物聯(lián)網(wǎng)安全

內(nèi)容概要

　　《普通高校物聯(lián)網(wǎng)工程專業(yè)規(guī)劃教材：物聯(lián)網(wǎng)安全》是國(guó)內(nèi)第一本物聯(lián)網(wǎng)安全的教材，全面而又系統(tǒng)地論述了物聯(lián)網(wǎng)安全中的部分關(guān)鍵問題及其典型解決方案。全書分為3大部分：物聯(lián)網(wǎng)感知層安全、物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全和物聯(lián)網(wǎng)應(yīng)用層安全。物聯(lián)網(wǎng)感知層安全介紹了RFID安全、無(wú)線傳感器網(wǎng)絡(luò)安全、物聯(lián)網(wǎng)終端系統(tǒng)安全；物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全介紹了近距離無(wú)線接入安全（無(wú)線局域網(wǎng)安全）、遠(yuǎn)距離無(wú)線接入安全（無(wú)線移動(dòng)通信安全）、接入網(wǎng)安全的擴(kuò)展討論、物聯(lián)網(wǎng)核心網(wǎng)安全（6LowPAN安全和RPL安全）、物聯(lián)網(wǎng)服務(wù)端安全（云計(jì)算安全）；物聯(lián)網(wǎng)應(yīng)用層安全介紹了智能電網(wǎng)安全、EPCglobal網(wǎng)絡(luò)安全、基于無(wú)線體域網(wǎng)的遠(yuǎn)程醫(yī)療安全、M2M安全?！　　镀胀ǜ咝Ｎ锫?lián)網(wǎng)工程專業(yè)規(guī)劃教材：物聯(lián)網(wǎng)安全》可作為物聯(lián)網(wǎng)工程、信息安全、計(jì)算機(jī)科學(xué)等專業(yè)的研究生或本科高年級(jí)教材，對(duì)物聯(lián)網(wǎng)安全領(lǐng)域的研究者具有一定參考價(jià)值，對(duì)物聯(lián)網(wǎng)領(lǐng)域的工程技術(shù)人員亦具有指導(dǎo)價(jià)值。

