人民邮电出版社有限公司店铺主页二维码
人民邮电出版社有限公司 微信认证
人民邮电出版社微店,为您提供最全面,最专业的一站式购书服务
微信扫描二维码,访问我们的微信店铺
你可以使用微信联系我们,随时随地的购物、客服咨询、查询订单和物流...

嵌入式与物联网设备*:设计、开发与工程实战 物联网设备* 密码学 物联网*实战 通信* 德多米尼克·梅利

76.80
运费: ¥ 0.00-20.00
嵌入式与物联网设备*:设计、开发与工程实战 物联网设备* 密码学 物联网*实战 通信* 德多米尼克·梅利 商品图0
嵌入式与物联网设备*:设计、开发与工程实战 物联网设备* 密码学 物联网*实战 通信* 德多米尼克·梅利 商品图1
嵌入式与物联网设备*:设计、开发与工程实战 物联网设备* 密码学 物联网*实战 通信* 德多米尼克·梅利 商品图2
嵌入式与物联网设备*:设计、开发与工程实战 物联网设备* 密码学 物联网*实战 通信* 德多米尼克·梅利 商品图3
嵌入式与物联网设备*:设计、开发与工程实战 物联网设备* 密码学 物联网*实战 通信* 德多米尼克·梅利 商品图4
嵌入式与物联网设备*:设计、开发与工程实战 物联网设备* 密码学 物联网*实战 通信* 德多米尼克·梅利 商品图5
嵌入式与物联网设备*:设计、开发与工程实战 物联网设备* 密码学 物联网*实战 通信* 德多米尼克·梅利 商品缩略图0 嵌入式与物联网设备*:设计、开发与工程实战 物联网设备* 密码学 物联网*实战 通信* 德多米尼克·梅利 商品缩略图1 嵌入式与物联网设备*:设计、开发与工程实战 物联网设备* 密码学 物联网*实战 通信* 德多米尼克·梅利 商品缩略图2 嵌入式与物联网设备*:设计、开发与工程实战 物联网设备* 密码学 物联网*实战 通信* 德多米尼克·梅利 商品缩略图3 嵌入式与物联网设备*:设计、开发与工程实战 物联网设备* 密码学 物联网*实战 通信* 德多米尼克·梅利 商品缩略图4 嵌入式与物联网设备*:设计、开发与工程实战 物联网设备* 密码学 物联网*实战 通信* 德多米尼克·梅利 商品缩略图5

商品详情

书名:嵌入式与物联网设备*:设计、开发与工程实战  
定价:109.8  
ISBN:9787115698247  
作者:多米尼克·梅利(Dominik Merli)  
版次:第1版  
出版时间:2026-06  

内容提要:  
本书聚焦嵌入式系统*开发的实战需求,针对当前嵌入式设备面临的*威胁与 合规要求,构建从基础到*的完整知识体系。本书先讲解*开发流程、密码学等基础知识,再深入剖析随机数生成器、密码实施、机密数据存储与*内存、*设备身份认证、通信*等设备*构建模块,*阐述*启动与系统完整性、固件更新*、鲁棒设备架构、访问控制与管理、系统监控等*设备*概念,搭配基于STM32MP157F设备的案例研究,将理论转化为可落地的实践方案。 本书兼具系统性与实用性,贴合嵌入式系统资源受限的特性,适合嵌入式系统架构 师、物联网开发工程师、产品测试人员,以及物联网*研究人员、相关专业学生阅读,是构建*嵌入式设备的实用指南。  



作者简介:  
多米尼克·梅利(Dominik Merli)是奥格斯堡应用科学技术大学的IT*教授,在弗劳恩霍夫和西门子等组织的工业、汽车和半导体行业的*工程方面拥有十多年的经验。他拥有阿尔斯特大学工程硕士学位和慕尼黑工业大学博士学位。  

