāo)　簽：	暫缺

購買這本書可以去

京東 (￥61.40)

ISBN：	9787115482167	出版時間：	2018-12-01	包裝：	平裝
開本：	16開	頁數(shù)：	234	字?jǐn)?shù)：

內(nèi)容簡介

　　本書主要介紹龍芯自主可信計算的研究背景、相關(guān)技術(shù)和具體應(yīng)用。其中，第1章從信息安全的基礎(chǔ)出發(fā)分析可信計算與信息安全的關(guān)系。第2章針對可信計算的密碼支撐技術(shù)，介紹在可信計算中用到的相關(guān)密碼算法。第3章到第5章分別介紹可信計算的體系結(jié)構(gòu)及可信度量和信任鏈關(guān)鍵技術(shù)。第6章從國家安全的角度，重點介紹基于龍芯CPU處理器的自主可控計算平臺的設(shè)計，包含硬件系統(tǒng)和配套的軟件系統(tǒng)。第7章重點介紹基于龍芯國產(chǎn)CPU處理器和TCM可信密碼模塊的多層次自主可信計算體系結(jié)構(gòu)。第8章重點介紹基于龍芯自主可信計算平臺的文件可信存儲和軟件可信運行的安全應(yīng)用，包括文件數(shù)據(jù)的可信加密和可信度量，以及軟件的安全漏洞可信檢測，從而確保軟件的可信運行。本書介紹的龍芯自主可信計算及其應(yīng)用，在需要自主可信安全要求高的應(yīng)用場合（如電子政務(wù)、航天航空、國防軍事等）具有廣闊的市場和應(yīng)用前景。本書適合從事相關(guān)專業(yè)的科研和工程技術(shù)人員閱讀，也可作為計算機(jī)、通信、信息安全、密碼學(xué)等專業(yè)的教學(xué)參考書。

作者簡介

　　樂德廣，2004年赴德國哥廷根大學(xué)訪問工作，期間主要從事有關(guān)信息安全方面的研究工作，并在現(xiàn)有研究方向研究范圍的基礎(chǔ)上，不斷擴(kuò)展與之相關(guān)的研究范圍，加深研究空間。2006 年獲廈門大學(xué)博士學(xué)位。先后參與完成歐盟國際合作項目、國家自然基金、江蘇省科技項目以及企業(yè)橫向合作課題等多項。曾在國內(nèi)外學(xué)術(shù)刊物或會議上發(fā)表學(xué)術(shù)論文20多篇，已有12篇被SCI、EI、ISTP 等科技索引摘入；出版教材1部；獲得授權(quán)發(fā)明專利3項目；獲得軟件著作權(quán)9項。近年來，樂德廣主持或參與的研究項目有：國家自然基金《小型操作系統(tǒng)內(nèi)核的輕量級形式化設(shè)計和驗證方法研究》、省部級專項項目《基于漏洞分析的遠(yuǎn)程控制關(guān)鍵技術(shù)研究》、江蘇省科技廳科技成果轉(zhuǎn)化專項資金項目《國產(chǎn)高性能多核處理器應(yīng)用產(chǎn)品的研發(fā)及產(chǎn)業(yè)化》、江蘇省科技廳產(chǎn)學(xué)研前瞻性聯(lián)合研究項目《面向APP應(yīng)用的安全漏洞分析》等省部級以上重點科研課題。發(fā)表的論文有：《RTF數(shù)組溢出漏洞挖掘技術(shù)研究》、《面向RTF的OLE對象漏洞分析研究》、《新型二階SQL注入技術(shù)研究》、《面向RTF文件的Word漏洞分析》、《On the Security Analysis of PBKDF2 in OpenOffice》、《A Novel Urban Vehicular Content-Centric Networking Frame》、《A novel IPv6 address configuration for a 6LoWPAN-based WBAN》。獲得的軟件著作權(quán)：《基于可信計算的完整性度量軟件》。

