在物聯網技術和支付技術日新月異的今天，安全變得尤其的重要，在新聞電視報導中屢屢見到的改裝POS機洩露支付信息使財產安全面臨巨大風險，以及在物聯網諸如Mirai、Hajime等殭屍網絡對信息、網絡的入侵威脅，家庭安防入侵對人身和財產的威脅等，可見沒有以安全做為依托，不可想像會給物聯網和金融支付帶來怎樣的後果。

 

本書首先探討了物聯網金融支付的安全體系架構作為嵌入式安全處理器需要具備的技術特性，然後分別著重介紹了例如基於ARM Cortex-A內核的i.MX基於ARM Cortex-M內核的Kiis安全處理器，以及如何利用i.MXKiis安全處理器，構建了一個安全的應用系統。


工業和信息化部人才交流中心（以下簡稱中心）創建於1985年1月，1992年10月成為獨立事業法人單位，工業和信息化部所屬的黨政機關一類事業單位(正局級)，是經中央機構編制委員會辦公室批准，國家事業單位登記管理局註冊登記，是工業和信息化部在人才培養、人才交流、智力引進、國際交流、會議展覽等方面的支撐機構；也是人力資源和社會保障部、工業和信息化部“全國信息專業技術人才知識更新工程”及“信息化工程師”項目實施承辦單位。

 


第1章 安全概論 001

1．1 安全需求 002

1．2 安全要素 006

1．3 物聯網安全技術體系 007

1．3．1 物聯網系統基本架構 007

1．3．2 物聯網安全技術架構 009

1．3．3 物聯網面臨的安全難點 020

1．4 金融支付安全技術體系 022

1．4．1 支付系統 022

1．4．2 支付系統面臨的安全問題 023

1．4．3 POS終端認證標準體系 024

1．5 未來關鍵安全技術趨勢 030

1．5．1 輕量級密碼學算法在低功耗系統中的應用 030

1．5．2 區塊鏈技術在物聯網安全中的應用 032

 

第2章 嵌入式應用安全關鍵技術 037

2．1 加解密 039

2．1．1 加解密的基本概念 039

2．1．2 加解密的實現方法 045

2．1．3 加解密的應用場景 058

2．2 數 062

2．2．1 數基本概念 062

2．2．2 數實現方法 069

2．2．3 數應用場景 075

2．3 防篡改 077

2．3．1 防篡改基本概念 077

2．3．2 防篡改實現方法 080

2．3．3 防篡改應用場景 089

2．4 私密數據管理 094

2．4．1 私密數據管理基本概念 094

2．4．2 私密數據管理實現方法 096

2．4．3 私密數據管理應用場景 100

2．5 身份認證與識別 101

2．5．1 身份認證與識別基本概念 101

2．5．2 身份認證與識別實現方法 105

2．5．3 身份認證與識別應用場景 108

2．6 旁路攻擊防護 109

2．6．1 旁路攻擊防護基本概念 109

2．6．2 旁路攻擊防護實現方法 113

2．6．3 旁路攻擊防護應用場景 116

 

第3章 嵌入式安全處理器技術架構 119

3．1 嵌入式安全系統 120

3．1．1 引例 120

3．1．2 密碼學 124

3．1．3 嵌入式安全處理器 128

3．2 嵌入式安全處理器硬件架構 130

3．2．1 ROM安全啟動 131

3．2．2 安全調試接口 134

3．2．3 安全存儲設計 136

3．2．4 訪問權限管理 137

3．2．5 加密總線接口 140

3．2．6 密碼算法加速器 142

3．2．7 真數生成器 144

3．2．8 實時安全事件監控 145

3．2．9 安全微控制器安全應用處理器硬件架構差異 147

3．3 嵌入式安全處理器軟件架構 148

3．3．1 固件更新的安全設計 150

3．3．2 數據訪問的安全設計 153

 

第4章 如何構建安全物聯網網關 155

4．1 安全物聯網網關的概述 156

4．1．1 安全物聯網網關的基本特性 156

4．1．2 安全物聯網網關與傳統網關的區別 159

4．2 安全物聯網網關構建 161

4．2．1 安全物聯網網關硬件構建 162

4．2．2 安全物聯網網關軟件構建 181

4．3 構建過程中的疑難與解析 198

4．3．1 系統加載USB設備時失敗問題分析調試 198

4．3．2 優啟動時間 200

 

第5章 如何構建安全物聯網節點 201

5．1 安全物聯網節點的概述 202

5．1．1 安全物聯網節點的基本特點 202

5．1．2 安全物聯網節點實例 206

5．2 安全物聯網節點的構建 216

5．2．1 安全物聯網節點硬件 216

5．2．2 安全物聯網節點軟件 225

5．3 構建過程中的疑難與解析 233

5．3．1 初始密鑰安全注入 233

5．3．2 安全節點的本地通安全 235

 

第6章 如何構建金融支付終端 239

6．1 金融支付終端概述 240

6．1．1 金融支付終端基本特徵 240

6．1．2 金融支付終端常見形態 244

6．2 金融支付終端構建 246

6．2．1 金融支付終端硬件構建 246

6．2．2 金融支付終端軟件構建 263

6．3 構建與管理過程的疑難與解析 293

6．3．1 金融終端如何有效保證微型打印機的安全可靠運行 293

6．3．2 金融支付終端低功耗問題解決方案 296

參考文獻 302