可信云计算基础设施关键技术PDF电子书下载

第1章 云计算概论 1

1.1云计算的概念 1

1.1.1基础设施即服务 2

1.1.2平台即服务 2

1.1.3软件即服务 3

1.2云计算的技术特点 4

1.2.1面向服务 4

1.2.2弹性伸缩与自动调配 4

1.2.3虚拟化技术 5

1.3云计算的安全需求 5

1.3.1基础设施与平台的安全 5

1.3.2软件的安全 7

第2章 可信计算概论 9

2.1网络空间安全的概念 9

2.2可信计算的概念 10

2.3可信计算的发展 11

2.3.1国外可信计算的发展 11

2.3.2国内可信计算的发展 13

2.4可信计算的关键技术 15

2.4.1信任根 15

2.4.2度量存储报告机制 16

2.4.3可信平台模块 17

2.4.4可信计算平台 18

2.4.5可信软件栈 20

2.4.6远程证明 21

2.4.7可信网络连接 21

2.4.8密码技术 24

2.5对可信计算的一些思考 26

2.5.1可信计算是提高计算机系统安全性的有效技术 26

2.5.2可信计算的发展尚存在一些不足 27

2.6对信息安全与计算机安全的一些新认识 31

2.6.1对信息安全的一些新认识 31

2.6.2对计算机安全的一些新认识 33

第3章 可信计算环境构建技术 38

3.1移动可信模块与TrustZone 38

3.1.1移动可信模块 38

3.1.2 ARM TrustZone技术 39

3.2基于ARM TrustZone的移动智能终端安全可信研究 41

3.2.1总体架构 41

3.2.2基础软件可信模块的构建 44

3.2.3基于SMC指令的移动终端可信服务调用 47

3.2.4基于RPMB分区的基础软件可信模块隐私数据保护 51

3.2.5实验与结果分析 57

3.3 SGX技术 70

3.3.1 SGX的原理与结构 70

3.3.2 SGX的安全性 76

3.3.3 SGX的应用 81

3.3.4 SGX的动态口令保护 81

第4章 面向云计算的可信平台模块 91

4.1云计算对可信平台模块的需求 91

4.2虚拟化可信平台模块 91

4.2.1可信平台模块的虚拟化 91

4.2.2虚拟化可信平台模块的安全保护机制 97

第5章 面向云计算的可信软件环境 109

5.1云计算对可信软件栈的需求 109

5.2云计算环境下的可信软件栈 110

5.3容器技术 115

5.3.1 LXC框架 115

5.3.2 libcontainer架构 116

5.3.3容器安全研究进展 117

5.4可信容器技术 119

5.4.1总体设计框架 119

5.4.2功能与实现原理 120

第6章 可信云服务器技术 134

6.1可信云服务器的度量技术 134

6.1.1服务器静态度量 134

6.1.2服务器动态度量 138

6.1.3虚拟机静态度量 141

6.1.4虚拟机动态度量 146

6.1.5基于TPM 2.0的Linux完整性度量与验证 155

6.2可信云服务器的BMC安全控制技术 167

6.2.1 BMC与信任度量 167

6.2.2 BMC与服务器安全控制 169

第7章 可信云计算网络技术 173

7.1软件定义网络技术 173

7.1.1软件定义网络概述 173

7.1.2软件定义网络关键技术 175

7.1.3软件定义网络的应用 179

7.2网络功能虚拟化 180

7.2.1为什么需要网络功能虚拟化 180

7.2.2网络功能虚拟化研究进展 182

第8章 可信云计算数据安全技术 186

8.1可信云计算的数据安全技术 186

8.1.1云存储安全架构 186

8.1.2云存储数据完整性保护技术 192

8.1.3云存储数据秘密性保护技术 199

8.2可信云计算的数据安全实验系统 206

8.2.1可信云存储系统的构造 206

8.2.2可信云计算数据安全配置 210

第9章 软件定义的弹性云安全 214

9.1软件定义安全 214

9.1.1软件定义安全的重要性 214

9.1.2软件定义安全研究进展 216

9.2软件定义的弹性云安全需求和架构 217

9.2.1软件定义的弹性云安全需求 217

9.2.2软件定义的弹性云安全架构 219

第10章 云环境下安全外包计算 235

10.1安全外包计算 235

10.1.1安全外包计算概念 235

10.1.2安全外包计算模型 237

10.1.3安全外包计算基础技术 240

10.2安全外包计算与图像特征提取 245

10.2.1研究背景 245

10.2.2 SIFT安全外包计算 245

10.2.3 SURF安全外包计算 252

10.2.4 HOG安全外包计算 258

10.3安全外包计算与机器学习 267

10.3.1研究背景 267

10.3.2岭回归分析的安全外包计算 268

10.3.3典型相关分析的安全外包计算 276

10.4安全外包计算与搜索 285

10.4.1研究背景 285

10.4.2非结构化数据搜索的安全外包计算 285

10.4.3结构化数据搜索的安全外包计算 294