龙芯自主可信计算及应用

中国自主产权芯片技术与应用丛书
龙芯中科技术有限公司权 威专家　审校
从国家安全的角度，重点介绍基于龙芯CPU处理器的自主可控计算平台的设计，包含硬件系统和配套的软件系统。
本书介绍的龙芯自主可信计算及其应用，在需要自主可信安全要求高的应用场合（如电子政务、航天航空、国防军事等）具有广阔的市场和应用前景。 

本书主要介绍龙芯自主可信计算的研究背景、相关技术和具体应用。其中，第1章从信息安全的基础出发分析可信计算与信息安全的关系。第2章针对可信计算的密码支撑技术，介绍在可信计算中用到的相关密码算法。第3章到第5章分别介绍可信计算的体系结构及可信度量和信任链关键技术。第6章从国家安全的角度，重点介绍基于龙芯CPU处理器的自主可控计算平台的设计，包含硬件系统和配套的软件系统。第7章重点介绍基于龙芯国产CPU处理器和TCM可信密码模块的多层次自主可信计算体系结构。第8章重点介绍基于龙芯自主可信计算平台的文件可信存储和软件可信运行的安全应用，包括文件数据的可信加密和可信度量，以及软件的安全漏洞可信检测，从而确保软件的可信运行。
本书介绍的龙芯自主可信计算及其应用，在需要自主可信安全要求高的应用场合（如电子政务、航天航空、国防军事等）具有广阔的市场和应用前景。本书适合从事相关专业的科研和工程技术人员阅读，也可作为计算机、通信、信息安全、密码学等专业的教学参考书。

乐德广，2004年赴德国哥廷根大学访问工作，期间主要从事有关信息安全方面的研究工作，并在现有研究方向研究范围的基础上，不断扩展与之相关的研究范围，加深研究空间。2006 年获厦门大学博士学位。先后参与完成欧盟国际合作项目、国家自然基金、江苏省科技项目以及企业横向合作课题等多项。曾在国内外学术刊物或会议上发表学术论文20多篇，已有12篇被SCI、EI、ISTP 等科技索引摘入；出版教材1部；获得授权发明专利3项目；获得软件著作权9项。近年来，乐德广主持或参与的研究项目有：国家自然基金《小型操作系统内核的轻量级形式化设计和验证方法研究》、省部级专项项目《基于漏洞分析的远程控制关键技术研究》、江苏省科技厅科技成果转化专项资金项目《国产高性能多核处理器应用产品的研发及产业化》、江苏省科技厅产学研前瞻性联合研究项目《面向APP应用的安全漏洞分析》等省部级以上重点科研课题。发表的论文有：《RTF数组溢出漏洞挖掘技术研究》、《面向RTF的OLE对象漏洞分析研究》、《新型二阶SQL注入技术研究》、《面向RTF文件的Word漏洞分析》、《On the Security Analysis of PBKDF2 in OpenOffice》、《A Novel Urban Vehicular Content-Centric Networking Frame》、《A novel IPv6 address configuration for a 6LoWPAN-based WBAN》。获得的软件著作权：《基于可信计算的完整性度量软件》。

