物聯網安全基礎

內容簡介

信息技術的發展經歷了幾個革命性的進展。計算機的出現為信息的處理提供了前所未有的技術手段，也為信息處理技術帶來了革命性的變化；Internet 的出現使得全球範圍內的計算機互聯成為可能，為電子商務、電子政務等以網路為基礎的網路交易和工作流程提供了平台，為信息處理技術帶來又一次革命性的變化；物聯網的目標是將虛擬空間與現實空間相結合，使得現實空間中的物可以通過虛擬空間中的信息相互控制，實現海量終端的互聯、海量數據的融合、異構網路的共同支撐、多種行業的數據共享等服務，而這將為信息技術的服務形式帶來一次革命性的變化。

無論哪個階段，對信息內容的安全保護都是非常重要的。在計算機時代，信息安全問題主要是防止非法用戶盜取計算機記憶體儲的內容，因此賬戶管理是信息安全保護的主要手段；在網路時代，出現了多種攻擊手段，不僅僅是對信息的定殃朽非法獲取，還包括假冒、偽造、篡改、病毒、拒絕服務攻擊等，有些攻擊手段結合了多種技巧，使得用戶防不勝防。在物聯網時代，信息的價值會更高，對信息系統的攻擊手段將會更複雜、多變，因此對信息系統的安全保護將面臨空前的挑戰。

然而，當前許多物聯網示範系統中對信息安全的保護措施遠不能滿足信息安全保護的基本要求，隨著這些示範系統規模的增大和在實際使用中發揮作用的重要性增強，信息安全問題將會逐漸顯現。其他一些姜喇跨在建和擬建的物聯網示範工程也需要更好地考慮信息安全保護措施。然而，物聯網安全技術尚不成熟，缺少有關標準和規範予以指導，從而使得物聯網行業套用中的信息安全解決方案還不夠系統和規範。

為了在人才培養過程中培養信息安全意識，在物聯網系統的建設和運營過程中更好地維護系統的信息安全，我們寫了這本物聯網安全方面的教材，希望提供一些最基本的物聯網安全方面的知識，為物聯網工程領域培養更全面的人才。同時，希望本書也為物聯網行業的工程技術人員提供參考。乃炒

本書由中國科學院信息安全國家重點實驗室組織編寫，由多個作者合作完成。第1 章和第2 章由武傳坤執筆完成，第3 章由劉峰執筆完成，第4 章由張銳執筆完成，第5 章由徐靜執筆完成，第6 章由馮秀濤執筆完成，第7 章由陳馳執筆完成，第8 章由王雅哲執筆完成，第9 章由翟黎和劉卓華執筆完成，第10 章由張文濤執筆完成，第11 章由滕濟凱執筆完成，第12 章由劉卓華執筆完成，第13 章由皮蘭執筆完成。另外，武傳坤還負責本書的內容安排、寫作風格統盼櫻旋一、部分章節的內容調整和補充、部分章節的校對等工作。

由於時間倉促，物聯網安全方面可供參考的資料不多，不同執筆人的寫作風格也不盡相同，因此本書一定存在許多不足甚至錯誤之處，寒組罪鍵希望讀者多提寶貴意見。我們也注意到，部分章節的內容可能有點深，我們也努力寫得淺顯易懂些，但許多概念和方法都需要介紹，因此這方面我們感覺做得還不夠。如果有機會，希望再版時糾正錯誤，彌補存在的不足，也將根據物聯網安全領域研究和行業發展等具體情況補充一些內容。

最後，感謝科學出版社為我們提供這么好的機會，讓我們的一些初步研究成果、認知觀點、技鑽她翻嫌術方法等能早日與讀者見面，我們也期待根據讀者的寶貴意見不斷改進，使其成為一本有用的教材和參考書。

