全書(shū)共分為兩篇:*篇是可信計(jì)算技術(shù)部分,包括第1~8章,主要討論可信計(jì)算的概念以及理論基礎(chǔ)、可信平臺(tái)模塊、信任鏈構(gòu)建技術(shù)、可信軟件棧、可信計(jì)算平臺(tái)、可信計(jì)算測(cè)評(píng)、遠(yuǎn)程證明技術(shù)和可信網(wǎng)絡(luò)連接等可信計(jì)算領(lǐng)域的基礎(chǔ)內(nèi)容;第二篇是可信管理理論與技術(shù)部分,包括第9~15章,主要介紹了可信管理與計(jì)算領(lǐng)域的*研究進(jìn)展,主要包括可信管理的概念、可信模型的構(gòu)建、電子商務(wù)領(lǐng)域的可信管理、P2P領(lǐng)域的可信管理、WSN領(lǐng)域的可信管理、云計(jì)算領(lǐng)域的可信管理以及邊緣計(jì)算環(huán)境下的可信管理等。
本書(shū)可作為高等院校工科網(wǎng)絡(luò)空間安全或信息安全類(lèi)專(zhuān)業(yè)本科生的專(zhuān)業(yè)課教材,也可作為博士研究生和碩士研究生階段的可信計(jì)算可信管理等課程的教材和參考書(shū),同時(shí)可作為從事可信計(jì)算、可信管理工作的科技人員的參考書(shū)
2015年網(wǎng)絡(luò)空間安全被正式批準(zhǔn)列為一級(jí)學(xué)科,作為全國(guó)首批開(kāi)展網(wǎng)絡(luò)空間安全學(xué)科人才培養(yǎng)的五個(gè)基地之一,北京郵電大學(xué)肩負(fù)著網(wǎng)絡(luò)空間安全學(xué)科建設(shè)和教材建設(shè)的任務(wù)。經(jīng)過(guò)兩年的籌備,根據(jù)網(wǎng)絡(luò)空間安全學(xué)科專(zhuān)業(yè)課程設(shè)置要求,網(wǎng)絡(luò)空間安全專(zhuān)業(yè)規(guī)劃教材應(yīng)運(yùn)而生。本套教材由信息安全領(lǐng)域?qū)<,北京郵電大學(xué)楊義先教授傾情作序,各分冊(cè)均由北京郵電大學(xué)*擅長(zhǎng)該領(lǐng)域的教師編寫(xiě)。本教材為網(wǎng)絡(luò)空間安全專(zhuān)業(yè)規(guī)劃教材的一個(gè)分冊(cè)。介紹了信可信計(jì)算技術(shù)及可信管理與計(jì)算領(lǐng)域的*研究進(jìn)展。本書(shū)可作為高等院校工科網(wǎng)絡(luò)空間安全或信息安全類(lèi)專(zhuān)業(yè)本科生的專(zhuān)業(yè)課教材,也可作為博士研究生和碩士研究生階段的可信計(jì)算可信管理等課程的教材和參考書(shū),同時(shí)可作為從事可信計(jì)算、可信管理工作的科技人員的參考書(shū)。
李小勇,男,1975年生,教授/博士/博士生導(dǎo)師,曾任北郵軟件學(xué)院副院長(zhǎng),現(xiàn)任北郵網(wǎng)絡(luò)空間安全學(xué)院副院長(zhǎng)。霍英東基金獲得者、入選教育部新世紀(jì)優(yōu)秀人才計(jì)劃、入選首屆北京郵電大學(xué)青年骨干教師扶持計(jì)劃。主要從事分布式計(jì)算(大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等領(lǐng)域)與可信服務(wù)、網(wǎng)絡(luò)安全等方面的研究工作,在分布式計(jì)算、網(wǎng)絡(luò)數(shù)據(jù)分析與處理、可信關(guān)系建模、網(wǎng)絡(luò)安全等方面取得了一系列原創(chuàng)性的成果,在IEEE
TPDS/TIFS/TSC、JPDC、IET Information
Security、JCST、計(jì)算機(jī)學(xué)報(bào)、軟件學(xué)報(bào)等國(guó)內(nèi)外頂級(jí)或者權(quán)威刊物共發(fā)表相關(guān)研究論文80余篇,論文被國(guó)內(nèi)外同行累計(jì)引用1000余次。
第一篇可信計(jì)算技術(shù)
第1章可信計(jì)算概論3
1.1初識(shí)可信計(jì)算3
1.1.1可信計(jì)算起源3
1.1.2可信計(jì)算組織4
1.1.3可信計(jì)算與信息安全的關(guān)系5
1.1.4可信計(jì)算的研究背景6
1.2可信計(jì)算定義與關(guān)鍵技術(shù)7
1.2.1可信計(jì)算的定義與原理7
1.2.2可信計(jì)算技術(shù)體系9
1.2.3可信平臺(tái)模塊10
1.2.4可信計(jì)算關(guān)鍵技術(shù)10
