推荐序二

伴随着传感器、遥感、移动互联、大数据、云计算等技术的不断发展，物联网在各行业得到了广泛应用。2016年，国家“十三五”规划中指出：要积极推进云计算和物联网发展，推进物联网感知设施规划布局，发展物联网开环应用。这显示了国家非常重视物联网基础设施的建设和推广。

在物联网应用高速发展的同时，物联网安全将面临严峻的挑战。大量物联网设备将直接暴露在网络上，如果有部分设备存在安全隐患，那么攻击者可以通过丰富的攻击手段获取用户隐私，影响用户的财产安全甚至人身安全。在一些大规模的物联网系统中，存在安全漏洞的主机可能会被恶意代码感染成为僵尸主机，变成僵尸网络的一部分，对互联网上的业务造成严重影响。

物联网安全问题主要包括设备安全、网络安全和应用安全，解决物联网安全问题需要分步走，其中设备安全更多的是解决物理攻击造成的影响。设备面临的物理攻击手段主要包括：版图攻击、计时攻击、能量分析攻击、电磁攻击和故障攻击。清华大学硬件安全和密码设备实验室在可重构计算和芯片安全领域深耕多年，形成了完善的芯片安全解决方案，在物理攻击防护方面有丰富的知识积累，在此基础上实现了多种主流国密和商密密码学算法，并提供了完善的密钥管理机制和可信计算服务，可以适用于各类安全应用系统进行高速、安全的密码运算。

本书两位作者的写作初衷是解决设备安全连接问题，让设备更安全的连接网络，为推动物联网系统的网络安全和应用安全贡献力量。本书是一本理论结合实践的物联网安全书籍，按照数论基础知识、密码学算法、TLS/DTLS协议、物联网安全协议CoAPs的结构展开。密码学算法部分除了理论知识，还提供了相关工具和mbedtls示例代码，可以帮助读者更好地学习理解。本书中对密码学中较为重要的算法进行详细描述，如认证加密算法GCM/CCM和椭圆曲线算法。在TLS/DTLS协议相关章节中，对协议实现进行详细描述，并使用网络抓包数据作为示例样本，按照密钥交换、密钥计算、对称加密的结构进行展开，详细描述每个过程的具体流程。在物联网安全协议CoAPs章节中，详细描述了物联网安全协议CoAPs的实现方法，可以在占用较少资源的情况下为物联网设备提供安全连接服务。为了对开发者有一定的指导意义，本书提供了丰富的示例，所有示例均基于嵌入式硬件平台实现，示例中更加关注硬件资源的消耗情况。

本书的两位作者作为物联网安全的探索者和实践者，为构建安全稳定的物联网系统提供了重要的知识积累，对于物联网开发者或爱好者而言，本书可以提供实践经验和安全指导，值得一读。

清华大学硬件安全和密码设备实验室主任　刘雷波教授