可信計算3.0工程初步

定　價：￥98.00

作　者：	胡俊，沈昌祥，公備著
出版社：	人民郵電出版社
叢編項：	學術(shù)中國-院士系列
標　簽：	計算機?網(wǎng)絡(luò) 計算機安全

購買這本書可以去

ISBN：	9787115457776	出版時間：	2017-05-01	包裝：	平裝
開本：	16開	頁數(shù)：	228	字數(shù)：

內(nèi)容簡介

　　本書全面介紹了可信計算的一些基本工程開發(fā)辦法，共分為7章。第1章通過可信計算發(fā)展歷史和可信3.0的應用模式讓讀者對可信3.0有個概要性的了解。第2章則對可信計算中的一些基本概念進行解釋說明。第3~6章為工程實踐部分。第7章為拓展學習部分，介紹了可信計算在等級保護系統(tǒng)、云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等環(huán)境下的應用前景。

作者簡介

　　胡俊，博士，北京工業(yè)大學計算機學院教授，主要研究方向為可信計算、信息安全。其導師為陳昌祥院士，作者長期從事基于主動免疫原理的可信計算實踐。

圖書目錄

可信計算工程開發(fā)初步（1．11版）
前言　4
第一章　概述　5
1．　什么是可信計算　5
2．　可信計算簡史　6
2．1．　可信1．0時代：容錯計算　6
2．2．　可信2．0時代：被動可信體系　7
2．3．　可信3．0時代：主動免疫體系　7
3．　可信3．0的應用模式　8
3．1．　可信機制　9
3．2．　可信策略　10
3．3．　可信保障　10
4．　可信計算的意義　11
5．　本書的組織結(jié)構(gòu)　11
第二章　可信計算基本概念　13
1．　可信根和可信鏈　13
1．1．　可信根　13
1．2．　可信鏈　14
2．　可信密碼服務(wù)　14
2．1．　可信存儲　15
2．2．　可信度量　15
2．3．　可信報告和可信認證　16
3．　可信部件　16
3．1．　可信平臺控制芯片　16
3．2．　可信主板　16
3．3．　可信基礎(chǔ)軟件　16
3．4．　可信網(wǎng)絡(luò)連接　16
4．　可信體系架構(gòu)　16
第三章　工程實踐開發(fā)環(huán)境　17
1．　Linux開發(fā)環(huán)境準備　17
2．　可信軟件基框架Cube原理　17
3．　節(jié)點Cube部署實例　19
3．1．　Cube基本環(huán)境編輯　19
3．2．　最簡單的Cube實例　22
3．3．　Cube消息格式與消息的創(chuàng)建　24
3．4．　Cube消息驅(qū)動與路由實例　27
3．5．　通過端口插件與協(xié)作應用對接　32
4．　基于Cube的密碼算法演示系統(tǒng)　37
4．1．　聊天程序的實現(xiàn)　37
4．1．1．　數(shù)據(jù)結(jié)構(gòu)的定義?！?8
4．1．2．　登錄過程實現(xiàn)　42
4．2．　聊天信息的監(jiān)聽　44
4．3．　聊天信息的加密　44
4．4．　對加密的攻擊　44
第四章　可信密碼服務(wù)　44
1．　可信密碼服務(wù)概述：　44
1．1．　CA中心的建立　44
1．2．　可信根初始化　45
1．3．　鑒別密鑰生成　45
2．　模擬可信根部署　45
3．　可信密鑰管理　45
3．1．　可信聊天的安全需求與加密方法　45
3．2．　起點：AIK的生成　45
3．3．　密鑰可信性的證明　45
4．　可信密鑰的使用　45
4．1．　通過可信綁定交換密鑰　45
4．2．　通過可信封裝保護本地文件　45
4．3．　通過可遷移密鑰實現(xiàn)備份　45
4．4．　通過簽名密鑰證明數(shù)據(jù)的可信性　45
5．　密鑰管理　45
5．1．　通過uuid和本地數(shù)據(jù)庫實現(xiàn)管理　45
5．2．　密鑰交換的自動化實現(xiàn)　45
6．　擴展學習：跨平臺可信密碼管理　45
第五章　節(jié)點可信計算環(huán)境　45
1．　節(jié)點可信計算環(huán)境框架　45
1．1．　內(nèi)核訪問控制機制介紹　45
1．2．　可信軟件基內(nèi)核部署　45
2．　節(jié)點安全機制的可信支撐　45
2．1．　概述　45
2．2．　PCR寄存器與PCR值　45
2．3．　PCR值的采集與管理　45
2．4．　PCR值的可信報告　45
2．5．　第三方可信認證機制　45
3．　主動可信控制邏輯　45
3．1．　可信度量　45
3．2．　可信決策　45
3．3．　可信控制　45
4．　策略的可信度量與可信管理　46
5．　從引導程序開始構(gòu)建可信鏈條　46
6．　擴展學習：可信平臺控制芯片（TPCM)與可信主板　46
第六章　可信網(wǎng)絡(luò)連接機制　46
1．　三元三層可信網(wǎng)絡(luò)架構(gòu)　46
2．　完整性采集層機制　46
3．　可信平臺評估層機制　46
4．　網(wǎng)絡(luò)訪問控制層機制　46
5．　擴展學習：SDN與可信網(wǎng)絡(luò)連接　46
第七章　可信縱深防御體系　46
1．　縱深防御體系介紹　46
2．　可信計算環(huán)境　46
2．1．　終端可信計算環(huán)境　46
2．2．　服務(wù)器可信計算環(huán)境　46
3．　可信區(qū)域邊界　46
4．　可信通信網(wǎng)絡(luò)　46
5．　可信管理中心　46
5．1．　系統(tǒng)管理中心　46
5．2．　安全管理中心　46
5．3．　審計管理中心　46
6．　擴展學習：結(jié)構(gòu)化安全與可信　46
第八章　新型信息系統(tǒng)中的可信計算　46
1．　云可信架構(gòu)　46
2．　物聯(lián)網(wǎng)可信計算架構(gòu)　46
3．　大數(shù)據(jù)與可信計算　46
第九章　總結(jié)　47
附錄1：　中國可信計算標準介紹　47
附錄2：　可信密碼服務(wù)接口定義與插件說明　47
附錄3：CUBE開發(fā)API函數(shù)接口表　47