一、课程名称

1、中文名称：物联网安全

2、英文名称：The safety of the Internet of Things

二、学时

总学时72学时，其中讲授36学时，实验36学时

三、开课学期

第7学期

四、课程考核要求

考试（期终考试成绩中卷面成绩占70%，实践环节成绩占30%）

五、课程概述

《物联网安全》是计算机科学与技术专业（本科，物联网工程方向）的一门的专业选修课。通过本课程的学习掌握物联网中的部分关键技术及典型解决方案安全技术。其任务是：使学生掌握物联网感知层、网络层及应用层安全威胁问题及解决策略。

六、适用专业

计算机科学与技术专业（物联网工程方向）

七、课程教学要求和学时分配

第l章 概述

（一）课程内容

1、物联网安全概述

2、网络安全问题的一般性讨论

（二）基本要求

了解物联网概念与发展历程，物联网的体系结构和物联网的安全架构，理解物联网安全与相关学科的关联，一般性安全威胁及其具体表现和解决物联网网络安全问题的一般思路。

（三）重点难点

重点和难点是解决物联网网络安全问题的一般思路。

（四）建议学时 2学时

第1部分 物联网感知层安全

第2章RFID安全

（一）课程内容

1、RFID系统简介

2、RFID安全的物理机制

3、RFID安全密码协议

4、 密码算法

（二）基本要求

了解RFID系统的基本构成，RFID系统的安全需求，RFID安全的物理机制；理解Hash锁协议、随机化Hash锁协议、Good Reader协议、David数字图书馆协议和密码算法。

（三）重点难点

重点和难点是RFID安全密码协议。

（四）建议学时 2学时

第3章 无线传感器网络安全

（一）课程内容

1、无线传感器安全简介

2、无线传感器网络的安全攻击与防御

3、无线传感器网络的密钥管理

4、无线传感器网络安全协议SPINS

（二）基本要求

了解无线传感器网络的体系结构，无线传感器网络的安全需求分析，常见网络攻击方法，常用防御机制，理解密钥管理的分类与评价指标，确定密钥分配方案Blundo，随机密钥分配方案EG，轻量级安全协议SNEP，广播认证协议uTELSA和轻量级公钥密码算法NTRU。

（三）重点难点

重点和难点是无线传感器网络的密钥管理。

（四）建议学时 2学时

第4章 物联网终端系统安全

（一）课程内容

1、嵌入式系统安全

2、智能手机系统安全

（二）基本要求

了解TinyOS与TinyECC，智能手机病毒，Android系统，OMS平台简介，理解嵌入式系统的安全架构。

（三）重点难点

重点和难点是嵌入式系统的安全架构。

（四）建议学时 2学时

第2部分 物联网网络层安全

第5章 近距离无线接入安全——无线局域网安全

（一）课程内容

1、无线局域网的安全威胁

2、无线局域网的安全机制

（二）基本要求

了解无线局域网的网络结构和无线局域网的安全威胁，无线传感器网络的安全需求分析，常见网络攻击方法，常用防御机制，理解WEP加密和认证机制，IEEE 802.11i接入协议，IEEE 802.11i TKIP和CCMP协议。

（三）重点难点

重点和难点是IEEE 802.11i TKIP和CCMP协议。

（四）建议学时 2学时

第6章 远距离无线接入——无线移动通信安全

（一）课程内容

1、无线移动通信安全简介

2、2G（GSM）

3、3G安全机制

4、4G安全机制简介

（二）基本要求

了解移动通信系统的体系结构，移动通信网络的一般安全威胁，理解GSM用户认证与密钥协商协议，3G安全体系结构，4G安全机制。

（三）重点难点

重点和难点是GSM用户认证与密钥协商协议，3G安全体系结构，4G安全机制。

（四）建议学时 2学时

第7章 接入网安全的扩展讨论

（一）课程内容

1、近距离无线低速网络安全

2、有线网络接入安全

3、卫星通信接入安全

（二）基本要求

理解Bluetooth安全和ZigBee安全的概念，现场总线和工业控制系统安全， 了解CMMB安全广播和北斗卫星导航系统。

（三）重点难点

重点和难点是Bluetooth安全和ZigBee安全的概念。

（四）建议学时 2学时

第8章 物联网核心网安全—6LoWPAN和RPL的安全性

（一）课程内容

1、核心IP骨干网的安全

2、6LoWPAN适配层的安全

（二）基本要求

理解IPSec和SSL/TLS，了解6LoWPAN适配层的安全。

（三）重点难点

重点和难点是IPSec和SSL/TLS的概念。

（四）建议学时 2学时

第9章 物联网服务端安全——云计算安全

（一）课程内容

1、云计算及其安全问题

2、云计算的存储安全

3、计算虚拟化安全

（二）基本要求

了解云计算、云计算的安全问题和计算虚拟化安全，理解云存储的访问控制、云存储的数据保密性和云存储的数据完整性检验POR和PDP。

（三）重点难点

重点和难点是云计算的存储安全。

（四）建议学时 2学时

第3部分 物联网应用层安全

第10章 智能电网安全

（一）课程内容

1、智能电网概述

2、智能电网安全

（二）基本要求

了解智能电网的概念、特征与作用和智能电网的通信与网络架构，理解智能电网的安全架构与安全需求，智能电网的安全问题。

（三）重点难点

重点和难点是智能电网的安全问题。

（四）建议学时 2学时

第11章EPCglobal网络安全

（一）课程内容

1、EPCglobal网络概述

2、EPCglobal网络安全

（二）基本要求

了解EPCglobal网络和EPCglobal物联网的网络架构，理解EPCglobal网络的安全性和EPCglobal网络中的数据清洗。

（三）重点难点

重点和难点是EPCglobal网络的安全性和EPCglobal网络中的数据清洗。

（四）建议学时 2学时

第12章 基于无线体域网的远程医疗安全

（一）课程内容

1、无线体域网概述

2、WBAN安全分析

（二）基本要求

了解WBAN的安全威胁和WBAN的安全方案，理解无线体域网的系统架构和无线体域网的特征。

（三）重点难点

重点和难点是无线体域网的系统架构和无线体域网的特征。

（四）建议学时 2学时

第13章M2M安全

（一）课程内容

1、M2M概述

2、M2M安全

（二）基本要求

了解M2M的概念、架构与应用，理解M2M的安全威胁与对策。

（三）重点难点

重点和难点是M2M的安全威胁与对策。

（四）建议学时 2学时

八、教材主要参考资料

1、《物联网安全》，任伟，清华大学出版社

2、《信息与网络安全》，程光等，清华大学出版社