物聯(lián)網(wǎng)安全技術(shù)

目 錄

第1章 物聯(lián)網(wǎng)信息安全概述 1

1.1 物聯(lián)網(wǎng)概述 2
1.1.1 物聯(lián)網(wǎng)的定義與特點(diǎn) 2
1.1.2 物聯(lián)網(wǎng)的應(yīng)用行業(yè) 3
1.1.3 物聯(lián)網(wǎng)的體系結(jié)構(gòu) 5
1.2 物聯(lián)網(wǎng)關(guān)鍵技術(shù) 6
1.2.1 射頻識(shí)別技術(shù) 6
1.2.2 傳感器技術(shù) 6
1.2.3 網(wǎng)絡(luò)通信技術(shù) 7
1.2.4 云計(jì)算 7
1.3 物聯(lián)網(wǎng)安全問(wèn)題概述 8
1.3.1 物聯(lián)網(wǎng)安全特征 8
1.3.2 物聯(lián)網(wǎng)安全現(xiàn)狀 9
1.3.3 物聯(lián)網(wǎng)安全威脅 9
1.3.4 物聯(lián)網(wǎng)安全需求 10
1.3.5 物聯(lián)網(wǎng)安全標(biāo)準(zhǔn) 11
小結(jié) 15

第2章 物聯(lián)網(wǎng)信息安全 17

2.1 物聯(lián)網(wǎng)安全體系結(jié)構(gòu) 18
2.1.1 物聯(lián)網(wǎng)安全整體結(jié)構(gòu) 18
2.1.2 感知層安全體系結(jié)構(gòu) 18
2.1.3 傳輸層安全體系結(jié)構(gòu) 20
2.1.4 網(wǎng)絡(luò)層安全體系結(jié)構(gòu) 22
2.1.5 應(yīng)用層安全體系結(jié)構(gòu) 24
2.2 物聯(lián)網(wǎng)安全技術(shù)措施 33
2.2.1 物聯(lián)網(wǎng)安全技術(shù) 33
2.2.2 物聯(lián)網(wǎng)安全管理 36
2.3 物理安全威脅與防范措施 36
2.3.1 物理安全概述 37
2.3.2 環(huán)境安全威脅與防范 37
2.3.3 設(shè)備安全問(wèn)題與策略 37
2.3.4 RFID系統(tǒng)及物理層安全 38
2.3.5 數(shù)據(jù)存儲(chǔ)介質(zhì)的安全 41
2.4 無(wú)線局域網(wǎng)WLAN物理層
安全協(xié)議 41
2.4.1 IEEE 802.11標(biāo)準(zhǔn)中的
物理層特點(diǎn) 42
2.4.2 IEEE 802.11標(biāo)準(zhǔn)中的
MAC層 42
2.4.3 CSMA/CA協(xié)議 43
2.4.4 對(duì)信道進(jìn)行預(yù)約的RTS/CTS
協(xié)議 45
2.4.5 WAPI協(xié)議 46
小結(jié) 48

第3章 物聯(lián)網(wǎng)信息安全密碼概述 49

3.1 密碼體制與分類(lèi) 50
3.1.1 密碼體制 50
3.1.2 密碼分類(lèi) 51
3.2 分組密碼 51
3.2.1 DES 52
3.2.2 AES 53
3.3 公鑰密碼體制 53
3.3.1 RSA 54
3.3.2 ElGamal和ECC 55
3.3.3 公鑰密碼體制應(yīng)用 55
3.4 認(rèn)證與數(shù)字簽名 56
3.4.1 Hash函數(shù) 56
3.4.2 報(bào)文認(rèn)證 56
3.4.3 數(shù)字簽名 57
3.4.4 密鑰管理與分發(fā) 58
小結(jié) 59

