第1章 信息安全概论 1
1.1 信息安全需求 2
1.2 信息安全要素 6
1.3 物联网安全技术体系 7
1.3.1 物联网系统基本架构 7
1.3.2 物联网安全技术架构 9
1.3.3 物联网面临的安全难点 20
1.4 金融支付安全技术体系 22
1.4.1 支付体系 22
1.4.2 支付体系面临的安全问题 24
1.4.3 POS终端认证标准体系 25
1.5 未来关键安全技术趋势 31
1.5.1 轻量级密码学算法在低功耗系统中的应用 31
1.5.2 区块链技术在物联网安全中的应用 33
第2章 嵌入式应用安全关键技术 39
2.1 加/解密 41
2.1.1 加/解密的基本概念 41
2.1.2 加/解密的实现方法 46
2.1.3 加/解密的应用场景 60
2.2 随机数 64
2.2.1 随机数的基本概念 64
2.2.2 随机数的实现方法 71
2.2.3 随机数的应用场景 77
2.3 防篡改 79
2.3.1 防篡改的基本概念 79
2.3.2 防篡改的实现方法 81
2.3.3 防篡改的应用场景 91
2.4 私密数据管理 96
2.4.1 私密数据管理的基本概念 96
2.4.2 私密数据管理的实现方法 98
2.4.3 私密数据管理的应用场景 102
2.5 身份认证与识别 103
2.5.1 身份认证与识别的基本概念 103
2.5.2 身份认证与识别的实现方法 107
2.5.3 身份认证与识别的应用场景 109
2.6 旁路攻击防护 111
2.6.1 旁路攻击防护的基本概念 111
2.6.2 旁路攻击防护的实现方法 114
2.6.3 旁路攻击防护的应用场景 117
第3章 嵌入式安全处理器技术架构 121
3.1 嵌入式安全系统 122
3.1.1 引例 122
3.1.2 密码学 126
3.1.3 嵌入式安全处理器 130
3.2 嵌入式安全处理器硬件架构 132
3.2.1 ROM安全启动 133
3.2.2 安全调试接口 136
3.2.3 安全存储设计 138
3.2.4 访问权限管理 139
3.2.5 加密总线接口 142
3.2.6 密码算法加速器 144
3.2.7 真随机数生成器 146
3.2.8 实时安全事件监控 147
3.2.9 安全微控制器和安全应用处理器硬件架构差异 149
3.3 嵌入式安全处理器软件架构 150
3.3.1 固件更新的安全设计 152
3.3.2 数据访问的安全设计 155
第4章 如何构建安全物联网网关 157
4.1 安全物联网网关概述 158
4.1.1 安全物联网网关的基本特性 158
4.1.2 安全物联网网关与传统网关的区别 161
4.2 安全物联网网关构建 163
4.2.1 安全物联网网关硬件构建 164
4.2.2 安全物联网网关软件构建 183
4.3 安全物联网网关构建过程中的疑难与解析 200
4.3.1 系统加载USB设备时失败问题分析调试 200
4.3.2 优化启动时间 202
第5章 如何构建安全物联网节点 203
5.1 安全物联网节点概述 204
5.1.1 安全物联网节点的基本特点 204
5.1.2 安全物联网节点实例 208
5.2 安全物联网节点的构建 218
5.2.1 安全物联网节点硬件构建 218
5.2.2 安全物联网节点软件构建 227
5.3 安全物联网节点构建过程中的疑难与解析 235
5.3.1 初始密钥安全注入 235
5.3.2 安全节点的本地通信安全 237
第6章 如何构建金融支付终端 241
6.1 金融支付终端概述 242
6.1.1 金融支付终端的基本特征 242
6.1.2 金融支付终端的常见形态 246
6.2 金融支付终端构建 248
6.2.1 金融支付终端硬件构建 248
6.2.2 金融支付终端软件构建 265
6.3 金融支付终端构建与管理过程中的疑难与解析 294
6.3.1 金融支付终端如何有效保证微型打印机的安全可靠运行 294
6.3.2 金融支付终端低功耗问题和解决方案 297
参考文献 303