圖書目錄

第1章物聯網簡介 001

1.1 引言 001

1.2 物聯網系統的基本架構 002

1.3 物聯網關鍵技術 004

1.4 物聯網的技術標準 006

1.5 物聯網的信息安全和隱私保護問題 007

1.6 物聯網行業套用特點及安全問題 009

第2章物聯網的局汗簽安全架構 011

2.1 引言 011

2.2 感知層的安全機制的建立 012

2.2.1 無線感測網的安全問題與技術 013

2.2.2 RFID的安全問題與技術 015

2.2.3 感知層安全機制的建立 017

2.3 傳輸層的安全機制 020

2.3.1 網際網路的安全問題與技術 021

2.3.2 行動網路的安全問題與技術 022

2.3.3 傳輸層的安全架構 022

2.4 處理層的安全機制 023

2.5 套用層的安全機制 025

2.6 物聯網系統的信息安全基礎設施 027

2.7 物聯網系統的安全檢測評估與控制 029

第3章密碼學與安全協定基礎 030

3.1 引言 030

3.2 密碼學概述 030

3.2.1 密碼學的基本概念 030

3.2.2 密碼體制 032

3.2.3 密碼分析及密碼體制的安全性 033

3.3 常見密碼算法介紹 037

3.3.1 對稱密碼算法 037

3.3.2 公鑰密碼算法 044

3.3.3 數字簽名算法 048

3.3.4 Hash函式 050

3.3.5 MAC算法 053

3.3.6 密鑰管理簡介 056

3.4 安全協定概述 057

3.4.1 安全協定的分類 058

3.4.2 安全協定系統模型 059

3.4.3 安全協定的安全屬性 060

3.4.4 安全協定的設計準則 060

3.4.5 安全協定的缺陷分類 062

3.5 常見安全協定介紹 063

3.5.1 秘密共享協定 063

3.5.2 身份認證協定 064

3.5.3 密鑰交換協定 071

第4章物聯網安全基礎設施 076

4.1 引言 076

4.2 網路環境信任的定義和信任的建立 077

4.3 信任的實現方法：公鑰基礎設施 077

4.3.1 網際網路安全基礎設施的技術要素 078

4.3.2 認證機構和電子證書 082

4.3.3 證書失效 090

iv 物聯網安全基礎

4.3.4 CA的信賴模型 092

4.3.5 證書的頒發、交換 093

4.4 典型套用 094

4.4.1 SSL/TLS 094

4.4.2 S/MIME 095

4.4.3 VPN 096

4.5 標準化活動 096

4.6 基於身份的密碼系統 097

第5章物聯網感知層安全關鍵技術 099

5.1 引言 099

5.1.1 安全需求 100

5.1.2 安全威脅 101

5.1.3 安全機制 103

5.2 密鑰管理 104

5.2.1 基於對稱密碼體制的密鑰管理 104

5.2.2 基於非對稱密碼體制的密鑰管理 109

5.2.3 綜合分析 114

5.3 認證及完整性保護 114

5.3.1 μTESLA廣播認證協定 115

5.3.2 基於公鑰密碼體制的廣播認證 119

5.4 其他安全技術 121

5.4.1 安全路由 121

5.4.2 安全定位 124

5.4.3 安全數據融合 127

第6章物聯網傳輸層安全關鍵技術 130

6.1 引言 130

6.1.1 有線通信技術 130

6.1.2 無線通信技術 132

6.1.3 傳輸層的典型特徵 133

6.1.4 傳輸層面臨的安全威脅 134

6.1.5 傳輸層的安全關鍵技術 135

6.2 網際網路安全通信協定 135

6.2.1 概述 135

6.2.2 IPSEC協定 136

6.2.3 SSL協定 142

6.2.4 VPN 142

6.3 LTE安全通信協定 147

6.3.1 概述 147

6.3.2 LTE網路實體 147

6.3.3 LTE網路安全架構 149

6.3.4 LTE兩層安全體系 149

6.3.5 LTE密鑰導出 150

6.3.6 AKA協定 151

第7章物聯網處理層安全技術 154

7.1 引言 154

7.2 資料庫安全技術 156

7.2.1 資料庫安全標準 157

7.2.2 標識與鑑別 159

7.2.3 訪問控制 162

7.2.4 安全審計 165

7.2.5 安全資料庫實例 168

7.3 雲存儲安全 172

7.3.1 可信雲平台構建 172

7.3.2 虛擬化安全 174

7.3.3 雲數據安全 178

7.3.4 雲平台實例：Hadoop 182

第8章物聯網套用隱私保護技術 186

8.1 引言 186

8.2 基於身份匿名的隱私保護 187

8.2.1 匿名身份基本概念和問題 187

8.2.2 基於身份隱私保護的原型系統 192

8.2.3 套用場景 197

8.3 數據關聯隱私保護 197

8.3.1 數據挖掘帶來的隱私泄露挑戰 198

8.3.2 面向數據收集的隱私保護技術 199

8.3.3 面向數據傳輸的隱私保護技術 200

8.3.4 面向數據分發的隱私保護技術 203

8.3.5 數據關聯隱私保護的評估指標 211

8.4 基於位置的隱私保護 212

8.4.1 基於位置的服務 212

8.4.2 基於用戶ID的隱私保護 214

