全書共分為兩篇:*篇是可信計算技術部分���,包括第1~8章��,主要討論可信計算的概念以及理論基礎�����、可信平臺模塊��、信任鏈構建技術���、可信軟件棧���、可信計算平臺、可信計算測評��、遠程證明技術和可信網(wǎng)絡連接等可信計算領域的基礎內容����;第二篇是可信管理理論與技術部分,包括第9~15章�,主要介紹了可信管理與計算領域的*研究進展,主要包括可信管理的概念���、可信模型的構建�����、電子商務領域的可信管理��、P2P領域的可信管理�、WSN領域的可信管理、云計算領域的可信管理以及邊緣計算環(huán)境下的可信管理等�。
本書可作為高等院校工科網(wǎng)絡空間安全或信息安全類專業(yè)本科生的專業(yè)課教材,也可作為博士研究生和碩士研究生階段的可信計算可信管理等課程的教材和參考書���,同時可作為從事可信計算���、可信管理工作的科技人員的參考書
2015年網(wǎng)絡空間安全被正式批準列為一級學科,作為全國首批開展網(wǎng)絡空間安全學科人才培養(yǎng)的五個基地之一���,北京郵電大學肩負著網(wǎng)絡空間安全學科建設和教材建設的任務�����。經過兩年的籌備��,根據(jù)網(wǎng)絡空間安全學科專業(yè)課程設置要求��,網(wǎng)絡空間安全專業(yè)規(guī)劃教材應運而生。本套教材由信息安全領域專家��,北京郵電大學楊義先教授傾情作序����,各分冊均由北京郵電大學*擅長該領域的教師編寫。本教材為網(wǎng)絡空間安全專業(yè)規(guī)劃教材的一個分冊。介紹了信可信計算技術及可信管理與計算領域的*研究進展��。本書可作為高等院校工科網(wǎng)絡空間安全或信息安全類專業(yè)本科生的專業(yè)課教材���,也可作為博士研究生和碩士研究生階段的可信計算可信管理等課程的教材和參考書��,同時可作為從事可信計算�����、可信管理工作的科技人員的參考書����。
李小勇��,男���,1975年生�,教授/博士/博士生導師�,曾任北郵軟件學院副院長,現(xiàn)任北郵網(wǎng)絡空間安全學院副院長�。霍英東基金獲得者����、入選教育部新世紀優(yōu)秀人才計劃�、入選首屆北京郵電大學青年骨干教師扶持計劃�。主要從事分布式計算(大數(shù)據(jù)、云計算�、物聯(lián)網(wǎng)等領域)與可信服務、網(wǎng)絡安全等方面的研究工作�����,在分布式計算���、網(wǎng)絡數(shù)據(jù)分析與處理�、可信關系建模���、網(wǎng)絡安全等方面取得了一系列原創(chuàng)性的成果����,在IEEE
TPDS/TIFS/TSC��、JPDC���、IET Information
Security、JCST、計算機學報��、軟件學報等國內外頂級或者權威刊物共發(fā)表相關研究論文80余篇�,論文被國內外同行累計引用1000余次。
第一篇可信計算技術
第1章可信計算概論3
1.1初識可信計算3
1.1.1可信計算起源3
1.1.2可信計算組織4
1.1.3可信計算與信息安全的關系5
1.1.4可信計算的研究背景6
1.2可信計算定義與關鍵技術7
1.2.1可信計算的定義與原理7
1.2.2可信計算技術體系9
1.2.3可信平臺模塊10
1.2.4可信計算關鍵技術10
1.3可信計算應用與發(fā)展11
1.3.1可信計算的應用11
1.3.2可信計算的發(fā)展12
1.3.3可信計算存在的問題13
思考題13
本章參考文獻14
第2章可信平臺模塊15
2.1可信平臺模塊概述15
2.1.1可信平臺模塊基本概念15
2.1.2可信平臺模塊發(fā)展進程17
2.1.3可信平臺模塊部件18
2.1.4從TPM 1.2到TPM 2.020
2.2可信平臺模塊的技術基礎22
2.2.1公鑰加密算法22
2.2.2基于身份的密碼體制23
2.2.3TPM密鑰功能分類24
2.3可信平臺模塊規(guī)范25
2.3.1認證25
2.3.2可信根26
2.3.3認證密鑰26
2.3.4保護區(qū)域28
2.3.5完整性度量預報告28
2.4可信平臺模塊的應用29
2.4.1虛擬智能卡驗證Token29
2.4.2磁盤加密29
2.4.3文件與密碼保護30
2.5本章小結30
思考題31
本章參考文獻31
第3章信任鏈構建技術33
3.1基本概念33
3.1.1可信根33
3.1.2可信傳遞34
3.1.3可信度量34
3.2信任鏈的技術基礎35
3.2.1信任鏈基礎理論35
3.2.2信任鏈構建分類38
3.3信任鏈的應用41
3.3.1技術方案41
