嵌入式安全處理器應用與實踐

第1章  信息安全概論 001

1.1  信息安全需求 002

1.2  信息安全要素 006

1.3  物聯網安全技術體系 007

1.3.1  物聯網系統(tǒng)基本架構 007

1.3.2  物聯網安全技術架構 009

1.3.3  物聯網面臨的安全難點 020

1.4  金融支付安全技術體系 022

1.4.1  支付系統(tǒng) 022

1.4.2  支付系統(tǒng)面臨的安全問題 023

1.4.3  POS終端認證標準體系 024

1.5  未來關鍵安全技術趨勢 030

1.5.1  輕量級密碼學算法在低功耗系統(tǒng)中的應用 030

1.5.2  區(qū)塊鏈技術在物聯網安全中的應用 032

第2章  嵌入式應用安全關鍵技術 037

2.1  加解密 039

2.1.1  加解密的基本概念 039

2.1.2  加解密的實現方法 045

2.1.3  加解密的應用場景 058

2.2  隨機數 062

2.2.1  隨機數基本概念 062

2.2.2  隨機數實現方法 069

2.2.3  隨機數應用場景 075

2.3  防篡改 077

2.3.1  防篡改基本概念 077

2.3.2  防篡改實現方法 080

2.3.3  防篡改應用場景 089

2.4  私密數據管理 094

2.4.1  私密數據管理基本概念 094

2.4.2  私密數據管理實現方法 096

2.4.3  私密數據管理應用場景 100

2.5  身份認證與識別 101

2.5.1  身份認證與識別基本概念 101

2.5.2  身份認證與識別實現方法 105

2.5.3  身份認證與識別應用場景 108

2.6  旁路攻擊防護 109

2.6.1  旁路攻擊防護基本概念 109

2.6.2  旁路攻擊防護實現方法 113

2.6.3  旁路攻擊防護應用場景 116

第3章  嵌入式安全處理器技術架構 119

3.1  嵌入式安全系統(tǒng) 120

3.1.1  引例 120

3.1.2  密碼學 124

3.1.3  嵌入式安全處理器 128

3.2  嵌入式安全處理器硬件架構 130

3.2.1  ROM安全啟動 131

3.2.2  安全調試接口 134

3.2.3  安全存儲設計 136

3.2.4  訪問權限管理 137

3.2.5  加密總線接口 140

3.2.6  密碼算法加速器 142

3.2.7  真隨機數生成器 144

3.2.8  實時安全事件監(jiān)控 145

3.2.9  安全微控制器和安全應用處理器硬件架構差異 147

3.3  嵌入式安全處理器軟件架構 148

3.3.1  固件更新的安全設計 150

3.3.2  數據訪問的安全設計 153

第4章  如何構建安全物聯網網關 155

4.1  安全物聯網網關的概述 156

4.1.1  安全物聯網網關的基本特性 156

4.1.2  安全物聯網網關與傳統(tǒng)網關的區(qū)別 159

4.2  安全物聯網網關構建 161

4.2.1  安全物聯網網關硬件構建 162

4.2.2  安全物聯網網關軟件構建 181

4.3  構建過程中的疑難與解析 198

4.3.1  系統(tǒng)加載USB設備時失敗問題分析調試 198

4.3.2  優(yōu)化啟動時間 200

第5章  如何構建安全物聯網節(jié)點 201

5.1  安全物聯網節(jié)點的概述 202

5.1.1  安全物聯網節(jié)點的基本特點 202

5.1.2  安全物聯網節(jié)點實例 206

5.2  安全物聯網節(jié)點的構建 216

5.2.1  安全物聯網節(jié)點硬件 216

5.2.2  安全物聯網節(jié)點軟件 225

5.3  構建過程中的疑難與解析 233

5.3.1  初始密鑰安全注入 233

5.3.2  安全節(jié)點的本地通信安全 235

第6章  如何構建金融支付終端 239

6.1  金融支付終端概述 240

6.1.1  金融支付終端基本特征 240

6.1.2  金融支付終端常見形態(tài) 244

6.2  金融支付終端構建 246

6.2.1  金融支付終端硬件構建 246

6.2.2  金融支付終端軟件構建 263

6.3  構建與管理過程的疑難與解析 293

6.3.1  金融終端如何有效保證微型打印機的安全可靠運行 293

6.3.2  金融支付終端低功耗問題和解決方案 296

參考文獻 302