前言

INTRODUCTION

计算机网络信息系统在我国的政治、经济、军事、文化等领域得到了广泛和深度的应用。没有信息化就没有现代化，信息已成为个人、企业乃至国家最为重要的资源，成为国家实力的象征。与此同时，其安全问题也日益突出和重要。防范高强度计算机网络信息系统的攻击，对世界各国都是一个难题。没有网络安全就没有国家安全，因此自主可信的计算机网络信息安全事关国家安全和社会稳定。本书从国家大力发展自主可信的安全战略需求出发，结合我国龙芯CPU自主计算技术和TCM国产可信计算技术，介绍具有完全自主知识产权的龙芯自主可信计算平台及其应用，从可信的物理安全、数据安全和软件安全3方面提升信息安全，对我国信息系统的自主可信安全建设具有重要的参考价值。

本书主要介绍龙芯自主可信计算的研究背景、相关理论技术和具体应用，分为8章，大致内容介绍如下。

• 第1章：从信息安全的基础出发说明可信计算与信息安全的关系。

• 第2章：针对可信计算的密码支撑技术，分别从对称密码体制、非对称密码体制和哈希密码体制3方面介绍密码学的研究现状和发展趋势，并介绍在可信计算中用到的相关密码算法。

• 第3章：介绍可信计算的研究现状，包括可信计算的体系结构和主要技术，以及可信计算的相关组织。

• 第4章：重点介绍可信度量技术，包括可信度量的模型，可信度量机制，IMA、PRIMA和DynIMA可信度量技术。

• 第5章：重点介绍信任链技术，包括基于无干扰理论和组合安全理论的信任链传递模型、TCG信任链技术和TPCM信任链技术。

• 第6章：从国家安全的角度说明了自主可控计算的发展现状，重点介绍基于龙芯国产CPU处理器的自主可控计算平台的设计，包含硬件系统和配套的软件系统。

• 第7章：重点介绍基于龙芯国产CPU处理器和TCM可信密码模块的多层次自主可信计算体系结构，该自主可信计算体系结构具有积极防御和主动免疫的功能，可以从根本上对信息系统实施可信安全保护。

• 第8章：重点介绍基于龙芯自主可信计算平台的文件可信存储和软件可信运行的安全应用，包括文件数据的可信加密和可信度量，以及软件的安全漏洞可信检测，从而确保软件的可信运行。

本书将自主可信安全基础、理论技术和应用相结合，深入浅出地介绍我国的自主可信安全现阶段的发展成果，可供从事相关专业的科研和工程技术人员阅读，也可作为计算机、通信、信息安全、密码学等专业的教学参考书。此外，本书也是一本我国自主可信安全知识的普及读物。

本书的编写工作得到了常熟理工学院学科建设项目和江苏省产学研前瞻性联合研究项目（项目编号：BY2016050-01）的资助，也得到了龚声蓉、陈华才、孙海勇、王叔君、成聪、陈卓等很多学者和同事的帮助和支持，在此对他们表示衷心的感谢。

最后，感谢康梅芳、张春娣等家人和朋友对我工作的支持和生活的照顾，没有你们的努力和付出，我就无法顺利完成本书的编写。

自主安全和可信计算技术的发展日新月异，新的需求和应用不断出现，作者水平有限，书中难免会有不妥、疏漏和错误之处，恳请读者理解和批评指正。

乐德广

2018年1月于常熟