物联网安全

出版时间:2012-4  出版社:科学出版社  作者:胡向东 等著  页数:346  
Tag标签:无  

内容概要

  本书较全面、系统、深入地论述了物联网安全的基本理论、专门技术和最新发展。全书共14章,内容包括绪论、物联网安全的密码理论、无线传感器网络安全概述、密钥管理、非正常节点的识别、入侵检测、认证、安全成簇、安全数据融合、安全路由、安全定位、物联网中的抗干扰、射频识别的隐私与安全、物联网嵌入式系统的安全设计。
  本书可供从事物联网安全和可靠应用的管理决策人员、与物联网安全相关领域应用和设计开发的研究人员、工程技术人员参考,也可作为高等院校物联网工程、信息安全、测控技术与仪器、自动化、通信工程、计算机应用等专业高年级本科生和研究生教材。

作者简介

胡向东(1971— ),博士,教授,中国计算机学会计算机安全专业委员会委员、教育部“工程应用型自动化专业课程体系研究与教材建设委员会”委员,重庆市第二届学术技术带头人,“传感器与自动检测技术”国家精品课程负责人。 主要从事网络化测控及其信息安全、复杂系统建模、仿真与优化等方向的研究工作。作为项目负责人承担国家高新技术研究计划(“863”计划)项目、国家科技重大专项、国家自然科学基金项目等20余项,主持重庆市重点教改研究课题等10项;在国际、国内重要期刊和会议上发表学术论文50余篇,其中30余篇被三大检索系统收录;主编普通高等教育“十一五”国家级规划教材《应用密码学》、《应用密码学(第2版)》,撰写《传感技术》、《传感器与检测技术》、《智能检测技术与系统》、《物联网安全》等著作8部;获重庆市科技进步奖一等奖、三等奖各1项,获国家级教学成果奖二等奖1项、重庆市高等教育教学成果奖二等奖1项;指导学生获全国计算机仿真大赛全国二等奖2项、全国大学生“飞思卡尔”杯智能汽车竞赛全国总决赛二等奖1项。

书籍目录

《信息科学技术学术著作丛书》序
前言
第1章 绪论
1.1 物联网概念的形成
1.2 物联网的体系结构
1.3 物联网的关键技术
1.3.1 体系架构
1.3.2 标识与识别技术
1.3.3 通信和网络技术
1.3.4 嵌入式系统与硬件
1.3.5 数据处理技术
1.3.6 信息安全和隐私
1.4 待解决的关键问题
1.4.1 国家安全问题
1.4.2 标准体系问题
1.4.3 信息的合法有序使用问题
1.4.4 核心技术有待突破问题
1.4.5 商业模式完善问题
1.5 研究发展现状
1.6 物联网安全模型
1.7 发展趋势与展望
参考文献
第2章 物联网安全的密码理论
第3章 无线传感器网络安全概述
第4章 密钥管理
第5章 非正常节点的识别
第6章 入侵检测
第7章 认证
第8章 安全成簇
第9章 安全数据融合
第10章 安全路由
第11章 安全定位
第12章 物联网中的抗干扰
第13章 射频识别的隐私与安全
第14章 物联网嵌入式系统的安全设计

