1����、LoRaWAN使用什么樣的密碼密鑰?
一個OTAA終端設(shè)備提供了一個稱為應(yīng)用程序根密鑰的根密鑰(AppKy)���。在網(wǎng)絡(luò)這方面���,AppKy被提供在連接服務(wù)器上,可能無法與網(wǎng)絡(luò)服務(wù)器共同定位���。
ABP端設(shè)備配備了兩個會話密鑰����,即AppSKEY和網(wǎng)絡(luò)會話密鑰�����。在網(wǎng)絡(luò)方面�,NWKSKEY在網(wǎng)絡(luò)服務(wù)器上提供,而AppsK密鑰提供給應(yīng)用服務(wù)器�����。
用于在需要的元素上提供上述所講的過程���,但終端設(shè)備���、連接服務(wù)器、網(wǎng)絡(luò)服務(wù)器、應(yīng)用服務(wù)器不屬于LoRa的規(guī)范�。
2、LoRaWAN使用什么樣的密碼算法?
在RFC4493的定義中��,AES-CMAC操作模式用于原點認(rèn)證和完整性保護�����。IEEE定義的IEEE
CCM*操作模式802.154-2011用于加密����。
3、LoRaWAN是如何防止竊聽的?
在空中傳播時�,MAC有效載荷在終端設(shè)備和網(wǎng)絡(luò)之間是加密的。此外�,應(yīng)用程序有效載荷在端設(shè)備和應(yīng)用服務(wù)器(即端到端)。這只保證授權(quán)中持有解密密鑰的實體可以訪問純文本內(nèi)容����。
4�����、LoRaWAN如何防止重放攻擊?
MAC有效載荷的完整性保護利用幀計數(shù)器來確保接收方不接受已經(jīng)接收(即�����,潛在重放)的幀。
5����、LoRaWAN是否支持應(yīng)用程序有效載荷的安全性?
LoRaWAN實現(xiàn)對應(yīng)用程序有效載荷之間的端到端加密、端設(shè)備和應(yīng)用服務(wù)器����。完整性保護是逐跳提供的。自然:通過LoRaWAN提供的完整性保護在空中一躍��,通過使用網(wǎng)絡(luò)服務(wù)器和應(yīng)用服務(wù)器之間的另一跳����。安全傳輸解決方案,如HTTPS和VPN���。需要端到端的應(yīng)用在它們的應(yīng)用程序有效載荷中做完整性保護����。
6�、后端接口是如何安全的?
后端接口涉及網(wǎng)絡(luò)服務(wù)器之間的控制和數(shù)據(jù)信令連接服務(wù)器和應(yīng)用服務(wù)器。HTTPS和VPN技術(shù)被推薦用于確保這些關(guān)鍵基礎(chǔ)設(shè)施要素之間的通信�,在很大程度上與任何其他電信系統(tǒng)一樣。后端接口在LoRaWAN規(guī)范的范圍。
7����、LoRaWAN支持硬件安全嗎?
利用硬件增強終端設(shè)備和服務(wù)器平臺的安全性(例如,安全元件或硬件安全模塊)是實現(xiàn)的��。與電信協(xié)議互操作無關(guān)的事項規(guī)格�����,包括LoRaWAN����。然而,這種技術(shù)的使用是兼容的��。符合LoRaWAN規(guī)范并應(yīng)由開發(fā)人員執(zhí)行應(yīng)用程序要求�����。
8��、如果識別出安全威脅����,該怎么辦?
一般來說,給定的安全威脅可能來自規(guī)范(例如����,缺少重放保護),實現(xiàn)(例如����,設(shè)備上的密鑰提取)部署(例如,缺乏防火墻)或這三者的組合�。
LoRa聯(lián)盟致力于確保其規(guī)格安全,同時識別解決方案的整體安全性還取決于實現(xiàn)和部署����。在面對安全威脅時,第一個動作是識別源代碼���。如果它與LoRaWAN規(guī)范相關(guān)����,LoRa就是合適的地方�。
另一方面,相關(guān)的安全問題需要由相關(guān)部門承擔(dān)�����。制造商和部署問題需要與相關(guān)網(wǎng)絡(luò)一起解決。這兩種威脅并不是LoRa技術(shù)所特有的���,通常適用于任何可以在其實現(xiàn)的無線傳輸技術(shù)���。
備-20241218163843.jpg)
品-20241216191417.jpg)
邊導(dǎo)航小人(4)-20241213094735.png)