第4章 物聯(lián)網(wǎng)感知層安全技術(shù)分析 61

4.1 感知層安全概述 62
4.1.1 感知層的安全地位 62
4.1.2 感知層的安全威脅 62
4.2 RFID安全分析 63
4.2.1 RFID安全威脅 63
4.2.2 RFID安全技術(shù) 63
4.2.3 RFID安全密碼協(xié)議 65
4.2.4 輕量級(jí)密碼算法 70
4.3 傳感器網(wǎng)絡(luò)安全 73
4.3.1 無(wú)線傳感器網(wǎng)絡(luò)簡(jiǎn)介 73
4.3.2 傳感器網(wǎng)絡(luò)安全威脅分析 76
4.3.3 無(wú)線傳感器網(wǎng)絡(luò)的安全需求
分析 77
4.3.4 無(wú)線傳感器網(wǎng)絡(luò)的安全攻擊與
防御 78
4.3.5 傳感器網(wǎng)絡(luò)安全防護(hù)
主要手段 81
4.3.6 傳感器網(wǎng)絡(luò)典型安全技術(shù) 83
4.3.7 無(wú)線傳感器網(wǎng)絡(luò)的密鑰
管理 85
4.3.8 無(wú)線傳感器網(wǎng)絡(luò)安全協(xié)議
SPINS 90
4.4 物聯(lián)網(wǎng)終端系統(tǒng)安全 91
4.4.1 嵌入式系統(tǒng)安全 91
4.4.2 智能手機(jī)系統(tǒng)安全 95
小結(jié) 99

第5章 物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全技術(shù)分析 101

5.1 網(wǎng)絡(luò)層安全概述 102
5.1.1 網(wǎng)絡(luò)層安全面臨的威脅 102
5.1.2 網(wǎng)絡(luò)層安全技術(shù)和方法 103
5.2 WLAN安全 105
5.2.1 無(wú)線局域網(wǎng)WLAN的
安全威脅 105
5.2.2 無(wú)線局域網(wǎng)的安全機(jī)制 111
5.3 移動(dòng)通信網(wǎng)安全 125
5.3.1 無(wú)線移動(dòng)通信安全簡(jiǎn)介 125
5.3.2 2G(GSM)安全機(jī)制 128
5.3.3 3G安全機(jī)制 130
5.3.4 4G/4G+安全機(jī)制簡(jiǎn)介 134
5.4 擴(kuò)展接入網(wǎng)的安全 136
5.4.1 近距離無(wú)線低速接入網(wǎng)
安全 136
5.4.2 有線網(wǎng)絡(luò)接入安全 140
5.4.3 衛(wèi)星通信接入安全 145
5.5 物聯(lián)網(wǎng)核心網(wǎng)安全與6LoWPAN
安全 150
5.5.1 核心IP骨干網(wǎng)的安全 150
5.5.2 6LoWPAN適配層的安全 153
小結(jié) 157

第6章 物聯(lián)網(wǎng)應(yīng)用層安全技術(shù)分析 159

6.1 物聯(lián)網(wǎng)應(yīng)用層安全需求 160
6.1.1 應(yīng)用層面臨的安全問(wèn)題 160
6.1.2 應(yīng)用層安全技術(shù)需求 160
6.2 Web安全 160
6.2.1 Web結(jié)構(gòu)原理 161
6.2.2 Web安全威脅 162
6.2.3 Web安全防護(hù) 163
6.3 中間件安全 164
6.3.1 中間件 164
6.3.2 物聯(lián)網(wǎng)中間件 166
6.3.3 RFID中間件安全 166
6.4 數(shù)據(jù)安全 167
6.4.1 數(shù)據(jù)安全定義 168
6.4.2 數(shù)據(jù)安全保護(hù) 169
6.4.3 數(shù)據(jù)庫(kù)安全 170
6.4.4 虛擬化數(shù)據(jù)安全 171
6.4.5 數(shù)據(jù)容災(zāi) 173
6.5 云計(jì)算安全 174
6.5.1 云計(jì)算的定義與特點(diǎn) 175
6.5.2 云計(jì)算的安全問(wèn)題 176
6.5.3 云計(jì)算的安全需求 178
6.5.4 云計(jì)算的存儲(chǔ)安全 180
6.5.5 計(jì)算虛擬化安全 182
6.5.6 云計(jì)算的安全標(biāo)準(zhǔn) 184
小結(jié) 186

