目錄
第1章 概述 1
1.1 產(chǎn)生背景 1
1.2 可信計算發(fā)展歷程 1
1.2.1 可信計算的出現(xiàn) 1
1.2.2 可信計算的高潮 4
1.2.3 可信計算的現(xiàn)狀 5
1.3 可信計算概念 7
1.3.1 可信計算相關(guān)定義 7
1.3.2 可信計算和信息安全的關(guān)系 8
小結(jié) 9
思考題 9
第2章 可信計算基本概念 10
2.1 密碼學(xué)基本概念 10
2.1.1 安全哈希算法 10
2.1.2 可信擴(kuò)展 11
2.1.3 HMAC 12
2.1.4 密鑰派生函數(shù) 12
2.1.5 對稱密碼算法 13
2.1.6 nonce 14
2.1.7 非對稱密碼算法 15
2.1.8 公鑰認(rèn)證 17
2.2 可信密碼服務(wù) 18
2.2.1 可信存儲 18
2.2.2 可信度量 19
2.2.3 可信報告與可信認(rèn)證 20
2.3 可信計算技術(shù)體系 21
2.3.1 基于TCG的可信計算技術(shù)體系 21
2.3.2 基于TCM的可信計算密碼支撐平臺 23
2.3.3 基于TPCM的可信體系結(jié)構(gòu) 24
小結(jié) 26
思考題 26
第3章 可信芯片 27
3.1 可信芯片概述 27
3.2 可信平臺模塊 27
3.2.1 TPM 1.2 28
3.2.2 TPM 2.0 32
3.3 可信密碼模塊 47
3.3.1 功能與結(jié)構(gòu) 47
3.3.2 密碼密鑰 48
小結(jié) 49
思考題 49
第4章 可信軟件棧 50
4.1 TSS的概念及體系結(jié)構(gòu) 50
4.2 TPM設(shè)備驅(qū)動 51
4.3 TPM設(shè)備驅(qū)動庫 53
4.3.1 功能 53
4.3.2 接口 54
4.4 TSS核心服務(wù) 54
4.4.1 功能 54
4.4.2 接口 55
4.5 TCG服務(wù)提供者 57
4.5.1 概述 57
4.5.2 類與對象的關(guān)系 58
4.5.3 上下文類 59
4.5.4 TPM類 60
4.5.5 策略類 61
4.5.6 密鑰類 62
4.5.7 加密數(shù)據(jù)類 63
4.5.8 哈希類 64
4.5.9 PCR合成類 65
4.5.10 非易失性數(shù)據(jù)類 65
4.5.11 可遷移數(shù)據(jù)類 66
4.5.12 直接匿名認(rèn)證類 66
4.5.13 TSS 返回碼 67
4.5.14 持久性密鑰存儲 67
4.5.15 設(shè)置回調(diào)函數(shù)和確認(rèn)數(shù)據(jù) 68
4.6 TSS最新發(fā)展 68
4.6.1 TSS 2.0架構(gòu) 68
4.6.2 FAPI 70
4.6.3 ESAPI 74
4.6.4 SAPI 76
4.6.5 TCTI 81
4.6.6 TAB 82
4.6.7 RM 82
4.6.8 設(shè)備驅(qū)動 82
4.7 TCM服務(wù)模塊 83
小結(jié) 84
思考題 85
第5章 信任鏈構(gòu)建 86
5.1 信任根 86
5.1.1 信任根概述 86
5.1.2 可信度量根 86
5.1.3 可信存儲根 87
5.1.4 可信報告根 87
5.2 信任鏈 88
5.2.1 信任鏈的提出 88
5.2.2 平臺配置寄存器 88
5.3 靜態(tài)信任鏈構(gòu)建 89
5.3.1 靜態(tài)信任鏈基本原理 89
5.3.2 靜態(tài)信任鏈建立流程 91
5.3.3 靜態(tài)信任鏈系統(tǒng) 93
5.3.4 靜態(tài)可信度量根的缺陷與不足 98
5.4 動態(tài)信任鏈構(gòu)建 100
5.4.1 動態(tài)可信度量根 100
5.4.2 Locality機(jī)制 101
5.4.3 動態(tài)可信度量根技術(shù) 103
5.4.4 動態(tài)信任鏈建立流程 106
5.4.5 動態(tài)信任鏈系統(tǒng) 107
小結(jié) 113
思考題 113
第6章 遠(yuǎn)程證明 114
6.1 遠(yuǎn)程證明原理 114
6.1.1 遠(yuǎn)程證明協(xié)議模型 114
6.1.2 TPM/TCM 使用的接口 115
6.2 平臺身份證明 116
