龍芯自主可信計算及應用 龙芯自主可信计算及应用

本書主要介紹龍芯自主可信計算的研究背景、相關技術和具體應用。其中，第1章從信息安全的基礎出發分析可信計算與信息安全的關系。第2章針對可信計算的密碼支撐技術，介紹在可信計算中用到的相關密碼算法。第3章到第5章分別介紹可信計算的體系結構及可信度量和信任鏈關鍵技術。第6章從國家安全的角度，重點介紹基於龍芯CPU處理器的自主可控計算平臺的設計，包含硬件系統和配套的軟件系統。第7章重點介紹基於龍芯國產CPU處理器和TCM可信密碼模塊的多層次自主可信計算體系結構。第8章重點介紹基於龍芯自主可信計算平臺的文件可信存儲和軟件可信運行的安全應用，包括文件數據的可信加密和可信度量，以及軟件的安全漏洞可信檢測，從而確保軟件的可信運行。
本書介紹的龍芯自主可信計算及其應用，在需要自主可信安全要求高的應用場合（如電子政務、航天航空、國防軍事等）具有廣闊的市場和應用前景。本書適合從事相關專業的科研和工程技術人員閱讀，也可作為電腦、通信、信息安全、密碼學等專業的教學參考書。

樂德廣，2004年赴德國哥廷根大學訪問工作，期間主要從事有關信息安全方面的研究工作，並在現有研究方向研究範圍的基礎上，不斷擴展與之相關的研究範圍，加深研究空間。2006 年獲廈門大學博士學位。先後參與完成歐盟國際合作項目、國家自然基金、江蘇省科技項目以及企業橫向合作課題等多項。曾在國內外學術刊物或會議上發表學術論文20多篇，已有12篇被SCI、EI、ISTP 等科技索引摘入；出版教材1部；獲得授權發明專利3項目；獲得軟件著作權9項。近年來，樂德廣主持或參與的研究項目有：國家自然基金《小型操作系統內核的輕量級形式化設計和驗證方法研究》、省部級專項項目《基於漏洞分析的遠程控制關鍵技術研究》、江蘇省科技廳科技成果轉化專項資金項目《國產高性能多核處理器應用產品的研發及產業化》、江蘇省科技廳產學研前瞻性聯合研究項目《面向APP應用的安全漏洞分析》等省部級以上重點科研課題。發表的論文有：《RTF數組溢出漏洞挖掘技術研究》、《面向RTF的OLE對象漏洞分析研究》、《新型二階SQL注入技術研究》、《面向RTF文件的Word漏洞分析》、《On the Security Analysis of PBKDF2 in OpenOffice》、《A Novel Urban Vehicular Content-Centric Networking Frame》、《A novel IPv6 address configuration for a 6LoWPAN-based WBAN》。獲得的軟件著作權：《基於可信計算的完整性度量軟件》。