第1 章 信息安全 1

1.1 信息安全概述 2

1.1.1 信息安全定义 2

1.1.2 信息安全的内容 2

1.1.3 信息安全的缺陷 4

1.1.4 信息安全威胁 13

1.1.5　信息安全技术 14

1.2 信息系统安全体系结构 15

1.2.1 信息安全服务 15

1.2.2 信息安全机制 17

1.3 信息安全保障 20

1.4 信息安全模型 22

1.4.1 传统信息安全模型 . 22

1.4.2 P2DR 模型 23

1.4.3 PDRR 模型 25

1.5 信息安全模式 26

1.6 信息安全评估 27

1.6.1 信息安全评估方式 27

1.6.2 信息安全评估标准 29

1.7 信息安全组织和标准 32

1.8 信息安全与可信计算 39

1.9 小结 40

第2 章 密码学基础 41

2.1 密码学概述 42

2.1.1 密码学定义 42

2.1.2 密码学的发展 43

2.1.3 密码学的分类 44

2.1.4 古典密码学 45

2.2 对称密码体制 47

2.2.1 DES 算法 47

2.2.2 AES 算法 53

2.2.3 SM4 算法 58

2.3 公钥密码体制 62

2.3.1 RSA 算法 62

2.3.2 SM2 算法 64

2.4 哈希密码体制 70

2.4.1 SHA1 算法 70

2.4.2 SM3 算法 75

2.5 小结 77

第3 章 可信计算概述 79

3.1 可信计算的定义 80

3.2 可信计算的形成与发展 80

3.3 可信计算的功能 83

3.4 可信计算平台 83

3.4.1 可信计算平台体系结构 84

3.4.2 可信安全芯片 85

3.4.3 可信支撑软件 93

3.5 可信计算技术 95

3.5.1 密码技术 95

3.5.2 可信度量技术 96

3.5.3 信任链技术 97

3.5.4 远程证明技术 97

3.6 可信计算组织和标准 98

3.6.1 可信计算工作组TCG 及标准 98

3.6.2 中国可信计算工作组TCMU 及标准 101

3.7 小结 102

第4 章 可信度量技术 103

4.1 可信度量概述 104

4.2 可信度量模型 106

4.3 可信度量机制 107

4.3.1 完整性度量计算 107

4.3.2 完整性度量更新 109

4.3.3 完整性度量存储 110

4.3.4 完整性度量报告 115

4.3.5 完整性度量验证 121

4.4 可信度量技术 123

4.4.1 IMA 可信度量技术 123

4.4.2 PRIMA 可信度量技术 125

4.4.3 DynIMA 可信度量技术 125

4.5 小结 126

第5 章 信任链技术 127

5.1 信任链概述 128

5.1.1 信任链定义 128

5.1.2 信任根 129

5.1.3 信任度量 129

5.1.4 信任链传递 130

5.2 信任链传递理论及模型 131

5.2.1 无干扰理论及其信任链传递模型 131

5.2.2 可组合安全理论及其信任链传递模型 133

5.3 信任链技术 135

5.3.1 TCG 信任链技术 135

5.3.2 TPCM 信任链技术 138

5.4 小结 140

第6 章 龙芯自主可控计算平台 141

6.1 自主可控计算 142

6.1.1 自主可控计算概念 142

6.1.2 自主可控计算发展现状 143

6.2 国产CPU 处理器 143

6.2.1 国产CPU 发展现状 143

6.2.2 国产CPU 自主化分析 145

6.3 龙芯自主CPU 147

6.3.1 龙芯系列处理器简介 148

6.3.2 龙芯处理器结构 148

6.3.3 龙芯处理器核 151

6.3.4 龙芯处理器产品 152

6.4 龙芯自主可控计算平台 153

6.4.1 硬件系统 153

6.4.2 软件系统 163

6.5 小结 171

第7 章 龙芯自主可信计算平台 173

7.1 自主可信计算机概述 174

7.1.1 自主可信计算机 174

7.1.2 自主可信计算机的特点 174

7.1.3 自主可信计算机的设计目标 175

7.2 龙芯自主可信计算体系结构 176

7.3 龙芯自主可信计算硬件 177

7.4 龙芯自主可信固件 179

7.4.1 可信固件架构 179

7.4.2 可信固件流程 180

7.4.3 可信固件模块 183

7.5 龙芯自主可信服务 188

7.5.1 TCM 设备驱动 189

7.5.2 TCM 设备驱动库 189

7.5.3 TCM 核心服务 190

7.5.4 TCM 服务提供者 192

7.6 小结 193

第8 章 龙芯自主可信计算应用 195

8.1 自主可信计算机应用概述 196

8.1.1 自主可信计算应用背景 196

8.1.2 自主可信计算应用的意义 199

8.1.3 自主可信计算的应用目标 200

8.2 文件可信度量 202

8.2.1 用户接口模块 202

8.2.2 文件度量模块 203

8.2.3 文件认证模块 205

8.3 文件可信加密 209

8.3.1 用户接口模块 209

8.3.2 加密密钥生产模块 210

8.3.3 密封密钥生产模块 211

8.3.4 PCR 合成对象创建模块 213

8.3.5 密钥密封/ 解封模块 215

8.3.6 数据加解密模块 220

8.4 软件安全检测 225

8.5 小结 228

参考文献 230