物聯網工程專業系列教材：物聯網安全基礎

《物聯網工程專業系列教材:物聯網安全基礎》可供高等院校物聯網相關專業用作物聯網安全課程的教材，也可作為物聯網安全研究人員的參考用書

本書共分13 章，圍繞物聯網安全架構體系，分別介紹了物聯網感知層安全、傳輸層安全、處理層安全、套用層安全和安全基礎設施等內容及相關的一些解決方案。在第11 ～ 13 章的行業套用部分，本書介紹了物聯網主要存在哪些安全問題，對這些問題的學習可使讀者認識信息安全的隱患存在於哪些方面。通過對本書的學習，讀者將會認識到物聯網行業套用對信息安全保護的不同需求，將能更好地理解和使用新興的物聯網行業信息安全解決方案和安全產品或系統。 本書可供高等院校物聯網相關專業用作物聯網安全課程的教材，也可作為物聯網安全研究人員的參考用書。

第1章物聯網簡介001

1.1引言001

1.2物聯網系統的基本架構002

1.3物聯網關鍵技術004

1.4物聯網的技術標準006

1.5物聯網的信息安全和隱私保護問題007

1.6物聯網行業套用特點及安全問題009

第2章物聯網的安全架構011

2.1引言011

2.2感知層的安全機制的建立012

2.2.1無線感測網的安全問題與技術013

2.2.2RFID的安全問題與技術015

2.2.3感知層安全機制的建立017

2.3傳輸層的安全機制020

2.3.1網際網路的安全問題與技術021

2.3.2行動網路的安全問題與技術022

2.3.3傳輸層的安全架構022

2.4處理層的安全機制023

2.5套用層的安全機制025

2.6物聯網系統的信息安全基礎設施027

2.7物聯網系統的安全檢測評估與控制029

第3章密碼學與安全協定基礎030

3.1引言030

3.2密碼學概述030

3.2.1密碼學的基本概念030

3.2.2密碼體制032

3.2.3密碼分析及密碼體制的安全性033

3.3常見密碼算法介紹037

3.3.1對稱密碼算法037

3.3.2公鑰密碼算法044

3.3.3數字簽名算法048

3.3.4Hash函式050

3.3.5MAC算法053

3.3.6密鑰管理簡介056

3.4安全協定概述057

3.4.1安全協定的分類058

3.4.2安全協定系統模型059

3.4.3安全協定的安全屬性060

3.4.4安全協定的設計準則060

3.4.5安全協定的缺陷分類062

3.5常見安全協定介紹063

3.5.1秘密共享協定063

3.5.2身份認證協定064

3.5.3密鑰交換協定071

第4章物聯網安全基礎設施076

4.1引言076

4.2網路環境信任的定義和信任的建立077

4.3信任的實現方法：公鑰基礎設施077

4.3.1網際網路安全基礎設施的技術要素078

4.3.2認證機構和電子證書082

4.3.3證書失效090

4.3.4CA的信賴模型092

4.3.5證書的頒發、交換093

4.4典型套用094

4.4.1SSL/TLS094

4.4.2S/MIME095

4.4.3VPN096

4.5標準化活動096

4.6基於身份的密碼系統097

第5章物聯網感知層安全關鍵技術099

5.1引言099

5.1.1安全需求100

5.1.2安全威脅101

5.1.3安全機制103

5.2密鑰管理104

5.2.1基於對稱密碼體制的密鑰管理104

5.2.2基於非對稱密碼體制的密鑰管理109

5.2.3綜合分析114

5.3認證及完整性保護114

5.3.1μTESLA廣播認證協定115

5.3.2基於公鑰密碼體制的廣播認證119

5.4其他安全技術121

5.4.1安全路由121

5.4.2安全定位124

5.4.3安全數據融合127

第6章物聯網傳輸層安全關鍵技術130

6.1引言130

6.1.1有線通信技術130

6.1.2無線通信技術132

6.1.3傳輸層的典型特徵133

6.1.4傳輸層面臨的安全威脅134

6.1.5傳輸層的安全關鍵技術135

6.2網際網路安全通信協定135

6.2.1概述135

6.2.2IPSEC協定136

6.2.3SSL協定142