章节摘录

第1章绪论 1.1 物联网概念的形成 随着当代生产力的快速发展,多学科科学技术交叉融合的推动,以及不断增长的应用需求的递进牵引,以“智能化”为核心的物联网应运而生。物联网就是“物品的互联网”(the Internet of things,IoT),可以认为是传统的物流信息化工作的进一步深化与综合,也是传统互联网的使用对象由人及物在应用范围上的延伸和扩展,将互联网的用户终端由个人电脑延伸到任何需要实时管理的物品,其目的是让没有生命、为人服务的物品也能“开口说话”,通过网络实现互联互通,允许人和物在任何时间(anytime)、任何地点(anywhere),使用任何的路径或网络(anypath/anynetwork)、任何的服务或业务(anyservice/anybusiness),与任何的事物或设备(anything/anydevice)、任何人(anyone)无缝地联系,将聚合(convergence)、内容(content)、知识库(collections)、计算(computing)、通信(communication)和连接(connectivity)等元素集成在一起形成一个有机的整体(见图1.1),从而加强人与物、物与物等的信息交流,实现更高的工作效率,节省操作成本,体现“服务的智能化”和“科技惠及民生”的本质[1]。 物联网中的“物”是时空范围内存在的、可以被标识和识读的实际(物理)的或数字(虚拟)的实体,它们通常可通过分配的身份(identity,ID)号、名称或位置地址来识别。应用创新是物联网技术的发展核心,国际电信联盟(ITU)于2005年在一份报告中曾描绘“物联网”时代的图景:当司机出现操作失误时汽车会自动报警;公文包会提醒主人忘带了什么东西;回家前先发条短信,浴缸就能自动放好洗澡水等[2]。 物联网的概念大致起源于1999年美国麻省理工学院自动识别中心(MITAutoID Center)给出的“物联网”理念,即在计算机互联网基础上,利用射频识别(radio frequency identification,RFID)、无线数据通信等技术,构造一个覆盖世界上万事万物的网络,以实现物品的自动识别和信息的互联共享;同年,在美国召开的“移动计算和网络国际会议”上还提出“传感网是下一个世纪人类面临的又一个发展机遇”[3,4];2003年,美国《技术评论》将传感网络技术列为未来改变人们生活的十大技术之首;也有人认为,早在1995年比尔•盖茨的《未来之路》一书中已提及物联网的相关概念;2005年,在突尼斯举行的“信息社会世界峰会”(WSIS)上,ITU发布了《ITU互联网报告2005:物联网》[2],正式提出了“物联网”的概念;2009年,IBM公司提出“智慧地球”的概念,在世界范围内掀起了物联网的热潮,发展物联网技术被多个国家列为重大信息发展战略。 物联网从提出至今只有十余年时间,其内涵尚处于快速发展变化过程中,还没有一个统一的定义。目前,较为大家所接受的物联网的基本含义是:通过RFID、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网连接起来,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理[5]。物联网的核心概念在于“基于网络对物品信息的按需、自动、及时、可靠感知”。一般认为物联网应具备三个基本特性:①及时感知信息,即利用各种可用的感知手段,能实现对物体动态信息的实时采集;②可靠传输信息,即通过各种信息网络与互联网的融合,将感知的信息准确可靠地传递出去;③智能处理信息,即利用云计算等智能计算技术对海量的数据和信息进行分析和处理,以便按需、自动地获取到有用信息并对其进行利用。物联网的本质是通过能够获取物体信息的传感器来进行信息采集,通过网络进行信息传输与交换,通过信息处理系统进行信息加工及决策。 物联网在国内是一个得到广泛认同的概念,并将传感网、物联网和泛在网(ubiquitous network)三者看做是一个递进的包容拓展关系,但国际上习惯将物联网称为泛在网,大概强调的是物联网发展的最终形态。从英文的角度理解,物联网就是物品的互联网,到目前为止,不同领域的专家学者对物联网与互联网的关系有不同的认识,大致可以归纳为四种类型:物联网是基于对物可控的一个专用传感器网,不接入互联网,二者是相对独立的两张网;物联网是互联网发展的自然延伸和扩张,是互联网的一部分;互联网是服务于人之间信息交换的网络,物联网的主体是各种各样的物品,通过物品间传递信息从而达到最终服务于人的目的,物联网是互联网的有益补充;物联网是未来的互联网,将使人置身于无所不在的网络之中,人可以随时随地与周围的人或物进行信息的交换,物联网就是泛在网。