当前位置:网站首页>图书 > 正文 >>

机密计算:原理与技术

图书信息

作者姚颉文
出版社机械工业出版社
ISBN9787111773948
出版时间2025-06-26
字数20.9万
分类科技,计算机,网络,计算机理论与教程

读书简介

本书系统介绍了机密计算的概念,总结了各类主流TEE硬件通用设计,帮助读者理解TEE硬件的工作原理。本书围绕安全模型、生命周期、证明模型、攻方法和防范策略,系统介绍了TEE的设计原则和使用方法,并以业界常用的x86、ARM以及RISC-V架构提供的TEE为例,分析了硬件TEE的实现方法,帮助读者理解不同实现的利弊。

目录

推荐序一

推荐序二

推荐序三

前言

第一部分 机密计算基础

第1章 隐私计算概述

1.1 隐私计算的目标

1.2 隐私计算技术

1.3 隐私计算的应用

第2章 机密计算概述

2.1 机密计算的概念

2.2 机密计算中硬件TEE方案的分类

2.3 机密计算的软件实现

2.4 机密计算的应用

第二部分 机密计算中的TEE

第3章 机密计算模型

3.1 机密计算安全模型

3.2 机密计算的威胁模型

3.3 机密计算TEE实例的威胁模型

第4章 TEE的生命周期

4.1 TEE的内存布局

4.2 TEE的启动和卸载

4.3 机密计算TEE实例的生命周期

第5章 TEE的证明模型

5.1 证明在生活中的运用

5.2 证明过程的通用模型

5.3 其他议题

5.4 机密计算TEE证明实例

第6章 TEE的可选功能

6.1 封装

6.2 嵌套

6.3 vTPM

6.4 实时迁移

6.5 运行时更新

第7章 机密计算的软件开发

7.1 TEE软件的应用场景

7.2 机密虚拟机中的软件

7.3 安全飞地的软件支持

7.4 TEE远程证明相关软件

7.5 TEE安全通信

7.6 TEE数据安全

第8章 TEE的攻击与防范

8.1 攻击方法

8.2 防护原则

8.3 针对TEE特有的攻击和保护

第三部分 机密计算中的TEE-IO

第9章 机密计算TEE-IO模型

9.1 机密计算TEE-IO安全模型

9.2 机密计算TEE-IO威胁模型

9.3 机密计算TEE-IO主机端实例

9.4 机密计算TEE-IO设备端实例

第10章 TEE-IO的生命周期

10.1 TEE-IO的生命周期概述

10.2 错误处理

10.3 机密计算TEE-IO设备端实例

第11章 TEE-IO的证明模型

11.1 TVM对设备的证明

11.2 第三方对绑定设备的TVM的证明

11.3 设备与主机的双向证明

11.4 机密计算TEE-IO设备端证明实例

第12章 TEE-IO的特别功能

12.1 TEE-IO设备的弹性恢复

12.2 TEE-IO设备的运行时更新

12.3 PCIe设备间的对等传输

12.4 CXL设备

第13章 TEE-IO机密计算软件的开发

13.1 TEE-IO软件应用的场景

13.2 机密虚拟机中支持TEE-IO的软件

13.3 TEE-IO设备证明

13.4 TEE-IO安全通信

第14章 TEE-IO的攻击与防范

14.1 攻击方法

14.2 防护原则

推荐阅读