全書共分為兩篇:*篇是可信計算技術(shù)部分,包括第1~8章�,主要討論可信計算的概念以及理論基礎(chǔ)、可信平臺模塊�����、信任鏈構(gòu)建技術(shù)�����、可信軟件棧��、可信計算平臺�����、可信計算測評���、遠程證明技術(shù)和可信網(wǎng)絡(luò)連接等可信計算領(lǐng)域的基礎(chǔ)內(nèi)容���;第二篇是可信管理理論與技術(shù)部分,包括第9~15章,主要介紹了可信管理與計算領(lǐng)域的*研究進展���,主要包括可信管理的概念�、可信模型的構(gòu)建��、電子商務(wù)領(lǐng)域的可信管理���、P2P領(lǐng)域的可信管理�����、WSN領(lǐng)域的可信管理��、云計算領(lǐng)域的可信管理以及邊緣計算環(huán)境下的可信管理等。
本書可作為高等院校工科網(wǎng)絡(luò)空間安全或信息安全類專業(yè)本科生的專業(yè)課教材���,也可作為博士研究生和碩士研究生階段的可信計算可信管理等課程的教材和參考書����,同時可作為從事可信計算�����、可信管理工作的科技人員的參考書
2015年網(wǎng)絡(luò)空間安全被正式批準列為一級學(xué)科,作為全國首批開展網(wǎng)絡(luò)空間安全學(xué)科人才培養(yǎng)的五個基地之一����,北京郵電大學(xué)肩負著網(wǎng)絡(luò)空間安全學(xué)科建設(shè)和教材建設(shè)的任務(wù)。經(jīng)過兩年的籌備�����,根據(jù)網(wǎng)絡(luò)空間安全學(xué)科專業(yè)課程設(shè)置要求��,網(wǎng)絡(luò)空間安全專業(yè)規(guī)劃教材應(yīng)運而生�。本套教材由信息安全領(lǐng)域?qū)<遥本┼]電大學(xué)楊義先教授傾情作序�����,各分冊均由北京郵電大學(xué)*擅長該領(lǐng)域的教師編寫���。本教材為網(wǎng)絡(luò)空間安全專業(yè)規(guī)劃教材的一個分冊�。介紹了信可信計算技術(shù)及可信管理與計算領(lǐng)域的*研究進展�����。本書可作為高等院校工科網(wǎng)絡(luò)空間安全或信息安全類專業(yè)本科生的專業(yè)課教材����,也可作為博士研究生和碩士研究生階段的可信計算可信管理等課程的教材和參考書���,同時可作為從事可信計算、可信管理工作的科技人員的參考書��。
李小勇����,男,1975年生���,教授/博士/博士生導(dǎo)師�,曾任北郵軟件學(xué)院副院長����,現(xiàn)任北郵網(wǎng)絡(luò)空間安全學(xué)院副院長�;粲|基金獲得者�����、入選教育部新世紀優(yōu)秀人才計劃�����、入選首屆北京郵電大學(xué)青年骨干教師扶持計劃。主要從事分布式計算(大數(shù)據(jù)�����、云計算����、物聯(lián)網(wǎng)等領(lǐng)域)與可信服務(wù)、網(wǎng)絡(luò)安全等方面的研究工作��,在分布式計算��、網(wǎng)絡(luò)數(shù)據(jù)分析與處理�、可信關(guān)系建模、網(wǎng)絡(luò)安全等方面取得了一系列原創(chuàng)性的成果��,在IEEE
TPDS/TIFS/TSC���、JPDC����、IET Information
Security����、JCST����、計算機學(xué)報�、軟件學(xué)報等國內(nèi)外頂級或者權(quán)威刊物共發(fā)表相關(guān)研究論文80余篇,論文被國內(nèi)外同行累計引用1000余次�。
第一篇可信計算技術(shù)
第1章可信計算概論3
1.1初識可信計算3
1.1.1可信計算起源3
1.1.2可信計算組織4
1.1.3可信計算與信息安全的關(guān)系5
1.1.4可信計算的研究背景6
1.2可信計算定義與關(guān)鍵技術(shù)7
