可信計(jì)算遠(yuǎn)程證明與應(yīng)用

第 1章　信息安全概述 1
1．1 信息安全現(xiàn)狀 1
1．2 信息攻擊手段和防御措施 2
1．3 信息安全技術(shù) 4
1．4 傳統(tǒng)技術(shù)的局限 6
第 2章　可信計(jì)算 8
2．1 國(guó)內(nèi)外可信計(jì)算的發(fā)展 8
2．1．1 國(guó)外的可信計(jì)算 8
2．1．2 國(guó)內(nèi)的可信計(jì)算 9
2．1．3 可信計(jì)算的主要發(fā)展領(lǐng)域 11
2．2 安全基礎(chǔ)設(shè)施 17
2．2．1 密碼算法 17
2．2．2 數(shù)字摘要 18
2．2．3 數(shù)字簽名 18
2．2．4 數(shù)字證書 19
2．2．5 身份認(rèn)證協(xié)議 20
2．3 可信計(jì)算平臺(tái)架構(gòu) 21
2．3．1 TPM 21
2．3．2 TSS 22
2．4 可信計(jì)算平臺(tái)的核心機(jī)制 25
2．4．1 平臺(tái)完整性度量機(jī)制 25
2．4．2 安全存儲(chǔ)機(jī)制 26
2．4．3 Privacy CA 28
2．4．4 身份證明機(jī)制 30
2．5 可信平臺(tái)遠(yuǎn)程證明 31
2．6 本章小結(jié) 33
第3章　基于混合加密的可信軟件棧數(shù)據(jù)封裝 35
3．1 可信軟件棧的數(shù)據(jù)安全研究現(xiàn)狀 35
3．2 可信計(jì)算軟件服務(wù) 37
3．2．1 可信服務(wù)提供層TSP 37
3．2．2 可信核心服務(wù)層TCS 38
3．2．3 TSP對(duì)象 39
3．2．4 對(duì)象之間的關(guān)系 40
3．3 可信計(jì)算數(shù)據(jù)封裝 41
3．3．1 數(shù)據(jù)密封方式 41
3．3．2 存在的問(wèn)題 44
3．4 改進(jìn)原理和方法 45
3．4．1 密封功能的改進(jìn) 45
3．4．2 解封功能的改進(jìn) 47
3．4．3 性能和安全性分析 48
3．5 數(shù)據(jù)密封應(yīng)用 49
3．5．1 數(shù)據(jù)密封具體過(guò)程 49
3．5．2 實(shí)驗(yàn)測(cè)試 52
3．5．3 實(shí)驗(yàn)過(guò)程分析 55
3．6 本章小結(jié) 56
第4章　動(dòng)態(tài)屬性證明協(xié)議 58
4．1 遠(yuǎn)程證明的相關(guān)協(xié)議研究 58
4．2 證明協(xié)議的表示 62
4．2．1 證明結(jié)構(gòu)圖 62
4．2．2 可信平臺(tái)使用知識(shí)的表示 62
4．2．3 平臺(tái)安全參數(shù) 64
4．3 基于屬性證明的協(xié)議 64
4．3．1 屬性配置證書的發(fā)布 64
4．3．2 簽名算法 65
4．3．3 驗(yàn)證算法 65
4．3．4 檢查證書是否作廢 65
4．4 動(dòng)態(tài)屬性證明 66
4．4．1 由CI發(fā)布的配置、度量值和屬性的映像證書 66
4．4．2 度量屬性簽名算法 67
4．4．3 驗(yàn)證協(xié)議 68
4．4．4 協(xié)議分析 68
4．5 動(dòng)態(tài)屬性遠(yuǎn)程證明模型 69
4．5．1 發(fā)布方配置屬性數(shù)據(jù)庫(kù) 70
4．5．2 示證者生成度量屬性證書 70
4．5．3 動(dòng)態(tài)屬性證明過(guò)程 72
4．5．4 通過(guò)CI驗(yàn)證證書是否有效 73
4．6 實(shí)驗(yàn)驗(yàn)證 74
4．6．1 實(shí)驗(yàn)平臺(tái) 74
4．6．2 實(shí)驗(yàn)過(guò)程 76
4．6．3 實(shí)驗(yàn)分析 80
4．7 安全性分析 81
4．7．1 抗偽裝攻擊分析 81
4．7．2 度量屬性證書撤銷分析 82
4．7．3 平臺(tái)隱私性分析 82
4．8 本章小結(jié) 82
第5章　度量行為信息基的可信證明 84
5．1 可信計(jì)算行為證明的研究現(xiàn)狀 84
5．2 軟件行為和證明信息基 85
5．2．1 相關(guān)定義 85
5．2．2 行為的度量 89
5．3 可信平臺(tái)的行為信息基驗(yàn)證模型設(shè)計(jì) 90
5．3．1 行為信息基證明模型 90
5．3．2 驗(yàn)證過(guò)程 92
5．4 實(shí)驗(yàn)與分析 94
5．4．1 實(shí)驗(yàn)方案設(shè)計(jì) 94
5．4．2 實(shí)驗(yàn)結(jié)果與分析 94
5．5 本章小結(jié) 97
第6章　可信遠(yuǎn)程證明在DRM中的應(yīng)用 98
6．1　可信計(jì)算平臺(tái)的DRM的研究現(xiàn)狀 98
6．2　數(shù)字版權(quán)管理 100
6．2．1　DRM基本原理 100
6．2．2　DRM技術(shù)問(wèn)題 102
6．3　基于可信計(jì)算的DRM的設(shè)計(jì) 102
6．3．1　基于可信計(jì)算的DRM系統(tǒng)結(jié)構(gòu) 102
6．3．2　基于可信計(jì)算的DRM的工作過(guò)程 104
6．4 安全性分析 111
6．5 本章小結(jié) 114
第7章　基于TPM的物聯(lián)網(wǎng)安全 116
7．1 物聯(lián)網(wǎng)網(wǎng)絡(luò)安全面臨的問(wèn)題 116
7．2 物聯(lián)網(wǎng)網(wǎng)絡(luò)安全問(wèn)題的解決步驟 117
7．3 基于TPM物聯(lián)網(wǎng)具有的功能 118
7．3．1 設(shè)備標(biāo)識(shí)的建立和保護(hù) 119
7．3．2 防止惡意軟件感染 120
7．3．3 防篡改硬件 122
7．3．4 數(shù)據(jù)的可用性、機(jī)密性和完整性相結(jié)合 124
7．3．5 支持多種供應(yīng)模式 124
7．4 基于TPM的物聯(lián)網(wǎng)設(shè)計(jì) 125
7．4．1 基于TPM的物聯(lián)網(wǎng)安全的研究現(xiàn)狀 125
7．4．2 物聯(lián)網(wǎng)設(shè)備的可信啟動(dòng) 127
7．4．3 物聯(lián)網(wǎng)設(shè)備的平臺(tái)可信 129
7．4．4 物聯(lián)網(wǎng)數(shù)據(jù)傳輸中的遠(yuǎn)程認(rèn)證 130
7．5 本章小結(jié) 134
第8章　總結(jié)與展望 135
8．1 本書總結(jié) 135
8．2 進(jìn)一步研究展望 137
8．3 可信計(jì)算的研究領(lǐng)域和發(fā)展方向 138
8．4 下一步信息安全的熱點(diǎn)問(wèn)題 139
附錄 術(shù)語(yǔ)解釋 142
參考文獻(xiàn) 146