可信云計算基礎設施關鍵技術

前言 

第1章　云計算概論1 

　1.1　云計算的概念1 

1.1.1　基礎設施即服務2 

1.1.2　平臺即服務2 

1.1.3　軟件即服務3 

　1.2　云計算的技術特點4 

1.2.1　面向服務4 

1.2.2　彈性伸縮與自動調(diào)配4 

1.2.3　虛擬化技術5 

　1.3　云計算的安全需求5 

1.3.1　基礎設施與平臺的安全5 

1.3.2　軟件的安全7 

第2章　可信計算概論9 

　2.1　網(wǎng)絡空間安全的概念9 

　2.2　可信計算的概念10 

　2.3　可信計算的發(fā)展11 

2.3.1　國外可信計算的發(fā)展11 

2.3.2　國內(nèi)可信計算的發(fā)展13 

　2.4　可信計算的關鍵技術15 

2.4.1　信任根15 

2.4.2　度量存儲報告機制16 

2.4.3　可信平臺模塊17 

2.4.4　可信計算平臺18 

2.4.5　可信軟件棧20 

2.4.6　遠程證明21 

2.4.7　可信網(wǎng)絡連接21 

2.4.8　密碼技術24 

　2.5　對可信計算的一些思考26 

2.5.1　可信計算是提高計算機系統(tǒng)安全性的有效技術…26 

2.5.2　可信計算的發(fā)展尚存在一些不足27 

　2.6　對信息安全與計算機安全的一些新認識31 

2.6.1　對信息安全的一些新認識31 

2.6.2　對計算機安全的一些新認識33 

第3章　可信計算環(huán)境構(gòu)建技術38 

　3.1　移動可信模塊與TrustZone38 

3.1.1　移動可信模塊38 

3.1.2　ARM TrustZone技術39 

　3.2　基于ARM TrustZone的移動智能終端安全可信研究41 

3.2.1　總體架構(gòu)41 

3.2.2　基礎軟件可信模塊的構(gòu)建44 

3.2.3　基于SMC指令的移動終端可信服務調(diào)用47 

3.2.4　基于RPMB分區(qū)的基礎軟件可信模塊隱私數(shù)據(jù)保護51 

3.2.5　實驗與結(jié)果分析57 

　3.3　SGX技術70 

3.3.1　SGX的原理與結(jié)構(gòu)70 

3.3.2　SGX的安全性76 

3.3.3　SGX的應用81 

3.3.4　SGX的動態(tài)口令保護81 

第4章　面向云計算的可信平臺模塊91 

　4.1　云計算對可信平臺模塊的需求91 

　4.2　虛擬化可信平臺模塊91 

4.2.1　可信平臺模塊的虛擬化91 

4.2.2　虛擬化可信平臺模塊的安全保護機制97 

第5章　面向云計算的可信軟件環(huán)境109 

　5.1　云計算對可信軟件棧的需求109 

　5.2　云計算環(huán)境下的可信軟件棧110 

　5.3　容器技術115 

5.3.1　LXC框架115 

5.3.2　libcontainer架構(gòu)116 

5.3.3　容器安全研究進展117 

　5.4　可信容器技術119 

5.4.1　總體設計框架119 

5.4.2　功能與實現(xiàn)原理120 

第6章　可信云服務器技術134 

　6.1　可信云服務器的度量技術134 

6.1.1　服務器靜態(tài)度量134 

6.1.2　服務器動態(tài)度量138 

6.1.3　虛擬機靜態(tài)度量141 

6.1.4　虛擬機動態(tài)度量146 

6.1.5　基于TPM 2.0的Linux完整性度量與驗證155 

　6.2　可信云服務器的BMC安全控制技術167 

6.2.1　BMC與信任度量167 

6.2.2　BMC與服務器安全控制…169 

第7章　可信云計算網(wǎng)絡技術173 

　7.1　軟件定義網(wǎng)絡技術173 

7.1.1　軟件定義網(wǎng)絡概述173 

7.1.2　軟件定義網(wǎng)絡關鍵技術…175 

7.1.3　軟件定義網(wǎng)絡的應用179 

　7.2　網(wǎng)絡功能虛擬化180 

7.2.1　為什么需要網(wǎng)絡功能虛擬化180 

7.2.2　網(wǎng)絡功能虛擬化研究進展182 

第8章　可信云計算數(shù)據(jù)安全技術186 

　8.1　可信云計算的數(shù)據(jù)安全技術186 

8.1.1　云存儲安全架構(gòu)186 

8.1.2　云存儲數(shù)據(jù)完整性保護技術192 

8.1.3　云存儲數(shù)據(jù)秘密性保護技術199 

　8.2　可信云計算的數(shù)據(jù)安全實驗系統(tǒng)206 

8.2.1　可信云存儲系統(tǒng)的構(gòu)造206 

8.2.2　可信云計算數(shù)據(jù)安全配置210 

第9章　軟件定義的彈性云安全214 

　9.1　軟件定義安全214 

9.1.1　軟件定義安全的重要性…214 

9.1.2　軟件定義安全研究進展…216 

　9.2　軟件定義的彈性云安全需求和架構(gòu)217 

9.2.1　軟件定義的彈性云安全需求217 

9.2.2　軟件定義的彈性云安全架構(gòu)219 

第10章　云環(huán)境下安全外包計算235 

　10.1　安全外包計算235 

10.1.1　安全外包計算概念235 

10.1.2　安全外包計算模型237 

10.1.3　安全外包計算基礎技術240 

　10.2　安全外包計算與圖像特征提取…245 

10.2.1　研究背景245 

10.2.2　SIFT安全外包計算245 

10.2.3　SURF安全外包計算…252 

10.2.4　HOG安全外包計算258 

　10.3　安全外包計算與機器學習267 

10.3.1　研究背景267 

10.3.2　嶺回歸分析的安全外包計算268 

10.3.3　典型相關分析的安全外包計算276 

　10.4　安全外包計算與搜索285 

10.4.1　研究背景285 

10.4.2　非結(jié)構(gòu)化數(shù)據(jù)搜索的安全外包計算285 

10.4.3　結(jié)構(gòu)化數(shù)據(jù)搜索的安全外包計算294