書籍目錄

第1章 物聯(lián)網(wǎng)安全概述 1.1 物聯(lián)網(wǎng)安全概述 1.1.1 物聯(lián)網(wǎng)概念與發(fā)展歷程 1.1.2 物聯(lián)網(wǎng)的體系結(jié)構(gòu) 1.1.3 物聯(lián)網(wǎng)的安全架構(gòu) 1.2 網(wǎng)絡(luò)安全問題的一般性討論 1.2.1 物聯(lián)網(wǎng)安全與相關(guān)學(xué)科的關(guān)聯(lián) 1.2.2 一般性安全威脅及其具體表現(xiàn) *1.2.3 解決物聯(lián)網(wǎng)網(wǎng)絡(luò)安全問題的一般思路 研究與思考 進(jìn)一步閱讀建議 本章參考文獻(xiàn) 第1部分 物聯(lián)網(wǎng)感知層安全 第2章 RFID安全 2.1 RFID系統(tǒng)簡(jiǎn)介 2.1.1 RFID系統(tǒng)的基本構(gòu)成 2.1.2 RFID系統(tǒng)的安全需求 2.2 RFID安全的物理機(jī)制 2.3 RFID安全密碼協(xié)議 2.3.1 Hash鎖協(xié)議 2.3.2 隨機(jī)化Hash鎖協(xié)議 2.3.3 Hash鏈協(xié)議 2.3.4 Good Reader協(xié)議 2.3.5 David數(shù)字圖書館協(xié)議 *2.4 密碼算法 2.4.1 輕量級(jí)分組加密算法LBlock 2.4.2 密碼Hash算法SM3 研究與思考 進(jìn)一步閱讀建議 本章參考文獻(xiàn) 第3章 無(wú)線傳感器網(wǎng)絡(luò)安全 3.1 無(wú)線傳感器安全簡(jiǎn)介 3.1.1 無(wú)線傳感器網(wǎng)絡(luò)的體系結(jié)構(gòu) 3.1.2 無(wú)線傳感器網(wǎng)絡(luò)的安全需求分析 3.2 無(wú)線傳感器網(wǎng)絡(luò)的安全攻擊與防御 3.2.1 常見網(wǎng)絡(luò)攻擊方法 3.2.2 常用防御機(jī)制 3.3 無(wú)線傳感器網(wǎng)絡(luò)的密鑰管理 3.3.1 密鑰管理的分類與評(píng)價(jià)指標(biāo) 3.3.2 確定密鑰分配方案Blundo *3.3.3 隨機(jī)密鑰分配方案EG 3.4 無(wú)線傳感器網(wǎng)絡(luò)安全協(xié)議SPINS 3.4.1 輕量級(jí)安全協(xié)議SNEP 3.4.2 廣播認(rèn)證協(xié)議uTELSA *3.4.3 輕量級(jí)公鑰密碼算法NTRU 研究與思考 進(jìn)一步閱讀建議 本章參考文獻(xiàn) 第4章 物聯(lián)網(wǎng)終端系統(tǒng)安全 4.1 嵌入式系統(tǒng)安全 4.1.1 嵌入式系統(tǒng)的安全架構(gòu) 4.1.2 TinyOS與TinyECC簡(jiǎn)介 4.2 智能手機(jī)系統(tǒng)安全 4.2.1 智能手機(jī)病毒簡(jiǎn)介 4.2.2 Android系統(tǒng)簡(jiǎn)介 *4.2.3 OMS平臺(tái)簡(jiǎn)介 研究與思考 進(jìn)一步閱讀建議 本章參考文獻(xiàn) 第2部分 物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全 第5章 近距離無(wú)線接入安全——無(wú)線局域網(wǎng)安全 5.1 無(wú)線局域網(wǎng)的安全威脅 5.1.1 無(wú)線局域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu) 5.1.2 無(wú)線局域網(wǎng)的安全威脅 5.2 無(wú)線局域網(wǎng)的安全機(jī)制 5.2.1 WEP加密和認(rèn)證機(jī)制 5.2.2 IEEE 802.1X認(rèn)證機(jī)制 5.2.3 IEEE 802.11i接入?yún)f(xié)議 *5.2.4 IEEE 802.11i TKIP和CCMP協(xié)議 5.2.5 WAPI協(xié)議 *5.2.6 SMS4對(duì)稱密碼算法 研究與思考 進(jìn)一步閱讀建議 本章參考文獻(xiàn) 第6章 遠(yuǎn)距離無(wú)線接入——無(wú)線移動(dòng)通信安全 6.1 無(wú)線移動(dòng)通信安全簡(jiǎn)介 6.1.1 移動(dòng)通信系統(tǒng)的體系結(jié)構(gòu) 6.1.2 移動(dòng)通信網(wǎng)絡(luò)的一般安全威脅 6.2 2G（GSM）安全機(jī)制 6.2.1 GSM的安全需求 6.2.2 GSM用戶認(rèn)證與密鑰協(xié)商協(xié)議 6.3 3G安全機(jī)制 6.3.1 3G安全體系結(jié)構(gòu) 6.3.2 