嵌入式与物联网设备*:设计、开发与工程实战 物联网设备* 密码学 物联网*实战 通信* 德多米尼克·梅利
| 运费: | ¥ 0.00-20.00 |
商品详情
书名:嵌入式与物联网设备*:设计、开发与工程实战
定价:109.8
ISBN:9787115698247
作者:多米尼克·梅利(Dominik Merli)
版次:第1版
出版时间:2026-06
内容提要:
本书聚焦嵌入式系统*开发的实战需求,针对当前嵌入式设备面临的*威胁与 合规要求,构建从基础到*的完整知识体系。本书先讲解*开发流程、密码学等基础知识,再深入剖析随机数生成器、密码实施、机密数据存储与*内存、*设备身份认证、通信*等设备*构建模块,*阐述*启动与系统完整性、固件更新*、鲁棒设备架构、访问控制与管理、系统监控等*设备*概念,搭配基于STM32MP157F设备的案例研究,将理论转化为可落地的实践方案。 本书兼具系统性与实用性,贴合嵌入式系统资源受限的特性,适合嵌入式系统架构 师、物联网开发工程师、产品测试人员,以及物联网*研究人员、相关专业学生阅读,是构建*嵌入式设备的实用指南。
作者简介:
多米尼克·梅利(Dominik Merli)是奥格斯堡应用科学技术大学的IT*教授,在弗劳恩霍夫和西门子等组织的工业、汽车和半导体行业的*工程方面拥有十多年的经验。他拥有阿尔斯特大学工程硕士学位和慕尼黑工业大学博士学位。
目录:
目录
第 一部分 基础知识
第 1 章 *开发流程 2
1.1 关于各种指南的讨论 ..................................................................................................... 2
1.2 产品*责任 ................................................................................................................. 4
1.3 意识与培训 ..................................................................................................................... 5
1.4 资产与保护目标 ............................................................................................................. 6
1.4.1 识别宝贵的资产 ................................................................................................. 6
1.4.2 相关保护需求 ..................................................................................................... 8
1.5 攻击者、威胁和风险 ................................................................................................... 10
1.5.1 潜在攻击者 ....................................................................................................... 10
1.5.2 潜在的负面影响 ............................................................................................... 12
1.5.3 没有风险,*没有优先级 ............................................................................... 14
1.6 *需求和*架构 ................................................................................................... 15
1.6.1 风险处理 ........................................................................................................... 16
1.6.2 *开发原则 ................................................................................................... 17
1.7 *实施和*测试 ................................................................................................... 18
1.7.1 左移策略 ........................................................................................................... 18
1.7.2 持续测试和分析 ............................................................................................... 19
1.7.3 攻击者即服务 ................................................................................................... 20
1.8 漏洞监测和响应 ........................................................................................................... 22
1.8.1 漏洞报告 ........................................................................................................... 22
1.8.2 审查和评估脆弱性报告 ................................................................................... 23
1.8.3 修复或解决问题 ............................................................................................... 23
1.8.4 测试 ................................................................................................................... 23
1.8.5 公开解决方案 ................................................................................................... 23
1.8.6 避免今后出现问题 ........................................................................................... 24
1.8.7 建立信任 ........................................................................................................... 24
1.9 总结 ............................................................................................................................... 25
第 2 章 密码学 26
2.1 柯克霍夫原则 ............................................................................................................... 26
2.2 *级别 ....................................................................................................................... 27
2.3 对称密码 ....................................................................................................................... 28
2.3.1 数据加密标准 ................................................................................................... 28
2.3.2 *加密标准 ................................................................................................... 29
2.4 运行模式 ....................................................................................................................... 31
2.4.1 电子密码本模式 ............................................................................................... 32
2.4.2 密文分组链接模式 ........................................................................................... 32
2.4.3 计数器模式 ....................................................................................................... 33
2.5 哈希函数 ....................................................................................................................... 34
2.6 消息认证码 ................................................................................................................... 36
2.7 认证加密 ....................................................................................................................... 37
2.7.1 策略和要求 ....................................................................................................... 37
2.7.2 伽罗瓦计数器模式 ........................................................................................... 38
2.8 非对称密码学 ............................................................................................................... 40
2.9 RSA 密码系统 .............................................................................................................. 41
2.9.1 基本 RSA 数学 ................................................................................................. 41
2.9.2 真实世界中 RSA 的使用 ................................................................................. 42
2.10 Diffie-Hellman 密钥交换 ........................................................................................... 43
2.10.1 数学之美 ....................................................................................................... 43
2.10.2 中间人攻击 ................................................................................................... 44
2.11 椭圆曲线密码学 ......................................................................................................... 45
2.11.1 曲线背后的数学 ........................................................................................... 45
2.11.2 选择的痛苦 ................................................................................................... 47
2.11.3 ECC 的实际应用........................................................................................... 47
2.12 总结 ............................................................................................................................. 48
*部分 设备*构建模块
第 3 章 随机数生成器 50
3.1 对不可预测性的需求 ................................................................................................... 50
3.2 不可预测性的本质 ....................................................................................................... 51
3.3 真随机数生成器 ........................................................................................................... 52
3.3.1 环形振荡器 ....................................................................................................... 53
3.3.2 熵源的健康状况 ............................................................................................... 54
3.4 伪随机数生成器 ........................................................................................................... 55
3.5 实用 RNG 的构建和应用 ............................................................................................ 56
3.5.1 RNG 的选择 ..................................................................................................... 56