1.3可信計(jì)算應(yīng)用與發(fā)展11
1.3.1可信計(jì)算的應(yīng)用11
1.3.2可信計(jì)算的發(fā)展12
1.3.3可信計(jì)算存在的問(wèn)題13
思考題13
本章參考文獻(xiàn)14
第2章可信平臺(tái)模塊15
2.1可信平臺(tái)模塊概述15
2.1.1可信平臺(tái)模塊基本概念15
2.1.2可信平臺(tái)模塊發(fā)展進(jìn)程17
2.1.3可信平臺(tái)模塊部件18
2.1.4從TPM 1.2到TPM 2.020
2.2可信平臺(tái)模塊的技術(shù)基礎(chǔ)22
2.2.1公鑰加密算法22
2.2.2基于身份的密碼體制23
2.2.3TPM密鑰功能分類(lèi)24
2.3可信平臺(tái)模塊規(guī)范25
2.3.1認(rèn)證25
2.3.2可信根26
2.3.3認(rèn)證密鑰26
2.3.4保護(hù)區(qū)域28
2.3.5完整性度量預(yù)報(bào)告28
2.4可信平臺(tái)模塊的應(yīng)用29
2.4.1虛擬智能卡驗(yàn)證Token29
2.4.2磁盤(pán)加密29
2.4.3文件與密碼保護(hù)30
2.5本章小結(jié)30
思考題31
本章參考文獻(xiàn)31
第3章信任鏈構(gòu)建技術(shù)33
3.1基本概念33
3.1.1可信根33
3.1.2可信傳遞34
3.1.3可信度量34
3.2信任鏈的技術(shù)基礎(chǔ)35
3.2.1信任鏈基礎(chǔ)理論35
3.2.2信任鏈構(gòu)建分類(lèi)38
3.3信任鏈的應(yīng)用41
3.3.1技術(shù)方案41
3.3.2應(yīng)用系統(tǒng)43
3.4本章小結(jié)46
思考題47
本章參考文獻(xiàn)47
第4章可信軟件棧50
4.1TCG軟件棧50
4.2TSS體系結(jié)構(gòu)51
4.2.1TSS體系結(jié)構(gòu)51
4.2.2TCG設(shè)備驅(qū)動(dòng)庫(kù)53
4.2.3TCG核心服務(wù)54
4.2.4TCG服務(wù)提供者56
4.3開(kāi)源TSS實(shí)現(xiàn)TrouSerS59
4.3.1主要功能實(shí)現(xiàn)59
4.3.2常用工具60
4.4TSS應(yīng)用實(shí)例遠(yuǎn)程證明62
4.5本章小結(jié)67
思考題67
本章參考文獻(xiàn)68
第5章可信計(jì)算平臺(tái)69
5.1可信計(jì)算平臺(tái)概述69
5.1.1定義與發(fā)展69
5.1.2可信計(jì)算平臺(tái)體系架構(gòu)70
5.1.3可信計(jì)算機(jī)和可信服務(wù)器71
5.2可信機(jī)制73
5.2.1可信度量機(jī)制73
5.2.2可信存儲(chǔ)機(jī)制74
5.2.3可信報(bào)告和可信認(rèn)證機(jī)制75
5.3可信計(jì)算平臺(tái)的應(yīng)用76
5.3.1虛擬可信計(jì)算平臺(tái)76
5.3.2移動(dòng)可信計(jì)算平臺(tái)78
5.4本章小結(jié)80
思考題81
本章參考文獻(xiàn)81
第6章可信計(jì)算測(cè)評(píng)82
6.1可信計(jì)算測(cè)評(píng)概述82
6.1.1可信計(jì)算測(cè)評(píng)的定義82
6.1.2可信計(jì)算測(cè)評(píng)的研究現(xiàn)狀83
6.1.3可信計(jì)算平臺(tái)測(cè)評(píng)83
6.2可信平臺(tái)模塊標(biāo)準(zhǔn)符合性測(cè)試84
6.2.1標(biāo)準(zhǔn)符合性測(cè)試模型85
6.2.2標(biāo)準(zhǔn)符合性測(cè)試方法90
6.2.3測(cè)試實(shí)施92
6.3可信計(jì)算機(jī)制安全性分析93
6.3.1基于模型檢驗(yàn)的分析93
6.3.2基于定理證明的分析94
6.3.3信任鏈安全性分析95
6.4可信計(jì)算系統(tǒng)安全性的評(píng)估認(rèn)證95
6.4.1評(píng)估標(biāo)準(zhǔn)96
6.4.2TPM與TNC認(rèn)證96
6.5本章小結(jié)96
思考題97
本章參考文獻(xiàn)97
第7章遠(yuǎn)程證明技術(shù)100
7.1遠(yuǎn)程證明原理100
7.1.1技術(shù)基礎(chǔ)101
7.1.2協(xié)議模型102
7.2平臺(tái)身份證明103
