當下大火的LoRaWAN 安全性如何？

LoRaWAN 是 LoRa 聯(lián)盟開發(fā)的遠程廣域網(wǎng)絡(luò)協(xié)議，可將“事物”無線連接到區(qū)域、國家或全球網(wǎng)絡(luò)中的互聯(lián)網(wǎng)。該技術(shù)可滿足關(guān)鍵的物聯(lián)網(wǎng) (IoT) 要求，例如雙向通信、端到端安全性、移動性和本地化服務。它使用 ISM 頻段中的未授權(quán)頻譜定義了網(wǎng)絡(luò)的通信協(xié)議和系統(tǒng)架構(gòu)，而 LoRa 物理層在連接到網(wǎng)絡(luò)的遠程傳感器、信標和網(wǎng)關(guān)之間建立了遠程通信鏈路。該協(xié)議有助于利用任何位置的硬件和軟件快速建立公共或私有物聯(lián)網(wǎng)網(wǎng)絡(luò)。

在使用LoRaWAN的過程中，加密性如何？是否安全，接下來就詳細介紹一下：
LoRaWAN 有一個用于網(wǎng)絡(luò)的安全層和一個用于應用程序的安全層。應用層安全保證網(wǎng)絡(luò)運營商無權(quán)訪問最終用戶的應用數(shù)據(jù)，而網(wǎng)絡(luò)安全保證網(wǎng)絡(luò)中的每個節(jié)點都是合法的。因此，LoRaWAN 標準提供了兩個加密層：
1.終端設(shè)備和網(wǎng)絡(luò)服務器交換一個 128 位的網(wǎng)絡(luò)會話密鑰。
2.在應用程序級別，一個唯一的 128 位應用程序會話密鑰 (AppSKey) 是端到端共享的。
數(shù)據(jù)由節(jié)點加密，然后通過 LoRaWAN 協(xié)議再次加密，然后傳輸?shù)?LoRa 網(wǎng)關(guān)。網(wǎng)關(guān)通過標準 IP 網(wǎng)絡(luò)將數(shù)據(jù)傳輸?shù)骄W(wǎng)絡(luò)服務器。網(wǎng)絡(luò)服務器使用網(wǎng)絡(luò)會話密鑰 (NwkSkey) 解密 LoRaWAN 數(shù)據(jù)。然后它將數(shù)據(jù)發(fā)送到應用程序服務器，應用程序服務器使用應用程序會話密鑰來解密數(shù)據(jù)（AppSKey）。
然后將加密添加到 LoRaWAN 通信協(xié)議中。然而，LoRa 傳輸是基本的無線電波通信，無法自行加密。如果 LoRaWAN 設(shè)備通過無線激活或 OTAA 連接到網(wǎng)絡(luò)，則設(shè)備和網(wǎng)絡(luò)之間會交換一個 128 位的 AppKey。 AppKey 用于在設(shè)備發(fā)送加入請求時構(gòu)造消息完整性代碼（MIC），然后服務器將 MIC 與 AppKey 進行比較。
如果檢查成功，服務器會生成兩個新的 128 位密鑰：應用會話密鑰（AppSkey）和網(wǎng)絡(luò)會話密鑰（NetSkey）（NwkSkey）。 AppKey 用作將這些密鑰發(fā)送回設(shè)備的加密密鑰。設(shè)備在收到密鑰后解密并安裝兩個會話密鑰。

審核編輯黃宇