前言

随着物联网技术的发展，物联网逐渐成为集信息采集、传输、处理于一体的庞大系统，物联网与智慧城市的建设上升为国家战略。安全保障是物联网建设的基础与支撑，若智能设备由于安全缺陷而被恶意利用，则将给人们的生活带来各种严峻的安全挑战。

目前，物联网技术已逐步实现万物互联，但安全保障手段的不足阻碍了物联网与智慧城市所需的信息共享及应用。通过分析物联网体系架构、已发生的各类安全事件及面临的安全威胁，我们提炼并总结出包含纵横联动的一体化安全保障支撑、传感器设备的身份鉴别与数据防护、异构网络规模安全互联与全网统一监管、数据多域安全共享四个方面的物联网安全需求，设计了物联网安全体系框架，以期满足物联网多层次大规模的安全互联、数据跨层级跨领域广泛受控共享等应用和安全需求，消除信息壁垒，促进民生服务智慧应用的发展。

在对物联网安全事件中的典型案例进行分析后，我们发现众多安全事件的发生都与当前物联网设备缺乏行之有效的身份认证机制有关。在物联网时代，如何构建完善的身份认证解决方案，实现对设备及使用者的可信认证，确保使用者只能在其授权范围内对资源进行访问和使用，是值得关注并亟须解决的问题。加强物联网设备的身份验证机制，是一种能够从源头上保障安全的方法。

因此，我们对物联网安全认证技术进行了讨论。随着智能技术的发展，传统的、基于密码和凭证的身份认证机制，在物联网万物互联的多样化应用场景中，存在携带不方便、使用不便捷等问题。安全专家正在寻求生物识别技术等新方法，以确保物联网设备的安全。在2020年抗击新冠肺炎疫情的战役中，人脸识别等生物特征识别更是因其非接触、活体识别、不易伪造、使用方便等特点得到了广泛的应用，在保证用户身份可信方面发挥了巨大的作用。基于此，本书特别对基于人工智能的人脸、声纹等生物特征的识别算法进行了探索，并对人脸识别、声纹识别等生物特征识别技术中能够实用化、商业化的机器学习、深度学习算法进行了介绍，以为物联网新型安全认证技术的研究提供技术支持。

本书收集了我们与同事多年来在物联网安全、生物特征识别、人工智能算法等方面的共同研究成果。特别需要提出的是，中国电子科技集团公司第五十四研究所的李炳彰、张林杰、李皓等人在编写思路等方面给予的帮助和支持，骆子铭在全书文字、公式编辑和校验方面付出的辛勤劳动，以及吴向博、王强、贺二路、匡春旭、赵阳阳、高小涵、冯伟坡等人在文字和公式校验等方面的工作，在此对他们的相关工作和贡献表示衷心的感谢！

由于物联网安全相关技术还处于蓬勃发展阶段，许多问题还有待进一步深入研究和探讨，因此书中难免存在错误和不当之处，我们非常希望得到广大专家、读者的修改建议，这将使本书更加完善，并给大家带来更多的帮助。

编著者