安全技術大系無線網路安全

本書內容翔實（涵蓋了無線網路的各種形態）、注重跟蹤國內外最新發展動態（如無線體域網、物聯網等），選材新穎（如6LoWPAN、4G、無線Mesh網路等）、突出重點問題和典型方法（如WSN密鑰管理、MANET安全路由等），強調論述的邏輯性（先全貌後重點、先網路架構後安全架構）、系統性及選材的合理性，敘述語言通俗易懂，文字流暢。為提高啟發性，該書注重對原理的歸納和總結，注重對安全設計方法的歸納和分析。

全書內容主要包括無線區域網路安全、無線城域網安全（含WiMAX和無線Mesh網路）、無線廣域網（如2G、3G、4G通信網路）安全、無線個域網安全、無線VoIP安全、無線體域網安全、RFID安全、無線感測器網路安全、移動自組織網路安全、車載自組織網路安全，以及無線物聯網安全。每個章節給出進一步的閱讀建議和參考文獻，指導讀者進一步研究學習。

本書適合無線網路安全研究者、安全技術愛好者、無線網路開發人員參考學習。

任偉博士編著的《無線網路安全》一書系統歸納了各種無線網路中的安全問題及其基本對策，內容全面，包括無線區域網路、無線城域網、無線廣域網、無線個域網、無線自組網、無線感測網、無線車載網等。部分主題具有前瞻性，如無線體域網、4G、無線物聯網的安全問題等。

該書注重區別不同無線網路的個性安全問題，並根據該類無線網路的特徵歸納了相應的典型解決方案，如3G的AKA協定、無線感測網的密鑰管理、無線自組網的安全路由問題、無線車載網的隱私保護等，啟發讀者體會無線網路安全問題，以及解決這些問題的思路。書中提出的解決無線網路安全問題的一般思路，以及對物聯網安全架構的構想等具有一定的理論和實踐意義。

本書取材獨具一格，論述簡明扼要、突出重點，內容翔實，組織結構合理，分析透徹，可讀性強。該書的出版改變了目前尚無全面論述各種形態無線網路的安全問題與對策書籍的現狀，必將有助於推動我國無線網路安全的科研及教學工作。

靈創團隊帶頭人

北京郵電大學信息安全中心主任

災備技術國家重點實驗室主任

國家級教學名師、博士生導師、長江學者

本書是中國密碼學會組織編寫的年度信息安全書目，同時也是國內第一本全面介紹各種形態無線網路安全的關鍵問題及其典型解決方案的研究參考書。

隨著無線網路的飛速發展和套用劇增，以及計算機網路和無線通信網路的融合，傳統網路安全書籍已經不再滿足當前網路實際套用狀況的需求，研究者和信息安全從業人員急需一本全面講解無線網路安全的書籍。目前國內外針對各種形態的無線網路安全原理與協定的參考書尚不多見，因此編寫全面論述這一主題的書迫在眉睫。

本書在寫作的過程中遵循了以下思路。

（1）內容編排循序漸進、由淺入深、兼顧廣度和深度。整書的編排先給出無線網路安全的全貌，便於讀者了解無線網路安全問題的共性之處和一般解決思路。然後每章依次探討了特定無線網路的安全問題。同時每章中首先給出本章無線網路的基本架構、網路特徵、安全威脅與需求的全貌，然後針對幾個典型安全論題深入分析解釋。

（2）選材新穎、理論聯繫實際。理論的論述突出共性和一般原理（如對接入網圍繞AKA機制來論述），實踐部分強調新穎性（如對最新協定棧802.16d、802.11s等的解釋）。理論與實際結合時，突出無線網路安全設計方案的一般規律，便於指導將來的安全設計。論述了當前無線網路安全中的幾個典型的實際問題與解決方案，如3G網路安全、無線區域網路安全、WiMAX安全。

（3）注重啟發性，包括原理的總結和歸納、協定設計方法的比較和分析。指出了各種形態無線網路安全問題的相似性，注重問題本質的提煉，啟發思考解決未來的無線網路安全問題。

