「技術(shù)」LoRa安全性的八條重點(diǎn)問(wèn)題

　　1.LoRaWAN使用什么樣的密碼密鑰?

　　一個(gè)OTAA智能終端提供了一個(gè)叫做應(yīng)用程序根密鑰的根密鑰(AppKy)。網(wǎng)絡(luò)方面，AppKy連接服務(wù)器可能無(wú)法與網(wǎng)絡(luò)服務(wù)器共同定位。

　　ABP端設(shè)備配備了兩個(gè)對(duì)話(huà)密鑰，即AppSKEY與網(wǎng)絡(luò)會(huì)話(huà)密鑰。在網(wǎng)絡(luò)方面，NWKSKEY在網(wǎng)絡(luò)服務(wù)器上提供，AppsK密鑰提供給應(yīng)用服務(wù)器。

　　用于提供上述所需元素的過(guò)程，但智能終端、連接服務(wù)器、網(wǎng)絡(luò)服務(wù)器，不屬于應(yīng)用服務(wù)器LoRa的規(guī)范。

　　2.LoRaWAN使用什么樣的密碼算法?

　　在RFC4493的定義中，AES-CMAC操作模式用于起點(diǎn)認(rèn)證和完整性保護(hù)。IEEE定義的IEEECCM*操作模式802.154-2011用于加密。

　　3.LoRaWAN如何防止竊聽(tīng)?

　　在空中傳播時(shí)，MAC有效載荷在智能終端和網(wǎng)絡(luò)之間加密。此外，應(yīng)用程序的有效載荷在端設(shè)備和應(yīng)用程序服務(wù)器(即端到端)。這確保授權(quán)中有解密鑰的實(shí)體可以瀏覽純文本內(nèi)容。

　　4.LoRaWAN如何防止重放攻擊?

　　MAC幀計(jì)數(shù)器用于保證有效載荷的完整性，以確保接收方不接受已接收的幀(即潛在重放)。

　　5.LoRaWAN是否支持應(yīng)用程序有效載荷的安全?

　　LoRaWAN實(shí)現(xiàn)對(duì)應(yīng)用程序有效載荷間的端到端加密.智能終端和應(yīng)用服務(wù)器。完整性保護(hù)是逐跳提供的。自然：通過(guò)：通過(guò)：通過(guò)：通過(guò)：通過(guò)LoRaWAN通過(guò)使用網(wǎng)絡(luò)服務(wù)器和應(yīng)用服務(wù)器之間的另一個(gè)彈跳，完整性保護(hù)在空中彈跳。安全傳輸解決方案，如HTTPS和VPN。端到端應(yīng)用程序需要在其應(yīng)用程序的有效載荷下進(jìn)行完整性保護(hù)。

　　6.后端接口如何安全?

　　后端接口涉及網(wǎng)絡(luò)服務(wù)器之間的控制和數(shù)據(jù)信令連接服務(wù)器和應(yīng)用服務(wù)器。HTTPS和VPN建議使用該技術(shù)來(lái)確保這些關(guān)鍵基礎(chǔ)設(shè)施元素之間的通信，這在很大程度上與其他電信系統(tǒng)相同。后端接口在LoRaWAN規(guī)范的范圍。

　　7.LoRaWAN支持硬件安全嗎?

　　利用硬件提高智能終端和服務(wù)器平臺(tái)(如安全元件或硬件安全模塊)的安全性。與電信協(xié)議相互操作無(wú)關(guān)的規(guī)范包括LoRaWAN。然而，該技術(shù)的使用是兼容的。符合要求。LoRaWAN開(kāi)發(fā)人員應(yīng)規(guī)范和執(zhí)行應(yīng)用程序要求。

　　8.如果確定了安全威脅，該怎么辦?

　　一般來(lái)說(shuō)，給出的安全威脅可能來(lái)自規(guī)范(如缺乏重放保護(hù))(如設(shè)備上的密鑰提取)部署(如缺乏防火墻)或三者的組合。

　　LoRa聯(lián)盟致力于確保其規(guī)格的安全，識(shí)別解決方案的整體安全也取決于實(shí)現(xiàn)和部署。面對(duì)安全威脅，第一個(gè)動(dòng)作是識(shí)別源代碼。如果是，LoRaWAN規(guī)范相關(guān)，LoRa是合適的地方。

　　另一方面，相關(guān)安全問(wèn)題需要由相關(guān)部門(mén)承擔(dān)。制造商和部署問(wèn)題需要與相關(guān)網(wǎng)絡(luò)一起處理。這兩種威脅都不是LoRa獨(dú)特的技術(shù)一般適用于任何可實(shí)現(xiàn)的無(wú)線(xiàn)傳輸技術(shù)。