《物联网安全基础》PDF下载

  • 购买积分:13 如何计算积分?
  • 作  者:武传坤等编著
  • 出 版 社:北京:科学出版社
  • 出版年份:2013
  • ISBN:9787030372673
  • 页数:381 页
图书介绍:本书以物联网的安全架构为出发点,介绍物联网个逻辑层的安全需求和安全解决方案,包括感知层安全、传输层安全、处理层安全等。另外,我们还将专门深入介绍RFID安全技术、隐私保护技术、物联网安全相关标准等。物联网作为一个应用系统整体,各个逻辑层的安全不能保证应用系统的安全,因此一些基础支撑不可缺少。本书将介绍安全认证的信任根的建立、信任传递、认证等基础理论和方法。最后,本书将针对几个具体物联网行业应用系统,根据前面介绍的内容,具体搭建一套物联网安全系统,初步计划考虑的行业应用包括智能交通、智能物流和智能抄表(包括国家电网信息交换安全技术规范介绍)。

第1章 物联网简介 1

1.1引言 1

1.2物联网系统的基本架构 2

1.3物联网关键技术 4

1.4物联网的技术标准 6

1.5物联网的信息安全和隐私保护问题 7

1.6物联网行业应用特点及安全问题 9

第2章 物联网的安全架构 11

2.1引言 11

2.2感知层的安全机制的建立 12

2.2.1无线传感网的安全问题与技术 13

2.2.2 RFID的安全问题与技术 15

2.2.3感知层安全机制的建立 17

2.3传输层的安全机制 20

2.3.1互联网的安全问题与技术 21

2.3.2移动网络的安全问题与技术 22

2.3.3传输层的安全架构 22

2.4处理层的安全机制 23

2.5应用层的安全机制 25

2.6物联网系统的信息安全基础设施 27

2.7物联网系统的安全检测评估与控制 29

第3章 密码学与安全协议基础 30

3.1引言 30

3.2密码学概述 30

3.2.1密码学的基本概念 30

3.2.2密码体制 32

3.2.3密码分析及密码体制的安全性 33

3.3常见密码算法介绍 37

3.3.1对称密码算法 37

3.3.2公钥密码算法 44

3.3.3数字签名算法 48

3.3.4 Hash函数 50

3.3.5 MAC算法 53

3.3.6密钥管理简介 56

3.4安全协议概述 57

3.4.1安全协议的分类 58

3.4.2安全协议系统模型 59

3.4.3安全协议的安全属性 60

3.4.4安全协议的设计准则 60

3.4.5安全协议的缺陷分类 62

3.5常见安全协议介绍 63

3.5.1秘密共享协议 63

3.5.2身份认证协议 64

3.5.3密钥交换协议 71

第4章 物联网安全基础设施 76

4.1引言 76

4.2网络环境信任的定义和信任的建立 77

4.3信任的实现方法:公钥基础设施 77

4.3.1互联网安全基础设施的技术要素 78

4.3.2认证机构和电子证书 82

4.3.3证书失效 90

4.3.4 CA的信赖模型 92

4.3.5证书的颁发、交换 93

4.4典型应用 94

4.4.1 SSL/TLS 94

4.4.2 S/MIME 95

4.4.3 VPN 96

4.5标准化活动 96

4.6基于身份的密码系统 97

第5章 物联网感知层安全关键技术 99

5.1引言 99

5.1.1安全需求 100

5.1.2安全威胁 101

5.1.3安全机制 103

5.2密钥管理 104

5.2.1基于对称密码体制的密钥管理 104

5.2.2基于非对称密码体制的密钥管理 109

5.2.3综合分析 114

5.3认证及完整性保护 114

5.3.1 μTESLA广播认证协议 115

5.3.2基于公钥密码体制的广播认证 119

5.4其他安全技术 121

5.4.1安全路由 121

5.4.2安全定位 124

5.4.3安全数据融合 127

第6章 物联网传输层安全关键技术 130

6.1引言 130

6.1.1有线通信技术 130

6.1.2无线通信技术 132

6.1.3传输层的典型特征 133

6.1.4传输层面临的安全威胁 134

6.1.5传输层的安全关键技术 135

6.2因特网安全通信协议 135

6.2.1概述 135

6.2.2 IPSEC协议 136

6.2.3 SSL协议 142

6.2.4 VPN 142

6.3 LTE安全通信协议 147

6.3.1概述 147

6.3.2 LTE网络实体 147

6.3.3 LTE网络安全架构 149

6.3.4 LTE两层安全体系 149

6.3.5 LTE密钥导出 150

6.3.6 AKA协议 151

第7章 物联网处理层安全技术 154

7.1引言 154

7.2数据库安全技术 156

7.2.1数据库安全标准 157

7.2.2标识与鉴别 159

7.2.3访问控制 162

7.2.4安全审计 165

7.2.5安全数据库实例 168

7.3云存储安全 172

7.3.1可信云平台构建 172

7.3.2虚拟化安全 174

7.3.3云数据安全 178

7.3.4云平台实例:Hadoop 182

第8章 物联网应用隐私保护技术 186

8.1引言 186

8.2基于身份匿名的隐私保护 187

8.2.1匿名身份基本概念和问题 187

8.2.2基于身份隐私保护的原型系统 192

8.2.3应用场景 197

8.3数据关联隐私保护 197

