物聯(lián)網(wǎng)安全技術(shù)

目 錄

第1章 物聯(lián)網(wǎng)信息安全概述 1

1.1 物聯(lián)網(wǎng)概述 2
1.1.1 物聯(lián)網(wǎng)的定義與特點(diǎn) 2
1.1.2 物聯(lián)網(wǎng)的應(yīng)用行業(yè) 3
1.1.3 物聯(lián)網(wǎng)的體系結(jié)構(gòu) 5
1.2 物聯(lián)網(wǎng)關(guān)鍵技術(shù) 6
1.2.1 射頻識別技術(shù) 6
1.2.2 傳感器技術(shù) 6
1.2.3 網(wǎng)絡(luò)通信技術(shù) 7
1.2.4 云計算 7
1.3 物聯(lián)網(wǎng)安全問題概述 8
1.3.1 物聯(lián)網(wǎng)安全特征 8
1.3.2 物聯(lián)網(wǎng)安全現(xiàn)狀 9
1.3.3 物聯(lián)網(wǎng)安全威脅 9
1.3.4 物聯(lián)網(wǎng)安全需求 10
1.3.5 物聯(lián)網(wǎng)安全標(biāo)準(zhǔn) 11
小結(jié) 15

第2章 物聯(lián)網(wǎng)信息安全 17

2.1 物聯(lián)網(wǎng)安全體系結(jié)構(gòu) 18
2.1.1 物聯(lián)網(wǎng)安全整體結(jié)構(gòu) 18
2.1.2 感知層安全體系結(jié)構(gòu) 18
2.1.3 傳輸層安全體系結(jié)構(gòu) 20
2.1.4 網(wǎng)絡(luò)層安全體系結(jié)構(gòu) 22
2.1.5 應(yīng)用層安全體系結(jié)構(gòu) 24
2.2 物聯(lián)網(wǎng)安全技術(shù)措施 33
2.2.1 物聯(lián)網(wǎng)安全技術(shù) 33
2.2.2 物聯(lián)網(wǎng)安全管理 36
2.3 物理安全威脅與防范措施 36
2.3.1 物理安全概述 37
2.3.2 環(huán)境安全威脅與防范 37
2.3.3 設(shè)備安全問題與策略 37
2.3.4 RFID系統(tǒng)及物理層安全 38
2.3.5 數(shù)據(jù)存儲介質(zhì)的安全 41
2.4 無線局域網(wǎng)WLAN物理層
安全協(xié)議 41
2.4.1 IEEE 802.11標(biāo)準(zhǔn)中的
物理層特點(diǎn) 42
2.4.2 IEEE 802.11標(biāo)準(zhǔn)中的
MAC層 42
2.4.3 CSMA/CA協(xié)議 43
2.4.4 對信道進(jìn)行預(yù)約的RTS/CTS
協(xié)議 45
2.4.5 WAPI協(xié)議 46
小結(jié) 48

第3章 物聯(lián)網(wǎng)信息安全密碼概述 49

3.1 密碼體制與分類 50
3.1.1 密碼體制 50
3.1.2 密碼分類 51
3.2 分組密碼 51
3.2.1 DES 52
3.2.2 AES 53
3.3 公鑰密碼體制 53
3.3.1 RSA 54
3.3.2 ElGamal和ECC 55
3.3.3 公鑰密碼體制應(yīng)用 55
3.4 認(rèn)證與數(shù)字簽名 56
3.4.1 Hash函數(shù) 56
3.4.2 報文認(rèn)證 56
3.4.3 數(shù)字簽名 57
3.4.4 密鑰管理與分發(fā) 58
小結(jié) 59

