目錄
第1章 概述 1
1.1 產(chǎn)生背景 1
1.2 可信計(jì)算發(fā)展歷程 1
1.2.1 可信計(jì)算的出現(xiàn) 1
1.2.2 可信計(jì)算的高潮 4
1.2.3 可信計(jì)算的現(xiàn)狀 5
1.3 可信計(jì)算概念 7
1.3.1 可信計(jì)算相關(guān)定義 7
1.3.2 可信計(jì)算和信息安全的關(guān)系 8
小結(jié) 9
思考題 9
第2章 可信計(jì)算基本概念 10
2.1 密碼學(xué)基本概念 10
2.1.1 安全哈希算法 10
2.1.2 可信擴(kuò)展 11
2.1.3 HMAC 12
2.1.4 密鑰派生函數(shù) 12
2.1.5 對(duì)稱(chēng)密碼算法 13
2.1.6 nonce 14
2.1.7 非對(duì)稱(chēng)密碼算法 15
2.1.8 公鑰認(rèn)證 17
2.2 可信密碼服務(wù) 18
2.2.1 可信存儲(chǔ) 18
2.2.2 可信度量 19
2.2.3 可信報(bào)告與可信認(rèn)證 20
2.3 可信計(jì)算技術(shù)體系 21
2.3.1 基于TCG的可信計(jì)算技術(shù)體系 21
2.3.2 基于TCM的可信計(jì)算密碼支撐平臺(tái) 23
2.3.3 基于TPCM的可信體系結(jié)構(gòu) 24
小結(jié) 26
思考題 26
第3章 可信芯片 27
3.1 可信芯片概述 27
3.2 可信平臺(tái)模塊 27
3.2.1 TPM 1.2 28
3.2.2 TPM 2.0 32
3.3 可信密碼模塊 47
3.3.1 功能與結(jié)構(gòu) 47
3.3.2 密碼密鑰 48
小結(jié) 49
思考題 49
第4章 可信軟件棧 50
4.1 TSS的概念及體系結(jié)構(gòu) 50
4.2 TPM設(shè)備驅(qū)動(dòng) 51
4.3 TPM設(shè)備驅(qū)動(dòng)庫(kù) 53
4.3.1 功能 53
4.3.2 接口 54
4.4 TSS核心服務(wù) 54
4.4.1 功能 54
4.4.2 接口 55
4.5 TCG服務(wù)提供者 57
4.5.1 概述 57
4.5.2 類(lèi)與對(duì)象的關(guān)系 58
4.5.3 上下文類(lèi) 59
4.5.4 TPM類(lèi) 60
4.5.5 策略類(lèi) 61
4.5.6 密鑰類(lèi) 62
4.5.7 加密數(shù)據(jù)類(lèi) 63
4.5.8 哈希類(lèi) 64
4.5.9 PCR合成類(lèi) 65
4.5.10 非易失性數(shù)據(jù)類(lèi) 65
4.5.11 可遷移數(shù)據(jù)類(lèi) 66
4.5.12 直接匿名認(rèn)證類(lèi) 66
4.5.13 TSS 返回碼 67
4.5.14 持久性密鑰存儲(chǔ) 67
4.5.15 設(shè)置回調(diào)函數(shù)和確認(rèn)數(shù)據(jù) 68
4.6 TSS最新發(fā)展 68
4.6.1 TSS 2.0架構(gòu) 68
4.6.2 FAPI 70
4.6.3 ESAPI 74
4.6.4 SAPI 76
4.6.5 TCTI 81
4.6.6 TAB 82
4.6.7 RM 82
4.6.8 設(shè)備驅(qū)動(dòng) 82
4.7 TCM服務(wù)模塊 83
小結(jié) 84
思考題 85
第5章 信任鏈構(gòu)建 86
5.1 信任根 86
5.1.1 信任根概述 86
5.1.2 可信度量根 86
5.1.3 可信存儲(chǔ)根 87
5.1.4 可信報(bào)告根 87
5.2 信任鏈 88
5.2.1 信任鏈的提出 88
5.2.2 平臺(tái)配置寄存器 88
5.3 靜態(tài)信任鏈構(gòu)建 89
5.3.1 靜態(tài)信任鏈基本原理 89
5.3.2 靜態(tài)信任鏈建立流程 91
5.3.3 靜態(tài)信任鏈系統(tǒng) 93
5.3.4 靜態(tài)可信度量根的缺陷與不足 98
5.4 動(dòng)態(tài)信任鏈構(gòu)建 100
5.4.1 動(dòng)態(tài)可信度量根 100
5.4.2 Locality機(jī)制 101
5.4.3 動(dòng)態(tài)可信度量根技術(shù) 103
5.4.4 動(dòng)態(tài)信任鏈建立流程 106
5.4.5 動(dòng)態(tài)信任鏈系統(tǒng) 107
小結(jié) 113
思考題 113
第6章 遠(yuǎn)程證明 114
6.1 遠(yuǎn)程證明原理 114
6.1.1 遠(yuǎn)程證明協(xié)議模型 114
6.1.2 TPM/TCM 使用的接口 115
6.2 平臺(tái)身份證明 116
