可信計算3.0工程初步

可信計算工程開發(fā)初步（1．11版）
前言　4
第一章　概述　5
1．　什么是可信計算　5
2．　可信計算簡史　6
2．1．　可信1．0時代：容錯計算　6
2．2．　可信2．0時代：被動可信體系　7
2．3．　可信3．0時代：主動免疫體系　7
3．　可信3．0的應用模式　8
3．1．　可信機制　9
3．2．　可信策略　10
3．3．　可信保障　10
4．　可信計算的意義　11
5．　本書的組織結構　11
第二章　可信計算基本概念　13
1．　可信根和可信鏈　13
1．1．　可信根　13
1．2．　可信鏈　14
2．　可信密碼服務　14
2．1．　可信存儲　15
2．2．　可信度量　15
2．3．　可信報告和可信認證　16
3．　可信部件　16
3．1．　可信平臺控制芯片　16
3．2．　可信主板　16
3．3．　可信基礎軟件　16
3．4．　可信網絡連接　16
4．　可信體系架構　16
第三章　工程實踐開發(fā)環(huán)境　17
1．　Linux開發(fā)環(huán)境準備　17
2．　可信軟件基框架Cube原理　17
3．　節(jié)點Cube部署實例　19
3．1．　Cube基本環(huán)境編輯　19
3．2．　最簡單的Cube實例　22
3．3．　Cube消息格式與消息的創(chuàng)建　24
3．4．　Cube消息驅動與路由實例　27
3．5．　通過端口插件與協(xié)作應用對接　32
4．　基于Cube的密碼算法演示系統(tǒng)　37
4．1．　聊天程序的實現　37
4．1．1．　數據結構的定義?！?8
4．1．2．　登錄過程實現　42
4．2．　聊天信息的監(jiān)聽　44
4．3．　聊天信息的加密　44
4．4．　對加密的攻擊　44
第四章　可信密碼服務　44
1．　可信密碼服務概述：　44
1．1．　CA中心的建立　44
1．2．　可信根初始化　45
1．3．　鑒別密鑰生成　45
2．　模擬可信根部署　45
3．　可信密鑰管理　45
3．1．　可信聊天的安全需求與加密方法　45
3．2．　起點：AIK的生成　45
3．3．　密鑰可信性的證明　45
4．　可信密鑰的使用　45
4．1．　通過可信綁定交換密鑰　45
4．2．　通過可信封裝保護本地文件　45
4．3．　通過可遷移密鑰實現備份　45
4．4．　通過簽名密鑰證明數據的可信性　45
5．　密鑰管理　45
5．1．　通過uuid和本地數據庫實現管理　45
5．2．　密鑰交換的自動化實現　45
6．　擴展學習：跨平臺可信密碼管理　45
第五章　節(jié)點可信計算環(huán)境　45
1．　節(jié)點可信計算環(huán)境框架　45
1．1．　內核訪問控制機制介紹　45
1．2．　可信軟件基內核部署　45
2．　節(jié)點安全機制的可信支撐　45
2．1．　概述　45
2．2．　PCR寄存器與PCR值　45
2．3．　PCR值的采集與管理　45
2．4．　PCR值的可信報告　45
2．5．　第三方可信認證機制　45
3．　主動可信控制邏輯　45
3．1．　可信度量　45
3．2．　可信決策　45
3．3．　可信控制　45
4．　策略的可信度量與可信管理　46
5．　從引導程序開始構建可信鏈條　46
6．　擴展學習：可信平臺控制芯片（TPCM)與可信主板　46
第六章　可信網絡連接機制　46
1．　三元三層可信網絡架構　46
2．　完整性采集層機制　46
3．　可信平臺評估層機制　46
4．　網絡訪問控制層機制　46
5．　擴展學習：SDN與可信網絡連接　46
第七章　可信縱深防御體系　46
1．　縱深防御體系介紹　46
2．　可信計算環(huán)境　46
2．1．　終端可信計算環(huán)境　46
2．2．　服務器可信計算環(huán)境　46
3．　可信區(qū)域邊界　46
4．　可信通信網絡　46
5．　可信管理中心　46
5．1．　系統(tǒng)管理中心　46
5．2．　安全管理中心　46
5．3．　審計管理中心　46
6．　擴展學習：結構化安全與可信　46
第八章　新型信息系統(tǒng)中的可信計算　46
1．　云可信架構　46
2．　物聯(lián)網可信計算架構　46
3．　大數據與可信計算　46
第九章　總結　47
附錄1：　中國可信計算標準介紹　47
附錄2：　可信密碼服務接口定義與插件說明　47
附錄3：CUBE開發(fā)API函數接口表　47