可信計(jì)算3.0工程初步（第二版）

定　價(jià)：￥108.00

作　者：	胡俊，沈昌祥，公備著
出版社：	人民郵電出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787115494764	出版時(shí)間：	2018-12-01	包裝：	平裝
開(kāi)本：	小16開(kāi)	頁(yè)數(shù)：	247	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　可信計(jì)算3.0是我國(guó)首創(chuàng)的新一代安全計(jì)算模式，對(duì)我國(guó)信息安全的發(fā)展有著革命性影響。本書(shū)是首部關(guān)于可信計(jì)算3.0的專(zhuān)著，主要聚焦于可信計(jì)算的工程實(shí)現(xiàn)，以指導(dǎo)可信計(jì)算3.0的工程應(yīng)用和推廣。本書(shū)介紹了可信計(jì)算3.0的理念、基本概念和核心框架，依托北京工業(yè)大學(xué)可信計(jì)算重點(diǎn)實(shí)驗(yàn)室自主開(kāi)發(fā)的可信計(jì)算3.0架構(gòu)原型，展開(kāi)討論了可信計(jì)算密碼服務(wù)、節(jié)點(diǎn)可信環(huán)境、可信網(wǎng)絡(luò)連接的工程實(shí)現(xiàn)方法，介紹了可信3.0在密碼、節(jié)點(diǎn)安全、網(wǎng)絡(luò)安全方面的創(chuàng)新技術(shù)，提供了多個(gè)開(kāi)源的工程實(shí)例，并展望了可信計(jì)算3.0在云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等場(chǎng)合的技術(shù)應(yīng)用前景。本書(shū)可作為高等院校信息安全專(zhuān)業(yè)本科生和研究生的參考教材，也可作為信息安全領(lǐng)域研究人員的參考書(shū)。

作者簡(jiǎn)介

　　胡俊，博士，北京工業(yè)大學(xué)計(jì)算機(jī)學(xué)院教授，主要研究方向?yàn)榭尚庞?jì)算，信息安全。沈昌祥，中國(guó)工程院院士。公備，北京工業(yè)大學(xué)計(jì)算機(jī)學(xué)院副教授，是北京工業(yè)大學(xué)日新人才計(jì)劃入選者。