第7章 物聯(lián)網(wǎng)信息接入安全技術(shù)分析 187

7.1 物聯(lián)網(wǎng)的接入安全 188
7.1.1 節(jié)點(diǎn)接入安全 188
7.1.2 網(wǎng)絡(luò)接入安全 190
7.1.3 用戶接入安全 193
7.2 信任管理 193
7.2.1 信任機(jī)制概述 195
7.2.2 信任的表示方法 197
7.2.3 信任的計(jì)算 199
7.2.4 信任評(píng)估 200
7.3 身份認(rèn)證 201
7.3.1 身份認(rèn)證的概念 201
7.3.2 用戶口令 204
7.3.3 介質(zhì) 205
7.3.4 生物特征 206
7.3.5 行為 209
7.4 訪問(wèn)控制 210
7.4.1 訪問(wèn)控制系統(tǒng) 210
7.4.2 訪問(wèn)控制的分類(lèi) 213
7.4.3 訪問(wèn)控制的基本原則 214
7.4.4 BLP訪問(wèn)控制 215
7.4.5 基于角色的訪問(wèn)控制 217
7.5 公鑰基礎(chǔ)設(shè)施 218
7.5.1 PKI結(jié)構(gòu) 219
7.5.2 證書(shū)及格式 220
7.5.3 證書(shū)授權(quán)中心 220
小結(jié) 221

第8章 物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全技術(shù)分析 223

8.1 系統(tǒng)安全 224
8.1.1 系統(tǒng)安全的范疇 224
8.1.2 系統(tǒng)的安全隱患 227
8.2 網(wǎng)絡(luò)惡意攻擊 230
8.2.1 惡意攻擊的出現(xiàn) 230
8.2.2 惡意攻擊的來(lái)源 231
8.3 病毒 232
8.3.1 病毒的定義 232
8.3.2 病毒的特點(diǎn) 233
8.3.3 病毒的分類(lèi) 234
8.4 網(wǎng)絡(luò)防火墻技術(shù) 235
8.4.1 防火墻的概念 235
8.4.2 防火墻的分類(lèi) 237
8.5 網(wǎng)絡(luò)入侵檢測(cè)技術(shù) 238
8.5.1 入侵檢測(cè)的定義 238
8.5.2 入侵檢測(cè)系統(tǒng) 238
8.5.3 入侵檢測(cè)方法 238
8.5.4 蜜罐和蜜網(wǎng) 241
小結(jié) 244


第9章 物聯(lián)網(wǎng)信息安全技術(shù)應(yīng)用 245

9.1 物聯(lián)網(wǎng)系統(tǒng)安全設(shè)計(jì) 246
9.1.1 面向主題的物聯(lián)網(wǎng)安全
模型及應(yīng)用 246
9.1.2 物聯(lián)網(wǎng)公共安全云計(jì)算
平臺(tái)系統(tǒng) 249
9.2 物聯(lián)網(wǎng)安全技術(shù)應(yīng)用 251
9.2.1 物聯(lián)網(wǎng)機(jī)房遠(yuǎn)程監(jiān)控
預(yù)警系統(tǒng) 251
9.2.2 物聯(lián)網(wǎng)門(mén)禁系統(tǒng) 252
9.3 EPCglobal網(wǎng)絡(luò)安全技術(shù)應(yīng)用 256
9.3.1 EPCglobal物聯(lián)網(wǎng)的
網(wǎng)絡(luò)架構(gòu) 256
9.3.2 EPCglobal網(wǎng)絡(luò)安全 258
小結(jié) 259

第10章 智能家居信息安全系統(tǒng) 261

10.1 智能家居信息安全需求分析 262
10.1.1 智能家居信息安全體系
結(jié)構(gòu) 262
10.1.2 感知層安全需求 263
10.1.3 網(wǎng)絡(luò)層安全需求 263
10.1.4 應(yīng)用層安全需求 264
10.2 智能家居信息安全關(guān)鍵技術(shù) 264
10.2.1 加密技術(shù) 265
10.2.2 身份認(rèn)證技術(shù) 267
10.2.3 訪問(wèn)控制技術(shù) 268
10.3 智能家居信息安全管理系統(tǒng)設(shè)計(jì) 269
10.3.1 系統(tǒng)設(shè)計(jì)環(huán)境 269
10.3.2 系統(tǒng)總體設(shè)計(jì) 269
10.3.3 客戶端模塊 270
10.3.4 訪問(wèn)控制模塊 270
10.3.5 數(shù)據(jù)采集模塊 271
10.3.6 設(shè)備認(rèn)證模塊 272
10.4 智能家居信息安全管理系統(tǒng)的
實(shí)現(xiàn) 274
10.4.1 客戶端信息錄入 274
10.4 2 用戶權(quán)限管理 274
10.4.3 數(shù)據(jù)采集管理 275
10.4.4 設(shè)備認(rèn)證管理 275
小結(jié) 275

參考文獻(xiàn) 276