实际上,这些概念都是从不同的视角(垂直行业应用、技术覆盖、参与对象、发展阶段等)对物联网的一种理解,将它们综合起来会更全面。 物联网用途广泛,遍及智能交通、智能物流、智能电网、智能环境监测与保护、公共安全、智能家居、智能消防、工业监测、智能护理与保健等众多领域[6]。美国权威咨询机构Forrester预测,十年内物联网就可能大规模普及,到2020年,世界上物物互联的业务,跟人与人通信的业务相比,将达到30:1,在物联网普及以后,用于动物、植物、机器、物品的传感器与电子标签及配套的接口装置的数量将大大超过手机的数量,物联网将会发展成为一个上万亿元规模的高科技市场[5,7]。 物联网企图把IT(information technology)充分运用于各行各业,即发展现有的互联网技术,为每一个贴上电子标签的物品提供信息交换平台,实现对现有互联网应用范围的拓展,最终形成一个无所不包的广义互联网,使人们生活的环境也具备“智慧”,实现人类社会与物理环境的有效融合,建立起更加紧密的、基于信息.通的逻辑联系,从而实现对融合网络内的人员、机器、设备和基础设施等实时地管理和控制,达到人与所生活的环境更加和谐统一。 1.2物联网的体系结构 如果将泛在网作为物联网发展的高级阶段或最终形态,可以认为物联网就是通过信息传感设备,按照约定的协议,把任何物品以互联网的形式连接起来,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络。物联网可以单独组成局域网,或与现有的互联网、移动通信网等整合,实现人类社会与物理系统的融合,从而以更加精细和动态的方式管理生产和生活,达到“智慧”状态,提高资源利用率和生产力水平,改善人与自然间的关系。 物联网的体系结构如图1.2所示。它由低层的感知/传感网络,中间的泛在接入/互联网络和云计算平台/中间件,以及高层的应用/服务系统组成,分别完成智能感知、接入与传输和处理与决策功能。物联网的主要特点表现为: (1)实现智能化识别、定位、跟踪、监控和管理。 (2)赋予物体智能和信息交换的能力,实现人与物、物与物之间的沟通和对话。 (3)具有任何时刻、任何地点、任意物体之间互联互通的能力。 (4)是无所不在的网络(ubiquitous networks)。 (5)提供无所不在的计算(ubiquitous computing)。 1.3物联网的关键技术 物联网作为下一代信息网络的主体,将会是一个现存和新出现的众多技术融合的综合体,这里仅就可见的一些典型关键技术略作介绍。 1.3.1体系架构 物联网的体系架构早期主要有欧美的EPC(electronic production code)体系和日本的UID(ubiquitous ID)体系。这两个体系在各自政府支持和企业推动下已推广应用,但由于它们在编码方案和后台信息处理方面差别迥异,因此两者并不兼容;而且它们都存在后台数据和用户隐私的安全问题,两者都只能基于ID标识进行物体识别。 随着技术的进步和物联网概念的拓展,EPC、UID逐渐演变成物联网体系架构的子集,可伸缩性、可扩展性、模块化和互操作性等成为新的物联网架构设计的重点追求目标。物联网的发展需要一个开放的、分布式的、动态的全球体系架构,该架构能够将现存的或者将来会出现的各种异构系统和分布式资源的互操作性最大化,这些资源包括人、智能物体等。目前,国际上对物联网体系架构的研究主要分为两个方向:①从网络基础理论研究的角度出发来试图解决新型物联网的基本问题,主要包括对现有网络层次化功能模型的改进,探索非层次化的网络体系结构;②从工程技术研究角度出发,解决网络与业务实现的问题。例如,欧盟主要聚焦于RFID与无线传感器的集成,重点支持语义操作和SOA(service oriented architec-ture)架构方面的研究,国内主要研究物联网及其演进的软件建模理论、体系架构和设计方法。美国自然科学基金委员会认为:未来网络应该适应发展中国家基础设施比较欠缺的环境,应该面向人类的自我辨识,以人而不是以设备为中心,应更多地联系到现实世界,不但能够完成信息传递,而且要能控制、动作和感知。 总之,目前全球还没有统一的物联网体系架构,如何由当前智能网体系演进到未来物联网体系架构,需要在端对端服务、异构系统融合、物理网络中断的弹性恢复、基于对等节点的自主分散式架构模型、云计算和事件驱动架构、同步性机理等方面加强研究。 1.3.2标识与识别技术 标识是实现对物品身份识别和区分的一个基本需求,是其他应用(互联、感知、信息交互等)的一个基础,因此它是物联网的核心关键技术之一,也是物联网技术研发中的一项重要内容。EPC/RFID技术属于物联网中得到普遍应用的物品标识技术,完整的标识技术体系还包括条码、雷达、红外、视频等。