物联网安全理论与技术

本书依据物联网三层体系结构，分别从物联网感知层、网络层和应用层三个层面对物联网存在的安全问题进行深入分析。其中感知层安全是本书的重点内容，主要介绍了感知层设备安全与防护、认证技术、密钥管理技术、MAC协议安全分析、数据安全传输、网络编码应用、中间件安全等内容；网络层主要对物联网的接入控制网络和骨干网络的安全问题进行了分析；应用层将对云计算和大数据安全内容进行讲解。本书还结合作者的科研成果，对物理不可克隆函数技术、基于信道特征的密钥生成技术、延迟容忍移动传感器网络安全技术、网络编码技术等多种前沿技术的安全应用进行深入分析与介绍，能够极大地拓展读者的视野。

作者主要从事计算机专业相关教学工作，有着十年以上的教学经验；科研方面主要开展计算机网络安全相关领域的研究工作，先后承担军队863、预研等研究课题近10项。

目录
第1章绪论
1.1概述
1.1.1物联网的定义
1.1.2物联网体系结构
1.1.3物联网的主要特点及应用领域
1.1.4物联网发展现状
1.1.5物联网的关键技术
1.2物联网安全
1.2.1物联网安全特点及面临的安全挑战
1.2.2物联网面临的安全威胁与安全目标
1.2.3物联网安全技术框架
参考文献
第2章密码技术基础
2.1密码学概述
2.1.1密码体制
2.1.2密码分类
2.2分组密码
2.2.1DES
2.2.2AES
2.3公钥密码体制
2.3.1RSA
2.3.2ElGamal和ECC
2.3.3公钥密码体制应用
2.4认证与数字签名
2.4.1Hash函数
2.4.2报文认证
2.4.3数字签名
2.5密钥管理与分发
参考文献
第3章感知层物理安全技术
3.1RFID标签物理层安全威胁及防护技术
3.1.1RFID标签的破解及复制
3.1.2RFID标签的物理安全防护技术
3.2传感器网络节点的物理安全威胁及其防御技术
3.2.1节点破坏攻击及其防御
3.2.2节点泄露攻击及其防御
3.2.3传感器节点安全设计
3.3物理不可克隆函数（PUF）技术
3.3.1PUF概述
3.3.2PUF基本原理及其数学模型
3.3.3PUF分类及实现
3.3.4PUF属性
3.3.5PUF研究及应用现状
参考文献
第4章感知层认证技术
4.1感知层认证技术概述
4.1.1RFID认证技术
4.1.2无线传感器网络认证技术
4.2RFID认证机制
4.2.1基于Hash函数的认证机制
4.2.2RFID分布式询问-应答认证机制
4.2.3RFID轻量级安全认证
4.2.4一种基于PUF的RFID认证协议
4.3传感器网络认证技术
4.3.1SNEP网络安全加密协议
4.3.2uTESLA广播消息认证协议
4.3.3基于身份标识加密的身份认证
4.3.4基于PUF的延迟容忍传感器网络节点身份认证机制
参考文献
第5章感知层密钥管理技术
5.1感知层密钥管理技术概述
5.1.1RFID密钥管理技术
5.1.2传感器网络密钥管理技术
5.2基于HB协议族的RFID密钥协商及管理技术
5.2.1LPN问题概述
5.2.2HB协议
5.2.3HB+协议
5.2.4HB++协议
5.3传感器网络密钥分配及管理技术
5.3.1预共享密钥机制
5.3.2随机密钥分配机制
5.3.3分簇传感器网络的密钥管理机制
5.3.4基于PUF的DTMSN密钥管理机制
5.4基于物理层信道特征的密钥生成技术
5.4.1物理层安全
5.4.2基于信道特征的密钥生成
5.4.3一种无线物理层密钥生成机制
参考文献
第6章感知层数据安全传输技术
6.1RFID系统安全通信技术
6.1.1RFID差错控制技术
6.1.2RFID数据传输防碰撞技术
6.2传感器网络安全路由技术
6.2.1无线传感器网络路由协议概述
6.2.2传感器网络信息协商路由协议（SPINS）
6.2.3INSENSE入侵容忍路由协议
6.2.4协作式安全路由协议
6.3网络编码技术在数据传输中的应用
6.3.1网络编码的基本原理及分类
6.3.2随机网络编码技术
6.3.3COPE：一种实际的编码路由协议
