定 價:78 元
叢書名:物聯(lián)網(wǎng)與人工智能應用開發(fā)叢書
- 作者:工業(yè)和信息化部人才交流中心
- 出版時間:2018/11/1
- ISBN:9787121349720
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TP332
- 頁碼:332
- 紙張:
- 版次:01
- 開本:16開
在物聯(lián)網(wǎng)技術和支付技術日新月異的今天��,安全變得尤其的重要�,在新聞電視報道中屢屢見到的改裝POS機泄露支付信息使財產安全面臨巨大風險,以及在物聯(lián)網(wǎng)諸如Mirai、Hajime等僵尸網(wǎng)絡對信息�����、網(wǎng)絡的入侵威脅�����,家庭安防入侵對人身和財產的威脅等�����,可見沒有以安全做為依托����,不可想象會給物聯(lián)網(wǎng)和金融支付帶來怎樣的后果。本書首先探討了物聯(lián)網(wǎng)和金融支付的安全體系架構和作為嵌入式安全處理器需要具備的技術特性�����,然后分別著重介紹了例如基于ARM Cortex-A內核的i.MX和基于ARM Cortex-M內核的Kinetis安全處理器���,以及如何利用i.MX和Kinetis安全處理器,構建了一個安全的應用系統(tǒng)���。在本書的最后也對其它的一些安全實現(xiàn)方式進行了探討����。
工業(yè)和信息化部人才交流中心(以下簡稱中心)創(chuàng)建于1985年1月,1992年10月成為獨立事業(yè)法人單位���,工業(yè)和信息化部所屬的黨政機關一類事業(yè)單位(正局級)����,是經(jīng)中央機構編制委員會辦公室批準��,國家事業(yè)單位登記管理局注冊登記�����,是工業(yè)和信息化部在人才培養(yǎng)�����、人才交流���、智力引進�、國際交流����、會議展覽等方面的支撐機構�;也是人力資源和社會保障部�、工業(yè)和信息化部“全國信息專業(yè)技術人才知識更新工程”及“信息化工程師”項目實施承辦單位。
目錄
第1章 信息安全概論 001
1.1 信息安全需求 002
1.2 信息安全要素 006
1.3 物聯(lián)網(wǎng)安全技術體系 007
1.3.1 物聯(lián)網(wǎng)系統(tǒng)基本架構 007
1.3.2 物聯(lián)網(wǎng)安全技術架構 009
1.3.3 物聯(lián)網(wǎng)面臨的安全難點 020
1.4 金融支付安全技術體系 022
1.4.1 支付系統(tǒng) 022
1.4.2 支付系統(tǒng)面臨的安全問題 023
1.4.3 POS終端認證標準體系 024
1.5 未來關鍵安全技術趨勢 030
1.5.1 輕量級密碼學算法在低功耗系統(tǒng)中的應用 030
1.5.2 區(qū)塊鏈技術在物聯(lián)網(wǎng)安全中的應用 032
第2章 嵌入式應用安全關鍵技術 037
2.1 加解密 039
2.1.1 加解密的基本概念 039
2.1.2 加解密的實現(xiàn)方法 045
2.1.3 加解密的應用場景 058
2.2 隨機數(shù) 062
2.2.1 隨機數(shù)基本概念 062
2.2.2 隨機數(shù)實現(xiàn)方法 069
2.2.3 隨機數(shù)應用場景 075
2.3 防篡改 077
2.3.1 防篡改基本概念 077
2.3.2 防篡改實現(xiàn)方法 080
2.3.3 防篡改應用場景 089
2.4 私密數(shù)據(jù)管理 094
2.4.1 私密數(shù)據(jù)管理基本概念 094
2.4.2 私密數(shù)據(jù)管理實現(xiàn)方法 096
2.4.3 私密數(shù)據(jù)管理應用場景 100
2.5 身份認證與識別 101
2.5.1 身份認證與識別基本概念 101
2.5.2 身份認證與識別實現(xiàn)方法 105
2.5.3 身份認證與識別應用場景 108
2.6 旁路攻擊防護 109
2.6.1 旁路攻擊防護基本概念 109
2.6.2 旁路攻擊防護實現(xiàn)方法 113
2.6.3 旁路攻擊防護應用場景 116
第3章 嵌入式安全處理器技術架構 119
3.1 嵌入式安全系統(tǒng) 120
3.1.1 引例 120
3.1.2 密碼學 124
3.1.3 嵌入式安全處理器 128
3.2 嵌入式安全處理器硬件架構 130
3.2.1 ROM安全啟動 131
3.2.2 安全調試接口 134
3.2.3 安全存儲設計 136
3.2.4 訪問權限管理 137
3.2.5 加密總線接口 140
3.2.6 密碼算法加速器 142
3.2.7 真隨機數(shù)生成器 144
3.2.8 實時安全事件監(jiān)控 145
3.2.9 安全微控制器和安全應用處理器硬件架構差異 147
3.3 嵌入式安全處理器軟件架構 148
3.3.1 固件更新的安全設計 150
3.3.2 數(shù)據(jù)訪問的安全設計 153
第4章 如何構建安全物聯(lián)網(wǎng)網(wǎng)關 155
4.1 安全物聯(lián)網(wǎng)網(wǎng)關的概述 156
4.1.1 安全物聯(lián)網(wǎng)網(wǎng)關的基本特性 156
4.1.2 安全物聯(lián)網(wǎng)網(wǎng)關與傳統(tǒng)網(wǎng)關的區(qū)別 159
4.2 安全物聯(lián)網(wǎng)網(wǎng)關構建 161
4.2.1 安全物聯(lián)網(wǎng)網(wǎng)關硬件構建 162
4.2.2 安全物聯(lián)網(wǎng)網(wǎng)關軟件構建 181
4.3 構建過程中的疑難與解析 198
4.3.1 系統(tǒng)加載USB設備時失敗問題分析調試 198
4.3.2 優(yōu)化啟動時間 200
第5章 如何構建安全物聯(lián)網(wǎng)節(jié)點 201
5.1 安全物聯(lián)網(wǎng)節(jié)點的概述 202
5.1.1 安全物聯(lián)網(wǎng)節(jié)點的基本特點 202
5.1.2 安全物聯(lián)網(wǎng)節(jié)點實例 206
5.2 安全物聯(lián)網(wǎng)節(jié)點的構建 216
5.2.1 安全物聯(lián)網(wǎng)節(jié)點硬件 216
5.2.2 安全物聯(lián)網(wǎng)節(jié)點軟件 225
5.3 構建過程中的疑難與解析 233
5.3.1 初始密鑰安全注入 233
5.3.2 安全節(jié)點的本地通信安全 235
第6章 如何構建金融支付終端 239
6.1 金融支付終端概述 240
6.1.1 金融支付終端基本特征 240
6.1.2 金融支付終端常見形態(tài) 244
6.2 金融支付終端構建 246
6.2.1 金融支付終端硬件構建 246
6.2.2 金融支付終端軟件構建 263
6.3 構建與管理過程的疑難與解析 293
6.3.1 金融終端如何有效保證微型打印機的安全可靠運行 293
6.3.2 金融支付終端低功耗問題和解決方案 296
參考文獻 302
書單推薦