3.5.2 错误处理 ........................................................................................................... 57
3.5.3 启动时熵 ........................................................................................................... 57
3.6 案例研究:从硬件到 Python 的随机数 ..................................................................... 57
3.6.1 硬件 RNG 和熵源 ............................................................................................. 57
3.6.2 Linux 中的硬件 RNG 集成 .............................................................................. 58
3.6.3 Linux RNG 架构 ............................................................................................... 59
3.6.4 Python 中的加密*随机数 ........................................................................... 61
3.7 案例研究:随机性快速检查的实用工具 ................................................................... 62
3.7.1 分布分析和模式识别的简单工具 ................................................................... 63
3.7.2 问题 1:通过模数限制输出空间 .................................................................... 65
3.7.3 问题 2:定制 PRNG 设计 ............................................................................... 66
3.8 总结 ............................................................................................................................... 67
第 4 章 密码实施 68
4.1 实施背景和要求 ........................................................................................................... 68
4.2 选择加密实现 ............................................................................................................... 70
4.3 AES 实现选项 .............................................................................................................. 71
4.3.1 基本架构 ........................................................................................................... 72
4.3.2 优化运行 ........................................................................................................... 72
4.4 RSA 和 ECDSA 的实施特点 ....................................................................................... 73
4.4.1 RSA 优化 .......................................................................................................... 73
4.4.2 ECDSA 细节 ..................................................................................................... 74
4.5 案例研究:STM32MP157F 器件的加密性能 ........................................................... 74
4.5.1 对称加密的参数选择 ....................................................................................... 75
4.5.2 SHA-256 算法的软件与硬件实现 ................................................................... 78
4.5.3 非对称加密操作的软件性能比较 ................................................................... 81
4.6 总结 ............................................................................................................................... 82
第 5 章 机密数据存储与*内存 84
5.1 机密数据 ....................................................................................................................... 84
5.2 在嵌入式系统中保护机密的困境 ............................................................................... 86
5.3 *文件系统方案 ....................................................................................................... 86
5.3.1 加密堆叠文件系统 ........................................................................................... 87
5.3.2 原生文件系统加密 ........................................................................................... 87
5.3.3 加密块设备 ....................................................................................................... 87
5.3.4 建议方案 ........................................................................................................... 88
5.3.5 口令 ................................................................................................................... 88
5.4 硬件中的*内存 ....................................................................................................... 88
5.4.1 外部*存储器模块 ....................................................................................... 89
5.4.2 片上*存储系统 ........................................................................................... 90
5.5 应用代码中的* ....................................................................................................... 91
5.6 密码*存储实践 ....................................................................................................... 92
5.7 案例研究:Linux 加密文件容器 ................................................................................ 93
5.7.1 加密性能基准测试 ........................................................................................... 94
5.7.2 容器的创建 ....................................................................................................... 95
5.7.3 效率分析 ........................................................................................................... 96
5.8 读保护机制的低成本解决方案 ................................................................................... 98
5.9 总结 ............................................................................................................................... 99
第 6 章 *设备身份认证 100
6.1 每个设备*是*的 ......................................................................................... 100
6.2 识别和标识符 ............................................................................................................. 101
6.2.1 *标识符 ..................................................................................................... 101
6.2.2 系统身份 ......................................................................................................... 102
6.3 身份认证和认证器 ..................................................................................................... 102
6.3.1 认证协议 ......................................................................................................... 103
6.3.2 专用认证芯片 ................................................................................................. 104
6.3.3 多因素身份验证 ............................................................................................. 104
6.3.4 受信任的第三方 ............................................................................................. 105
6.3.5 证书和证书授权中心 ..................................................................................... 106
6.4 身份生命周期管理 ..................................................................................................... 107
6.4.1 身份生成 ......................................................................................................... 107
6.4.2 供应 ................................................................................................................. 108
6.4.3 实时使用 ......................................................................................................... 109
6.4.4 交换或销毁 ..................................................................................................... 109
6.5 案例研究:身份生成及供应 ..................................................................................... 110
6.5.1 标识符和系统身份 ......................................................................................... 110
6.5.2 证书签名请求 ................................................................................................. 112
6.5.3 证书授权中心 ................................................................................................. 115
6.6 案例研究:生产中的 RSA 密钥生成 ....................................................................... 117
6.7 总结 ............................................................................................................................. 118
第 7 章 通信* 120
7.1 全维度防护目标 ......................................................................................................... 120
7.2 传输层* ................................................................................................................. 121
