「技術(shù)」LoRa安全性的八條重點問題

　　1.LoRaWAN使用什么樣的密碼密鑰?

　　一個OTAA智能終端提供了一個叫做應(yīng)用程序根密鑰的根密鑰(AppKy)。網(wǎng)絡(luò)方面，AppKy連接服務(wù)器可能無法與網(wǎng)絡(luò)服務(wù)器共同定位。

　　ABP端設(shè)備配備了兩個對話密鑰，即AppSKEY與網(wǎng)絡(luò)會話密鑰。在網(wǎng)絡(luò)方面，NWKSKEY在網(wǎng)絡(luò)服務(wù)器上提供，AppsK密鑰提供給應(yīng)用服務(wù)器。

　　用于提供上述所需元素的過程，但智能終端、連接服務(wù)器、網(wǎng)絡(luò)服務(wù)器，不屬于應(yīng)用服務(wù)器LoRa的規(guī)范。

　　2.LoRaWAN使用什么樣的密碼算法?

　　在RFC4493的定義中，AES-CMAC操作模式用于起點認證和完整性保護。IEEE定義的IEEECCM*操作模式802.154-2011用于加密。

　　3.LoRaWAN如何防止竊聽?

　　在空中傳播時，MAC有效載荷在智能終端和網(wǎng)絡(luò)之間加密。此外，應(yīng)用程序的有效載荷在端設(shè)備和應(yīng)用程序服務(wù)器(即端到端)。這確保授權(quán)中有解密鑰的實體可以瀏覽純文本內(nèi)容。

　　4.LoRaWAN如何防止重放攻擊?

　　MAC幀計數(shù)器用于保證有效載荷的完整性，以確保接收方不接受已接收的幀(即潛在重放)。

　　5.LoRaWAN是否支持應(yīng)用程序有效載荷的安全?

　　LoRaWAN實現(xiàn)對應(yīng)用程序有效載荷間的端到端加密.智能終端和應(yīng)用服務(wù)器。完整性保護是逐跳提供的。自然：通過：通過：通過：通過：通過LoRaWAN通過使用網(wǎng)絡(luò)服務(wù)器和應(yīng)用服務(wù)器之間的另一個彈跳，完整性保護在空中彈跳。安全傳輸解決方案，如HTTPS和VPN。端到端應(yīng)用程序需要在其應(yīng)用程序的有效載荷下進行完整性保護。

　　6.后端接口如何安全?

　　后端接口涉及網(wǎng)絡(luò)服務(wù)器之間的控制和數(shù)據(jù)信令連接服務(wù)器和應(yīng)用服務(wù)器。HTTPS和VPN建議使用該技術(shù)來確保這些關(guān)鍵基礎(chǔ)設(shè)施元素之間的通信，這在很大程度上與其他電信系統(tǒng)相同。后端接口在LoRaWAN規(guī)范的范圍。

　　7.LoRaWAN支持硬件安全嗎?

　　利用硬件提高智能終端和服務(wù)器平臺(如安全元件或硬件安全模塊)的安全性。與電信協(xié)議相互操作無關(guān)的規(guī)范包括LoRaWAN。然而，該技術(shù)的使用是兼容的。符合要求。LoRaWAN開發(fā)人員應(yīng)規(guī)范和執(zhí)行應(yīng)用程序要求。

　　8.如果確定了安全威脅，該怎么辦?

　　一般來說，給出的安全威脅可能來自規(guī)范(如缺乏重放保護)(如設(shè)備上的密鑰提取)部署(如缺乏防火墻)或三者的組合。

　　LoRa聯(lián)盟致力于確保其規(guī)格的安全，識別解決方案的整體安全也取決于實現(xiàn)和部署。面對安全威脅，第一個動作是識別源代碼。如果是，LoRaWAN規(guī)范相關(guān)，LoRa是合適的地方。

　　另一方面，相關(guān)安全問題需要由相關(guān)部門承擔。制造商和部署問題需要與相關(guān)網(wǎng)絡(luò)一起處理。這兩種威脅都不是LoRa獨特的技術(shù)一般適用于任何可實現(xiàn)的無線傳輸技術(shù)。