第1章 物联网简介 001

1.1 引言 001

1.2 物联网系统的基本架构 002

1.3 物联网关键技术 004

1.4 物联网的技术标准 006

1.5 物联网的信息安全和隐私保护问题 007

1.6 物联网行业应用特点及安全问题 009

第2章 物联网的安全架构 011

2.1 引言 011

2.2 感知层的安全机制的建立 012

2.2.1 无线传感网的安全问题与技术 013

2.2.2 RFID的安全问题与技术 015

2.2.3 感知层安全机制的建立 017

2.3 传输层的安全机制 020

2.3.1 互联网的安全问题与技术 021

2.3.2 移动网络的安全问题与技术 022

2.3.3 传输层的安全架构 022

2.4 处理层的安全机制 023

2.5 应用层的安全机制 025

2.6 物联网系统的信息安全基础设施 027

2.7 物联网系统的安全检测评估与控制 029

第3章 密码学与安全协议基础 030

3.1 引言 030

3.2 密码学概述 030

3.2.1 密码学的基本概念 030

3.2.2 密码体制 032

3.2.3 密码分析及密码体制的安全性 033

3.3 常见密码算法介绍 037

3.3.1 对称密码算法 037

3.3.2 公钥密码算法 044

3.3.3 数字签名算法 048

3.3.4 Hash函数 050

3.3.5 MAC算法 053

3.3.6 密钥管理简介 056

3.4 安全协议概述 057

3.4.1 安全协议的分类 058

3.4.2 安全协议系统模型 059

3.4.3 安全协议的安全属性 060

3.4.4 安全协议的设计准则 060

3.4.5 安全协议的缺陷分类 062

3.5 常见安全协议介绍 063

3.5.1 秘密共享协议 063

3.5.2 身份认证协议 064

3.5.3 密钥交换协议 071

第4章 物联网安全基础设施 076

4.1 引言 076

4.2 网络环境信任的定义和信任的建立 077

4.3 信任的实现方法：公钥基础设施 077

4.3.1 互联网安全基础设施的技术要素 078

4.3.2 认证机构和电子证书 082

4.3.3 证书失效 090

iv 物联网安全基础

4.3.4 CA的信赖模型 092

4.3.5 证书的颁发、交换 093

4.4 典型应用 094

4.4.1 SSL/TLS 094

4.4.2 S/MIME 095

4.4.3 VPN 096

4.5 标准化活动 096

4.6 基于身份的密码系统 097

第5章 物联网感知层安全关键技术 099

5.1 引言 099

5.1.1 安全需求 100

5.1.2 安全威胁 101

5.1.3 安全机制 103

5.2 密钥管理 104

5.2.1 基于对称密码体制的密钥管理 104

5.2.2 基于非对称密码体制的密钥管理 109

5.2.3 综合分析 114

5.3 认证及完整性保护 114

5.3.1 μTESLA广播认证协议 115

5.3.2 基于公钥密码体制的广播认证 119

5.4 其他安全技术 121

5.4.1 安全路由 121

5.4.2 安全定位 124

5.4.3 安全数据融合 127

第6章 物联网传输层安全关键技术 130

6.1 引言 130

6.1.1 有线通信技术 130

6.1.2 无线通信技术 132

6.1.3 传输层的典型特征 133

6.1.4 传输层面临的安全威胁 134

6.1.5 传输层的安全关键技术 135

6.2 因特网安全通信协议 135

6.2.1 概述 135

6.2.2 IPSEC协议 136

6.2.3 SSL协议 142

6.2.4 VPN 142

6.3 LTE安全通信协议 147

6.3.1 概述 147

6.3.2 LTE网络实体 147

6.3.3 LTE网络安全架构 149

6.3.4 LTE两层安全体系 149

6.3.5 LTE密钥导出 150

6.3.6 AKA协议 151

第7章 物联网处理层安全技术 154

7.1 引言 154

7.2 数据库安全技术 156

7.2.1 数据库安全标准 157

7.2.2 标识与鉴别 159

7.2.3 访问控制 162

7.2.4 安全审计 165

7.2.5 安全数据库实例 168

7.3 云存储安全 172

7.3.1 可信云平台构建 172

7.3.2 虚拟化安全 174

7.3.3 云数据安全 178

7.3.4 云平台实例：Hadoop 182

第8章 物联网应用隐私保护技术 186

8.1 引言 186

8.2 基于身份匿名的隐私保护 187

8.2.1 匿名身份基本概念和问题 187

8.2.2 基于身份隐私保护的原型系统 192

8.2.3 应用场景 197

8.3 数据关联隐私保护 197

8.3.1 数据挖掘带来的隐私泄露挑战 198

8.3.2 面向数据收集的隐私保护技术 199

8.3.3 面向数据传输的隐私保护技术 200

8.3.4 面向数据分发的隐私保护技术 203

8.3.5 数据关联隐私保护的评估指标 211

8.4 基于位置的隐私保护 212

8.4.1 基于位置的服务 212