3G（UMTS）認(rèn)證與密鑰協(xié)商協(xié)議 6.4 4G安全機(jī)制簡(jiǎn)介 6.4.1 4G國(guó)際標(biāo)準(zhǔn)TD—LTE—A *6.4.2 LTE中的流密碼算法ZUC 研究與思考 進(jìn)一步閱讀建議 本章參考文獻(xiàn) 第7章 接入網(wǎng)安全的擴(kuò)展討論 7.1 近距離無(wú)線低速網(wǎng)絡(luò)安全 7.1.1 Bluetooth安全簡(jiǎn)介 7.1.2 ZigBee安全簡(jiǎn)介 7.2 有線網(wǎng)絡(luò)接入安全 7.2.1 現(xiàn)場(chǎng)總線簡(jiǎn)介 7.2.2 工業(yè)控制系統(tǒng)安全簡(jiǎn)介 7.3 衛(wèi)星通信接入安全 7.3.1 CMMB安全廣播簡(jiǎn)介 7.3.2 北斗衛(wèi)星導(dǎo)航系統(tǒng)簡(jiǎn)介 研究與思考 進(jìn)一步閱讀建議 本章參考文獻(xiàn) 第8章 物聯(lián)網(wǎng)核心網(wǎng)安全—6LoWPAN和RPL的安全性 8.1 核心IP骨干網(wǎng)的安全 8.1.1 IPSec 8.1.2 SSL/TLS 8.2 6LoWPAN適配層的安全 8.2.1 6LoWPAN協(xié)議簡(jiǎn)介 8.2.2 6LoWPAN要解決的問題 8.2.3 6LoWPAN的安全性討論 *8.2.4 RPL和CoAP的安全性討論 研究與思考 進(jìn)一步閱讀建議 本章參考文獻(xiàn) 第9章 物聯(lián)網(wǎng)服務(wù)端安全——云計(jì)算安全 9.1 云計(jì)算及其安全問題 9.1.1 云計(jì)算簡(jiǎn)介 9.1.2 云計(jì)算的安全問題 9.2 云計(jì)算的存儲(chǔ)安全 9.2.1 云存儲(chǔ)的訪問控制——基于屬性的加密和代理重加密 9.2.2 云存儲(chǔ)的數(shù)據(jù)保密性——同態(tài)加密HE *9.2.3 云存儲(chǔ)的數(shù)據(jù)完整性檢驗(yàn)POR和PDP *9.3 計(jì)算虛擬化安全 9.3.1 計(jì)算虛擬化簡(jiǎn)介 9.3.2 計(jì)算虛擬化的安全 研究與思考 進(jìn)一步閱讀建議 本章參考文獻(xiàn) 第3部分 物聯(lián)網(wǎng)應(yīng)用層安全 第10章 智能電網(wǎng)安全 10.1 智能電網(wǎng)概述 10.1.1 智能電網(wǎng)的概念、特征與作用 10.1.2 智能電網(wǎng)的通信與網(wǎng)絡(luò)架構(gòu) 10.2 智能電網(wǎng)安全 10.2.1 智能電網(wǎng)的安全架構(gòu)與安全需求 10.2.2 智能電網(wǎng)的安全問題簡(jiǎn)介 研究與思考 進(jìn)一步閱讀建議 本章參考文獻(xiàn) 第11章 EPCglobal網(wǎng)絡(luò)安全 11.1 EPCglobal網(wǎng)絡(luò)概述 11.1.1 EPCglobal網(wǎng)絡(luò)簡(jiǎn)介 11.1.2 EPCglobal物聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu) 11.2 EPCglobal網(wǎng)絡(luò)安全 11.2.1 EPCglobal網(wǎng)絡(luò)的安全性討論 11.2.2 EPCglobal網(wǎng)絡(luò)中的數(shù)據(jù)清洗 研究與思考 進(jìn)一步閱讀建議 本章參考文獻(xiàn) 第12章 基于無(wú)線體域網(wǎng)的遠(yuǎn)程醫(yī)療安全 12.1 無(wú)線體域網(wǎng)概述 12.1.1 無(wú)線體域網(wǎng)的系統(tǒng)架構(gòu) 12.1.2 無(wú)線體域網(wǎng)的特征 12.2 WBAN安全分析 12.2.1 WBAN的安全威脅 12.2.2 WBAN的安全方案簡(jiǎn)介 研究與思考 進(jìn)一步閱讀建議 本章參考文獻(xiàn) 第13章 M2M安全 13.1 M2M概述 13.1.1 M2M的概念、架構(gòu)與應(yīng)用 13.1.2 M2M應(yīng)用實(shí)例 13.2 M2M安全 13.2.1 M2M的安全威脅與對(duì)策 13.2.2 M2M的安全標(biāo)準(zhǔn)和研究進(jìn)展簡(jiǎn)介 研究與思考 進(jìn)一步閱讀建議 本章參考文獻(xiàn) 全書參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁(yè)：   插圖：   廣義的RFID系統(tǒng)的隱私保護(hù)包括兩點(diǎn)：一是標(biāo)簽和讀寫器之間的隱私保護(hù)；另一種是服務(wù)器中的信息隱私保護(hù)，它所關(guān)心的是服務(wù)器所包含什么樣的信息。