目录:  
目录  
第 一部分 基础知识  
第 1 章 *开发流程 2  
1.1 关于各种指南的讨论 ..................................................................................................... 2  
1.2 产品*责任 ................................................................................................................. 4  
1.3 意识与培训 ..................................................................................................................... 5  
1.4 资产与保护目标 ............................................................................................................. 6  
1.4.1 识别宝贵的资产 ................................................................................................. 6  
1.4.2 相关保护需求 ..................................................................................................... 8  
1.5 攻击者、威胁和风险 ................................................................................................... 10  
1.5.1 潜在攻击者 ....................................................................................................... 10  
1.5.2 潜在的负面影响 ............................................................................................... 12  
1.5.3 没有风险,*没有优先级 ............................................................................... 14  
1.6 *需求和*架构 ................................................................................................... 15  
1.6.1 风险处理 ........................................................................................................... 16  
1.6.2 *开发原则 ................................................................................................... 17  
1.7 *实施和*测试 ................................................................................................... 18  
1.7.1 左移策略 ........................................................................................................... 18  
1.7.2 持续测试和分析 ............................................................................................... 19  
1.7.3 攻击者即服务 ................................................................................................... 20  
1.8 漏洞监测和响应 ........................................................................................................... 22  
1.8.1 漏洞报告 ........................................................................................................... 22  
1.8.2 审查和评估脆弱性报告 ................................................................................... 23  
1.8.3 修复或解决问题 ............................................................................................... 23  
1.8.4 测试 ................................................................................................................... 23  
1.8.5 公开解决方案 ................................................................................................... 23  
1.8.6 避免今后出现问题 ........................................................................................... 24  
1.8.7 建立信任 ........................................................................................................... 24  
1.9 总结 ............................................................................................................................... 25  
第 2 章 密码学 26  
2.1 柯克霍夫原则 ............................................................................................................... 26  
2.2 *级别 ....................................................................................................................... 27  
2.3 对称密码 ....................................................................................................................... 28  
2.3.1 数据加密标准 ................................................................................................... 28  
2.3.2 *加密标准 ................................................................................................... 29  
2.4 运行模式 ....................................................................................................................... 31  
2.4.1 电子密码本模式 ............................................................................................... 32  
2.4.2 密文分组链接模式 ........................................................................................... 32  
2.4.3 计数器模式 ....................................................................................................... 33  
2.5 哈希函数 ....................................................................................................................... 34  
2.6 消息认证码 ................................................................................................................... 36  
2.7 认证加密 ....................................................................................................................... 37  
2.7.1 策略和要求 ....................................................................................................... 37  
2.7.2 伽罗瓦计数器模式 ........................................................................................... 38  
2.8 非对称密码学 ............................................................................................................... 40  
2.9 RSA 密码系统 .............................................................................................................. 41  
2.9.1 基本 RSA 数学 ................................................................................................. 41  
2.9.2 真实世界中 RSA 的使用 ................................................................................. 42  
2.10 Diffie-Hellman 密钥交换 ........................................................................................... 43  
2.10.1 数学之美 ....................................................................................................... 43  
2.10.2 中间人攻击 ................................................................................................... 44  
2.11 椭圆曲线密码学 ......................................................................................................... 45  
2.11.1 曲线背后的数学 ........................................................................................... 45  
2.11.2 选择的痛苦 ................................................................................................... 47  
2.11.3 ECC 的实际应用........................................................................................... 47  
2.12 总结 ............................................................................................................................. 48  
*部分 设备*构建模块  
第 3 章 随机数生成器 50  
3.1 对不可预测性的需求 ................................................................................................... 50  
3.2 不可预测性的本质 ....................................................................................................... 51  
3.3 真随机数生成器 ........................................................................................................... 52  
3.3.1 环形振荡器 ....................................................................................................... 53  
3.3.2 熵源的健康状况 ............................................................................................... 54  
3.4 伪随机数生成器 ........................................................................................................... 55  
3.5 实用 RNG 的构建和应用 ............................................................................................ 56  
3.5.1 RNG 的选择 ..................................................................................................... 56  
3.5.2 错误处理 ........................................................................................................... 57  
3.5.3 启动时熵 ........................................................................................................... 57  
3.6 案例研究:从硬件到 Python 的随机数 ..................................................................... 57  
3.6.1 硬件 RNG 和熵源 ............................................................................................. 57  