3.3.2應用系統(tǒng)43
3.4本章小結46
思考題47
本章參考文獻47
第4章可信軟件棧50
4.1TCG軟件棧50
4.2TSS體系結構51
4.2.1TSS體系結構51
4.2.2TCG設備驅動庫53
4.2.3TCG核心服務54
4.2.4TCG服務提供者56
4.3開源TSS實現(xiàn)TrouSerS59
4.3.1主要功能實現(xiàn)59
4.3.2常用工具60
4.4TSS應用實例遠程證明62
4.5本章小結67
思考題67
本章參考文獻68
第5章可信計算平臺69
5.1可信計算平臺概述69
5.1.1定義與發(fā)展69
5.1.2可信計算平臺體系架構70
5.1.3可信計算機和可信服務器71
5.2可信機制73
5.2.1可信度量機制73
5.2.2可信存儲機制74
5.2.3可信報告和可信認證機制75
5.3可信計算平臺的應用76
5.3.1虛擬可信計算平臺76
5.3.2移動可信計算平臺78
5.4本章小結80
思考題81
本章參考文獻81
第6章可信計算測評82
6.1可信計算測評概述82
6.1.1可信計算測評的定義82
6.1.2可信計算測評的研究現(xiàn)狀83
6.1.3可信計算平臺測評83
6.2可信平臺模塊標準符合性測試84
6.2.1標準符合性測試模型85
6.2.2標準符合性測試方法90
6.2.3測試實施92
6.3可信計算機制安全性分析93
6.3.1基于模型檢驗的分析93
6.3.2基于定理證明的分析94
6.3.3信任鏈安全性分析95
6.4可信計算系統(tǒng)安全性的評估認證95
6.4.1評估標準96
6.4.2TPM與TNC認證96
6.5本章小結96
思考題97
本章參考文獻97
第7章遠程證明技術100
7.1遠程證明原理100
7.1.1技術基礎101
7.1.2協(xié)議模型102
7.2平臺身份證明103
7.2.1Privacy CA方案103
7.2.2DAA方案105
7.2.3研究進展107
7.3平臺完整性證明107
7.3.1基于二進制的遠程證明108
7.3.2基于屬性的遠程證明109
7.3.3研究進展110
7.4遠程證明在DRM中的應用111
7.4.1DRM基本原理111
7.4.2基于證明技術的DRM的設計112
7.4.3基于證明技術的DRM的工作過程114
7.5本章小結115
思考題116
本章參考文獻116
第8章可信網(wǎng)絡連接118
8.1網(wǎng)絡接入控制簡介118
8.1.1NAC技術框架119
8.1.2CNAC技術119
8.1.3NAP技術120
8.1.4現(xiàn)有網(wǎng)絡接入技術的缺陷121
8.2可信網(wǎng)絡連接122
8.2.1TNC架構122
8.2.2基于TPM的TNC架構123
8.2.3TNC工作流程124
8.2.4TCA技術125
8.2.5TNC技術優(yōu)勢125
8.3可信網(wǎng)絡連接實例126
8.3.1研究現(xiàn)狀126
8.3.2TNC@FHH126
8.3.3ISCAS可信網(wǎng)絡接入系統(tǒng)127
8.4本章小結127
思考題128
本章參考文獻128
第二篇可信管理理論與技術
第9章可信管理概述133
9.1信任與信任關系133
9.1.1信任的定義與屬性133
9.1.2信任的分類136
9.1.3信任關系的劃分138
9.1.4信任關系的建模和度量140
9.2可信管理141
9.2.1可信管理的概念142
9.2.2自動信任協(xié)商143
9.3動態(tài)可信管理144
9.3.1動態(tài)可信管理的概念144
9.3.2動態(tài)可信管理的發(fā)展146
9.4本章小結146
本章參考文獻147
第10章可信模型的構建150
10.1可信模型概述150
10.1.1可信模型的發(fā)展背景150
10.1.2可信模型構建的主要任務150
10.1.3可信模型構建的基本步驟151
10.1.4可信模型的設計原則151
10.1.5可信模型的分類153
10.2典型可信模型介紹153
10.2.1基于改進證據(jù)理論的信任模型153
10.2.2基于模糊邏輯的信任模型154
10.2.3基于相似度計算的信任模型155
10.2.4基于半環(huán)代數(shù)理論的信任模型155
10.2.5基于向量機制的信任模型156
10.2.6基于熵理論的信任模型156
10.2.7基于云模型的信任模型157
10.2.8基于信息過濾方法的信任模型157
10.2.9基于強化學習方法的信任模型157
