本书讨论可信计算的相关原理及应用，介绍靠前可信计算组织（TCG）和中国可信计算联盟的可信计算相关知识，以及理论基础、技术规范、技术原理、编程和实践应用相结合的内容，同时引入新的研究成果等。全书总体上分为三大部分：“背景知识”部分阐述可信计算相关的概念、密码学基础知识、可信计算组织（TCG）的核心规范，以及中国可信计算联盟的相关规范；“可信计算架构及功能”部分是《可信计算技术原理与应用》的核心内容，介绍可信计算模块（TPM）的核心功能、动态可信度量根、可信启动、TCG的软件栈（TSS）及其接口函数、TSS的编程实例、国内可信密码模块（TCM）核心功能及其服务模块功能；“可信计算平台”部分介绍可信计算机技术及可信计算平台等。本书可作为高等院校工科信息安全类专业的专业基础课教材，也可作为从事可信计算技术的科技人员的参考书。

前言
部分背景知识
章可信计算概述3
1.1安全威胁3
1.2可信计算的发展历史4
1.3可信计算在中同5
1.4可信计算的定义5
1.5可信计算的应用6
1.6现状与挑战8
思考题9
第2章密码学基础10
2.1Hash函数10
2.2对称密码算法12
2.3公开密钥密码17
2.4公钥基础设施(PKI)20
思考题23
第3章可信计算规范24
3.1TCG规范架构24
3.2TCG核心规范27
3.3特定平台规范28
3.4可信存储规范33
3.5可信网络连接规范36
3.6中国可信计算联盟规范37
3.7本章小结40
思考题40
第二部分可信计算架构及功能
第4章TPM核心功能43
4.1安全度量和报告43
4.2远程证明47
4.3数据保护50
4.4TPM密钥管理52
思考题63
第5章动态可信度量根64
5.1静态可信度量根的缺陷与不足64
5.2动态可信度量根65
5.3Locality机制66
5.4动态可信度量根技术68
5.5动态可信度量根应用71
思考题72
第6章可信启动73
6.1启动过程73
6.2TrustedGRUB75
6.3GRUB-IMA77
6.40SLO78
6.5Tboot79
66本章小结80
思考题81
第7章TCG软件栈82
7.1概述82
72总体结构及功能82
7.3TSP接口89
7.4TrouScrS125
7.5本章小结129
思考题129
第8章TSS编程实例130
8.1远程证明130
8.2安全共享组成员数据150
8.3文件加密164
思考颢175
第9章TCM核心功能及服务模块176
9.1平台完整性176
9.2平台身份可信177
9.3平台数据安全保护179
9.4TCM服务模块182
思考题186
第三部分可信计算平台
0章可信计算机技术189
10.1可信属性189
10.2执行保护190
10.3内存页保护196
10.4输入输出保护198
思考题203
1章基于Turaya的可信平台205
11.1单内核模型205
11.2微内核模型205
11.3PERSEUS206
11.4基于Turaya的可信计算架构208
11.5本章小结210
思考题211
2章虚拟化可信计算平台212
12.1Xen虚拟机管理器212
12.2虚拟化可信平台模块214
12.3基于Xen的可信计算架构216
思考题218
参考文献219