本小節(jié)主要討論第一種情況。 隱私問題中的信息泄漏問題是指在獲取標(biāo)簽信息之后可對(duì)RFID系統(tǒng)進(jìn)行各種非授權(quán)使用，標(biāo)簽可泄漏相關(guān)物體和用戶信息，如護(hù)照、身份證、貴重物品標(biāo)簽持有者可能成為搶劫或者盜竊的目標(biāo)，個(gè)人的藥品信息被他人所知導(dǎo)致個(gè)人的隱私泄漏等。 隱私問題中的追蹤問題是指通過標(biāo)簽的唯一標(biāo)識(shí)符可惡意地追蹤用戶的位置或者行為。例如，標(biāo)識(shí)在不同的地方的兩次出現(xiàn)，說明用戶曾經(jīng)到達(dá)了這兩個(gè)地方。攻擊者可在任何地點(diǎn)、任何時(shí)間追蹤識(shí)別某個(gè)固定標(biāo)簽，從而侵犯了用戶隱私。 隱私問題可通過對(duì)讀寫器的認(rèn)證來解決。認(rèn)證問題可通過對(duì)標(biāo)簽的認(rèn)證來解決。因此，讀寫器和標(biāo)簽之間的雙向認(rèn)證是RFID系統(tǒng)的主要安全需求。 2.安全威脅 具體而言，一個(gè)安全的RFID系統(tǒng)應(yīng)該對(duì)以下攻擊加以防范。 （1）非法讀?。悍欠ㄕ咄ㄟ^未授權(quán)的讀寫器讀取標(biāo)簽中的數(shù)據(jù)信息。 （2）竊聽：標(biāo)簽和讀寫器之間的數(shù)據(jù)傳輸容易受到竊聽攻擊。 （3）無(wú)前向安全性：攻擊者在此次通信中截取到了標(biāo)簽的輸出，然后通過某種推算可以得出標(biāo)簽以前所發(fā)送的信息。反過來說，如果攻擊者不能推算前面發(fā)出的信息，則稱為前向安全性（Forward Security）。 （4）位置跟蹤：非法者通過標(biāo)簽發(fā)出的固定消息來定位標(biāo)簽的位置以達(dá)到跟蹤的目的。 （5）偽裝：非法者截取到標(biāo)簽信息后，把真實(shí)標(biāo)簽信息復(fù)制到自己假冒的標(biāo)簽中。當(dāng)讀寫器發(fā)送認(rèn)證消息給標(biāo)簽時(shí)，非法者把自己復(fù)制的標(biāo)簽信息發(fā)給讀寫器，以偽裝成合法標(biāo)簽通過讀寫器的認(rèn)證。 （6）重放：當(dāng)讀寫器發(fā)出認(rèn)證信息時(shí)，攻擊者截取了標(biāo)簽發(fā)出的響應(yīng)信息。當(dāng)下一次讀寫器發(fā)出認(rèn)證請(qǐng)求時(shí)，攻擊者把截取到的信息發(fā)送給讀寫器，從而通過讀寫器對(duì)它的認(rèn)證。 （7）拒絕服務(wù)攻擊：許多基于挑戰(zhàn)—應(yīng)答方式的協(xié)議都要求每次對(duì)標(biāo)簽進(jìn)行訪問時(shí)，標(biāo)簽都需要提供額外的存儲(chǔ)器來存儲(chǔ)要產(chǎn)生的隨機(jī)數(shù)，當(dāng)大量讀寫器向標(biāo)簽發(fā)送詢問信息時(shí)，標(biāo)簽的存儲(chǔ)器就因要存儲(chǔ)過多的隨機(jī)數(shù)而停止工作。 3.安全方案設(shè)計(jì)時(shí)的考慮因素 為了設(shè)計(jì)RFID的安全方案，需要考慮到RFID標(biāo)簽的計(jì)算能力，這種計(jì)算能力通常限定了可采用的安全方案。一般可把RFID標(biāo)簽的計(jì)算能力分為以下3類。 （1）基本標(biāo)簽：不能執(zhí)行加密操作，但可執(zhí)行XOR操作和簡(jiǎn)單的邏輯控制的標(biāo)簽。 （2）對(duì)稱密碼標(biāo)簽：指能夠執(zhí)行對(duì)稱密鑰加密操作的標(biāo)簽。 （3）公鑰密碼標(biāo)簽：指能夠執(zhí)行公鑰加密操作的標(biāo)簽。

編輯推薦

《普通高校物聯(lián)網(wǎng)工程專業(yè)規(guī)劃教材:物聯(lián)網(wǎng)安全》可作為物聯(lián)網(wǎng)工程、信息安全、計(jì)算機(jī)科學(xué)等專業(yè)的研究生或本科高年級(jí)教材，對(duì)物聯(lián)網(wǎng)安全領(lǐng)域的研究者具有一定參考價(jià)值，對(duì)物聯(lián)網(wǎng)領(lǐng)域的工程技術(shù)人員亦具有指導(dǎo)價(jià)值?！镀胀ǜ咝Ｎ锫?lián)網(wǎng)工程專業(yè)規(guī)劃教材:物聯(lián)網(wǎng)安全》結(jié)構(gòu)緊密，內(nèi)容詳實(shí)。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    物聯(lián)網(wǎng)安全 PDF格式下載

---