1.2.1可信計算的定義與原理7
1.2.2可信計算技術(shù)體系9
1.2.3可信平臺模塊10
1.2.4可信計算關(guān)鍵技術(shù)10
1.3可信計算應(yīng)用與發(fā)展11
1.3.1可信計算的應(yīng)用11
1.3.2可信計算的發(fā)展12
1.3.3可信計算存在的問題13
思考題13
本章參考文獻14
第2章可信平臺模塊15
2.1可信平臺模塊概述15
2.1.1可信平臺模塊基本概念15
2.1.2可信平臺模塊發(fā)展進程17
2.1.3可信平臺模塊部件18
2.1.4從TPM 1.2到TPM 2.020
2.2可信平臺模塊的技術(shù)基礎(chǔ)22
2.2.1公鑰加密算法22
2.2.2基于身份的密碼體制23
2.2.3TPM密鑰功能分類24
2.3可信平臺模塊規(guī)范25
2.3.1認證25
2.3.2可信根26
2.3.3認證密鑰26
2.3.4保護區(qū)域28
2.3.5完整性度量預(yù)報告28
2.4可信平臺模塊的應(yīng)用29
2.4.1虛擬智能卡驗證Token29
2.4.2磁盤加密29
2.4.3文件與密碼保護30
2.5本章小結(jié)30
思考題31
本章參考文獻31
第3章信任鏈構(gòu)建技術(shù)33
3.1基本概念33
3.1.1可信根33
3.1.2可信傳遞34
3.1.3可信度量34
3.2信任鏈的技術(shù)基礎(chǔ)35
3.2.1信任鏈基礎(chǔ)理論35
3.2.2信任鏈構(gòu)建分類38
3.3信任鏈的應(yīng)用41
3.3.1技術(shù)方案41
3.3.2應(yīng)用系統(tǒng)43
3.4本章小結(jié)46
思考題47
本章參考文獻47
第4章可信軟件棧50
4.1TCG軟件棧50
4.2TSS體系結(jié)構(gòu)51
4.2.1TSS體系結(jié)構(gòu)51
4.2.2TCG設(shè)備驅(qū)動庫53
4.2.3TCG核心服務(wù)54
4.2.4TCG服務(wù)提供者56
4.3開源TSS實現(xiàn)TrouSerS59
4.3.1主要功能實現(xiàn)59
4.3.2常用工具60
4.4TSS應(yīng)用實例遠程證明62
4.5本章小結(jié)67
思考題67
本章參考文獻68
第5章可信計算平臺69
5.1可信計算平臺概述69
5.1.1定義與發(fā)展69
5.1.2可信計算平臺體系架構(gòu)70
5.1.3可信計算機和可信服務(wù)器71
5.2可信機制73
5.2.1可信度量機制73
5.2.2可信存儲機制74
5.2.3可信報告和可信認證機制75
5.3可信計算平臺的應(yīng)用76
5.3.1虛擬可信計算平臺76
5.3.2移動可信計算平臺78
5.4本章小結(jié)80
思考題81
本章參考文獻81
第6章可信計算測評82
6.1可信計算測評概述82
6.1.1可信計算測評的定義82
6.1.2可信計算測評的研究現(xiàn)狀83
6.1.3可信計算平臺測評83
6.2可信平臺模塊標準符合性測試84
6.2.1標準符合性測試模型85
6.2.2標準符合性測試方法90
6.2.3測試實施92
6.3可信計算機制安全性分析93
6.3.1基于模型檢驗的分析93
6.3.2基于定理證明的分析94
6.3.3信任鏈安全性分析95
6.4可信計算系統(tǒng)安全性的評估認證95
6.4.1評估標準96
6.4.2TPM與TNC認證96
6.5本章小結(jié)96
思考題97
本章參考文獻97
第7章遠程證明技術(shù)100
7.1遠程證明原理100
7.1.1技術(shù)基礎(chǔ)101
7.1.2協(xié)議模型102
7.2平臺身份證明103
7.2.1Privacy CA方案103
7.2.2DAA方案105
7.2.3研究進展107
7.3平臺完整性證明107
7.3.1基于二進制的遠程證明108
7.3.2基于屬性的遠程證明109
