定 價(jià):78 元
叢書名:物聯(lián)網(wǎng)與人工智能應(yīng)用開發(fā)叢書
- 作者:工業(yè)和信息化部人才交流中心
- 出版時(shí)間:2018/11/1
- ISBN:9787121349720
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TP332
- 頁碼:332
- 紙張:
- 版次:01
- 開本:16開
在物聯(lián)網(wǎng)技術(shù)和支付技術(shù)日新月異的今天,安全變得尤其的重要,在新聞電視報(bào)道中屢屢見到的改裝POS機(jī)泄露支付信息使財(cái)產(chǎn)安全面臨巨大風(fēng)險(xiǎn),以及在物聯(lián)網(wǎng)諸如Mirai、Hajime等僵尸網(wǎng)絡(luò)對信息、網(wǎng)絡(luò)的入侵威脅,家庭安防入侵對人身和財(cái)產(chǎn)的威脅等,可見沒有以安全做為依托,不可想象會給物聯(lián)網(wǎng)和金融支付帶來怎樣的后果。本書首先探討了物聯(lián)網(wǎng)和金融支付的安全體系架構(gòu)和作為嵌入式安全處理器需要具備的技術(shù)特性,然后分別著重介紹了例如基于ARM Cortex-A內(nèi)核的i.MX和基于ARM Cortex-M內(nèi)核的Kinetis安全處理器,以及如何利用i.MX和Kinetis安全處理器,構(gòu)建了一個(gè)安全的應(yīng)用系統(tǒng)。在本書的最后也對其它的一些安全實(shí)現(xiàn)方式進(jìn)行了探討。
工業(yè)和信息化部人才交流中心(以下簡稱中心)創(chuàng)建于1985年1月,1992年10月成為獨(dú)立事業(yè)法人單位,工業(yè)和信息化部所屬的黨政機(jī)關(guān)一類事業(yè)單位(正局級),是經(jīng)中央機(jī)構(gòu)編制委員會辦公室批準(zhǔn),國家事業(yè)單位登記管理局注冊登記,是工業(yè)和信息化部在人才培養(yǎng)、人才交流、智力引進(jìn)、國際交流、會議展覽等方面的支撐機(jī)構(gòu);也是人力資源和社會保障部、工業(yè)和信息化部“全國信息專業(yè)技術(shù)人才知識更新工程”及“信息化工程師”項(xiàng)目實(shí)施承辦單位。
目錄
第1章 信息安全概論 001
1.1 信息安全需求 002
1.2 信息安全要素 006
1.3 物聯(lián)網(wǎng)安全技術(shù)體系 007
1.3.1 物聯(lián)網(wǎng)系統(tǒng)基本架構(gòu) 007
1.3.2 物聯(lián)網(wǎng)安全技術(shù)架構(gòu) 009
1.3.3 物聯(lián)網(wǎng)面臨的安全難點(diǎn) 020
1.4 金融支付安全技術(shù)體系 022
1.4.1 支付系統(tǒng) 022
1.4.2 支付系統(tǒng)面臨的安全問題 023
1.4.3 POS終端認(rèn)證標(biāo)準(zhǔn)體系 024
1.5 未來關(guān)鍵安全技術(shù)趨勢 030
1.5.1 輕量級密碼學(xué)算法在低功耗系統(tǒng)中的應(yīng)用 030
1.5.2 區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)安全中的應(yīng)用 032
第2章 嵌入式應(yīng)用安全關(guān)鍵技術(shù) 037
2.1 加解密 039
2.1.1 加解密的基本概念 039
2.1.2 加解密的實(shí)現(xiàn)方法 045
2.1.3 加解密的應(yīng)用場景 058
2.2 隨機(jī)數(shù) 062
2.2.1 隨機(jī)數(shù)基本概念 062
2.2.2 隨機(jī)數(shù)實(shí)現(xiàn)方法 069
2.2.3 隨機(jī)數(shù)應(yīng)用場景 075
2.3 防篡改 077
2.3.1 防篡改基本概念 077
2.3.2 防篡改實(shí)現(xiàn)方法 080
2.3.3 防篡改應(yīng)用場景 089
2.4 私密數(shù)據(jù)管理 094
2.4.1 私密數(shù)據(jù)管理基本概念 094
