關(guān)于LoRaWAN安全性的十四個(gè)經(jīng)典問(wèn)答

在互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的世界，安全始終是人們最為關(guān)心的問(wèn)題之一。LPWAN領(lǐng)域發(fā)展較為成熟的LoRaWAN在安全性方面有特殊的考慮和設定，以下是安全方面的若干問(wèn)題與解答。

1. LoRaWAN安全機制怎么進(jìn)行說(shuō)明的？

所有的安全機制在LoRa的協(xié)議中有具體說(shuō)明，目前LoRaWAN標準協(xié)議1.0和1.0.2已通過(guò)官方渠道發(fā)布，可以下載。1.1還在修訂中。

2. LoRa的安全機制是如何保證LoRaWAN網(wǎng)絡(luò )的安全操作的？

LoRaWAN支持源頭認證、完整性和MAC架構重發(fā)保護。LoRaWAN同時(shí)支持終端設備和應用服務(wù)器之間應用載荷的端對端加密。LoRaWAN支持MAC指令加密的操作。所有這些過(guò)程都依賴(lài)于高級加密標準（AES）以及128位的密鑰算法。

3.兩種入網(wǎng)方式ABP （AcTIvaTIon-by-PersonalizaTIon）和OTAA（Over-the-Air-AcTIvation）在安全方面有什么區別？

LoRaWAN使用靜態(tài)根密鑰和動(dòng)態(tài)生成的會(huì )話(huà)秘鑰。

根密鑰只存在于OTAA的終端設備上。當OTAA終端設備在網(wǎng)絡(luò )中執行連接過(guò)程時(shí)，它們被用于生成會(huì )話(huà)密鑰。OTAA終端設備被安裝后，將能夠連接到與密鑰服務(wù)器有接口的任何網(wǎng)絡(luò )（在1.1版本的協(xié)議中稱(chēng)為連接服務(wù)器JoinServer），最終設備與此關(guān)聯(lián)。終端設備利用會(huì )話(huà)秘鑰來(lái)保護空中通信。

ABP終端設備不配備根密鑰。取而代之，它們會(huì )為預先選擇的網(wǎng)絡(luò )提供一組會(huì )話(huà)密鑰。而且 ABP終端設備整個(gè)生命周期內會(huì )話(huà)密鑰保持不變。

所以不斷更新的會(huì )話(huà)密鑰使得OTAA設備更適合需要更高級別安全性的應用場(chǎng)景。

4.LoRaWAN中使用的是何種標識碼？

每個(gè)終端設備通過(guò)一個(gè)64位的全球唯一識別的EUI標識符進(jìn)行標識，標識符由設備制造商分配。而EUI標識符的分配者需要從IEEE相關(guān)的登記機構獲取權限。

負責管理終端驗證的連接服務(wù)器（Join Server）也會(huì )被一個(gè)全球唯一識別的64位EUI標識符進(jìn)行標識，它由這個(gè)服務(wù)器的所有者進(jìn)行分配。

在開(kāi)放網(wǎng)絡(luò )中漫游的私有LoRaWAN網(wǎng)絡(luò )通過(guò)一個(gè)由LoRa聯(lián)盟分配的24位全球唯一的標識符進(jìn)行標識。當一個(gè)終端設備成功入網(wǎng)后，它會(huì )從網(wǎng)絡(luò )服務(wù)器獲得一個(gè)32位的暫時(shí)設備地址。

5.我可以隨機的給我的設備或者網(wǎng)絡(luò )分配標識符么？

標識的分配要遵循第四點(diǎn)提出的規定，如果隨意分配會(huì )引起不必要的混亂。

6.所有的終端設備在出廠(chǎng)時(shí)候分配的默認秘鑰都是相同的么？

當然不是。在LoRaWAN中沒(méi)有默認密鑰或者默認密碼這樣一個(gè)概念。 所有終端設備出廠(chǎng)時(shí)都分配了一個(gè)默認的唯一識別碼。所以從一個(gè)設備中提取到的秘鑰并不會(huì )對其他的設備產(chǎn)生影響。

7.使用的密鑰是什么類(lèi)型的？

一個(gè)OTAA的終端設備配備了一個(gè)根密鑰，稱(chēng)為AppKey。從網(wǎng)絡(luò )的角度，APPKey由Join Server提供，Join Server和網(wǎng)絡(luò )服務(wù)器可以在一起也可以分開(kāi)。一個(gè)ABP終端配備了兩個(gè)會(huì )話(huà)密鑰（應用會(huì )話(huà)密鑰APPSKey和網(wǎng)絡(luò )會(huì )話(huà)密鑰NwkSKey），其中NwkSkey由網(wǎng)絡(luò )服務(wù)器提供，AppSkey由應用服務(wù)器提供。

8.使用了何種加密算法？

在RFC4493中定義的AES-CMAC算法用于原始身份認證和完整性保護。IEEE 802.15.4-2011定義的AES-CCM*用于加密。

9.LoRaWAN是如何防止竊聽(tīng)的？

MAC的有效載荷在終端和網(wǎng)絡(luò )之間傳輸時(shí)被加密。此外，終端設備和應用服務(wù)器之間的應用載荷也進(jìn)行了加密。這確保了只有持有密鑰并且被授權的實(shí)體才能夠訪(fǎng)問(wèn)純文本內容。

10.LoRaWAN如何防止欺騙？

MAC有效載荷原始的身份認證和完整性保護通過(guò)終端設備和網(wǎng)絡(luò )之間的信息完整性代碼（MIC）可以實(shí)現。這確保了只有具有完整密鑰且被授權實(shí)體（終端、網(wǎng)絡(luò )服務(wù)器）才能夠生成有效的幀。

11.LoRaWAN如何避免重傳？

MAC有效載荷的完整性保護利用幀計數器，以確保接收者不會(huì )再次接收一個(gè)已經(jīng)收到的幀。

12.如何確保后端接口的安全性？

后端接口包括網(wǎng)絡(luò )服務(wù)器中、Join Server 和應用程序服務(wù)器之間的控制和數據信號。HTTPS和VPN技術(shù)被應用在這幾部分之間通信的安全性確認中，使用方式和其他通信系統中大致相同。后端接口不在LoRaWAN協(xié)議范圍內。

13. LoRaWAN支持硬件的安全么？

通終端設備和服務(wù)器平臺的硬件安全性與包括LoRaWAN在內的通信協(xié)議沒(méi)有直接的關(guān)系。

14.如果面臨一個(gè)安全威脅我該怎么辦？

總體上來(lái)說(shuō)，一個(gè)安全性威脅會(huì )來(lái)自協(xié)議本身（如缺少重傳保護）、實(shí)現過(guò)程（如設備密鑰的提?。?、部署過(guò)程（如防火墻缺失）或者三者的結合。所以當面臨一個(gè)安全威脅時(shí)，首先要找到它的源頭。實(shí)現過(guò)程會(huì )涉及到制造商，部署過(guò)程會(huì )涉及到運營(yíng)商。