7.3.3研究進展110
7.4遠程證明在DRM中的應(yīng)用111
7.4.1DRM基本原理111
7.4.2基于證明技術(shù)的DRM的設(shè)計112
7.4.3基于證明技術(shù)的DRM的工作過程114
7.5本章小結(jié)115
思考題116
本章參考文獻116
第8章可信網(wǎng)絡(luò)連接118
8.1網(wǎng)絡(luò)接入控制簡介118
8.1.1NAC技術(shù)框架119
8.1.2CNAC技術(shù)119
8.1.3NAP技術(shù)120
8.1.4現(xiàn)有網(wǎng)絡(luò)接入技術(shù)的缺陷121
8.2可信網(wǎng)絡(luò)連接122
8.2.1TNC架構(gòu)122
8.2.2基于TPM的TNC架構(gòu)123
8.2.3TNC工作流程124
8.2.4TCA技術(shù)125
8.2.5TNC技術(shù)優(yōu)勢125
8.3可信網(wǎng)絡(luò)連接實例126
8.3.1研究現(xiàn)狀126
8.3.2TNC@FHH126
8.3.3ISCAS可信網(wǎng)絡(luò)接入系統(tǒng)127
8.4本章小結(jié)127
思考題128
本章參考文獻128
第二篇可信管理理論與技術(shù)
第9章可信管理概述133
9.1信任與信任關(guān)系133
9.1.1信任的定義與屬性133
9.1.2信任的分類136
9.1.3信任關(guān)系的劃分138
9.1.4信任關(guān)系的建模和度量140
9.2可信管理141
9.2.1可信管理的概念142
9.2.2自動信任協(xié)商143
9.3動態(tài)可信管理144
9.3.1動態(tài)可信管理的概念144
9.3.2動態(tài)可信管理的發(fā)展146
9.4本章小結(jié)146
本章參考文獻147
第10章可信模型的構(gòu)建150
10.1可信模型概述150
10.1.1可信模型的發(fā)展背景150
10.1.2可信模型構(gòu)建的主要任務(wù)150
10.1.3可信模型構(gòu)建的基本步驟151
10.1.4可信模型的設(shè)計原則151
10.1.5可信模型的分類153
10.2典型可信模型介紹153
10.2.1基于改進證據(jù)理論的信任模型153
10.2.2基于模糊邏輯的信任模型154
10.2.3基于相似度計算的信任模型155
10.2.4基于半環(huán)代數(shù)理論的信任模型155
10.2.5基于向量機制的信任模型156
10.2.6基于熵理論的信任模型156
10.2.7基于云模型的信任模型157
10.2.8基于信息過濾方法的信任模型157
10.2.9基于強化學(xué)習(xí)方法的信任模型157
10.3可信模型的主要問題及發(fā)展展望158
10.3.1現(xiàn)有可信模型的普遍問題158
10.3.2可信模型構(gòu)建的發(fā)展展望158
10.4本章小結(jié)159
本章參考文獻159
第11章電子商務(wù)領(lǐng)域的可信管理161
11.1電子商務(wù)中的可信問題161
11.1.1電子商務(wù)的基本概念161
11.1.2電子商務(wù)的發(fā)展歷程162
11.1.3電子商務(wù)中可信管理的重要性163
11.1.4電子商務(wù)中可信的研究現(xiàn)狀164
11.2電子商務(wù)中的可信機制169
11.2.1身份認證機制169
11.2.2交易體系可信評估機制171
11.3商品可信評價方法172
11.3.1用戶評論的分類173
11.3.2商品可信評價模型173
11.3.3可信評價方法在電子商務(wù)中的應(yīng)用175
11.4C2C交易中的動態(tài)信任評價模型175
11.4.1傳統(tǒng)的C2C交易平臺信任評價體系背景176
11.4.2動態(tài)信任評價模型176
