物聯網安全理論與技術

本書依據物聯網三層體系結構，分別從物聯網感知層、網路層和套用層三個層面對物聯網存在的安全問題進行深入分析。其中感知層安全是本書的重點內容，主要介紹了感知層設備安全與防護、認證技術、密鑰管理技術、MAC協定安全分析、數據安全傳輸、網路編碼套用、中間件安全等內容；網路層主要對物聯網的接入控制網路和骨幹網路的安全問題進行了分析；套用層將對雲計算和大數據安全內容進行講解。本書還結合作者的科研成果，對物理不可克隆函式技術、基於信道特徵的密鑰生成技術、延遲容忍移動感測器網路安全技術、網路編碼技術等多種前沿技術的安全套用進行深入分析與介紹，能夠極大地拓展讀者的視野。

目錄

第1章緒論

1.1概述

1.1.1物聯網的定義

1.1.2物聯網體系結構

1.1.3物聯網的主要特點及套用領域

1.1.4物聯網發展現狀

1.1.5物聯網的關鍵技術

1.2物聯網安全

1.2.1物聯網安全特點及面臨的安全挑戰

1.2.2物聯網面臨的安全威脅與安全目標

1.2.3物聯網安全技術框架

參考文獻

第2章密碼技術基礎

2.1密碼學概述

2.1.1密碼體制

2.1.2密碼分類

2.2分組密碼

2.2.1DES

2.2.2AES

2.3公鑰密碼體制

2.3.1RSA

2.3.2ElGamal和ECC

2.3.3公鑰密碼體制套用

2.4認證與數字簽名

2.4.1Hash函式

2.4.2報文認證

2.4.3數字簽名

2.5密鑰管理與分發

參考文獻

第3章感知層物理安全技術

3.1RFID標籤物理層安全威脅及防護技術

3.1.1RFID標籤的破解及複製

3.1.2RFID標籤的物理安全防護技術

3.2感測器網路節點的物理安全威脅及其防禦技術

3.2.1節點破壞攻擊及其防禦

3.2.2節點泄露攻擊及其防禦

3.2.3感測器節點安全設計

3.3物理不可克隆函式（PUF）技術

3.3.1PUF概述

3.3.2PUF基本原理及其數學模型

3.3.3PUF分類及實現

3.3.4PUF屬性

3.3.5PUF研究及套用現狀

參考文獻

第4章感知層認證技術

4.1感知層認證技術概述

4.1.1RFID認證技術

4.1.2無線感測器網路認證技術

4.2RFID認證機制

4.2.1基於Hash函式的認證機制

4.2.2RFID分散式詢問-應答認證機制

4.2.3RFID輕量級安全認證

4.2.4一種基於PUF的RFID認證協定

4.3感測器網路認證技術

4.3.1SNEP網路安全加密協定

4.3.2uTESLA廣播訊息認證協定

4.3.3基於身份標識加密的身份認證

4.3.4基於PUF的延遲容忍感測器網路節點身份認證機制

參考文獻

第5章感知層密鑰管理技術

5.1感知層密鑰管理技術概述

5.1.1RFID密鑰管理技術

5.1.2感測器網路密鑰管理技術

5.2基於HB協定族的RFID密鑰協商及管理技術

5.2.1LPN問題概述

5.2.2HB協定

5.2.3HB+協定

5.2.4HB++協定

5.3感測器網路密鑰分配及管理技術

5.3.1預共享密鑰機制

5.3.2隨機密鑰分配機制

5.3.3分簇感測器網路的密鑰管理機制

5.3.4基於PUF的DTMSN密鑰管理機制

5.4基於物理層信道特徵的密鑰生成技術

5.4.1物理層安全

5.4.2基於信道特徵的密鑰生成

5.4.3一種無線物理層密鑰生成機制

參考文獻

第6章感知層數據安全傳輸技術

6.1RFID系統安全通信技術

6.1.1RFID差錯控制技術

6.1.2RFID數據傳輸防碰撞技術

6.2感測器網路安全路由技術

6.2.1無線感測器網路路由協定概述

6.2.2感測器網路信息協商路由協定（SPINS）

6.2.3INSENSE入侵容忍路由協定

6.2.4協作式安全路由協定

6.3網路編碼技術在數據傳輸中的套用

6.3.1網路編碼的基本原理及分類

6.3.2隨機網路編碼技術

6.3.3COPE：一種實際的編碼路由協定

6.3.4一種基於網路編碼的延遲容忍移動感測器網路廣播數據傳輸機制