（4）部分高級論題歸納了無線網路安全研究的新進展，如無線體域網安全、車載自組織網路安全，以及無線物聯網安全。特別是討論了幾個比較新的課題，如VANET隱私保護問題、無線Mesh網路安全、體域網安全機制，以及物聯網安全問題。對從事該方面研究的研究人員及安全技術研發人員具有一定參考價值。

全書共分12章：第1章是無線網路安全的概述；第2章介紹無線區域網路（WLAN）安全；第3章介紹無線城域網（WMAN）安全；第4章介紹無線廣域網（WWAN，如2.5G、3G通信網路）安全。第5章介紹無線個域網（WPAN）安全；第6章介紹無線VoIP安全；第7章介紹無線體域網（WBAN）安全；第8章介紹RFID網路安全；第9章介紹無線感測器網路（WSN）安全；第10章介紹移動自組網（MANET）安全；第11章介紹車載自組網（VANET）安全；第12章介紹無線物聯網（IOT）安全。

本書面向的主要對象包括從事無線網路安全研究的研究人員，學習無線網路安全相關課程的高等院校信息安全類、密碼學類、計算機類、信息工程類專業本科高年級學生和研究生，以及從事無線網路安全技術研發、套用和管理的工程技術人員。

本書得到了中國密碼學會的大力支持和推薦 ，受到了中國科協學會學術部2010年項目資助（JXJY2010005-B2），在此表示感謝。成書的過程中，得到了中國密碼學會辦公室及北京郵電大學楊義先教授的大力支持，也得到了電子工業出版社信息安全項目總監畢寧編輯的大力幫助，在此表示衷心的感謝。感謝研究生葉敏協助繪製了部分插圖。由於作者水平有限，不足之處在所難免，在此衷心希望讀者提出意見和建議。