圖書目錄

第1 章信息安全 1
1．1 信息安全概述 2
1．1．1 信息安全定義 2
1．1．2 信息安全的內(nèi)容 2
1．1．3 信息安全的缺陷 4
1．1．4 信息安全威脅 13
1．1．5　信息安全技術(shù) 14
1．2 信息系統(tǒng)安全體系結(jié)構(gòu) 15
1．2．1 信息安全服務(wù) 15
1．2．2 信息安全機(jī)制 17
1．3 信息安全保障 20
1．4 信息安全模型 22
1．4．1 傳統(tǒng)信息安全模型． 22
1．4．2 P2DR 模型 23
1．4．3 PDRR 模型 25
1．5 信息安全模式 26
1．6 信息安全評估 27
1．6．1 信息安全評估方式 27
1．6．2 信息安全評估標(biāo)準(zhǔn) 29
1．7 信息安全組織和標(biāo)準(zhǔn) 32
1．8 信息安全與可信計算 39
1．9 小結(jié) 40
第2 章密碼學(xué)基礎(chǔ) 41
2．1 密碼學(xué)概述 42
2．1．1 密碼學(xué)定義 42
2．1．2 密碼學(xué)的發(fā)展 43
2．1．3 密碼學(xué)的分類 44
2．1．4 古典密碼學(xué) 45
2．2 對稱密碼體制 47
2．2．1 DES 算法 47
2．2．2 AES 算法 53
2．2．3 SM4 算法 58
2．3 公鑰密碼體制 62
2．3．1 RSA 算法 62
2．3．2 SM2 算法 64
2．4 哈希密碼體制 70
2．4．1 SHA1 算法 70
2．4．2 SM3 算法 75
2．5 小結(jié) 77
第3 章可信計算概述 79
3．1 可信計算的定義 80
3．2 可信計算的形成與發(fā)展 80
3．3 可信計算的功能 83
3．4 可信計算平臺 83
3．4．1 可信計算平臺體系結(jié)構(gòu) 84
3．4．2 可信安全芯片 85
3．4．3 可信支撐軟件 93
3．5 可信計算技術(shù) 95
3．5．1 密碼技術(shù) 95
3．5．2 可信度量技術(shù) 96
3．5．3 信任鏈技術(shù) 97
3．5．4 遠(yuǎn)程證明技術(shù) 97
3．6 可信計算組織和標(biāo)準(zhǔn) 98
3．6．1 可信計算工作組TCG 及標(biāo)準(zhǔn) 98
3．6．2 中國可信計算工作組TCMU 及標(biāo)準(zhǔn) 101
3．7 小結(jié) 102
第4 章可信度量技術(shù) 103
4．1 可信度量概述 104
4．2 可信度量模型 106
4．3 可信度量機(jī)制 107
4．3．1 完整性度量計算 107
4．3．2 完整性度量更新 109
4．3．3 完整性度量存儲 110
4．3．4 完整性度量報告 115
4．3．5 完整性度量驗證 121
4．4 可信度量技術(shù) 123
4．4．1 IMA 可信度量技術(shù) 123
4．4．2 PRIMA 可信度量技術(shù) 125
4．4．3 DynIMA 可信度量技術(shù) 125
4．5 小結(jié) 126
第5 章信任鏈技術(shù) 127
5．1 信任鏈概述 128
5．1．1 信任鏈定義 128
5．1．2 信任根 129
5．1．3 信任度量 129
5．1．4 信任鏈傳遞 130
5．2 信任鏈傳遞理論及模型 131
5．2．1 無干擾理論及其信任鏈傳遞模型 131
5．2．2 可組合安全理論及其信任鏈傳遞模型 133
5．3 信任鏈技術(shù) 135
5．3．1 TCG 信任鏈技術(shù) 135
5．3．2 TPCM 信任鏈技術(shù) 138
5．4 小結(jié) 140
第6 章龍芯自主可控計算平臺 141
6．1 自主可控計算 142
6．1．1 自主可控計算概念 142
6．1．2 自主可控計算發(fā)展現(xiàn)狀 143
6．2 國產(chǎn)CPU 處理器 143
6．2．1 國產(chǎn)CPU 發(fā)展現(xiàn)狀 143
6．2．2 國產(chǎn)CPU 自主化分析 145
6．3 龍芯自主CPU 147
6．3．1 龍芯系列處理器簡介 148
6．3．2 龍芯處理器結(jié)構(gòu) 148
6．3．3 龍芯處理器核 151
6．3．4 龍芯處理器產(chǎn)品 152
6．4 龍芯自主可控計算平臺 153
6．4．1 硬件系統(tǒng) 153
6．4．2 軟件系統(tǒng) 163
6．5 小結(jié) 171
第7 章龍芯自主可信計算平臺 173
7．1 自主可信計算機(jī)概述 174
7．1．1 自主可信計算機(jī) 174
7．1．2 自主可信計算機(jī)的特點 174
7．1．3 自主可信計算機(jī)的設(shè)計目標(biāo) 175
7．2 龍芯自主可信計算體系結(jié)構(gòu) 176
7．3 龍芯自主可信計算硬件 177
7．4 龍芯自主可信固件 179
7．4．1 可信固件架構(gòu) 179
7．4．2 可信固件流程 180
7．4．3 可信固件模塊 183
7．5 龍芯自主可信服務(wù) 188
7．5．1 TCM 設(shè)備驅(qū)動 189
7．5．2 TCM 設(shè)備驅(qū)動庫 189
7．5．3 TCM 核心服務(wù) 190
7．5．4 TCM 服務(wù)提供者 192
7．6 小結(jié) 193
第8 章龍芯自主可信計算應(yīng)用 195
8．1 自主可信計算機(jī)應(yīng)用概述 196
8．1．1 自主可信計算應(yīng)用背景 196
8．1．2 自主可信計算應(yīng)用的意義 199
8．1．3 自主可信計算的應(yīng)用目標(biāo) 200
8．2 文件可信度量 202
8．2．1 用戶接口模塊 202
8．2．2 文件度量模塊 203
8．2．3 文件認(rèn)證模塊 205
8．3 文件可信加密 209
8．3．1 用戶接口模塊 209
8．3．2 加密密鑰生產(chǎn)模塊 210
8．3．3 密封密鑰生產(chǎn)模塊 211
8．3．4 PCR 合成對象創(chuàng)建模塊 213
8．3．5 密鑰密封/ 解封模塊 215
8．3．6 數(shù)據(jù)加解密模塊 220
8．4 軟件安全檢測 225
8．5 小結(jié) 228
參考文獻(xiàn) 230