第1章信息安全1 
1.1信息安全概述2 
1.1.1信息安全定義2 
1.1.2信息安全的內容2 
1.1.3信息安全的缺陷4 
1.1.4信息安全威脅13 
1.1.5信息安全技術14 
1.2信息系統安全體系結構15 
1.2.1信息安全服務15 
1.2.2信息安全機制17 
1.3信息安全保障20 
1.4信息安全模型22 
1.4.1傳統信息安全模型. 22 
1.4.2 P2DR模型23 
1.4.3 PDRR模型25 
1.5信息安全模式26 
1.6信息安全評估27 
1.6.1信息安全評估方式27 
1.6.2信息安全評估標準29 
1.7信息安全組織和標準32 
1.8信息安全與可信計算39 
1.9小結40 
第2章密碼學基礎41 
2.1密碼學概述42 
2.1.1密碼學定義42 
2.1.2密碼學的發展43 
2.1.3密碼學的分類44 
2.1.4古典密碼學45 
2.2對稱密碼體制47 
2.2.1 DES算法47
2.2.2 AES算法53 
2.2.3 SM4算法58 
2.3公鑰密碼體制62 
2.3.1 RSA算法62 
2.3.2 SM2算法64 
2.4哈希密碼體制70 
2.4.1 SHA1算法70 
2.4.2 SM3算法75 
2.5小結77 
第3章可信計算概述79 
3.1可信計算的定義80 
3.2可信計算的形成與發展80 
3.3可信計算的功能83 
3.4可信計算平台83 
3.4.1可信計算平台體系結構84 
3.4. 2可信安全芯片85 
3.4.3可信支撐軟件93 
3.5可信計算技術95 
3.5.1密碼技術95 
3.5.2可信度量技術96 
3.5.3信任鏈技術97 
3.5.4遠程證明技術97 
3.6可信計算組織和標準98 
3.6.1可信計算工作組TCG及標準98 
3.6.2中國可信計算工作組TCMU及標準101 
3.7小結102 
第4章可信度量技術103 
4.1可信度量概述104 
4.2可信度量模型106 
4.3可信度量機制107
4.3.1完整性度量計算107 
4.3.2完整性度量更新109 
4.3.3完整性度量存儲110 
4.3.4完整性度量報告115 
4.3.5完整性度量驗證121 
4.4可信度量技術123 
4.4.1 IMA可信度量技術123 
4.4.2 PRIMA可信度量技術125 
4.4.3 DynIMA可信度量技術125 
4.5小結126 
第5章信任鏈技術127 
5.1信任鏈概述128 
5.1.1信任鏈定義128 
5.1.2信任根129 
5.1.3信任度量129 
5.1.4信任鏈傳遞130 
5.2信任鏈傳遞理論及模型131 
5.2.1無干擾理論及其信任鏈傳遞模型131 
5.2.2可組合安全理論及其信任鏈傳遞模型133 
5.3信任鏈技術135 
5.3.1 TCG信任鏈技術135 
5.3.2 TPCM信任鏈技術138 
5.4小結140 
第6章龍芯自主可控計算平台141 
6.1自主可控計算142 
6.1.1自主可控計算概念142 
6.1. 2自主可控計算發展現狀143 
6.2國產CPU處理器143
6.2.1國產CPU發展現狀143 
6.2.2國產CPU自主化分析145 
6.3龍芯自主CPU 147 
6.3.1龍芯系列處理器簡介148 
6.3.2龍芯處理器結構148 
6.3.3龍芯處理器核151 
6.3.4龍芯處理器產品152 
6.4龍芯自主可控計算平台153 
6.4.1硬件系統153 
6.4.2軟件系統163 
6.5小結171 
第7章龍芯自主可信計算平台173 
7.1自主可信計算機概述174 
7.1.1自主可信計算機174 
7.1.2自主可信計算機的特點174 
7.1.3自主可信計算機的設計目標175 
7.2龍芯自主可信計算體系結構176 
7.3龍芯自主可信計算硬件177 
7.4龍芯自主可信固件179 
7.4. 1可信固件架構179 
7.4.2可信固件流程180 
7.4.3可信固件模塊183 
7.5龍芯自主可信服務188 
7.5.1 TCM設備驅動189 
7.5.2 TCM設備驅動庫189 
7.5.3 TCM核心服務190 
7.5.4 TCM服務提供者192 
7.6小結193
第8章龍芯自主可信計算應用195 
8.1自主可信計算機應用概述196 
8.1.1自主可信計算應用背景196 
8.1.2自主可信計算應用的意義199 
8.1.3自主可信計算的應用目標200 
8.2文件可信度量202 
8.2.1用戶接口模塊202 
8.2.2文件度量模塊203 
8.2.3文件認證模塊205 
8.3文件可信加密209 
8.3.1用戶接口模塊209 
8.3.2加密密鑰生產模塊210 
8.3 .3密封密鑰生產模塊211 
8.3.4 PCR合成對象創建模塊213 
8.3.5密鑰密封/解封模塊215 
8.3.6數據加解密模塊220 
8.4軟件安全檢測225 
8.5小結228 
參考文獻230