雷吉成，研究员、政府特殊津贴获得者，ITU中国专家组成员，中国通信学会高级会员，中国电子学会高级会员，中国GPS行业协会理事，成都物联网产业联盟理事长，中国电子科技集团公司第三十研究所副所长，曾组织和领导了分组无线数据网、高速无线数据网、863无线数据接入技术、数据蜂窝通信系统、GPS/GSM系统、网络入侵检测系统等大量通信保密和信息安全网系列产品的开发、研制和工程建设。

    《物联网在中国：物联网安全技术》介绍信息安全的基础知识，概述物联网的基本概念和主要特征，分析物联网所面临的安全挑战，提出物联网安全的体系结构，同时阐述物联网安全主要的关键技术；分别从感知层安全、网络层安全、应用层安全及安全管理等方面对物联网安全进行了介绍，包括传感器网络安全、RFID安全、核心网安全、移动通信接入安全、无线接入安全、数据处理安全、数据存储安全、云安全、安全管理等，并举例说明物联网安全技术的典型应用，最后对物联网安全技术的发展趋势进行了总结。《物联网在中国：物联网安全技术》基本上反映了近几年来物联网安全技术的研究成果，并总结了物联网安全技术的发展趋势。《物联网在中国：物联网安全技术》提供了详尽的参考文献，感兴趣的读者可以继续深入研究。《物联网在中国：物联网安全技术》内容丰富，覆盖面广，可作为大专院校师生和广大对物联网安全技术感兴趣的工程技术人员的参考书。

    2.4.1感知层安全
    感知层安全主要分为设备物理安全和信息安全两类，由于物理安全的特殊性，本书将重点讨论感知层的信息安全。
    在感知层，成千上万的传感器节点、RFID读卡器部署在目标区域收集环境信息。由于传感器节点受到自身能量、计算能力和通信能力的限制，通常需要相互协作来完成任务，组内传感器节点相互协作收集、处理和聚集数据，同时通过多跳方式传递信息给基站或者基站发送控制信息给传感器节点。在很多情况下，传感器节点之间传递信息是敏感的，不应该被未授权的第三方获得。因此，传感器网络应用需要安全的通信机制。
    任何安全通信机制都需要密码机制提供点对点的安全通信服务，而在传感器网络中应用对称密钥体制必须有相应的密钥管理方案作为支撑。密钥管理是传递数据信息加密技术的重要一环，它处理密钥从生成到销毁的整个生命周期的有关问题，涉及系统的初始化、密钥的生成、存储、备份恢复、装入、验证、传递、保管、使用、分配、保护、更新、控制、丢失、吊销和销毁等多方面的内容，它涵盖了密钥的整个生命周期，是整个加密系统中最薄弱的环节，密钥的泄密将直接导致明文内容的泄密。因此感知层需要通过密钥管理来保障传感器的安全。
    传感网内部的安全路由、连通性解决方案等都可以相对独立地使用。由于传感网类型的多样性，很难统一要求有哪些安全服务，但机密性和认证性都是必要的。机密性需要在通信时建立一个临时会话密钥，而认证性可以通过对称密码或非对称密码方案解决。使用对称密码的认证方案需要预置节点间的共享密钥，在效率上也比较高，消耗网络节点的资源较少，许多传感网都选用此方案；而使用非对称密码技术的传感网一般具有较好的计算和通信能力，并且对安全性要求更高。在认证的基础上完成密钥协商是建立会话密钥的必要步骤。
    在感知层主要通过各种安全服务和各类安全模块，为传感层提供各种安全机制，对某个具体的传感器网络，可以选择不同的安全机制来满足其安全需求。因为传感器网络的应用领域非常广，不同的应用对安全的需求也不相同。在金融和民用系统中，对于信息的窃听和篡改比较敏感；而对于军事或商业应用领域，除了信息可靠性以外，还需要对被俘节点、异构节点入侵的抵抗力进行充分考虑。所以不同的应用，其安全性标准是不同的。在普通网络中，安全目标往往包括数据的保密性、完整性及认证性三方面，但是由于无线传感器网络的节点的特殊性及其应用环境的特殊性，其安全目标及重要程度略有不同，感知层安全可以提供以下安全服务。
    ……

第1章  信息安全概述
1.1  信息安全概念
1.2  信息安全基本属性
1.2.1  机密性
1.2.2  完整性
1.2.3  可用性
1.2.4  可认证性
1.2.5  不可否认性
1.3  信息安全威胁
1.3.1  被动攻击
1.3.2  主动攻击
1.3.3  临近攻击
1.3.4  内部人员攻击
1.3.5  分发攻击
1.4  主要的信息安全技术
1.4.1  身份管理技术
1.4.2  权限管理技术
1.4.3  本地计算环境安全防护技术
1.4.4  防火墙技术
1.4.5  基于网闸的物理隔离技术
1.4.6  网络接入控制技术
1.4.7  入侵检测技术
1.4.8  安全管理技术
1.4.9  密码技术
1.5  信息安全的发展历程
1.5.1  通信保密阶段
1.5.2  计算机安全
1.5.3  信息安全阶段
1.5.4  信息保障阶段
本章小结
问题思考