6.2.1 Privacy CA實名身份證明 117
6.2.2 平臺直接匿名證明 125
6.3 平臺完整性證明 131
6.3.1 基于二進(jìn)制的遠(yuǎn)程證明 131
6.3.2 基于屬性的證明 133
6.4 遠(yuǎn)程證明在數(shù)字版權(quán)管理中的應(yīng)用 134
6.4.1 DRM基本原理 134
6.4.2 可信計算在DRM中的應(yīng)用 136
6.4.3 基于遠(yuǎn)程證明的DRM的工作過程 137
小結(jié) 139
思考題 139
第7章 可信計算平臺 140
7.1 可信個人計算機(jī) 141
7.2 可信服務(wù)器 142
7.3 可信移動平臺 143
7.3.1 規(guī)范 143
7.3.2 通用架構(gòu) 143
7.4 虛擬可信平臺 145
7.4.1 規(guī)范 145
7.4.2 通用架構(gòu) 146
7.4.3 虛擬可信平臺實現(xiàn) 147
7.4.4 可信Xen 149
7.5 可信計算平臺應(yīng)用 154
小結(jié) 156
思考題 156
第8章 可信網(wǎng)絡(luò)連接 157
8.1 TNC 157
8.1.1 TNC的發(fā)展歷程 157
8.1.2 TNC架構(gòu) 158
8.1.3 TNC基本流程 160
8.1.4 TNC的支撐技術(shù) 161
8.2 TNC的研究進(jìn)展 162
8.2.1 可信網(wǎng)絡(luò)環(huán)境的理論研究 162
8.2.2 可信度量與可信報告研究 163
8.2.3 可信網(wǎng)絡(luò)傳輸與可信資源共享研究 163
8.3 中國可信連接架構(gòu) 164
8.3.1 TNC的局限性 164
8.3.2 TCA的提出 165
8.3.3 TCA 165
8.3.4 TCA與TNC的區(qū)別 167
8.3.5 TCA交互過程 168
8.4 TCA的部署思路 169
8.4.1 局域網(wǎng)環(huán)境部署思路 169
8.4.2 物聯(lián)網(wǎng)環(huán)境部署思路 171
8.4.3 公有云環(huán)境部署思路 172
8.5 TCA設(shè)計方法 173
8.5.1 連接初始過程 173
8.5.2 可信平臺評估過程 176
8.5.3 決策控制過程 178
小結(jié) 179
思考題 180
第9章 可信云平臺 181
9.1 可信云平臺體系結(jié)構(gòu) 181
9.1.1 典型云平臺體系結(jié)構(gòu) 181
9.1.2 可信云平臺體系結(jié)構(gòu) 182
9.2 虛擬化可信云平臺模塊 183
9.2.1 虛擬化技術(shù)概述 183
9.2.2 基于TPM 2.0的虛擬可信平臺模塊 184
9.3 可信云平臺軟件環(huán)境 186
9.3.1 云平臺下的可信軟件棧 186
9.3.2 基于容器的信任鏈建立 189
9.4 可信云平臺度量技術(shù) 190
9.4.1 服務(wù)器宿主機(jī)靜態(tài)度量 190
9.4.2 服務(wù)器宿主機(jī)動態(tài)度量 191
9.4.3 虛擬機(jī)靜態(tài)度量 191
9.4.4 虛擬機(jī)動態(tài)度量 191
小結(jié) 193
思考題 193
第10章 可信計算發(fā)展 194
10.1 中國可信計算革命性創(chuàng)新 194
10.1.1 全新的可信計算體系結(jié)構(gòu) 194
10.1.2 破解國際可信計算技術(shù)難題 196
10.1.3 創(chuàng)建主動免疫體系結(jié)構(gòu) 196
10.1.4 開創(chuàng)可信計算3.0新時代 197
10.1.5 可信計算3.0關(guān)鍵技術(shù) 198
10.1.6 可信3.0典型應(yīng)用 199
10.2 機(jī)密計算 201
10.2.1 機(jī)密計算概述 201
10.2.2 機(jī)密計算發(fā)展現(xiàn)狀 203
10.2.3 可信執(zhí)行環(huán)境 204
10.2.4 威脅模型 205
10.2.5 證明 207
10.2.6 機(jī)密計算發(fā)展趨勢 208
小結(jié) 209
思考題 210
參考文獻(xiàn) 211