3.6.2 Linux 中的硬件 RNG 集成 .............................................................................. 58  
3.6.3 Linux RNG 架构 ............................................................................................... 59  
3.6.4 Python 中的加密*随机数 ........................................................................... 61  
3.7 案例研究:随机性快速检查的实用工具 ................................................................... 62  
3.7.1 分布分析和模式识别的简单工具 ................................................................... 63  
3.7.2 问题 1:通过模数限制输出空间 .................................................................... 65  
3.7.3 问题 2:定制 PRNG 设计 ............................................................................... 66  
3.8 总结 ............................................................................................................................... 67  
第 4 章 密码实施 68  
4.1 实施背景和要求 ........................................................................................................... 68  
4.2 选择加密实现 ............................................................................................................... 70  
4.3 AES 实现选项 .............................................................................................................. 71  
4.3.1 基本架构 ........................................................................................................... 72  
4.3.2 优化运行 ........................................................................................................... 72  
4.4 RSA 和 ECDSA 的实施特点 ....................................................................................... 73  
4.4.1 RSA 优化 .......................................................................................................... 73  
4.4.2 ECDSA 细节 ..................................................................................................... 74  
4.5 案例研究:STM32MP157F 器件的加密性能 ........................................................... 74  
4.5.1 对称加密的参数选择 ....................................................................................... 75  
4.5.2 SHA-256 算法的软件与硬件实现 ................................................................... 78  
4.5.3 非对称加密操作的软件性能比较 ................................................................... 81  
4.6 总结 ............................................................................................................................... 82  
第 5 章 机密数据存储与*内存 84  
5.1 机密数据 ....................................................................................................................... 84  
5.2 在嵌入式系统中保护机密的困境 ............................................................................... 86  
5.3 *文件系统方案 ....................................................................................................... 86  
5.3.1 加密堆叠文件系统 ........................................................................................... 87  
5.3.2 原生文件系统加密 ........................................................................................... 87  
5.3.3 加密块设备 ....................................................................................................... 87  
5.3.4 建议方案 ........................................................................................................... 88  
5.3.5 口令 ................................................................................................................... 88  
5.4 硬件中的*内存 ....................................................................................................... 88  
5.4.1 外部*存储器模块 ....................................................................................... 89  
5.4.2 片上*存储系统 ........................................................................................... 90  
5.5 应用代码中的* ....................................................................................................... 91  
5.6 密码*存储实践 ....................................................................................................... 92  
5.7 案例研究:Linux 加密文件容器 ................................................................................ 93  
5.7.1 加密性能基准测试 ........................................................................................... 94  
5.7.2 容器的创建 ....................................................................................................... 95  
5.7.3 效率分析 ........................................................................................................... 96  
5.8 读保护机制的低成本解决方案 ................................................................................... 98  
5.9 总结 ............................................................................................................................... 99  
第 6 章 *设备身份认证 100  
6.1 每个设备*是*的 ......................................................................................... 100  
6.2 识别和标识符 ............................................................................................................. 101  
6.2.1 *标识符 ..................................................................................................... 101  
6.2.2 系统身份 ......................................................................................................... 102  
6.3 身份认证和认证器 ..................................................................................................... 102  
6.3.1 认证协议 ......................................................................................................... 103  
6.3.2 专用认证芯片 ................................................................................................. 104  
6.3.3 多因素身份验证 ............................................................................................. 104  
6.3.4 受信任的第三方 ............................................................................................. 105  
6.3.5 证书和证书授权中心 ..................................................................................... 106  
6.4 身份生命周期管理 ..................................................................................................... 107  
6.4.1 身份生成 ......................................................................................................... 107  
6.4.2 供应 ................................................................................................................. 108  
6.4.3 实时使用 ......................................................................................................... 109  
6.4.4 交换或销毁 ..................................................................................................... 109  
6.5 案例研究:身份生成及供应 ..................................................................................... 110  
6.5.1 标识符和系统身份 ......................................................................................... 110  
6.5.2 证书签名请求 ................................................................................................. 112  
6.5.3 证书授权中心 ................................................................................................. 115  
6.6 案例研究:生产中的 RSA 密钥生成 ....................................................................... 117  
6.7 总结 ............................................................................................................................. 118  
第 7 章 通信* 120  
7.1 全维度防护目标 ......................................................................................................... 120  
7.2 传输层* ................................................................................................................. 121  
7.2.1 TLS 的发展历史 ............................................................................................. 122  
7.2.2 TLS 基础 ......................................................................................................... 122  
7.2.3 TLS 1.3 ............................................................................................................ 123  
