確保物聯(lián)網(wǎng)(IoT)部署的功能安全和信息安全不僅是選擇正確的協(xié)議的問題,它還依賴于實(shí)施過程以及最佳實(shí)踐和行業(yè)標(biāo)準(zhǔn)。
LoRaWAN在設(shè)計上是非常安全的——身份驗證和加密是強(qiáng)制性的,但是,如果安全密鑰不能保持安全,不能在設(shè)備之間隨機(jī)分配,或者一次使用的密碼(隨機(jī)數(shù))被重用,則網(wǎng)絡(luò)和設(shè)備可能會受到損害。因此,尋找LoRaWAN CertifiedCM設(shè)備至關(guān)重要,以確保該設(shè)備已經(jīng)通過安全標(biāo)準(zhǔn)測試并可以正常工作。
LoRa聯(lián)盟在LoRaWAN規(guī)范的開發(fā)過程中始終將安全放在首位,并且對協(xié)議的安全功能高度透明(請參見圖1)。 LoRaWAN規(guī)范從一開始就以安全性作為基本方面進(jìn)行設(shè)計,提供了最新的安全性,可滿足高度可擴(kuò)展的低功耗IoT網(wǎng)絡(luò)的需求。與許多其他物聯(lián)網(wǎng)技術(shù)不同,LoRaWAN規(guī)范已經(jīng)為應(yīng)用程序提供商提供了專用的端到端加密。
圖1:LoRaWAN安全概述
該規(guī)范定義了兩個加密層:
使用在終端設(shè)備和網(wǎng)絡(luò)服務(wù)器之間共享唯一的128位密鑰
在應(yīng)用程序級別使用端到端共享的唯一128位密鑰(AppSKey)
AES算法用于向網(wǎng)絡(luò)服務(wù)器提供數(shù)據(jù)包的身份驗證和完整性,并向應(yīng)用程序服務(wù)器提供端到端加密。通過提供這兩個級別,可以實(shí)現(xiàn)“多租戶”共享網(wǎng)絡(luò),而網(wǎng)絡(luò)運(yùn)營商無需查看用戶的有效載荷數(shù)據(jù)。這些設(shè)備可以通過在生產(chǎn)線上或調(diào)試過程中進(jìn)行個性化設(shè)置激活,也可以在現(xiàn)場通過空中激活(OTAA)。 OTAA允許在必要時重新設(shè)置設(shè)備會話的密鑰。
LoRaWAN具有任何現(xiàn)代無線通信技術(shù)所需和使用的所有基本構(gòu)件,并且具有AES-128的功能。規(guī)范中提供的LoRaWAN固有安全性需要伴隨這些設(shè)備和/或網(wǎng)絡(luò)的安全實(shí)施和安全部署,以維護(hù)協(xié)議的內(nèi)置安全性機(jī)制。應(yīng)該指出的是,使用任何通信技術(shù)的所有安全設(shè)備實(shí)現(xiàn)都是如此。
如上所述,LoRaWAN依賴于對稱加密,這要求以安全可靠的方式共享密鑰。為了進(jìn)一步幫助這一過程,LoRa聯(lián)盟成員開發(fā)了:
LoRaWAN后端接口隔離了聯(lián)接服務(wù)器中根密鑰的存儲,因此無論網(wǎng)絡(luò)如何,它都成為受信任的安全元素解決方案,可提供額外的硬件物理保護(hù),以防止篡改。
為了確保設(shè)備和網(wǎng)絡(luò)安全,與任何技術(shù)一樣,最佳實(shí)踐始終是使用經(jīng)過認(rèn)證的設(shè)備,并與經(jīng)過驗證的受信任的服務(wù)提供商合作。 LoRaWAN沒什么不同,如果最終用戶利用知道如何正確實(shí)施LoRaWAN解決方案的資源,他們可以對部署充滿信心。
安全是一個不斷變化的目標(biāo),惡意參與者不斷出現(xiàn),LoRaWAN也在不斷發(fā)展以應(yīng)對任何新威脅。盡管LoRaWAN本質(zhì)上是安全的,但LoRa聯(lián)盟仍在不斷審查,設(shè)計和實(shí)施安全性增強(qiáng)功能和最佳實(shí)踐,以確保LoRaWAN處于不斷變化的安全格局的領(lǐng)先地位。
因此,為幫助市場選擇正確的實(shí)施方式,LoRa聯(lián)盟將在下個月發(fā)布“推薦實(shí)踐(Recommended Practices)”文件,該文件將為設(shè)備制造商提供最佳實(shí)踐,以確保其設(shè)備安全。此外,安全工作組向負(fù)責(zé)LoRaWAN規(guī)范的LoRa聯(lián)盟技術(shù)委員會報告,不斷審查技術(shù)規(guī)范和文檔的安全性。安全工作組由來自LoRa聯(lián)盟成員的安全專家組成,并與學(xué)術(shù)界合作,審查文件并討論安全挑戰(zhàn)。
編輯:lyn
-
物聯(lián)網(wǎng)
+關(guān)注
關(guān)注
2899文章
43822瀏覽量
369278 -
信息安全
+關(guān)注
關(guān)注
5文章
645瀏覽量
38850 -
功能安全
+關(guān)注
關(guān)注
2文章
74瀏覽量
5609
發(fā)布評論請先 登錄
相關(guān)推薦
評論