国之重器出版工程 可信计算3.0工程初步 第2版PDF|Epub|txt|kindle电子书版本网盘下载

国之重器出版工程 可信计算3.0工程初步 第2版PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 概述1

1.1 什么是可信计算2

1.2 可信计算简史5

1.2.1 可信1.0时代：容错计算5

1.2.2 可信2.0时代：被动可信体系5

1.2.3 可信3.0时代：主动免疫体系7

1.3 可信3.0的应用模式8

1.3.1 可信机制9

1.3.2 可信策略10

1.3.3 可信保障11

第2章 可信计算基本概念13

2.1 可信根和可信链14

2.1.1 可信根14

2.1.2 可信链15

2.2 可信密码服务16

2.2.1 可信存储17

2.2.2 可信度量18

2.2.3 可信报告和可信认证20

2.3 可信部件21

2.3.1 可信密码模块22

2.3.2 可信平台控制芯片23

2.3.3 可信主板24

2.3.4 可信软件基25

2.3.5 可信网络连接27

2.4 可信体系架构28

第3章 可信软件基框架原型Cube31

3.1 可信软件基框架Cube介绍32

3.2 建议开发流程36

3.3 节点Cube实例38

3.3.1 Linux开发环境准备38

3.3.2 Cube基本环境编辑39

3.3.3 最简单的Cube实例43

3.3.4 Cube消息驱动与路由实例46

3.3.5 文件传输实例51

3.4 基于Cube的密码算法演示系统59

3.4.1 文件传输功能的中转和监听59

3.4.2 文件传输的加解密机制实现63

3.4.3 监听实例密钥破解功能添加72

3.5 结论76

第4章 可信密码服务77

4.1 概述78

4.2 可信密码模块访问模式79

4.2.1 可信密码模块操作分类79

4.2.2 可信会话原理介绍83

4.3 模拟可信密码模块环境部署89

4.3.1 cube-tcm设计思想90

4.3.2 cube-tcm组成91

4.3.3 cube-tcm安装部署过程95

4.4 TCM服务功能与操作实例100

4.4.1 初始化过程100

4.4.2 加密、解密、签名、验证108

4.4.3 PIK申请过程113

4.4.4 完整性报告117

4.4.5 其他TCM操作119

4.5 可信密码服务应用模式120

4.5.1 二进制命令流访问TCM120

4.5.2 应用程序调用接口（API）访问TCM121

4.5.3 基于可信计算3.0的自动化TCM访问122

4.6 结论125

第5章 节点可信计算环境127

5.1 节点可信计算环境概况128

5.1.1 节点可信框架128

5.1.2 节点可信链组成130

5.2 节点静态可信扩展过程131

5.2.1 可信主板环境下的可信部件132

5.2.2 可信平台主板上的静态可信链构建133

5.2.3 可信主板的替代方案138

5.3 节点主动可信监控机制138

5.3.1 钩子机制原理139

5.3.2 主动免疫机制142

5.3.3 可信机制与已有安全机制的对接144

5.4 策略的可信报告与可信校验144

5.4.1 策略的可信报告与可信校验原理144

5.4.2 可信策略报告校验机制实现148

5.5 结论160

第6章 可信网络连接163

6.1 可信网络连接架构164

6.1.1 可信网络连接的需求164

6.1.2 三元三层可信网络连接架构166

6.1.3 三元三层架构的交互过程167

6.2 三元三层架构的部署思路170

6.2.1 局域网环境部署思路170

6.2.2 物联网环境部署思路171

6.2.3 公有云环境部署思路173

6.3 可信网络连接架构设计方法174

6.3.1 连接初始过程175

6.3.2 可信平台评估过程178

6.3.3 决策控制过程181

6.4 结论184

第7章 可信3.0的应用与发展187

7.1 可信纵深防御体系188

7.1.1 可信纵深防御体系介绍188

7.1.2 可信纵深防御体系设计190

7.2 新型信息系统中的可信计算192

7.2.1 可信云架构192

7.2.2 可信物联网架构196

7.2.3 可信大数据保护198

7.3 结论201

7.3.1 可信纵深防御体系的作用201

7.3.2 依托可信计算实现自主自控202

附录1 Cube基础库功能和配置方法介绍205

附录2 Cube-1.3记录数据类型定义表229

附录3 Cube基础库API接口列表235

附录4 TCM脚本操作命令参数表243