7.2.1 TLS 的发展历史 ............................................................................................. 122
7.2.2 TLS 基础 ......................................................................................................... 122
7.2.3 TLS 1.3 ............................................................................................................ 123
7.2.4 其他握手选项 ................................................................................................. 124
7.2.5 加密算法的选择 ............................................................................................. 124
7.2.6 TLS 1.2 ............................................................................................................ 125
7.2.7 TLS 1.2 与 TLS 1.3 的区别 ............................................................................ 125
7.2.8 *使用 ......................................................................................................... 125
7.2.9 设备和基础设施的要求 ................................................................................. 126
7.3 应用示例和软件库 ..................................................................................................... 127
7.4 案例研究:*的 MQTT 通信 ............................................................................... 127
7.4.1 Mosquitto 的安装和配置 ................................................................................ 127
7.4.2 *试运行 ..................................................................................................... 129
7.4.3 使用 Wireshark 和 SSLyze 进行通信*分析 ............................................. 130
7.5 不使用 TLS 的*通信 ............................................................................................ 134
7.6 *通信中的冗余 ..................................................................................................... 135
7.7 总结 ............................................................................................................................. 136
第三部分 *设备*概念
第 8 章 *启动与系统完整性 138
8.1 系统启动的复杂性 ..................................................................................................... 138
8.2 引导保护概念 ............................................................................................................. 140
8.3 **启动链 ......................................................................................................... 141
8.4 实施*启动的考虑 ................................................................................................. 143
8.4.1 硬件和软件要求 ............................................................................................. 143
8.4.2 开发过程 ......................................................................................................... 144
8.4.3 生产和生命周期 ............................................................................................. 144
8.5 开源许可证与*启动 ............................................................................................. 145
8.6 案例研究:STM32MP157F 设备上的*启动过程 ............................................. 146
8.6.1 启动过程 ......................................................................................................... 146
8.6.2 *启动从硬件开始 ..................................................................................... 147
8.6.3 基于 BL2 TF-A 的*启动 .......................................................................... 148
8.6.4 U-Boot 的*启动功能 ................................................................................ 149
8.7 启动过程之外的完整性保护 ..................................................................................... 151
8.7.1 内核模块验证 ................................................................................................. 152
8.7.2 文件系统完整性 ............................................................................................. 152
8.7.3 基于 MAC 的文件系统保护 .......................................................................... 152
8.7.4 只读文件系统 ................................................................................................. 153
8.7.5 *的完整性保护 ......................................................................................... 153
8.8 写保护作为低成本解决方案 ..................................................................................... 153
8.9 总结 ............................................................................................................................. 154
第 9 章 固件更新* 155
9.1 更新的*然性 ............................................................................................................. 155
9.2 *保障 ..................................................................................................................... 156
9.3 更新的分发与部署 ..................................................................................................... 158
9.3.1 本地更新与远程更新 ..................................................................................... 158
9.3.2 拉取策略与推送策略 ..................................................................................... 158
9.4 更新的粒度与格式 ..................................................................................................... 159
9.4.1 固件组成部分 ................................................................................................. 159
9.4.2 更新格式 ......................................................................................................... 160
9.4.3 包管理器的问题 ............................................................................................. 161
9.5 设备分区策略 ............................................................................................................. 162
9.5.1 更新/恢复分区 ................................................................................................ 162
9.5.2 A/B 系统方法 ................................................................................................. 162
9.5.3 引导加载程序的更新 ..................................................................................... 164
9.6 开发、后端与设备的交互 ......................................................................................... 164
9.7 案例研究:基于 SWUpdate 的*固件更新 ......................................................... 165
9.7.1 SD 卡布局自定义 ........................................................................................... 165
9.7.2 SWUpdate 的安装与配置 ............................................................................... 167
9.7.3 密钥生成 ......................................................................................................... 167
9.7.4 软件集合 ......................................................................................................... 168
9.7.5 生成更新文件的脚本 ..................................................................................... 169
9.7.6 设备特定定制 ................................................................................................. 170
9.7.7 更新过程评估 ................................................................................................. 173
9.8 总结 ............................................................................................................................. 175
第 10 章 鲁棒设备架构 176
10.1 处于网络压力下的设备 ........................................................................................... 176
10.1.1 邻近设备故障 ............................................................................................. 177
10.1.2 协议模糊测试 ............................................................................................. 177
10.1.3 网络与漏洞扫描 ......................................................................................... 177
10.1.4 泛洪攻击 ..................................................................................................... 177
10.1.5 鲁棒架构 ........................................................................................
- 人民邮电出版社有限公司 (微信公众号认证)
- 人民邮电出版社微店,为您提供最全面,最专业的一站式购书服务
- 扫描二维码,访问我们的微信店铺
- 随时随地的购物、客服咨询、查询订单和物流...