6.2.4VPN142

6.3LTE安全通信協定147

6.3.1概述147

6.3.2LTE網路實體147

6.3.3LTE網路安全架構149

6.3.4LTE兩層安全體系149

6.3.5LTE密鑰導出150

6.3.6AKA協定151

第7章物聯網處理層安全技術154

7.1引言154

7.2資料庫安全技術156

7.2.1資料庫安全標準157

7.2.2標識與鑑別159

7.2.3訪問控制162

7.2.4安全審計165

7.2.5安全資料庫實例168

7.3雲存儲安全172

7.3.1可信雲平台構建172

7.3.2虛擬化安全174

7.3.3雲數據安全178

7.3.4雲平台實例：Hadoop182

第8章物聯網套用隱私保護技術186

8.1引言186

8.2基於身份匿名的隱私保護187

8.2.1匿名身份基本概念和問題187

8.2.2基於身份隱私保護的原型系統192

8.2.3套用場景197

8.3數據關聯隱私保護197

8.3.1數據挖掘帶來的隱私泄露挑戰198

8.3.2面向數據收集的隱私保護技術199

8.3.3面向數據傳輸的隱私保護技術200

8.3.4面向數據分發的隱私保護技術203

8.3.5數據關聯隱私保護的評估指標211

8.4基於位置的隱私保護212

8.4.1基於位置的服務212

8.4.2基於用戶ID的隱私保護214

8.4.3基於位置信息的隱私保護215

8.4.4基於位置隱私保護的查詢218

8.4.5基於位置隱私保護的系統結構220

8.4.6軌跡隱私保護223

第9章RFID系統套用安全231

9.1引言231

9.2RFID技術簡介232

9.2.1RFID工作原理232

9.2.2RFID標準234

9.2.3 RFID的典型套用236

9.3RFID的安全需求238

9.3.1RFID安全的假定238

9.3.2RFID的安全層次劃分239

9.3.3RFID系統套用層的安全需求240

9.4RFID隱私保護協定242

9.4.1RFID的隱私保護措施242

9.4.2 MW隱私保護協定246

9.4.3OSK隱私保護協定248

9.4.4SM隱私保護協定250

9.5 RFID距離限定協定252

9.5.1距離限定協定的安全威脅254

9.5.2HK協定254

第10章 物聯網安全相關標準260

10.1 引言260

10.2 ISO/IEC中的安全標準260

10.2.1ISO/IEC18000協定框架和關鍵參數260

10.2.2ISO/IECRFID空中接口協定中

安全機制分析263

10.2.3 ISO/IEC輕量級分組密碼標準PRESENT267

10.2.4 ISO/IEC輕量級分組密碼標準CLEFIA272

10.3 EPCglobal安全標準278

10.3.1 EPCglobal標準總覽278

10.3.2 EPC編碼體系280

10.3.3 EPC標籤分類及安全性概述281

10.3.4EPCClass1Generation2標準中的安全規定282

10.4 國內物聯網安全標準284

第11章 智慧型交通物聯網系統的安全設計286

11.1 引言286

11.2 智慧型交通的概念286

11.3 智慧型交通系統的關鍵技術287

11.3.1 數據獲取287

11.3.2 數據處理288

11.3.3 通信和數據交換290

11.4 智慧型交通系統中的物聯網技術292

11.4.1 RFID技術293

11.4.2 感測器網路技術296

11.5 智慧型交通系統中的安全需求及安全架構299

11.5.1 智慧型交通系統中的安全需求299

11.5.2 智慧型交通系統中的安全架構304

11.6 智慧型交通系統所需的安全服務306

11.6.1 系統和環境的安全306

11.6.2 ETC系統安全309

11.6.3 密鑰管理311

11.6.4 安全檢測模型316

11.6.5 公鑰證書的頒發和管理318

第12章 智慧型物流及其安全321

12.1 引言321

12.2 智慧型物流系統321