7.2.1Privacy CA方案103
7.2.2DAA方案105
7.2.3研究進(jìn)展107
7.3平臺(tái)完整性證明107
7.3.1基于二進(jìn)制的遠(yuǎn)程證明108
7.3.2基于屬性的遠(yuǎn)程證明109
7.3.3研究進(jìn)展110
7.4遠(yuǎn)程證明在DRM中的應(yīng)用111
7.4.1DRM基本原理111
7.4.2基于證明技術(shù)的DRM的設(shè)計(jì)112
7.4.3基于證明技術(shù)的DRM的工作過(guò)程114
7.5本章小結(jié)115
思考題116
本章參考文獻(xiàn)116
第8章可信網(wǎng)絡(luò)連接118
8.1網(wǎng)絡(luò)接入控制簡(jiǎn)介118
8.1.1NAC技術(shù)框架119
8.1.2CNAC技術(shù)119
8.1.3NAP技術(shù)120
8.1.4現(xiàn)有網(wǎng)絡(luò)接入技術(shù)的缺陷121
8.2可信網(wǎng)絡(luò)連接122
8.2.1TNC架構(gòu)122
8.2.2基于TPM的TNC架構(gòu)123
8.2.3TNC工作流程124
8.2.4TCA技術(shù)125
8.2.5TNC技術(shù)優(yōu)勢(shì)125
8.3可信網(wǎng)絡(luò)連接實(shí)例126
8.3.1研究現(xiàn)狀126
8.3.2TNC@FHH126
8.3.3ISCAS可信網(wǎng)絡(luò)接入系統(tǒng)127
8.4本章小結(jié)127
思考題128
本章參考文獻(xiàn)128
第二篇可信管理理論與技術(shù)
第9章可信管理概述133
9.1信任與信任關(guān)系133
9.1.1信任的定義與屬性133
9.1.2信任的分類(lèi)136
9.1.3信任關(guān)系的劃分138
9.1.4信任關(guān)系的建模和度量140
9.2可信管理141
9.2.1可信管理的概念142
9.2.2自動(dòng)信任協(xié)商143
9.3動(dòng)態(tài)可信管理144
9.3.1動(dòng)態(tài)可信管理的概念144
9.3.2動(dòng)態(tài)可信管理的發(fā)展146
9.4本章小結(jié)146
本章參考文獻(xiàn)147
第10章可信模型的構(gòu)建150
10.1可信模型概述150
10.1.1可信模型的發(fā)展背景150
10.1.2可信模型構(gòu)建的主要任務(wù)150
10.1.3可信模型構(gòu)建的基本步驟151
10.1.4可信模型的設(shè)計(jì)原則151
10.1.5可信模型的分類(lèi)153
10.2典型可信模型介紹153
10.2.1基于改進(jìn)證據(jù)理論的信任模型153
10.2.2基于模糊邏輯的信任模型154
10.2.3基于相似度計(jì)算的信任模型155
10.2.4基于半環(huán)代數(shù)理論的信任模型155
10.2.5基于向量機(jī)制的信任模型156
10.2.6基于熵理論的信任模型156
10.2.7基于云模型的信任模型157
10.2.8基于信息過(guò)濾方法的信任模型157
10.2.9基于強(qiáng)化學(xué)習(xí)方法的信任模型157
10.3可信模型的主要問(wèn)題及發(fā)展展望158
10.3.1現(xiàn)有可信模型的普遍問(wèn)題158
10.3.2可信模型構(gòu)建的發(fā)展展望158
10.4本章小結(jié)159
本章參考文獻(xiàn)159
第11章電子商務(wù)領(lǐng)域的可信管理161
11.1電子商務(wù)中的可信問(wèn)題161
11.1.1電子商務(wù)的基本概念161
11.1.2電子商務(wù)的發(fā)展歷程162
11.1.3電子商務(wù)中可信管理的重要性163
11.1.4電子商務(wù)中可信的研究現(xiàn)狀164
11.2電子商務(wù)中的可信機(jī)制169
11.2.1身份認(rèn)證機(jī)制169
11.2.2交易體系可信評(píng)估機(jī)制171
11.3商品可信評(píng)價(jià)方法172
11.3.1用戶評(píng)論的分類(lèi)173
11.3.2商品可信評(píng)價(jià)模型173
11.3.3可信評(píng)價(jià)方法在電子商務(wù)中的應(yīng)用175
11.4C2C交易中的動(dòng)態(tài)信任評(píng)價(jià)模型175
11.4.1傳統(tǒng)的C2C交易平臺(tái)信任評(píng)價(jià)體系背景176