所有这些识别系统之间的融合和兼容(互操作性)问题都将是当前物联网发展需要考虑的问题之一。 物联网的发展实际上需要一个全新的物体标识体系,以便能够支持现存的全球范围内各种典型的标识方案和将来可能会有的标识系统,而且可以与现存的互联网和万维网的标识架构相兼容。 现存的各种识别系统的原理各不相同,有基于身份ID标识的物体识别,如条码和RFID自动识别技术等;也有基于属性的物体识别,如雷达、红外、无线传感器网络(wireless sensor network,WSN)等。由此带来的编码问题将是当前物联网发展需要考虑的又一个问题。物联网的发展需要一个全新的、多维的、自适应的全球物品统一编码体系,并要考虑物体标识与后台解析、信息服务以及IPv6映射等问题。EPC是物流信息化需求下的产物,提供了一套较完善的产品电子代码编码方法,实现对物理对象的唯一标识。EPC/RFID电子编码与标签技术是物联网中非常重要的支撑性技术。结合EPC/RFID技术和已有的网络技术、数据库技术、中间件技术等,构筑一个由大量联网的阅读器和无数移动的标签组成的,比Inter-net更为庞大的物联网已成为RFID技术本身发展的趋势[8~11]。 RFID作为一种射频自动识别技术,通过物品标签与阅读器之间的配合,可以基于计算机互联网实现物品的自动识别和信息的互联与共享。在物联网中,RFID正是让物品由“死”变“活”、“开口说话”,从而能够基于互联网自动进行信息交换的一种技术,RFID主要为物联网中物品的身份标识提供技术支持。RFID标签中存储着数据格式规范的信息(对物品静态信息的描述),通过RFID阅读器将物品的属性信息自动采集到系统中,实现对物品的自动识别;并按照一定的要求完成数据格式转换,通过无线数据通信网络把它们传递到数据处理中心,便于后续的“透明”管理。 物联网标识技术发展需要考虑的问题还包括互联、感知与信息交互的理论和模型,物体(设备)唯一身份的标识管理,人和位置的标识,同一实体不同标识之间可能的交叉引用操作和相互认证,以及面对物联网海量信息的时空一致性描述、智能计算和存储管理等。 1.3.3通信和网络技术 物联网实现的是物理世界、数字世界与人类社会间的信息交互。物联网的最终发展形态一定具有泛在的特点,方便人们随时、随地与目标对象进行通信,因此无线通信技术的应用是必不可少的一种通信技术手段。事实上,目前物联网所涉及的RFID或传感器网络等核心技术中都融合了无线通信技术,也只有无线通信技术的应用,才能将物联网的构想变为现实,同时达到其低成本和易于实现的目标。典型的物联网通信模式可分为“物与物”(thingtothing,T2T)和“物与人”(thing to person,T2P)的通信。“物与物”通信主要实现在没有人工介入情况下物体间的信息交互,如物体能够监控其他物体,当发生紧急情况时物体能够主动采取相应措施;“M2M”(machine to machine)技术就是其中的一种形式,但目前它主要在大型IT系统的终端设备间实现。“物与人”通信主要实现物体与人之间的信息交互,如人对物体的远程控制,或者物体向人主动报告自身状态或感知的信息。随着物联网的发展,实现互联的范围将会呈指数级增长,因此通信的可扩展性、互操作性,以及保证网络运营商投资回报等问题将是一种挑战。 互联网和传感器网络是物联网组网技术的基础和核心。物联网是在现有互联网的基础上,利用RFID技术实现对物品的电子标识,然后再利用无线通信等技术接入网络,构造一个覆盖世界上万事万物的“物联网”,实现网络中物品与物品或人与物品之间的“交流”。因此,互联网技术是物联网的技术基础,或者说物联网是互联网技术在应用范围上的一个由人及物的拓展,互联网主要解决物联网中传感器节点感知信息的传输与共享问题。传感器网络有广义和狭义之分。

编辑推荐

《物联网安全》编辑推荐:物联网作为一个大的产业链,是一个多学科交叉的综合应用领域。尽管科技界、产业界、政府部门以及广大普通民众基于各自不同的背景对物联网有不同的理解和体会,但有一点是共同期待和永恒坚持的,即“没有安全就没有应用,没有应用就没有发展”,在越来越强调生命尊严和生活质量的今天,与人们的生产、生活息息相关的物联网的安全尤其重要!《物联网安全》可供从事物联网安全和可靠应用的管理决策人员、与物联网安全相关领域应用和设计开发的研究人员、工程技术人员参考,也可作为高等院校物联网工程、信息安全、测控技术与仪器、自动化、通信工程、计算机应用等专业高年级本科生和研究生教材。

图书封面

图书标签Tags

评论、评分、阅读与下载


    物联网安全 PDF格式下载


用户评论 (总计0条)

 
 

 

250万本中文图书简介、评论、评分,PDF格式免费下载。 第一图书网 手机版

京ICP备13047387号-7