可信云計算基礎(chǔ)設(shè)施關(guān)鍵技術(shù)

前言 

第1章　云計算概論1 

　1.1　云計算的概念1 

1.1.1　基礎(chǔ)設(shè)施即服務(wù)2 

1.1.2　平臺即服務(wù)2 

1.1.3　軟件即服務(wù)3 

　1.2　云計算的技術(shù)特點4 

1.2.1　面向服務(wù)4 

1.2.2　彈性伸縮與自動調(diào)配4 

1.2.3　虛擬化技術(shù)5 

　1.3　云計算的安全需求5 

1.3.1　基礎(chǔ)設(shè)施與平臺的安全5 

1.3.2　軟件的安全7 

第2章　可信計算概論9 

　2.1　網(wǎng)絡(luò)空間安全的概念9 

　2.2　可信計算的概念10 

　2.3　可信計算的發(fā)展11 

2.3.1　國外可信計算的發(fā)展11 

2.3.2　國內(nèi)可信計算的發(fā)展13 

　2.4　可信計算的關(guān)鍵技術(shù)15 

2.4.1　信任根15 

2.4.2　度量存儲報告機制16 

2.4.3　可信平臺模塊17 

2.4.4　可信計算平臺18 

2.4.5　可信軟件棧20 

2.4.6　遠(yuǎn)程證明21 

2.4.7　可信網(wǎng)絡(luò)連接21 

2.4.8　密碼技術(shù)24 

　2.5　對可信計算的一些思考26 

2.5.1　可信計算是提高計算機系統(tǒng)安全性的有效技術(shù)…26 

2.5.2　可信計算的發(fā)展尚存在一些不足27 

　2.6　對信息安全與計算機安全的一些新認(rèn)識31 

2.6.1　對信息安全的一些新認(rèn)識31 

2.6.2　對計算機安全的一些新認(rèn)識33 

第3章　可信計算環(huán)境構(gòu)建技術(shù)38 

　3.1　移動可信模塊與TrustZone38 

3.1.1　移動可信模塊38 

3.1.2　ARM TrustZone技術(shù)39 

　3.2　基于ARM TrustZone的移動智能終端安全可信研究41 

3.2.1　總體架構(gòu)41 

3.2.2　基礎(chǔ)軟件可信模塊的構(gòu)建44 

3.2.3　基于SMC指令的移動終端可信服務(wù)調(diào)用47 

3.2.4　基于RPMB分區(qū)的基礎(chǔ)軟件可信模塊隱私數(shù)據(jù)保護51 

3.2.5　實驗與結(jié)果分析57 

　3.3　SGX技術(shù)70 

3.3.1　SGX的原理與結(jié)構(gòu)70 

3.3.2　SGX的安全性76 

3.3.3　SGX的應(yīng)用81 

3.3.4　SGX的動態(tài)口令保護81 

第4章　面向云計算的可信平臺模塊91 

　4.1　云計算對可信平臺模塊的需求91 

　4.2　虛擬化可信平臺模塊91 

4.2.1　可信平臺模塊的虛擬化91 

4.2.2　虛擬化可信平臺模塊的安全保護機制97 

第5章　面向云計算的可信軟件環(huán)境109 

　5.1　云計算對可信軟件棧的需求109 

　5.2　云計算環(huán)境下的可信軟件棧110 

　5.3　容器技術(shù)115 

5.3.1　LXC框架115 

5.3.2　libcontainer架構(gòu)116 

5.3.3　容器安全研究進展117 

　5.4　可信容器技術(shù)119 

5.4.1　總體設(shè)計框架119 

5.4.2　功能與實現(xiàn)原理120 

第6章　可信云服務(wù)器技術(shù)134 

　6.1　可信云服務(wù)器的度量技術(shù)134 

6.1.1　服務(wù)器靜態(tài)度量134 

6.1.2　服務(wù)器動態(tài)度量138 

6.1.3　虛擬機靜態(tài)度量141 

6.1.4　虛擬機動態(tài)度量146 

6.1.5　基于TPM 2.0的Linux完整性度量與驗證155 

　6.2　可信云服務(wù)器的BMC安全控制技術(shù)167 

6.2.1　BMC與信任度量167 

6.2.2　BMC與服務(wù)器安全控制…169 

第7章　可信云計算網(wǎng)絡(luò)技術(shù)173 

　7.1　軟件定義網(wǎng)絡(luò)技術(shù)173 

7.1.1　軟件定義網(wǎng)絡(luò)概述173 

7.1.2　軟件定義網(wǎng)絡(luò)關(guān)鍵技術(shù)…175 

7.1.3　軟件定義網(wǎng)絡(luò)的應(yīng)用179 

　7.2　網(wǎng)絡(luò)功能虛擬化180 

7.2.1　為什么需要網(wǎng)絡(luò)功能虛擬化180 

7.2.2　網(wǎng)絡(luò)功能虛擬化研究進展182 

第8章　可信云計算數(shù)據(jù)安全技術(shù)186 

　8.1　可信云計算的數(shù)據(jù)安全技術(shù)186 

8.1.1　云存儲安全架構(gòu)186 

8.1.2　云存儲數(shù)據(jù)完整性保護技術(shù)192 

8.1.3　云存儲數(shù)據(jù)秘密性保護技術(shù)199 

　8.2　可信云計算的數(shù)據(jù)安全實驗系統(tǒng)206 

8.2.1　可信云存儲系統(tǒng)的構(gòu)造206 

8.2.2　可信云計算數(shù)據(jù)安全配置210 

第9章　軟件定義的彈性云安全214 

　9.1　軟件定義安全214 

9.1.1　軟件定義安全的重要性…214 

9.1.2　軟件定義安全研究進展…216 

　9.2　軟件定義的彈性云安全需求和架構(gòu)217 

9.2.1　軟件定義的彈性云安全需求217 

9.2.2　軟件定義的彈性云安全架構(gòu)219 

第10章　云環(huán)境下安全外包計算235 

　10.1　安全外包計算235 

10.1.1　安全外包計算概念235 

10.1.2　安全外包計算模型237 

10.1.3　安全外包計算基礎(chǔ)技術(shù)240 

　10.2　安全外包計算與圖像特征提取…245 

10.2.1　研究背景245 

10.2.2　SIFT安全外包計算245 

10.2.3　SURF安全外包計算…252 

10.2.4　HOG安全外包計算258 

　10.3　安全外包計算與機器學(xué)習(xí)267 

10.3.1　研究背景267 

10.3.2　嶺回歸分析的安全外包計算268 

10.3.3　典型相關(guān)分析的安全外包計算276 

　10.4　安全外包計算與搜索285 

10.4.1　研究背景285 

10.4.2　非結(jié)構(gòu)化數(shù)據(jù)搜索的安全外包計算285 

10.4.3　結(jié)構(gòu)化數(shù)據(jù)搜索的安全外包計算294