11.4.3信任值計算實例179
11.5電子商務(wù)推薦系統(tǒng)中的可信管理模型179
11.5.1可信聯(lián)盟及其構(gòu)建179
11.5.2基于可信聯(lián)盟的商品推薦方法185
11.6本章小結(jié)186
本章參考文獻186
第12章P2P領(lǐng)域的可信管理190
12.1P2P網(wǎng)絡(luò)概述190
12.1.1概念及發(fā)展190
12.1.2P2P拓撲結(jié)構(gòu)191
12.1.3P2P的優(yōu)勢193
12.1.4P2P應(yīng)用195
12.1.5P2P存在的問題197
12.2P2P網(wǎng)絡(luò)的可信管理研究198
12.2.1P2P網(wǎng)絡(luò)信任關(guān)系的特性198
12.2.2P2P可信管理構(gòu)成機制199
12.2.3P2P可信管理關(guān)鍵技術(shù)200
12.2.4P2P可信管理模型存在的缺陷與前景204
12.3基于DTT的反饋信任聚合計算模型205
12.3.1傳統(tǒng)的反饋信任聚合機制205
12.3.2反饋過程的認知分析206
12.3.3CMFTD的反饋聚合機制206
12.3.4CMFTD的構(gòu)建207
12.3.5模擬實驗及結(jié)果分析212
12.4本章小結(jié)218
本章參考文獻218
第13章WSN領(lǐng)域的可信管理222
13.1WSN簡介222
13.1.1WSN概述222
13.1.2WSN的特點222
13.1.3WSN的應(yīng)用224
13.2WSN中的安全與信任224
13.2.1WSN的安全問題224
13.2.2WSN安全機制研究概述225
13.2.3WSN中的信任研究226
13.3WSN中的信任管理227
13.3.1信任值計算227
13.3.2WSN信任管理模型229
13.3.3WSN信任管理研究現(xiàn)狀230
13.4存在的問題及面臨的挑戰(zhàn)231
13.4.1存在的問題231
13.4.2面臨的挑戰(zhàn)232
13.5本章小結(jié)232
本章參考文獻232
第14章云計算領(lǐng)域的可信管理235
14.1云計算概述235
14.1.1云計算的定義235
14.1.2云計算的特征235
14.1.3云計算的實現(xiàn)機制237
14.2云計算中的信任問題238
14.2.1云計算中存在的信任問題238
14.2.2云計算中的可信服務(wù)框架240
14.2.3云計算中可信技術(shù)的研究進展241
14.3云計算中的可信架構(gòu)242
14.3.1基于可信根的可信架構(gòu)242
14.3.2基于隔離的可信架構(gòu)243
14.3.3安全即服務(wù)的可信架構(gòu)245
14.3.4可管、可控�����、可度量的云計算可信架構(gòu)246
14.4云計算中的可信模型248
14.4.1可度量的指標體系248
14.4.2可信指標的形式化描述方法249
14.4.3云計算安全模型251
14.5可信云計算中的多級管理機制252
14.5.1云計算服務(wù)中的管理權(quán)限253
14.5.2多級管理機制中服務(wù)提供商的權(quán)限254
14.5.3多級管理機制中用戶管理員的管理權(quán)限254
14.5.4多級管理機制的優(yōu)點255
14.5.5多級管理機制的可信證明255
14.6本章小結(jié)256
本章參考文獻257
第15章邊緣計算環(huán)境下的可信管理260
15.1邊緣計算260
15.1.1邊緣計算的發(fā)展背景260
15.1.2邊緣計算體系架構(gòu)261
15.2邊緣計算環(huán)境下的信任問題262
15.2.1邊緣計算的信任與安全保障問題262
15.2.2基于邊緣計算的綜合信任模型264
15.3本章小結(jié)267
本章參考文獻267
書單推薦