12.2.1 智慧型物流系統的基本架構321

12.2.2 基於無線感測器網路的智慧型物流跟蹤系統323

12.2.3 基於RFID和無線感測器網路的智慧型倉儲管理系統325

12.2.4 基於物聯網的智慧型汽車供應鏈物流集成平台327

12.3 智慧型物流的安全問題332

12.3.1 智慧型物流的信息安全332

12.3.2 信息採集的安全問題334

12.3.3 信息傳輸的安全問題337

12.3.4 信息管理平台的安全問題340

第13章智慧型抄表物聯網系統的安全技術343

13.1引言343

13.2電錶的計量及抄表344

13.3抄表模組介紹345

13.3.1 本地抄表345

13.3.2 遠程抄表345

13.3.3 電力用戶用電採集系統346

13.3.4 智慧型電能表347

13.4 智慧型電能表ESAM模組348

13.4.1 ESAM模組檔案格式348

13.4.2 ESAM模組檔案目錄349

13.4.3 密鑰檔案349

13.4.4 電子錢包檔案350

13.4.5 參數信息檔案350

13.4.6 第一套費率檔案351

13.4.7 本地密鑰信息檔案352

13.4.8 運行信息檔案352

13.4.9 控制命令檔案353

13.5 CPU卡的類型354

13.6 《多功能電能表通信協定》（DL/T645—2007）部分介紹355

13.6.1 位元組格式355

13.6.2 幀格式355

13.6.3 安全認證命令356

13.6.4 跳合閘、報警、保電（用於控制命令操作）357

13.6.5 寫數據（用於參數修改等操作）358

13.6.6 三類參數359

13.7 本地費控電能表361

13.7.1 本地費控電能表的功能361

13.7.2 本地費控電能表的付費功能介紹362

13.7.3 遠程付費功能的流程設計363

13.8 遠程費控電能表375

13.9 安全問題分析375

13.9.1 身份認證376

13.9.2 電能表充值376

13.9.3 密鑰更新過程378

13.9.4 數據回抄379

13.9.5 遠程控制380

13.9.6 參數修改381

武傳坤，中國科學院信息安全國家重點實驗室研究員（教授）、博士生導師。物聯網安全學術帶頭人。“廣東省高層次人才顱軍人才引進”評審專家，山東省“泰山學者”高層次引進人才評審專家，入選中科院“百人計畫”。曾在世界著名高校——西悉尼大學、澳大利亞國立大學等——從事信息安全研究10餘年。2002年作為海外傑出人才引進後，曾帶領團隊完成多項中科院、國家863、國家973、自然科學基金等重大科研項目—還完成了與中國移動等著名企業的合作項目。應邀參加了國務院發展研究中心與中科院聯合專家調研團，參與中科院感知中國先導專項的立項申請。先後為北京信息安全測評中心、無錫市幹部培訓班、物聯網技術與人才培養高層論壇等作關於物聯網與信息安全的專題講座。應邀參加WWRF2009和2010中國FemtoceⅡ高峰會議並作主題演講。曾獲得多項科技和榮譽獎勵，包括國家教委科技進步二等獎和三等獎以及1991年度機械電子工業部“優秀科技青年”稱號。1993年起享受國務院政府特殊津貼。CANS（國際密碼和網路安全學術會議，目前已成為信息安全領域重要的學術年會之一）的主要發起人，並擔任2001、2002、2003 CANS會議的程式委員會主席；多次成為國際學術會議的程式委員會委員；參與組織了國際學術年會Inscrypt並連續幾年任學術委員會委員和組織委員會主席；2001年起為IEEE高級會員，2002年起任著名國際學術期刊IEEECommunications Letters的副編輯（Associate Editor）；2006年起成為International Journal of Network Security編委會委員；2008年度和2009年度任IEICE的SpeciaI Section on Information and Communication System Security的副編輯（Associate Editor）。已在信息安全領域發表學術論文100餘篇。完成發明專利10餘項。