第2章  物联网安全概述
2.1  物联网简介
2.1.1  物联网的基本概念
2.1.2  物联网概念提出的背景
2.1.3  物联网相关概念及关系
2.1.4  物联网体系结构
2.1.5  物联网技术应用领域
2.2  物联网安全新特征
2.2.1  与互联网安全的关系
2.2.2  与日常生活的关系
2.2.3  物联网安全面临的挑战
2.2.4  物联网安全的特点
2.2.5  物联网安全对密码技术的需求
2.3  物联网安全威胁分析
2.3.1  感知层安全威胁分析
2.3.2  网络层安全威胁分析
2.3.3  应用层安全威胁分析
2.4  物联网安全体系结构
2.4.1  感知层安全
2.4.2  网络层安全
2.4.3  应用层安全
2.5  物联网安全关键技术
2.5.1  多业务、多层次数据安全传输技术
2.5.2  身份认证技术
2.5.3  基于多网络融合的网络安全接入技术
2.5.4  网络安全防护技术
2.5.5  密码技术
2.5.6  分布式密钥管理技术
2.5.7  分布式安全管控技术
2.5.8  信息完整性保护技术
2.5.9  访问控制技术
2.5.10  隐私保护技术
2.5.11  入侵检测技术
2.5.12  病毒检测技术
2.5.13  叛逆追踪技术
2.5.14  应用安全技术
本章小结
问题思考

第3章  物联网感知层安全
3.1  感知层安全概述
3.2  RFID安全
3.2.1  RFID安全威胁分析
3.2.2  RFID安全关键问题
3.2.3  RFID安全技术有关研究成果
3.3  传感器网络安全
3.3.1  传感器网络技术特点
3.3.2  传感器网络安全威胁分析
3.3.3  传感器网络安全防护主要手段
3.3.4  传感器网络典型安全技术
本章小结
问题思考

第4章  物联网网络层安全
4.1  网络层安全需求
4.1.1  网络层概述
4.1.2  网络层面临的安全问题
4.1.3  网络层安全技术需求
4.1.4  网络层安全框架
4.2  物联网核心网安全
4.2.1  现有核心网典型安全防护系统部署
4.2.2  下一代网络（NGN）安全
4.2.3  下一代互联网（NGI）的安全
4.2.4  网络虚拟化安全
4.3  移动通信接入安全
4.3.1  安全接入要求
4.3.2  安全接入系统部署
4.3.3  移动通信物联网终端安全
4.4  无线接入安全技术
4.4.1  无线局域网安全协议概述
4.4.2  WAPI安全机制
4.4.3  WPA安全机制
4.4.4  IEEE 802.1X EAP认证机制
4.4.5  IEEE 802.11i协议体系
4.4.6  IEEE 802.16d的安全机制
4.4.7  IEEE 802.16d存在的安全缺陷及其对策
本章小结
问题思考

第5章  物联网应用层安全
5.1  应用层安全需求
5.1.1  应用层面临的安全问题
5.1.2  面向应用层的恶意攻击方式
5.1.3  应用层安全技术需求
5.2  处理安全
5.2.1  RFID安全中间件
5.2.2  服务安全
5.3  数据安全
5.3.1  数据安全的非技术问题
5.3.2  数据加密存储
5.3.3  物理层数据保护
5.3.4  虚拟化数据安全
5.3.5  数据容灾
5.4  云安全技术
5.4.1  云安全概述
5.4.2  云计算中的访问控制与认证
5.4.3  云安全关键技术
5.4.4  云计算安全发展现状
本章小结
问题思考

第6章  安全管理支撑系统
6.1  物联网安全管理
6.1.1  物联网安全管理需求分析
6.1.2  物联网安全管理框架
6.1.3  基于SOA的安全管理系统设计
6.1.4  安全态势量化及可视化
6.2  身份和权限管理
6.2.1  统一身份管理及访问控制系统
6.2.2  OpenID和Oauth
本章小结
问题思考

第7章  物联网安全技术应用
7.1  物联网安全技术应用概述
7.2  物联网安全技术典型应用
7.2.1  物联网安全技术在门禁管理系统中的应用
7.2.2  贵重物品防伪应用
7.2.3  物联网安全技术在安防监控系统中的应用
7.2.4  物联网安全技术在智能化数字监狱系统中的应用
本章小结
问题思考

第8章  物联网安全技术发展趋势
8.1  物联网安全技术的未来发展
8.1.1  物联网安全技术的跨学科研究
8.1.2  物联网安全技术的智能化发展
8.1.3  物联网安全技术的融合化趋势
8.1.4  新兴技术在物联网安全中的应用
8.1.5  物联网安全技术标准
8.2  物联网安全新观念
8.2.1  从复杂巨系统的角度来认识物联网安全
8.2.2  着眼于物联网整体的强健性和可生存能力
8.2.3  转变安全应对方式
本章小结
问题思考
参考文献