前言

信息技術的高速發展與廣泛應用，引發了一場全球性的產業革命，推動著各國經濟的發展與人類社會的進步。信息化是當今世界經濟和社會發展的大趨勢，信息化水平已成為衡量一個國家綜合國力與現代化水平的重要標志。隨著“工業化與信息化融合”“智慧地球”“傳感器中國”等理念的提出，物聯網作為戰略性新興信息產業的重要領域，掀起了第三次信息技術浪潮。

物聯網是一個多學科交叉的綜合應用領域，物體通過RFID、傳感器等信息感知設備與網絡連接起來，進行信息交換和通信，實現智能化識別、定位、跟蹤、監控和管理。盡管不同的人們基于各自不同的背景對物聯網有不同的理解和體會，但是有一點是共同期待和堅持的，即“有了安全才有應用，有了應用才能夠發展”。在不斷發展的物聯網技術快速地改變人類生活、生產方式的同時，越來越多的物聯網安全問題暴露出來，解決物聯網的安全問題勢在必行。

編寫本書的主要目的是為了滿足當前高等院校的物聯網相關專業的教學要求，本書在內容上詳細闡述了物聯網中的各項安全機制，通過合理的案例材料和表現形式，一方面為教師教學提供豐富的教學材料；另一方面也為學生提供直觀的、易理解的教材內容。

由于物聯網安全本身涉及的內容極其廣泛，本書精心挑選了其中的關鍵問題、特色問題、重點問題進行討論，給出相關的安全技術、方法和應用實例，并介紹了基于多種安全技術開發的物聯網安全平臺。

作者在寫作的過程中特別遵循了以下新的思路。

（1）內容編排先總體再局部、兼顧廣度和深度。首先給出物聯網的體系結構和安全框架，物聯網安全問題的共性和一般的解決思路；然后根據物聯網中的關鍵安全技術，分章節依次探討特定的安全機制；最后介紹物聯網安全開發平臺的實現方法，使讀者充分地將安全理論和實際應用相結合，完成物聯網安全技術的學習。

（2）選材新穎、理論聯系實際。選材盡量突出基本的研究問題以及新的進展，理論的論述突出共性和一般原理（如密鑰管理、認證機制、安全路由機制、安全時間同步、安全訪問控制機制、安全數據融合和入侵檢測機制），實踐部分強調工程性。

（3）注重創新能力的培養，包括對一般原理的總結和歸納、協議設計方法的比較和分析，注重對問題本質的提煉。

（4）注重對國內自主知識產權和自主創新的介紹，包括傳感器網絡安全體系架構（參考國家標準《傳感器網絡 信息安全 通用技術規范》）、安全訪問控制機制（部分安全訪問控制機制參考國家標準《傳感器網絡 信息安全 通用技術規范》）、安全數據融合機制等。由于信息安全的行業特殊性和我國綜合國力的提升，介紹這部分相關成果有利于激發讀者和相關技術人員對我國自主創新成果的關注，提升我國自主知識產權成果的影響，促進我國自主知識產權成果的推廣和應用。

（5）注重對實踐能力的培養和對行業動態的關注。書中給出了多個密碼算法（例如AES、RSA），以及多個基于密碼算法的安全機制（基于ECC公鑰算法的強用戶認證協議、基于Hash算法的雙向認證協議等），讀者可深入學習后用于實踐。

各章主要內容介紹如下。

本書由重慶郵電大學王浩教授組織編寫，第1、3、4、9、10章由王浩和陳偉編寫，第2、5章由鄭武和陳豪編寫，第6、7、8章由謝昊飛和李勇編寫，王平教授負責本書的審閱。特別感謝網絡化控制重點實驗室安全項目組的研究生張曉、方聞娟、王朝美等同學，以及參考文獻中所列各位作者，他們在各自領域的獨到見解和特別的貢獻為作者提供了寶貴的參考資料，使作者得以汲取各家之長，形成本書。

作者

2016年5月