下载掌阅APP,畅读海量书库
立即打开
姚颉文, 现任Intel公司首席工程师,主要从事硬件、固件和系统软件的安全架构方面的工作,擅长领域为安全启动、可信计算和机密计算等。目前,参与分布式管理任务组(DMTF)、可信计算组织(TCG)、统一可扩展固件接口组织(UEFI)以及RISC-V联盟等业界技术组织的工作,主导相关规范的制定与推广,曾获TCG主要贡献奖和DMTF明星奖。同时,在EDKII、SPDM、CoCo、CCC等开源社区主导开发和维护OMVF、libspdm、td-shim 和 spdmrs等安全相关软件项目。拥有专利50余篇。
本书特点
●总结了各类主流TEE 硬件的通用设计,通过总结共性,帮助读者理解TEE硬件的工作原理,方便用户通过一些抽象的共性来定义TEE的使用场景。
●从安全模型、生命周期、证明模型、攻击方法和防范策略等方面介绍了TEE的设计原则和使用方法,帮助读者理解机密计算的安全属性和实现要点。
●以业界常用的x86、ARM 以及RISC-V架构提供的TEE为例,分析了硬件TEE的实现方法和其中的异同,帮助读者深刻理解不同实现的利弊,希望给未来的TEE软硬件设计者一些启示。
适合阅读本书的读者
本书适合所有对机密计算具有浓厚兴趣,希望了解深层次工作原理的程序员。
初级程序员可以通过本书学习机密计算的原理,在使用各类机密计算软件时知其然更知其所以然。
有经验的程序员可以通过本书了解机密计算不同实现的异同和利弊,在选择和设计机密计算方案时做到胸有成竹。
研究人员可以通过本书了解机密计算的发展和现状,思考新的应用场景和未解决的难题,为机密计算和隐私计算的发展添砖加瓦。
本书系统介绍了机密计算的概念,总结了各类主流TEE硬件通用设计,帮助读者理解TEE硬件的工作原理。本书围绕安全模型、生命周期、证明模型、攻击方法和防范策略,系统介绍了TEE的设计原则和使用方法,并以业界常用的x86、ARM以及RISC-V架构提供的TEE为例,分析了硬件TEE的实现方法,帮助读者理解不同实现的利弊。全书分为三个部分,第一部分介绍机密计算的基础知识,包括隐私计算的概述和机密计算的定义、分类等;第二部分介绍机密计算中的TEE,主要内容包括机密计算模型、TEE的生命周期、TEE的证明模型、TEE的可选功能、机密计算的软件开发、TEE的攻击与防范;第三部分介绍机密计算中的TEE-IO,主要内容包括TEE-IO模型、TEE-IO的生命周期、TEE-IO的证明模型和特别功能、TEE-IO机密计算软件的开发、TEE-IO的攻击和防范。
本书体系清晰,内容先进,适合从事机密计算相关研究和技术开发工作的人员阅读,也适合作为高校学生的拓展读物。
本书献给我的妻子曾文珺女士,感谢她对我持续的鼓励和无条件的支持!