8.3.1数据挖掘带来的隐私泄露挑战 198

8.3.2面向数据收集的隐私保护技术 199

8.3.3面向数据传输的隐私保护技术 200

8.3.4面向数据分发的隐私保护技术 203

8.3.5数据关联隐私保护的评估指标 211

8.4基于位置的隐私保护 212

8.4.1基于位置的服务 212

8.4.2基于用户ID的隐私保护 214

8.4.3基于位置信息的隐私保护 215

8.4.4基于位置隐私保护的查询 218

8.4.5.基于位置隐私保护的系统结构 220

8.4.6轨迹隐私保护 223

第9章RFID系统应用安全 231

9.1引言 231

9.2 RFID技术简介 232

9.2.1 RFID工作原理 232

9.2.2 RFID标准 234

9.2.3 RFID的典型应用 236

9.3 RFID的安全需求 238

9.3.1 RFID安全的假定 238

9.3.2 RFID的安全层次划分 239

9.3.3 RFID系统应用层的安全需求 240

9.4 RFID隐私保护协议 242

9.4.1 RFID的隐私保护措施 242

9.4.2 MW隐私保护协议 246

9.4.3 OSK隐私保护协议 248

9.4.4 SM隐私保护协议 250

9.5 RFID距离限定协议 252

9.5.1距离限定协议的安全威胁 254

9.5.2 HK协议 254

第10章 物联网安全相关标准 260

10.1引言 260

10.2 ISO/IEC中的安全标准 260

10.2.1 ISO/IEC 18000协议框架和关键参数 260

10.2.2 ISO/IEC RFID空中接口协议中安全机制分析 263

10.2.3 ISO/IEC轻量级分组密码标准PRESENT 267

10.2.4 ISO/IEC轻量级分组密码标准CLEFIA 272

10.3 EPCglobal安全标准 278

10.3.1 EPCglobal标准总览 278

10.3.2 EPC编码体系 280

10.3.3 EPC标签分类及安全性概述 281

10.3.4 EPC Class1 Generation2标准中的安全规定 282

10.4国内物联网安全标准 284

第11章 智能交通物联网系统的安全设计 286

11.1引言 286

11.2智能交通的概念 286

11.3智能交通系统的关键技术 287

11.3.1数据获取 287

11.3.2数据处理 288

11.3.3通信和数据交换 290

11.4智能交通系统中的物联网技术 292

11.4.1 RFID技术 293

11.4.2传感器网络技术 296

11.5智能交通系统中的安全需求及安全架构 299

11.5.1智能交通系统中的安全需求 299

11.5.2智能交通系统中的安全架构 304

11.6智能交通系统所需的安全服务 306

11.6.1系统和环境的安全 306

11.6.2 ETC系统安全 309

11.6.3密钥管理 311

11.6.4安全检测模型 316

11.6.5公钥证书的颁发和管理 318

第12章 智能物流及其安全 321

12.1引言 321

12.2智能物流系统 321

12.2.1智能物流系统的基本架构 321

12.2.2基于无线传感器网络的智能物流跟踪系统 323

12.2.3基于RFID和无线传感器网络的智能仓储管理系统 325

12.2.4基于物联网的智能汽车供应链物流集成平台 327

12.3智能物流的安全问题 332

12.3.1智能物流的信息安全 332

12.3.2信息采集的安全问题 334

12.3.3信息传输的安全问题 337

12.3.4信息管理平台的安全问题 340

第13章 智能抄表物联网系统的安全技术 343

13.1引言 343

13.2电表的计量及抄表 344

13.3抄表模块介绍 345

13.3.1本地抄表 345

13.3.2远程抄表 345

13.3.3电力用户用电采集系统 346

13.3.4智能电能表 347

13.4智能电能表ESAM模块 348

13.4.1 ESAM模块文件格式 348

13.4.2 ESAM模块文件目录 349

13.4.3密钥文件 349

13.4.4电子钱包文件 350

13.4.5参数信息文件 350

13.4.6第一套费率文件 351

13.4.7本地密钥信息文件 352

13.4.8运行信息文件 352

13.4.9控制命令文件 353

13.5 CPU卡的类型 354

13.6《多功能电能表通信协议》(DL/T 645-2007)部分介绍 355

13.6.1字节格式 355

13.6.2帧格式 355

13.6.3安全认证命令 356

13.6.4跳合闸、报警、保电(用于控制命令操作) 357

13.6.5写数据(用于参数修改等操作) 358

13.6.6三类参数 359

13.7本地费控电能表 361

13.7.1本地费控电能表的功能 361

13.7.2本地费控电能表的付费功能介绍 362

13.7.3远程付费功能的流程设计 363

13.8远程费控电能表 375

13.9安全问题分析 375

13.9.1身份认证 376

13.9.2电能表充值 376

13.9.3密钥更新过程 378

13.9.4数据回抄 379

13.9.5远程控制 380

13.9.6参数修改 381