8.4.3 基於位置信息的隱私保護 215

8.4.4 基於位置隱私保護的查詢 218

8.4.5 基於位置隱私保護的系統結構 220

8.4.6 軌跡隱私保護 223

第9章 RFID系統套用安全 231

9.1 引言 231

9.2 RFID技術簡介 232

9.2.1 RFID工作原理 232

9.2.2 RFID標準 234

9.2.3　RFID的典型套用 236

9.3 RFID的安全需求 238

9.3.1 RFID安全的假定 238

9.3.2 RFID的安全層次劃分 239

9.3.3 RFID系統套用層的安全需求 240

9.4 RFID隱私保護協定 242

9.4.1 RFID的隱私保護措施 242

9.4.2　MW隱私保護協定 246

9.4.3 OSK隱私保護協定 248

9.4.4 SM隱私保護協定 250

9.5　RFID距離限定協定 252

9.5.1 距離限定協定的安全威脅 254

9.5.2 HK協定 254

第10章　物聯網安全相關標準 260

10.1　引言 260

10.2　ISO/IEC中的安全標準 260

10.2.1 ISO/IEC 18000協定框架和關鍵參數 260

10.2.2 ISO/IEC RFID空中接口協定中

安全機制分析 263

10.2.3　ISO/IEC 輕量級分組密碼標準PRESENT 267

10.2.4　ISO/IEC 輕量級分組密碼標準CLEFIA 272

10.3　EPCglobal安全標準 278

10.3.1　EPCglobal標準總覽 278

10.3.2　EPC編碼體系 280

10.3.3　EPC標籤分類及安全性概述 281

10.3.4 EPC Class1 Generation2標準中的安全規定 282

10.4　國內物聯網安全標準 284

第11章　智慧型交通物聯網系統的安全設計 286

11.1　引言 286

11.2　智慧型交通的概念 286

11.3　智慧型交通系統的關鍵技術 287

11.3.1　數據獲取 287

11.3.2　數據處理 288

11.3.3　通信和數據交換 290

11.4　智慧型交通系統中的物聯網技術 292

11.4.1　RFID技術 293

11.4.2　感測器網路技術 296

11.5　智慧型交通系統中的安全需求及安全架構 299

11.5.1　智慧型交通系統中的安全需求 299

11.5.2　智慧型交通系統中的安全架構 304

11.6　智慧型交通系統所需的安全服務 306

11.6.1　系統和環境的安全 306

11.6.2　ETC系統安全 309

11.6.3　密鑰管理 311

11.6.4　安全檢測模型 316

11.6.5　公鑰證書的頒發和管理 318

第12章　智慧型物流及其安全 321

12.1　引言 321

12.2　智慧型物流系統 321

12.2.1　智慧型物流系統的基本架構 321

12.2.2　基於無線感測器網路的智慧型物流跟蹤系統 323

12.2.3　基於RFID和無線感測器網路的智慧型倉儲管理系統 325

12.2.4　基於物聯網的智慧型汽車供應鏈物流集成平台 327

12.3　智慧型物流的安全問題 332

12.3.1　智慧型物流的信息安全 332

12.3.2　信息採集的安全問題 334

12.3.3　信息傳輸的安全問題 337

12.3.4　信息管理平台的安全問題 340

第13章智慧型抄表物聯網系統的安全技術 343

13.1 引言 343

13.2 電錶的計量及抄表 344

13.3 抄表模組介紹 345

13.3.1　本地抄表 345

13.3.2　遠程抄表 345

13.3.3　電力用戶用電採集系統 346

13.3.4　智慧型電能表 347

13.4　智慧型電能表ESAM模組 348

13.4.1　ESAM模組檔案格式 348

13.4.2　ESAM模組檔案目錄 349

13.4.3　密鑰檔案 349

13.4.4　電子錢包檔案 350

13.4.5　參數信息檔案 350

13.4.6　第一套費率檔案 351

13.4.7　本地密鑰信息檔案 352

13.4.8　運行信息檔案 352

13.4.9　控制命令檔案 353

13.5　CPU卡的類型 354

13.6　《多功能電能表通信協定》

（DL/T 645-2007）部分介紹 355

13.6.1　位元組格式 355

13.6.2　幀格式 355

13.6.3　安全認證命令 356

13.6.4　跳合閘、報警、保電

（用於控制命令操作） 357

13.6.5　寫數據（用於參數修改等操作） 358

13.6.6　三類參數 359

13.7　本地費控電能表 361

13.7.1　本地費控電能表的功能 361

13.7.2　本地費控電能表的付費

功能介紹 362

13.7.3　遠程付費功能的流程設計 363

13.8　遠程費控電能表 375

13.9　安全問題分析 375

13.9.1　身份認證 376

13.9.2　電能表充值 376

13.9.3　密鑰更新過程 378

13.9.4　數據回抄 379

13.9.5　遠程控制 380

13.9.6　參數修改 381

物聯網安全基礎

基本介紹

內容簡介

圖書目錄

圖書目錄

相關詞條

熱門詞條