2.4.2 私密數(shù)據(jù)管理實(shí)現(xiàn)方法 096
2.4.3 私密數(shù)據(jù)管理應(yīng)用場景 100
2.5 身份認(rèn)證與識別 101
2.5.1 身份認(rèn)證與識別基本概念 101
2.5.2 身份認(rèn)證與識別實(shí)現(xiàn)方法 105
2.5.3 身份認(rèn)證與識別應(yīng)用場景 108
2.6 旁路攻擊防護(hù) 109
2.6.1 旁路攻擊防護(hù)基本概念 109
2.6.2 旁路攻擊防護(hù)實(shí)現(xiàn)方法 113
2.6.3 旁路攻擊防護(hù)應(yīng)用場景 116
第3章 嵌入式安全處理器技術(shù)架構(gòu) 119
3.1 嵌入式安全系統(tǒng) 120
3.1.1 引例 120
3.1.2 密碼學(xué) 124
3.1.3 嵌入式安全處理器 128
3.2 嵌入式安全處理器硬件架構(gòu) 130
3.2.1 ROM安全啟動 131
3.2.2 安全調(diào)試接口 134
3.2.3 安全存儲設(shè)計(jì) 136
3.2.4 訪問權(quán)限管理 137
3.2.5 加密總線接口 140
3.2.6 密碼算法加速器 142
3.2.7 真隨機(jī)數(shù)生成器 144
3.2.8 實(shí)時(shí)安全事件監(jiān)控 145
3.2.9 安全微控制器和安全應(yīng)用處理器硬件架構(gòu)差異 147
3.3 嵌入式安全處理器軟件架構(gòu) 148
3.3.1 固件更新的安全設(shè)計(jì) 150
3.3.2 數(shù)據(jù)訪問的安全設(shè)計(jì) 153
第4章 如何構(gòu)建安全物聯(lián)網(wǎng)網(wǎng)關(guān) 155
4.1 安全物聯(lián)網(wǎng)網(wǎng)關(guān)的概述 156
4.1.1 安全物聯(lián)網(wǎng)網(wǎng)關(guān)的基本特性 156
4.1.2 安全物聯(lián)網(wǎng)網(wǎng)關(guān)與傳統(tǒng)網(wǎng)關(guān)的區(qū)別 159
4.2 安全物聯(lián)網(wǎng)網(wǎng)關(guān)構(gòu)建 161
4.2.1 安全物聯(lián)網(wǎng)網(wǎng)關(guān)硬件構(gòu)建 162
4.2.2 安全物聯(lián)網(wǎng)網(wǎng)關(guān)軟件構(gòu)建 181
4.3 構(gòu)建過程中的疑難與解析 198
4.3.1 系統(tǒng)加載USB設(shè)備時(shí)失敗問題分析調(diào)試 198
4.3.2 優(yōu)化啟動時(shí)間 200
第5章 如何構(gòu)建安全物聯(lián)網(wǎng)節(jié)點(diǎn) 201
5.1 安全物聯(lián)網(wǎng)節(jié)點(diǎn)的概述 202
5.1.1 安全物聯(lián)網(wǎng)節(jié)點(diǎn)的基本特點(diǎn) 202
5.1.2 安全物聯(lián)網(wǎng)節(jié)點(diǎn)實(shí)例 206
5.2 安全物聯(lián)網(wǎng)節(jié)點(diǎn)的構(gòu)建 216
5.2.1 安全物聯(lián)網(wǎng)節(jié)點(diǎn)硬件 216
5.2.2 安全物聯(lián)網(wǎng)節(jié)點(diǎn)軟件 225
5.3 構(gòu)建過程中的疑難與解析 233
5.3.1 初始密鑰安全注入 233
5.3.2 安全節(jié)點(diǎn)的本地通信安全 235
第6章 如何構(gòu)建金融支付終端 239
6.1 金融支付終端概述 240
6.1.1 金融支付終端基本特征 240
6.1.2 金融支付終端常見形態(tài) 244
6.2 金融支付終端構(gòu)建 246
6.2.1 金融支付終端硬件構(gòu)建 246
6.2.2 金融支付終端軟件構(gòu)建 263
6.3 構(gòu)建與管理過程的疑難與解析 293
6.3.1 金融終端如何有效保證微型打印機(jī)的安全可靠運(yùn)行 293
6.3.2 金融支付終端低功耗問題和解決方案 296
參考文獻(xiàn) 302