第4章 物聯(lián)網(wǎng)感知層安全技術(shù)分析 61

4.1 感知層安全概述 62
4.1.1 感知層的安全地位 62
4.1.2 感知層的安全威脅 62
4.2 RFID安全分析 63
4.2.1 RFID安全威脅 63
4.2.2 RFID安全技術(shù) 63
4.2.3 RFID安全密碼協(xié)議 65
4.2.4 輕量級密碼算法 70
4.3 傳感器網(wǎng)絡(luò)安全 73
4.3.1 無線傳感器網(wǎng)絡(luò)簡介 73
4.3.2 傳感器網(wǎng)絡(luò)安全威脅分析 76
4.3.3 無線傳感器網(wǎng)絡(luò)的安全需求
分析 77
4.3.4 無線傳感器網(wǎng)絡(luò)的安全攻擊與
防御 78
4.3.5 傳感器網(wǎng)絡(luò)安全防護(hù)
主要手段 81
4.3.6 傳感器網(wǎng)絡(luò)典型安全技術(shù) 83
4.3.7 無線傳感器網(wǎng)絡(luò)的密鑰
管理 85
4.3.8 無線傳感器網(wǎng)絡(luò)安全協(xié)議
SPINS 90
4.4 物聯(lián)網(wǎng)終端系統(tǒng)安全 91
4.4.1 嵌入式系統(tǒng)安全 91
4.4.2 智能手機(jī)系統(tǒng)安全 95
小結(jié) 99

第5章 物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全技術(shù)分析 101

5.1 網(wǎng)絡(luò)層安全概述 102
5.1.1 網(wǎng)絡(luò)層安全面臨的威脅 102
5.1.2 網(wǎng)絡(luò)層安全技術(shù)和方法 103
5.2 WLAN安全 105
5.2.1 無線局域網(wǎng)WLAN的
安全威脅 105
5.2.2 無線局域網(wǎng)的安全機(jī)制 111
5.3 移動通信網(wǎng)安全 125
5.3.1 無線移動通信安全簡介 125
5.3.2 2G(GSM)安全機(jī)制 128
5.3.3 3G安全機(jī)制 130
5.3.4 4G/4G+安全機(jī)制簡介 134
5.4 擴(kuò)展接入網(wǎng)的安全 136
5.4.1 近距離無線低速接入網(wǎng)
安全 136
5.4.2 有線網(wǎng)絡(luò)接入安全 140
5.4.3 衛(wèi)星通信接入安全 145
5.5 物聯(lián)網(wǎng)核心網(wǎng)安全與6LoWPAN
安全 150
5.5.1 核心IP骨干網(wǎng)的安全 150
5.5.2 6LoWPAN適配層的安全 153
小結(jié) 157

第6章 物聯(lián)網(wǎng)應(yīng)用層安全技術(shù)分析 159

6.1 物聯(lián)網(wǎng)應(yīng)用層安全需求 160
6.1.1 應(yīng)用層面臨的安全問題 160
6.1.2 應(yīng)用層安全技術(shù)需求 160
6.2 Web安全 160
6.2.1 Web結(jié)構(gòu)原理 161
6.2.2 Web安全威脅 162
6.2.3 Web安全防護(hù) 163
6.3 中間件安全 164
6.3.1 中間件 164
6.3.2 物聯(lián)網(wǎng)中間件 166
6.3.3 RFID中間件安全 166
6.4 數(shù)據(jù)安全 167
6.4.1 數(shù)據(jù)安全定義 168
6.4.2 數(shù)據(jù)安全保護(hù) 169
6.4.3 數(shù)據(jù)庫安全 170
6.4.4 虛擬化數(shù)據(jù)安全 171
6.4.5 數(shù)據(jù)容災(zāi) 173
6.5 云計算安全 174
6.5.1 云計算的定義與特點(diǎn) 175
6.5.2 云計算的安全問題 176
6.5.3 云計算的安全需求 178
6.5.4 云計算的存儲安全 180
6.5.5 計算虛擬化安全 182
6.5.6 云計算的安全標(biāo)準(zhǔn) 184
小結(jié) 186