7.2.4 其他握手选项 ................................................................................................. 124  
7.2.5 加密算法的选择 ............................................................................................. 124  
7.2.6 TLS 1.2 ............................................................................................................ 125  
7.2.7 TLS 1.2 与 TLS 1.3 的区别 ............................................................................ 125  
7.2.8 *使用 ......................................................................................................... 125  
7.2.9 设备和基础设施的要求 ................................................................................. 126  
7.3 应用示例和软件库 ..................................................................................................... 127  
7.4 案例研究:*的 MQTT 通信 ............................................................................... 127  
7.4.1 Mosquitto 的安装和配置 ................................................................................ 127  
7.4.2 *试运行 ..................................................................................................... 129  
7.4.3 使用 Wireshark 和 SSLyze 进行通信*分析 ............................................. 130  
7.5 不使用 TLS 的*通信 ............................................................................................ 134  
7.6 *通信中的冗余 ..................................................................................................... 135  
7.7 总结 ............................................................................................................................. 136  
第三部分 *设备*概念  
第 8 章 *启动与系统完整性 138  
8.1 系统启动的复杂性 ..................................................................................................... 138  
8.2 引导保护概念 ............................................................................................................. 140  
8.3 **启动链 ......................................................................................................... 141  
8.4 实施*启动的考虑 ................................................................................................. 143  
8.4.1 硬件和软件要求 ............................................................................................. 143  
8.4.2 开发过程 ......................................................................................................... 144  
8.4.3 生产和生命周期 ............................................................................................. 144  
8.5 开源许可证与*启动 ............................................................................................. 145  
8.6 案例研究:STM32MP157F 设备上的*启动过程 ............................................. 146  
8.6.1 启动过程 ......................................................................................................... 146  
8.6.2 *启动从硬件开始 ..................................................................................... 147  
8.6.3 基于 BL2 TF-A 的*启动 .......................................................................... 148  
8.6.4 U-Boot 的*启动功能 ................................................................................ 149  
8.7 启动过程之外的完整性保护 ..................................................................................... 151  
8.7.1 内核模块验证 ................................................................................................. 152  
8.7.2 文件系统完整性 ............................................................................................. 152  
8.7.3 基于 MAC 的文件系统保护 .......................................................................... 152  
8.7.4 只读文件系统 ................................................................................................. 153  
8.7.5 *的完整性保护 ......................................................................................... 153  
8.8 写保护作为低成本解决方案 ..................................................................................... 153  
8.9 总结 ............................................................................................................................. 154  
第 9 章 固件更新* 155  
9.1 更新的*然性 ............................................................................................................. 155  
9.2 *保障 ..................................................................................................................... 156  
9.3 更新的分发与部署 ..................................................................................................... 158  
9.3.1 本地更新与远程更新 ..................................................................................... 158  
9.3.2 拉取策略与推送策略 ..................................................................................... 158  
9.4 更新的粒度与格式 ..................................................................................................... 159  
9.4.1 固件组成部分 ................................................................................................. 159  
9.4.2 更新格式 ......................................................................................................... 160  
9.4.3 包管理器的问题 ............................................................................................. 161  
9.5 设备分区策略 ............................................................................................................. 162  
9.5.1 更新/恢复分区 ................................................................................................ 162  
9.5.2 A/B 系统方法 ................................................................................................. 162  
9.5.3 引导加载程序的更新 ..................................................................................... 164  
9.6 开发、后端与设备的交互 ......................................................................................... 164  
9.7 案例研究:基于 SWUpdate 的*固件更新 ......................................................... 165  
9.7.1 SD 卡布局自定义 ........................................................................................... 165  
9.7.2 SWUpdate 的安装与配置 ............................................................................... 167  
9.7.3 密钥生成 ......................................................................................................... 167  
9.7.4 软件集合 ......................................................................................................... 168  
9.7.5 生成更新文件的脚本 ..................................................................................... 169  
9.7.6 设备特定定制 ................................................................................................. 170  
9.7.7 更新过程评估 ................................................................................................. 173  
9.8 总结 ............................................................................................................................. 175  
第 10 章 鲁棒设备架构 176  
10.1 处于网络压力下的设备 ........................................................................................... 176  
10.1.1 邻近设备故障 ............................................................................................. 177  
10.1.2 协议模糊测试 ............................................................................................. 177  
10.1.3 网络与漏洞扫描 ......................................................................................... 177  
10.1.4 泛洪攻击 ..................................................................................................... 177  
10.1.5 鲁棒架构 ........................................................................................

人民邮电出版社有限公司店铺主页二维码
人民邮电出版社有限公司 微信公众号认证
人民邮电出版社微店,为您提供最全面,最专业的一站式购书服务
扫描二维码,访问我们的微信店铺
随时随地的购物、客服咨询、查询订单和物流...

嵌入式与物联网设备*:设计、开发与工程实战 物联网设备* 密码学 物联网*实战 通信* 德多米尼克·梅利

手机启动微信
扫一扫购买

收藏到微信 or 发给朋友

1. 打开微信,扫一扫左侧二维码

2. 点击右上角图标

点击右上角分享图标

3. 发送给朋友、分享到朋友圈、收藏

发送给朋友、分享到朋友圈、收藏

微信支付

支付宝

扫一扫购买

打开微信,扫一扫

或搜索微信号:renyoushe
人民邮电出版社官方微信公众号

收藏到微信 or 发给朋友

1. 打开微信,扫一扫左侧二维码

2. 点击右上角图标

点击右上角分享图标

3. 发送给朋友、分享到朋友圈、收藏

发送给朋友、分享到朋友圈、收藏