物聯網安全：原理與技術

第1章首先介紹物聯網的基礎知識，討論物聯網安全基本概念、體系架構、關鍵技術、套用等內容，使得學生對物聯網安全有一個總體的、框架性的認識，第2章提出物聯網威脅模型，讓學生了解物聯網可能遭受的威脅是什麼，與傳統的威脅有什麼區別。第3章承上啟下，是整個教材的統領章節，首先討論第2章提出的威脅模型，我們可能採取的基本技術和整體基礎技術和綜合的框架技術是什麼。

第1章認識物聯網安全1

1.1物聯網概述1

1.1.1物聯網的發展與歷史2

1.1.2物聯網的核心組成3

1.1.3物聯網的關鍵技術簡述4

1.2物聯網安全概述10

1.2.1物聯網安全的重要性10

1.2.2物聯網安全性要求11

1.2.3物聯網安全特徵12

1.3物聯網安全現狀13

1.4本章小結14

1.5練習14

第2章物聯網安全威脅16

2.1物聯網安全威脅概述16

2.2物聯網分層安全模型17

2.2.1物聯網物理層安全威脅17

2.2.2物聯網感知層安全威脅18

2.2.3物聯網網路層安全威脅19

2.2.4物聯網套用層安全威脅20

2.3物聯網與傳統網路安全模型的異同21

2.3.1傳統網路安全模型與威脅22

2.3.2物聯網安全與傳統網路安全的比較24

2.4本章小結25

2.5練習25

第3章訪問控制和身份認證28

3.1訪問控制28物聯網安全: 原理與技術目錄

3.1.1訪問控制的基本概念28

3.1.2訪問控制的實現原理29

3.1.3訪問控制的基本模型30

3.1.4訪問控制的常用技術35

3.1.5適用於物聯網中的訪問控制模型37

3.2身份認證40

3.2.1身份認證的基本概念40

3.2.2身份認證的實現原理40

3.2.3身份認證的常見技術41

3.2.4身份認證技術在物聯網中的套用45

3.3本章小結46

3.4練習46

3.5實踐: 編程實現一個口令認證系統47

第4章物聯網安全基礎——數據加密技術50

4.1密碼學基本概念以及發展歷程50

4.2對稱密碼52

4.2.1對稱加密的基本概念52

4.2.2分組密碼52

4.2.3操作模式58

4.2.4序列密碼60

4.3非對稱密碼61

4.3.1非對稱加密的基本概念61

4.3.2非對稱加密的數學基礎61

4.3.3RSA加密算法62

4.3.4ElGamal加密方案65

4.4加密算法在物聯網中的套用65

4.5本章小結66

4.6練習66

4.7實踐67

第5章物聯網安全基礎——數據完整性檢驗68

5.1哈希函式與偽隨機函式68

5.1.1哈希函式68

5.1.2偽隨機函式69

5.2訊息認證碼70

5.2.1訊息認證碼的基本概念70

5.2.2常見的訊息認證碼方案71

5.3數字簽名75

5.3.1數字簽名的基本概念75

5.3.2常見的數字簽名方案76

5.4本章小結79

5.5練習79

第6章物聯網安全基礎——公鑰基礎設施80

6.1公鑰基礎設施的基本介紹80

6.2數字證書81

6.3信任模型84

6.3.1分層CA模型84

6.3.2常見的PKI信任模型86

6.4公鑰基礎設施的工作原理89

6.4.1證書頒發89

6.4.2證書使用90

6.4.3證書管理90

6.5公鑰基礎設施在物聯網中的套用93

6.6本章小結95

6.7練習95

6.8實踐96

6.8.1利用OpenSSL搭建一個簡單的PKI96

6.8.2在Windows 10系統中安裝受信任的根證書99

第7章物聯網物理層安全——可信計算和固件升級103

7.1物理層安全相關背景及術語103

7.2可信計算105

7.2.1可信計算技術的概念105

7.2.2可信計算技術的威脅模型106

7.2.3傳統可信計算方案107

7.2.4物聯網環境下的可信計算方案108

7.3可信平台模組109

7.3.1可信平台模組的基本介紹109

7.3.2可信平台模組的實現111

