物聯網安全與隱私保護
內容描述
本書從物聯網的安全需求出發,參照物聯網工程專業規範與國家標準要求,深入淺出地闡述了物聯網安全與隱私保護的技術內涵、體系架構、關鍵技術,涵蓋物聯網感知安全、物聯網數據安全、物聯網接入安全、物聯網系統安全與物聯網隱私保護等諸多內容。通過學習上述內容,讀者可以強化自己對物聯網安全與隱私保護技術的“認知”“理解”以及“實踐”。本書可作為普通高等院校物聯網工程、電腦科學與技術、信息安全、網絡工程等專業的“物聯網信息安全”“網絡與信息安全”“物聯網安全與隱私保護”等課程的教材,也可作為網絡工程師、信息安全工程師、電腦工程師、物聯網工程師、網絡安全用戶以及互聯網愛好者的學習參考用書或培訓教材。
目錄大綱
第 1章 物聯網安全體系 11.1 物聯網的概念與特徵 21.1.1 物聯網的概念 21.1.2 物聯網的體系結構 31.1.3 物聯網的特徵 51.1.4 物聯網的起源與發展 61.2 物聯網安全問題分析 101.2.1 物聯網的安全問題 101.2.2 物聯網的安全特徵 111.2.3 物聯網的安全現狀 121.3 物聯網的安全體系 121.3.1 信息安全的概念 121.3.2 信息安全的常用技術 131.3.3 面向需求的物聯網安全體系 141.3.4 面向系統的物聯網安全體系 161.4 本章小結 161.5 習題 17第 2章 物聯網感知安全 192.1 物聯網感知層安全概述 202.1.1 物聯網感知層的安全威脅 202.1.2 物聯網感知層的安全機制 212.2 物聯網的RFID安全分析 212.2.1 RFID的起源與發展 212.2.2 RFID的核心技術 222.2.3 RFID的安全問題 242.2.4 RFID的隱私問題 252.3 RFID的安全機制 252.3.1 RFID的物理安全機制 262.3.2 RFID的邏輯安全機制 272.3.3 RFID的綜合安全機制 292.4 基於Hash的RFID安全認證協議 302.4.1 Hash函數 302.4.2 消息摘要 322.4.3 RFID安全認證協議 382.5 攝像頭的安全與隱私機制 442.5.1 物聯網攝像頭風險分析 442.5.2 物聯網攝像頭安全措施 452.6 二維碼的安全與隱私機制 462.7 本章小結 472.8 習題 47第3章 物聯網數據安全 493.1 物聯網數據安全概述 503.1.1 物聯網數據安全的概念 503.1.2 物聯網數據安全的特點 503.2 密碼學的基本概念 513.2.1 密碼學的發展歷史 513.2.2 數據加密模型 523.2.3 密碼體制 533.2.4 密碼攻擊方法 543.3 置換和替換 553.3.1 Skytale加密法 553.3.2 柵欄密碼加密法 563.3.3 平移置換加密法 563.3.4 列置換加密法 573.3.5 雙重換位加密法 593.3.6 旋轉方格加密法 603.4 數據加密標準加解密算法 623.4.1 DES加密算法原理 623.4.2 DES的安全性 683.5 RSA加解密算法 693.5.1 RSA算法原理 703.5.2 RSA加解密算法過程 723.5.3 RSA算法應用 733.5.4 RSA加解密算法的安全性 743.6 可計算加密算法 753.6.1 支持密文模糊檢索的加密算法 763.6.2 支持密文計算的同態加密算法 773.7 本章小結 783.8 習題 78第4章 物聯網接入安全 794.1 信任與信任管理 804.1.1 信任的分類 804.1.2 信任的屬性 814.1.3 信任管理 824.1.4 動態信任管理 844.1.5 信任評價與計算 844.2 身份認證 874.2.1 身份認證的概念 884.2.2 身份認證的基本功能和要求 884.2.3 身份認證的主要方式 894.2.4 身份認證面臨的安全威脅 924.3 面向手機的身份認證技術 934.3.1 手機身份認證技術的發展 934.3.2 常見手機身份認證技術的原理 944.4 訪問控制 1014.4.1 訪問控制的基本概念 1014.4.2 訪問控制的分類 1044.4.3 訪問控制的基本原則 1074.4.4 BLP訪問控制 1084.4.5 基於角色的訪問控制 1094.4.6 基於信任評估的動態訪問控制 1114.4.7 基於信任關系的動態服務授權 1144.5 本章小結 1164.6 習題 116第5章 物聯網系統安全 1175.1 物聯網系統的安全威脅 1185.1.1 惡意攻擊的概念 1185.1.2 惡意攻擊的分類 1185.1.3 惡意軟件 1205.2 病毒攻擊 1215.2.1 電腦病毒的定義與特徵 1215.2.2 病毒攻擊原理分析 1235.2.3 木馬的發展與分類 1245.2.4 木馬攻擊原理 1275.3 入侵檢測 1295.3.1 入侵檢測的概念 1305.3.2 入侵檢測系統 1305.3.3 入侵檢測方法 1335.3.4 蜜罐和蜜網 1345.3.5 惡意軟件檢測 1375.4 攻擊防護 1385.4.1 防火牆 1385.4.2 病毒查殺 1435.4.3 雲安全體系架構 1455.4.4 沙箱工具 1495.5 區塊鏈與可信監管 1505.5.1 區塊鏈的產生與發展 1505.5.2 區塊鏈的概念 1505.5.3 區塊鏈的共識機制 1515.5.4 基於區塊鏈的可信監管 1525.6 本章小結 1535.7 習題 154第6章 物聯網隱私保護 1556.1 隱私度量 1566.1.1 隱私的概念 1566.1.2 隱私與安全 1576.1.3 隱私度量 1586.1.4 隱私保護技術分類 1596.2 數據庫隱私保護 1606.2.1 數據庫的隱私威脅模型 1606.2.2 數據庫的隱私保護技術 1616.3 位置隱私保護的概念與結構 1706.3.1 位置與位置服務 1706.3.2 位置隱私保護結構 1736.4 位置隱私保護技術 1756.4.1 基於乾擾的位置隱私保護技術 1766.4.2 基於泛化的位置隱私保護技術 1776.4.3 基於模糊法的位置隱私保護技術 1806.4.4 基於加密的位置隱私保護技術 1816.4.5 位置隱私攻擊模型 1826.5 軌跡隱私保護 1836.5.1 軌跡隱私的度量 1836.5.2 軌跡隱私保護場景 1846.5.3 軌跡隱私保護技術分類 1856.5.4 基於語義的軌跡隱私保護方法 1876.6 基於差分隱私的數據發布 1936.6.1 差分隱私的概念 1936.6.2 差分隱私保護模型 1966.6.3 差分隱私數據發布機制 1976.6.4 數據發布面臨的挑戰 1996.7 本章小結 1996.8 習題 200參考文獻 201
作者介紹
桂小林,博士,教授,博士生导师。教育部新世纪优秀人才,陕西省三秦人才。西安交通大学物联网与信息安全研究所所长,教育部大学计算机课程教指委秘书长。获2018年国家高等教育教学成果一等奖,出版专著及教材10余部,发表科研论文120余篇。