前言

信息技术的高速发展与广泛应用,引发了一场全球性的产业革命,推动着各国经济的发展与人类社会的进步。信息化是当今世界经济和社会发展的大趋势,信息化水平已成为衡量一个国家综合国力与现代化水平的重要标志。随着“工业化与信息化融合”“智慧地球”“传感器中国”等理念的提出,物联网作为战略性新兴信息产业的重要领域,掀起了第三次信息技术浪潮。

物联网是一个多学科交叉的综合应用领域,物体通过RFID、传感器等信息感知设备与网络连接起来,进行信息交换和通信,实现智能化识别、定位、跟踪、监控和管理。尽管不同的人们基于各自不同的背景对物联网有不同的理解和体会,但是有一点是共同期待和坚持的,即“有了安全才有应用,有了应用才能够发展”。在不断发展的物联网技术快速地改变人类生活、生产方式的同时,越来越多的物联网安全问题暴露出来,解决物联网的安全问题势在必行。

编写本书的主要目的是为了满足当前高等院校的物联网相关专业的教学要求,本书在内容上详细阐述了物联网中的各项安全机制,通过合理的案例材料和表现形式,一方面为教师教学提供丰富的教学材料;另一方面也为学生提供直观的、易理解的教材内容。

由于物联网安全本身涉及的内容极其广泛,本书精心挑选了其中的关键问题、特色问题、重点问题进行讨论,给出相关的安全技术、方法和应用实例,并介绍了基于多种安全技术开发的物联网安全平台。

作者在写作的过程中特别遵循了以下新的思路。

(1)内容编排先总体再局部、兼顾广度和深度。首先给出物联网的体系结构和安全框架,物联网安全问题的共性和一般的解决思路;然后根据物联网中的关键安全技术,分章节依次探讨特定的安全机制;最后介绍物联网安全开发平台的实现方法,使读者充分地将安全理论和实际应用相结合,完成物联网安全技术的学习。

(2)选材新颖、理论联系实际。选材尽量突出基本的研究问题以及新的进展,理论的论述突出共性和一般原理(如密钥管理、认证机制、安全路由机制、安全时间同步、安全访问控制机制、安全数据融合和入侵检测机制),实践部分强调工程性。

(3)注重创新能力的培养,包括对一般原理的总结和归纳、协议设计方法的比较和分析,注重对问题本质的提炼。

(4)注重对国内自主知识产权和自主创新的介绍,包括传感器网络安全体系架构(参考国家标准《传感器网络 信息安全 通用技术规范》)、安全访问控制机制(部分安全访问控制机制参考国家标准《传感器网络 信息安全 通用技术规范》)、安全数据融合机制等。由于信息安全的行业特殊性和我国综合国力的提升,介绍这部分相关成果有利于激发读者和相关技术人员对我国自主创新成果的关注,提升我国自主知识产权成果的影响,促进我国自主知识产权成果的推广和应用。

(5)注重对实践能力的培养和对行业动态的关注。书中给出了多个密码算法(例如AES、RSA),以及多个基于密码算法的安全机制(基于ECC公钥算法的强用户认证协议、基于Hash算法的双向认证协议等),读者可深入学习后用于实践。

各章主要内容介绍如下。

本书由重庆邮电大学王浩教授组织编写,第1、3、4、9、10章由王浩和陈伟编写,第2、5章由郑武和陈豪编写,第6、7、8章由谢昊飞和李勇编写,王平教授负责本书的审阅。特别感谢网络化控制重点实验室安全项目组的研究生张晓、方闻娟、王朝美等同学,以及参考文献中所列各位作者,他们在各自领域的独到见解和特别的贡献为作者提供了宝贵的参考资料,使作者得以汲取各家之长,形成本书。

作者

2016年5月