第7章 物聯(lián)網(wǎng)信息接入安全技術(shù)分析 187

7.1 物聯(lián)網(wǎng)的接入安全 188
7.1.1 節(jié)點(diǎn)接入安全 188
7.1.2 網(wǎng)絡(luò)接入安全 190
7.1.3 用戶接入安全 193
7.2 信任管理 193
7.2.1 信任機(jī)制概述 195
7.2.2 信任的表示方法 197
7.2.3 信任的計算 199
7.2.4 信任評估 200
7.3 身份認(rèn)證 201
7.3.1 身份認(rèn)證的概念 201
7.3.2 用戶口令 204
7.3.3 介質(zhì) 205
7.3.4 生物特征 206
7.3.5 行為 209
7.4 訪問控制 210
7.4.1 訪問控制系統(tǒng) 210
7.4.2 訪問控制的分類 213
7.4.3 訪問控制的基本原則 214
7.4.4 BLP訪問控制 215
7.4.5 基于角色的訪問控制 217
7.5 公鑰基礎(chǔ)設(shè)施 218
7.5.1 PKI結(jié)構(gòu) 219
7.5.2 證書及格式 220
7.5.3 證書授權(quán)中心 220
小結(jié) 221

第8章 物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全技術(shù)分析 223

8.1 系統(tǒng)安全 224
8.1.1 系統(tǒng)安全的范疇 224
8.1.2 系統(tǒng)的安全隱患 227
8.2 網(wǎng)絡(luò)惡意攻擊 230
8.2.1 惡意攻擊的出現(xiàn) 230
8.2.2 惡意攻擊的來源 231
8.3 病毒 232
8.3.1 病毒的定義 232
8.3.2 病毒的特點(diǎn) 233
8.3.3 病毒的分類 234
8.4 網(wǎng)絡(luò)防火墻技術(shù) 235
8.4.1 防火墻的概念 235
8.4.2 防火墻的分類 237
8.5 網(wǎng)絡(luò)入侵檢測技術(shù) 238
8.5.1 入侵檢測的定義 238
8.5.2 入侵檢測系統(tǒng) 238
8.5.3 入侵檢測方法 238
8.5.4 蜜罐和蜜網(wǎng) 241
小結(jié) 244


第9章 物聯(lián)網(wǎng)信息安全技術(shù)應(yīng)用 245

9.1 物聯(lián)網(wǎng)系統(tǒng)安全設(shè)計 246
9.1.1 面向主題的物聯(lián)網(wǎng)安全
模型及應(yīng)用 246
9.1.2 物聯(lián)網(wǎng)公共安全云計算
平臺系統(tǒng) 249
9.2 物聯(lián)網(wǎng)安全技術(shù)應(yīng)用 251
9.2.1 物聯(lián)網(wǎng)機(jī)房遠(yuǎn)程監(jiān)控
預(yù)警系統(tǒng) 251
9.2.2 物聯(lián)網(wǎng)門禁系統(tǒng) 252
9.3 EPCglobal網(wǎng)絡(luò)安全技術(shù)應(yīng)用 256
9.3.1 EPCglobal物聯(lián)網(wǎng)的
網(wǎng)絡(luò)架構(gòu) 256
9.3.2 EPCglobal網(wǎng)絡(luò)安全 258
小結(jié) 259

第10章 智能家居信息安全系統(tǒng) 261

10.1 智能家居信息安全需求分析 262
10.1.1 智能家居信息安全體系
結(jié)構(gòu) 262
10.1.2 感知層安全需求 263
10.1.3 網(wǎng)絡(luò)層安全需求 263
10.1.4 應(yīng)用層安全需求 264
10.2 智能家居信息安全關(guān)鍵技術(shù) 264
10.2.1 加密技術(shù) 265
10.2.2 身份認(rèn)證技術(shù) 267
10.2.3 訪問控制技術(shù) 268
10.3 智能家居信息安全管理系統(tǒng)設(shè)計 269
10.3.1 系統(tǒng)設(shè)計環(huán)境 269
10.3.2 系統(tǒng)總體設(shè)計 269
10.3.3 客戶端模塊 270
10.3.4 訪問控制模塊 270
10.3.5 數(shù)據(jù)采集模塊 271
10.3.6 設(shè)備認(rèn)證模塊 272
10.4 智能家居信息安全管理系統(tǒng)的
實(shí)現(xiàn) 274
10.4.1 客戶端信息錄入 274
10.4 2 用戶權(quán)限管理 274
10.4.3 數(shù)據(jù)采集管理 275
10.4.4 設(shè)備認(rèn)證管理 275
小結(jié) 275

參考文獻(xiàn) 276