7.3.3可信平台模組的不足和攻擊112

7.4安全固件升級113

7.4.1固件更新的流程113

7.4.2固件更新的安全威脅和攻擊115

7.5本章小結116

7.6練習117

7.7實踐117

7.7.1可信平台模組的套用(以CryptoAuth+ATECC608A為例)117

7.7.2設計一個安全固件更新系統(選做)118

第8章物聯網感知層安全——RFID安全與感測器網路安全121

8.1RFID安全的基本概念121

8.1.1RFID標籤安全121

8.1.2RFID通信信道安全122

8.1.3RFID系統安全124

8.2RFID安全的工作原理125

8.2.1基於物理機制的安全保護方法125

8.2.2基於密碼機制的安全保護方法126

8.3感測器網路安全基本概念129

8.4感測器網路安全原理132

8.4.1密鑰管理132

8.4.2網路認證133

8.4.3安全路由134

8.4.4安全數據融合134

8.4.5入侵檢測134

8.4.6信任管理135

8.5本章小結135

8.6練習135

第9章物聯網網路層安全——無線網路安全技術137

9.1無線網路安全概述137

9.1.1無線網路的定義137

9.1.2無線網路標準138

9.1.3無線網安全概述和要求139

9.2無線區域網路安全介紹140

9.2.1WLAN安全概述140

9.2.2WLAN安全問題145

9.2.3WLAN安全攻擊和威脅146

9.2.4WLAN安全保護措施148

9.3ZigBee安全介紹151

9.3.1ZigBee中的參與角色151

9.3.2ZigBee安全概述152

9.3.3ZigBee安全架構154

9.4NFC安全介紹155

9.4.1NFCIP1: 近場通信接口和協定155

9.4.2NFCSEC: NFCIP1安全服務和協定155

9.4.3NFC可能的攻擊方式156

9.4.4NFC安全防禦措施158

9.5本章小結159

9.6練習159

第10章物聯網套用層安全161

10.1物聯網套用層安全問題161

10.1.1許可權認證問題161

10.1.2數據保護問題162

10.1.3軟體安全問題162

10.2物聯網套用層安全相關技術163

10.2.1許可權認證相關技術163

10.2.2數據保護相關技術164

10.2.3軟體安全相關技術165

10.3物聯網安全漏洞166

10.4物聯網黑客攻擊案例170

10.4.1殭屍網路170

10.4.2車聯網安全事件170

10.4.3智慧型醫療安全事件171

10.4.4智慧型家居安全事件172

10.4.5基於物聯網的高級可持續威脅攻擊事件173

10.5物聯網惡意套用實例分析174

10.5.1殭屍網路客戶端源碼分析174

10.5.2殭屍網路載入器模組源碼分析181

10.5.3殭屍網路C2 伺服器模組源碼分析182

10.5.4殭屍網路工作機制小結183

10.6如何完成一個安全的物聯網套用184

10.7本章小結187

10.8練習188

第11章物聯網安全技術展望190

11.1物聯網安全技術發展趨勢190

11.2新興物聯網安全技術191

11.2.1區塊鏈與物聯網安全191

11.2.2人工智慧與物聯網安全198

11.3未來物聯網安全局勢剖析200

11.3.1物聯網安全技術局勢剖析200

11.3.2物聯網安全人才及技術投入局勢剖析201

11.3.3物聯網安全特徵剖析202

11.3.4物聯網安全面臨的挑戰203

11.3.5物聯網安全發展思路204

11.4本章小結206

11.5練習206

參考文獻207

翁健，教授，博導，暨南大學網路空間安全學院執行院長，國家傑青，全國網路安全優秀教師，“珠江學者”特聘教授。主要從事信息安全的研究，教授《密碼學》、《網路空間安全案例分析》等本科課程