參考文獻

第7章感知層MAC協定安全

7.1無線感測器網路802.15.4 MAC層協定

7.1.1IEEE802.15.4標準

7.1.2IEEE802.15.4網路協定棧

7.1.3IEEE802.15.4 MAC幀格式

7.2IEEE802.15.4協定安全分析

7.2.1信標廣播機制及安全分析

7.2.2GTS管理機制及安全分析

7.3無線區域網路概述

7.3.1無線區域網路的基本構成

7.3.2無線區域網路網路結構

7.3.3IEEE802.11相關標準

7.3.4IEEE802.11協定體系

7.4無線區域網路MAC層接入認證協定

7.4.1WEP身份認證協定

7.4.2WPA/WPA2-PSK認證機制

7.4.3IEEE802.1x/EAP認證機制

7.5無線區域網路MAC層協定安全分析

7.5.1WEP協定中的安全隱患

7.5.2WPA/WPA-PSK認證協定安全分析

7.5.3IEEE802.1x/EAP認證協定安全分析

參考文獻

第8章感知層入侵檢測技術

8.1物聯網入侵檢測技術概述

8.1.1物聯網入侵檢測概述

8.1.2常見的物聯網入侵檢測技術

8.2通用型入侵檢測算法

8.2.1基於分簇的入侵檢測算法

8.2.2基於博弈論的入侵檢測算法

8.2.3基於模糊理論的阻塞攻擊入侵檢測算法

8.2.4基於人工免疫的入侵檢測技術

參考文獻

第9章感知層嵌入式系統安全

9.1平台安全——可信計算技術

9.1.1可信計算技術概述

9.1.2TCG可信計算平台體系結構及特徵

9.1.3TPM可信平台模組

9.2平台安全——TrustZone技術

9.2.1TrustZone技術概述

9.2.2TrustZone硬體架構

9.2.3TrustZone軟體架構

9.3TinyOS作業系統及其安全技術

9.3.1TinyOS作業系統概述

9.3.2TinySEC感測器網路安全體系結構

參考文獻

第10章感知層無線接入網路安全技術

10.1無線區域網路安全保密體系結構及實現

10.1.1無線區域網路安全目標

10.1.2主要安全威脅

10.1.3無線區域網路安全需求

10.1.4需要的安全措施

10.1.5安全無線區域網路的基本結構和實現方案

10.2WiMAX安全技術

10.2.1WiMAX網路概述

10.2.2WiMAX安全體系架構

10.2.3IEEE802.16m安全機制

10.33G和LTE安全技術

10.3.13G移動通信網路及安全威脅

10.3.23GPP安全增強技術

10.3.3LTE/SAE（4G）安全

參考文獻

第11章物聯網核心網路安全技術

11.1被動防禦——計算機病毒檢測技術

11.1.1計算機病毒

11.1.2計算機病毒的特點及分類

11.1.3計算機病毒檢測技術

11.2被動防禦——防火牆技術

11.2.1防火牆的概念

11.2.2防火牆的分類

11.2.3防火牆的配置

11.3主動防禦——入侵檢測技術

11.3.1IDS的標準結構

11.3.2IDS的分類

11.4主動防禦——網路態勢感知技術

11.4.1網路態勢感知研究架構

11.4.2網路態勢感知模型

11.4.3網路態勢知識表示

11.4.4評估方法分類

11.5主動防禦——移動目標防禦技術

11.5.1移動目標、移動目標防禦及擬態安全防禦

11.5.2移動目標防禦技術的最新進展

11.5.3移動目標防禦機制

參考文獻

第12章物聯網套用層雲安全技術

12.1雲計算簡介

12.1.1雲計算的概念

12.1.2雲計算的特點

12.1.3雲計算的分類

12.2物聯網與雲計算的融合

12.2.1與雲計算相融合是發展必然

12.2.2基於雲計算的物聯網系統

12.2.3雲計算與物聯網的融合模式

12.3雲計算安全問題

12.3.1IaaS安全問題

12.3.2PaaS安全問題

12.3.3SaaS安全問題

12.3.4其他安全問題

12.4雲安全關鍵技術

12.5基於雲計算的物聯網信息安全服務體系

參考文獻