10.3可信模型的主要問題及發(fā)展展望158
10.3.1現(xiàn)有可信模型的普遍問題158
10.3.2可信模型構建的發(fā)展展望158
10.4本章小結159
本章參考文獻159
第11章電子商務領域的可信管理161
11.1電子商務中的可信問題161
11.1.1電子商務的基本概念161
11.1.2電子商務的發(fā)展歷程162
11.1.3電子商務中可信管理的重要性163
11.1.4電子商務中可信的研究現(xiàn)狀164
11.2電子商務中的可信機制169
11.2.1身份認證機制169
11.2.2交易體系可信評估機制171
11.3商品可信評價方法172
11.3.1用戶評論的分類173
11.3.2商品可信評價模型173
11.3.3可信評價方法在電子商務中的應用175
11.4C2C交易中的動態(tài)信任評價模型175
11.4.1傳統(tǒng)的C2C交易平臺信任評價體系背景176
11.4.2動態(tài)信任評價模型176
11.4.3信任值計算實例179
11.5電子商務推薦系統(tǒng)中的可信管理模型179
11.5.1可信聯(lián)盟及其構建179
11.5.2基于可信聯(lián)盟的商品推薦方法185
11.6本章小結186
本章參考文獻186
第12章P2P領域的可信管理190
12.1P2P網(wǎng)絡概述190
12.1.1概念及發(fā)展190
12.1.2P2P拓撲結構191
12.1.3P2P的優(yōu)勢193
12.1.4P2P應用195
12.1.5P2P存在的問題197
12.2P2P網(wǎng)絡的可信管理研究198
12.2.1P2P網(wǎng)絡信任關系的特性198
12.2.2P2P可信管理構成機制199
12.2.3P2P可信管理關鍵技術200
12.2.4P2P可信管理模型存在的缺陷與前景204
12.3基于DTT的反饋信任聚合計算模型205
12.3.1傳統(tǒng)的反饋信任聚合機制205
12.3.2反饋過程的認知分析206
12.3.3CMFTD的反饋聚合機制206
12.3.4CMFTD的構建207
12.3.5模擬實驗及結果分析212
12.4本章小結218
本章參考文獻218
第13章WSN領域的可信管理222
13.1WSN簡介222
13.1.1WSN概述222
13.1.2WSN的特點222
13.1.3WSN的應用224
13.2WSN中的安全與信任224
13.2.1WSN的安全問題224
13.2.2WSN安全機制研究概述225
13.2.3WSN中的信任研究226
13.3WSN中的信任管理227
13.3.1信任值計算227
13.3.2WSN信任管理模型229
13.3.3WSN信任管理研究現(xiàn)狀230
13.4存在的問題及面臨的挑戰(zhàn)231
13.4.1存在的問題231
13.4.2面臨的挑戰(zhàn)232
13.5本章小結232
本章參考文獻232
第14章云計算領域的可信管理235
14.1云計算概述235
14.1.1云計算的定義235
14.1.2云計算的特征235
14.1.3云計算的實現(xiàn)機制237
14.2云計算中的信任問題238
14.2.1云計算中存在的信任問題238
14.2.2云計算中的可信服務框架240
14.2.3云計算中可信技術的研究進展241
14.3云計算中的可信架構242
14.3.1基于可信根的可信架構242
14.3.2基于隔離的可信架構243
14.3.3安全即服務的可信架構245
14.3.4可管���、可控���、可度量的云計算可信架構246
14.4云計算中的可信模型248
14.4.1可度量的指標體系248
14.4.2可信指標的形式化描述方法249
14.4.3云計算安全模型251
14.5可信云計算中的多級管理機制252
14.5.1云計算服務中的管理權限253
14.5.2多級管理機制中服務提供商的權限254
14.5.3多級管理機制中用戶管理員的管理權限254
14.5.4多級管理機制的優(yōu)點255
14.5.5多級管理機制的可信證明255
14.6本章小結256
本章參考文獻257
第15章邊緣計算環(huán)境下的可信管理260
15.1邊緣計算260
15.1.1邊緣計算的發(fā)展背景260
15.1.2邊緣計算體系架構261
15.2邊緣計算環(huán)境下的信任問題262
15.2.1邊緣計算的信任與安全保障問題262
15.2.2基于邊緣計算的綜合信任模型264
15.3本章小結267
本章參考文獻267
書單推薦