11.4.2動(dòng)態(tài)信任評(píng)價(jià)模型176
11.4.3信任值計(jì)算實(shí)例179
11.5電子商務(wù)推薦系統(tǒng)中的可信管理模型179
11.5.1可信聯(lián)盟及其構(gòu)建179
11.5.2基于可信聯(lián)盟的商品推薦方法185
11.6本章小結(jié)186
本章參考文獻(xiàn)186
第12章P2P領(lǐng)域的可信管理190
12.1P2P網(wǎng)絡(luò)概述190
12.1.1概念及發(fā)展190
12.1.2P2P拓?fù)浣Y(jié)構(gòu)191
12.1.3P2P的優(yōu)勢(shì)193
12.1.4P2P應(yīng)用195
12.1.5P2P存在的問(wèn)題197
12.2P2P網(wǎng)絡(luò)的可信管理研究198
12.2.1P2P網(wǎng)絡(luò)信任關(guān)系的特性198
12.2.2P2P可信管理構(gòu)成機(jī)制199
12.2.3P2P可信管理關(guān)鍵技術(shù)200
12.2.4P2P可信管理模型存在的缺陷與前景204
12.3基于DTT的反饋信任聚合計(jì)算模型205
12.3.1傳統(tǒng)的反饋信任聚合機(jī)制205
12.3.2反饋過(guò)程的認(rèn)知分析206
12.3.3CMFTD的反饋聚合機(jī)制206
12.3.4CMFTD的構(gòu)建207
12.3.5模擬實(shí)驗(yàn)及結(jié)果分析212
12.4本章小結(jié)218
本章參考文獻(xiàn)218
第13章WSN領(lǐng)域的可信管理222
13.1WSN簡(jiǎn)介222
13.1.1WSN概述222
13.1.2WSN的特點(diǎn)222
13.1.3WSN的應(yīng)用224
13.2WSN中的安全與信任224
13.2.1WSN的安全問(wèn)題224
13.2.2WSN安全機(jī)制研究概述225
13.2.3WSN中的信任研究226
13.3WSN中的信任管理227
13.3.1信任值計(jì)算227
13.3.2WSN信任管理模型229
13.3.3WSN信任管理研究現(xiàn)狀230
13.4存在的問(wèn)題及面臨的挑戰(zhàn)231
13.4.1存在的問(wèn)題231
13.4.2面臨的挑戰(zhàn)232
13.5本章小結(jié)232
本章參考文獻(xiàn)232
第14章云計(jì)算領(lǐng)域的可信管理235
14.1云計(jì)算概述235
14.1.1云計(jì)算的定義235
14.1.2云計(jì)算的特征235
14.1.3云計(jì)算的實(shí)現(xiàn)機(jī)制237
14.2云計(jì)算中的信任問(wèn)題238
14.2.1云計(jì)算中存在的信任問(wèn)題238
14.2.2云計(jì)算中的可信服務(wù)框架240
14.2.3云計(jì)算中可信技術(shù)的研究進(jìn)展241
14.3云計(jì)算中的可信架構(gòu)242
14.3.1基于可信根的可信架構(gòu)242
14.3.2基于隔離的可信架構(gòu)243
14.3.3安全即服務(wù)的可信架構(gòu)245
14.3.4可管、可控、可度量的云計(jì)算可信架構(gòu)246
14.4云計(jì)算中的可信模型248
14.4.1可度量的指標(biāo)體系248
14.4.2可信指標(biāo)的形式化描述方法249
14.4.3云計(jì)算安全模型251
14.5可信云計(jì)算中的多級(jí)管理機(jī)制252
14.5.1云計(jì)算服務(wù)中的管理權(quán)限253
14.5.2多級(jí)管理機(jī)制中服務(wù)提供商的權(quán)限254
14.5.3多級(jí)管理機(jī)制中用戶管理員的管理權(quán)限254
14.5.4多級(jí)管理機(jī)制的優(yōu)點(diǎn)255
14.5.5多級(jí)管理機(jī)制的可信證明255
14.6本章小結(jié)256
本章參考文獻(xiàn)257
第15章邊緣計(jì)算環(huán)境下的可信管理260
15.1邊緣計(jì)算260
15.1.1邊緣計(jì)算的發(fā)展背景260
15.1.2邊緣計(jì)算體系架構(gòu)261
15.2邊緣計(jì)算環(huán)境下的信任問(wèn)題262
15.2.1邊緣計(jì)算的信任與安全保障問(wèn)題262
15.2.2基于邊緣計(jì)算的綜合信任模型264
15.3本章小結(jié)267
本章參考文獻(xiàn)267