任 偉

2011年2月於武漢南望山

第1章 無線網路安全概述 1

1.1 無線網路概述 1

1.2 無線網路安全概述 3

1.2.1 無線網路安全與有線網路安全的區別 3

1.2.2 無線網路安全威脅與對策 5

1.2.3 解決無線網路安全問題的一般思路 8

進一步閱讀建議 10

本章參考文獻 10

第2章 無線區域網路（WLAN）安全 11

2.1 WLAN安全威脅 11

2.1.1 WLAN網路結構 11

2.1.2 WLAN安全威脅 12

2.2 WLAN的安全機制 13

2.2.1 WEP加密機制 13

2.2.2 WEP認證機制 15

2.2.3 IEEE 802.1X認證機制 17

2.2.4 WAPI協定 20

2.2.5 IEEE 802.11i TKIP和CCMP協定 23

2.2.6 IEEE 802.11i接入協定 27

進一步閱讀建議 29

本章參考文獻 30

第3章 無線城域網（WMAN）安全 31

3.1 WiMAX（IEEE 802.16）安全 31

3.1.1 WiMAX安全架構 32

3.1.2 IEEE 802.16d PKM協定 33

3.2 無線Mesh網路安全 37

3.2.1 WMN體系結構 38

3.2.2 WMN安全問題與解決方案 40

3.2.3 IEEE 802.11s MSA協定 42

進一步閱讀建議 48

本章參考文獻 49

第4章 無線廣域網（移動通信）安全 50

4.1 無線移動通信安全簡介 50

4.1.1 移動通信安全的歷史進程 50

4.1.2 移動通信網路的安全威脅 52

4.2 2G（GSM）安全機制 53

4.2.1 GSM簡介 53

4.2.2 GSM用戶認證與密鑰協商協定 53

4.3 3G安全機制 56

4.3.1 網路體系結構和安全體系結構 56

4.3.2 3G AKA協定 59

4.4 4G安全問題與對策 64

4.4.1 網路體系結構 64

4.4.2 4G的安全問題與解決思路 68

進一步閱讀建議 70

本章參考文獻 70

第5章 無線個域網（WPAN）安全 73

5.1 Bluetooth安全 73

5.1.1 Bluetooth協定與特點 73

5.1.2 Bluetooth鏈路層安全 76

5.2 Zigbee安全機制 80

5.2.1 Zigbee技術簡介 80

5.2.2 Zigbee安全架構 83

5.2.3 ZigBee MAC（IEEE 802.15.4）安全 86

進一步閱讀建議 92

本章參考文獻 92

第6章 無線VoIP安全 93

6.1 無線VoIP簡介 93

6.1.1 VoIP原理 93

6.1.2 VoIP標準 93

6.2 基於H.323的VoIP安全 94

6.2.1 H.323協定及安全威脅 94

6.2.2 基於H.323的VoIP安全機制 98

6.3 基於SIP的VoIP安全 101

6.3.1 SIP協定及安全威脅 101

6.3.2 基於SIP的VoIP安全機制 104

進一步閱讀建議 107

本章參考文獻 107

第7章 無線體域網（WBAN）安全 109

7.1 無線體域網概述 109

7.1.1 無線體域網的系統架構 110

7.1.2 無線體域網的特徵 111

7.2 WBAN安全分析 114

7.2.1 WBAN的安全威脅 114

7.2.2 WBAN的安全方案簡介 116

進一步閱讀建議 116

本章參考文獻 117

第8章 RFID網路安全 119

8.1 RFID網路簡介 119

8.1.1 RFID系統的基本構成 119

8.1.2 RFID系統的安全需求 121

8.2 RFID安全的物理機制 123

8.3 RFID安全密碼協定舉例1 124

8.3.1 Hash鎖協定 124

8.3.2 隨機化Hash鎖協定 126

8.3.3 Hash鏈協定 127

8.3.4 Good Reader協定 128

8.4 RFID安全密碼協定舉例2 129

8.4.1 David數字圖書館協定 129

8.4.2 分散式RFID雙向認證協定 130

8.4.3 基於Hash的ID變化協定 131

8.4.4 LCAP協定 132

進一步閱讀建議 133

本章參考文獻 133

第9章 無線感測器網路（WSN）安全 136

9.1 無線感測器安全簡介 136

9.1.1 無線感測器網路的體系結構 137

9.1.2 無線感測器網路的安全需求分析 139

9.2 無線感測器網路的安全攻擊與防禦 142

9.2.1 常見網路攻擊方法 142

9.2.2 常用防禦機制 145

9.3 無線感測器網路的密鑰管理 146

9.3.1 密鑰管理的分類與評價指標 146

9.3.2 密鑰管理方案舉例1：基於主密鑰的方案 149

9.3.3 密鑰管理方案舉例2：隨機方案EG 152

進一步閱讀建議 154

本章參考文獻 156

第10章 移動自組網（MANET）安全 157

10.1 MANET網路安全概述 157

10.1.1 MANET體系結構 157

10.1.2 MANET的安全需求 159

10.2 MANET的安全路由協定 160

10.2.1 MANET路由協定簡介 160

10.2.2 路由協定的攻擊模型 164

10.2.3 安全路由的安全策略 167

10.2.4 協定舉例1：SAODV協定 168

10.2.5 協定舉例2：ARAN協定 169

10.3 MANET中的組密鑰管理 171

10.3.1 組密鑰管理的主要問題和基本要求 171

10.3.2 組密鑰管理協定的分類與比較 173

10.3.3 協定舉例1：LKH協定 175

10.3.4 協定舉例2：GDHv.2協定 176

進一步閱讀建議 178

本章參考文獻 180

第11章 車載自組網（VANET）安全 181

11.1 VANET安全概述 181

11.1.1 VANET的通信協定、相關實體和特點 181

11.1.2 VANET的攻擊模型和安全需求 185

11.2 VANET的隱私保護 187

11.2.1 匿名路由協定舉例1：SDAR協定 189

11.2.2 匿名路由協定舉例2：ANODR和ASR協定 191

進一步閱讀建議 193

本章參考文獻 193

第12章 物聯網安全 196

12.1 無線物聯網體系結構建模 197

12.1.1 物聯網的端系統模型 197

12.1.2 物聯網的網路模型 198

12.1.3 6LoWPAN協定簡介 200

12.2 物聯網的安全體系 205

12.2.1 攻擊模型與安全需求 205

12.2.2 物聯網安全的研究現狀 206

12.3 物聯網終端安全 209

12.3.1 終端嵌入式系統安全 209

12.3.2 智慧型手機系統安全 212

進一步閱讀建議 216

本章參考文獻 217