6.2.1 Privacy CA實(shí)名身份證明 117
6.2.2 平臺(tái)直接匿名證明 125
6.3 平臺(tái)完整性證明 131
6.3.1 基于二進(jìn)制的遠(yuǎn)程證明 131
6.3.2 基于屬性的證明 133
6.4 遠(yuǎn)程證明在數(shù)字版權(quán)管理中的應(yīng)用 134
6.4.1 DRM基本原理 134
6.4.2 可信計(jì)算在DRM中的應(yīng)用 136
6.4.3 基于遠(yuǎn)程證明的DRM的工作過(guò)程 137
小結(jié) 139
思考題 139
第7章 可信計(jì)算平臺(tái) 140
7.1 可信個(gè)人計(jì)算機(jī) 141
7.2 可信服務(wù)器 142
7.3 可信移動(dòng)平臺(tái) 143
7.3.1 規(guī)范 143
7.3.2 通用架構(gòu) 143
7.4 虛擬可信平臺(tái) 145
7.4.1 規(guī)范 145
7.4.2 通用架構(gòu) 146
7.4.3 虛擬可信平臺(tái)實(shí)現(xiàn) 147
7.4.4 可信Xen 149
7.5 可信計(jì)算平臺(tái)應(yīng)用 154
小結(jié) 156
思考題 156
第8章 可信網(wǎng)絡(luò)連接 157
8.1 TNC 157
8.1.1 TNC的發(fā)展歷程 157
8.1.2 TNC架構(gòu) 158
8.1.3 TNC基本流程 160
8.1.4 TNC的支撐技術(shù) 161
8.2 TNC的研究進(jìn)展 162
8.2.1 可信網(wǎng)絡(luò)環(huán)境的理論研究 162
8.2.2 可信度量與可信報(bào)告研究 163
8.2.3 可信網(wǎng)絡(luò)傳輸與可信資源共享研究 163
8.3 中國(guó)可信連接架構(gòu) 164
8.3.1 TNC的局限性 164
8.3.2 TCA的提出 165
8.3.3 TCA 165
8.3.4 TCA與TNC的區(qū)別 167
8.3.5 TCA交互過(guò)程 168
8.4 TCA的部署思路 169
8.4.1 局域網(wǎng)環(huán)境部署思路 169
8.4.2 物聯(lián)網(wǎng)環(huán)境部署思路 171
8.4.3 公有云環(huán)境部署思路 172
8.5 TCA設(shè)計(jì)方法 173
8.5.1 連接初始過(guò)程 173
8.5.2 可信平臺(tái)評(píng)估過(guò)程 176
8.5.3 決策控制過(guò)程 178
小結(jié) 179
思考題 180
第9章 可信云平臺(tái) 181
9.1 可信云平臺(tái)體系結(jié)構(gòu) 181
9.1.1 典型云平臺(tái)體系結(jié)構(gòu) 181
9.1.2 可信云平臺(tái)體系結(jié)構(gòu) 182
9.2 虛擬化可信云平臺(tái)模塊 183
9.2.1 虛擬化技術(shù)概述 183
9.2.2 基于TPM 2.0的虛擬可信平臺(tái)模塊 184
9.3 可信云平臺(tái)軟件環(huán)境 186
9.3.1 云平臺(tái)下的可信軟件棧 186
9.3.2 基于容器的信任鏈建立 189
9.4 可信云平臺(tái)度量技術(shù) 190
9.4.1 服務(wù)器宿主機(jī)靜態(tài)度量 190
9.4.2 服務(wù)器宿主機(jī)動(dòng)態(tài)度量 191
9.4.3 虛擬機(jī)靜態(tài)度量 191
9.4.4 虛擬機(jī)動(dòng)態(tài)度量 191
小結(jié) 193
思考題 193
第10章 可信計(jì)算發(fā)展 194
10.1 中國(guó)可信計(jì)算革命性創(chuàng)新 194
10.1.1 全新的可信計(jì)算體系結(jié)構(gòu) 194
10.1.2 破解國(guó)際可信計(jì)算技術(shù)難題 196
10.1.3 創(chuàng)建主動(dòng)免疫體系結(jié)構(gòu) 196
10.1.4 開(kāi)創(chuàng)可信計(jì)算3.0新時(shí)代 197
10.1.5 可信計(jì)算3.0關(guān)鍵技術(shù) 198
10.1.6 可信3.0典型應(yīng)用 199
10.2 機(jī)密計(jì)算 201
10.2.1 機(jī)密計(jì)算概述 201
10.2.2 機(jī)密計(jì)算發(fā)展現(xiàn)狀 203
10.2.3 可信執(zhí)行環(huán)境 204
10.2.4 威脅模型 205
10.2.5 證明 207
10.2.6 機(jī)密計(jì)算發(fā)展趨勢(shì) 208
小結(jié) 209
思考題 210
參考文獻(xiàn) 211