圖書(shū)目錄

第 1章概述\t1
1．1 什么是可信計(jì)算\t2
1．2 可信計(jì)算簡(jiǎn)史\t5
1．2．1 可信1．0時(shí)代：容錯(cuò)計(jì)算\t5
1．2．2 可信2．0時(shí)代：被動(dòng)可信體系\t5
1．2．3 可信3．0時(shí)代：主動(dòng)免疫體系\t7
1．3 可信3．0的應(yīng)用模式\t8
1．3．1 可信機(jī)制\t9
1．3．2 可信策略\t10
1．3．3 可信保障\t11
第 2章可信計(jì)算基本概念\t13
2．1 可信根和可信鏈\t14
2．1．1 可信根\t14
2．1．2 可信鏈\t15
2．2 可信密碼服務(wù)\t16
2．2．1 可信存儲(chǔ)\t17
2．2．2 可信度量\t18
2．2．3 可信報(bào)告和可信認(rèn)證\t20
2．3 可信部件\t21
2．3．1 可信密碼模塊\t22
2．3．2 可信平臺(tái)控制芯片\t23
2．3．3 可信主板\t24
2．3．4 可信軟件基\t25
2．3．5 可信網(wǎng)絡(luò)連接\t27
2．4 可信體系架構(gòu)\t28
第3章可信軟件基框架原型Cube\t31
3．1 可信軟件基框架Cube介紹\t32
3．2 建議開(kāi)發(fā)流程\t36
3．3 節(jié)點(diǎn)Cube實(shí)例\t38
3．3．1 Linux開(kāi)發(fā)環(huán)境準(zhǔn)備\t38
3．3．2 Cube基本環(huán)境編輯\t39
3．3．3 最簡(jiǎn)單的Cube實(shí)例\t43
3．3．4 Cube消息驅(qū)動(dòng)與路由實(shí)例\t46
3．3．5 文件傳輸實(shí)例\t51
3．4 基于Cube的密碼算法演示系統(tǒng)\t59
3．4．1 文件傳輸功能的中轉(zhuǎn)和監(jiān)聽(tīng)\t59
3．4．2 文件傳輸?shù)募咏饷軝C(jī)制實(shí)現(xiàn)\t63
3．4．3 監(jiān)聽(tīng)實(shí)例密鑰破解功能添加\t72
3．5 結(jié)論\t76
第4章可信密碼服務(wù)\t77
4．1 概述\t78
4．2 可信密碼模塊訪問(wèn)模式\t79
4．2．1 可信密碼模塊操作分類(lèi)\t79
4．2．2 可信會(huì)話原理介紹\t83
4．3 模擬可信密碼模塊環(huán)境部署\t89
4．3．1 cube-tcm設(shè)計(jì)思想\t90
4．3．2 cube-tcm組成\t91
4．3．3 cube-tcm安裝部署過(guò)程\t95
4．4 TCM服務(wù)功能與操作實(shí)例\t100
4．4．1 初始化過(guò)程\t100
4．4．2 加密、解密、簽名、驗(yàn)證\t108
4．4．3 PIK申請(qǐng)過(guò)程\t113
4．4．4 完整性報(bào)告\t117
4．4．5 其他TCM操作\t119
4．5 可信密碼服務(wù)應(yīng)用模式\t120
4．5．1 二進(jìn)制命令流訪問(wèn)TCM\t120
4．5．2 應(yīng)用程序調(diào)用接口（API）訪問(wèn)TCM\t121
4．5．3 基于可信計(jì)算3．0的自動(dòng)化TCM訪問(wèn)\t122
4．6 結(jié)論\t125
第5章節(jié)點(diǎn)可信計(jì)算環(huán)境\t127
5．1 節(jié)點(diǎn)可信計(jì)算環(huán)境概況\t128
5．1．1 節(jié)點(diǎn)可信框架\t128
5．1．2 節(jié)點(diǎn)可信鏈組成\t130
5．2 節(jié)點(diǎn)靜態(tài)可信擴(kuò)展過(guò)程\t131
5．2．1 可信主板環(huán)境下的可信部件\t132
5．2．2 可信平臺(tái)主板上的靜態(tài)可信鏈構(gòu)建\t133
5．2．3 可信主板的替代方案\t138
5．3 節(jié)點(diǎn)主動(dòng)可信監(jiān)控機(jī)制\t138
5．3．1 鉤子機(jī)制原理\t139
5．3．2 主動(dòng)免疫機(jī)制\t142
5．3．3 可信機(jī)制與已有安全機(jī)制的對(duì)接\t144
5．4 策略的可信報(bào)告與可信校驗(yàn)\t144
5．4．1 策略的可信報(bào)告與可信校驗(yàn)原理\t144
5．4．2 可信策略報(bào)告校驗(yàn)機(jī)制實(shí)現(xiàn)\t148
5．5 結(jié)論\t160
第6章可信網(wǎng)絡(luò)連接\t163
6．1 可信網(wǎng)絡(luò)連接架構(gòu)\t164
6．1．1 可信網(wǎng)絡(luò)連接的需求\t164
6．1．2 三元三層可信網(wǎng)絡(luò)連接架構(gòu)\t166
6．1．3 三元三層架構(gòu)的交互過(guò)程\t167
6．2 三元三層架構(gòu)的部署思路\t170
6．2．1 局域網(wǎng)環(huán)境部署思路\t170
6．2．2 物聯(lián)網(wǎng)環(huán)境部署思路\t171
6．2．3 公有云環(huán)境部署思路\t173
6．3 可信網(wǎng)絡(luò)連接架構(gòu)設(shè)計(jì)方法\t174
6．3．1 連接初始過(guò)程\t175
6．3．2 可信平臺(tái)評(píng)估過(guò)程\t178
6．3．3 決策控制過(guò)程\t181
6．4 結(jié)論\t184
第7章可信3．0的應(yīng)用與發(fā)展\t187
7．1 可信縱深防御體系\t188
7．1．1 可信縱深防御體系介紹\t188
7．1．2 可信縱深防御體系設(shè)計(jì)\t190
7．2 新型信息系統(tǒng)中的可信計(jì)算\t192
7．2．1 可信云架構(gòu)\t192
7．2．2 可信物聯(lián)網(wǎng)架構(gòu)\t196
7．2．3 可信大數(shù)據(jù)保護(hù)\t198
7．3 結(jié)論\t201
7．3．1 可信縱深防御體系的作用\t201
7．3．2 依托可信計(jì)算實(shí)現(xiàn)自主自控\t202
附錄1 Cube基礎(chǔ)庫(kù)功能和配置方法介紹\t205
附錄2 Cube-1．3記錄數(shù)據(jù)類(lèi)型定義表\t229
附錄3 Cube基礎(chǔ)庫(kù)API接口列表\t235
附錄4 TCM腳本操作命令參數(shù)表\t243