8.4.2 基于用户ID的隐私保护 214

8.4.3 基于位置信息的隐私保护 215

8.4.4 基于位置隐私保护的查询 218

8.4.5 基于位置隐私保护的系统结构 220

8.4.6 轨迹隐私保护 223

第9章 RFID系统应用安全 231

9.1 引言 231

9.2 RFID技术简介 232

9.2.1 RFID工作原理 232

9.2.2 RFID标准 234

9.2.3　RFID的典型应用 236

9.3 RFID的安全需求 238

9.3.1 RFID安全的假定 238

9.3.2 RFID的安全层次划分 239

9.3.3 RFID系统应用层的安全需求 240

9.4 RFID隐私保护协议 242

9.4.1 RFID的隐私保护措施 242

9.4.2　MW隐私保护协议 246

9.4.3 OSK隐私保护协议 248

9.4.4 SM隐私保护协议 250

9.5　RFID距离限定协议 252

9.5.1 距离限定协议的安全威胁 254

9.5.2 HK协议 254

第10章　物联网安全相关标准 260

10.1　引言 260

10.2　ISO/IEC中的安全标准 260

10.2.1 ISO/IEC 18000协议框架和关键参数 260

10.2.2 ISO/IEC RFID空中接口协议中

安全机制分析 263

10.2.3　ISO/IEC 轻量级分组密码标准PRESENT 267

10.2.4　ISO/IEC 轻量级分组密码标准CLEFIA 272

10.3　EPCglobal安全标准 278

10.3.1　EPCglobal标准总览 278

10.3.2　EPC编码体系 280

10.3.3　EPC标签分类及安全性概述 281

10.3.4 EPC Class1 Generation2标准中的安全规定 282

10.4　国内物联网安全标准 284

第11章　 智能交通物联网系统的安全设计 286

11.1　引言 286

11.2　智能交通的概念 286

11.3　智能交通系统的关键技术 287

11.3.1　数据获取 287

11.3.2　数据处理 288

11.3.3　通信和数据交换 290

11.4　智能交通系统中的物联网技术 292

11.4.1　RFID技术 293

11.4.2　传感器网络技术 296

11.5　智能交通系统中的安全需求及安全架构 299

11.5.1　智能交通系统中的安全需求 299

11.5.2　智能交通系统中的安全架构 304

11.6　智能交通系统所需的安全服务 306

11.6.1　系统和环境的安全 306

11.6.2　ETC系统安全 309

11.6.3　密钥管理 311

11.6.4　安全检测模型 316

11.6.5　公钥证书的颁发和管理 318

第12章　 智能物流及其安全 321

12.1　引言 321

12.2　智能物流系统 321

12.2.1　智能物流系统的基本架构 321

12.2.2　基于无线传感器网络的智能物流跟踪系统 323

12.2.3　基于RFID和无线传感器网络的智能仓储管理系统 325

12.2.4　基于物联网的智能汽车供应链物流集成平台 327

12.3　智能物流的安全问题 332

12.3.1　智能物流的信息安全 332

12.3.2　信息采集的安全问题 334

12.3.3　信息传输的安全问题 337

12.3.4　信息管理平台的安全问题 340

第13章 智能抄表物联网系统的安全技术 343

13.1 引言 343

13.2 电表的计量及抄表 344

13.3 抄表模块介绍 345

13.3.1　本地抄表 345

13.3.2　远程抄表 345

13.3.3　电力用户用电采集系统 346

13.3.4　智能电能表 347

13.4　智能电能表ESAM模块 348

13.4.1　ESAM模块文件格式 348

13.4.2　ESAM模块文件目录 349

13.4.3　密钥文件 349

13.4.4　电子钱包文件 350

13.4.5　参数信息文件 350

13.4.6　第一套费率文件 351

13.4.7　本地密钥信息文件 352

13.4.8　运行信息文件 352

13.4.9　控制命令文件 353

13.5　CPU卡的类型 354

13.6　《 多功能电能表通信协议》

（DL/T 645-2007）部分介绍 355

13.6.1　字节格式 355

13.6.2　帧格式 355

13.6.3　安全认证命令 356

13.6.4　跳合闸、报警、保电

（用于控制命令操作） 357

13.6.5　写数据（用于参数修改等操作） 358

13.6.6　三类参数 359

13.7　本地费控电能表 361

13.7.1　本地费控电能表的功能 361

13.7.2　本地费控电能表的付费

功能介绍 362

13.7.3　远程付费功能的流程设计 363

13.8　远程费控电能表 375

13.9　安全问题分析 375

13.9.1　身份认证 376

13.9.2　电能表充值 376

13.9.3　密钥更新过程 378

13.9.4　数据回抄 379

13.9.5　远程控制 380

13.9.6　参数修改 3812100433B