6.3.4一种基于网络编码的延迟容忍移动传感器网络广播数据传输机制
参考文献
第7章感知层MAC协议安全
7.1无线传感器网络802.15.4 MAC层协议
7.1.1IEEE802.15.4标准
7.1.2IEEE802.15.4网络协议栈
7.1.3IEEE802.15.4 MAC帧格式
7.2IEEE802.15.4协议安全分析
7.2.1信标广播机制及安全分析
7.2.2GTS管理机制及安全分析
7.3无线局域网概述
7.3.1无线局域网的基本构成
7.3.2无线局域网网络结构
7.3.3IEEE802.11相关标准
7.3.4IEEE802.11协议体系
7.4无线局域网MAC层接入认证协议
7.4.1WEP身份认证协议
7.4.2WPA/WPA2-PSK认证机制
7.4.3IEEE802.1x/EAP认证机制
7.5无线局域网MAC层协议安全分析
7.5.1WEP协议中的安全隐患
7.5.2WPA/WPA-PSK认证协议安全分析
7.5.3IEEE802.1x/EAP认证协议安全分析
参考文献
第8章感知层入侵检测技术
8.1物联网入侵检测技术概述
8.1.1物联网入侵检测概述
8.1.2常见的物联网入侵检测技术
8.2通用型入侵检测算法
8.2.1基于分簇的入侵检测算法
8.2.2基于博弈论的入侵检测算法
8.2.3基于模糊理论的阻塞攻击入侵检测算法
8.2.4基于人工免疫的入侵检测技术
参考文献
第9章感知层嵌入式系统安全
9.1平台安全——可信计算技术
9.1.1可信计算技术概述
9.1.2TCG可信计算平台体系结构及特征
9.1.3TPM可信平台模块
9.2平台安全——TrustZone技术
9.2.1TrustZone技术概述
9.2.2TrustZone硬件架构
9.2.3TrustZone软件架构
9.3TinyOS操作系统及其安全技术
9.3.1TinyOS操作系统概述
9.3.2TinySEC传感器网络安全体系结构
参考文献
第10章感知层无线接入网络安全技术
10.1无线局域网安全保密体系结构及实现
10.1.1无线局域网安全目标
10.1.2主要安全威胁
10.1.3无线局域网安全需求
10.1.4需要的安全措施
10.1.5安全无线局域网的基本结构和实现方案
10.2WiMAX安全技术
10.2.1WiMAX网络概述
10.2.2WiMAX安全体系架构
10.2.3IEEE802.16m安全机制
10.33G和LTE安全技术
10.3.13G移动通信网络及安全威胁
10.3.23GPP安全增强技术
10.3.3LTE/SAE（4G）安全
参考文献
第11章物联网核心网络安全技术
11.1被动防御——计算机病毒检测技术
11.1.1计算机病毒
11.1.2计算机病毒的特点及分类
11.1.3计算机病毒检测技术
11.2被动防御——防火墙技术
11.2.1防火墙的概念
11.2.2防火墙的分类
11.2.3防火墙的配置
11.3主动防御——入侵检测技术
11.3.1IDS的标准结构
11.3.2IDS的分类
11.4主动防御——网络态势感知技术
11.4.1网络态势感知研究框架
11.4.2网络态势感知模型
11.4.3网络态势知识表示
11.4.4评估方法分类
11.5主动防御——移动目标防御技术
11.5.1移动目标、移动目标防御及拟态安全防御
11.5.2移动目标防御技术的最新进展
11.5.3移动目标防御机制
参考文献
第12章物联网应用层云安全技术
12.1云计算简介
12.1.1云计算的概念
12.1.2云计算的特点
12.1.3云计算的分类
12.2物联网与云计算的融合
12.2.1与云计算相融合是发展必然
12.2.2基于云计算的物联网系统
12.2.3云计算与物联网的融合模式
12.3云计算安全问题
12.3.1IaaS安全问题
12.3.2PaaS安全问题
12.3.3SaaS安全问题
12.3.4其他安全问题
12.4云安全关键技术
12.5基于云计算的物联网信息安全服务体系
参考文献