安全性是任何大規模物聯網部署的主要關注點,對任何LPWAN都非常重要。
LoRaWAN?使用兩層安全性:一層用于網絡,另一層用于應用。網絡安全性確保網絡中節點的真實性,而安全性的應用層確保網絡運營商無法訪問最終用戶的應用程序數據。
因此,LoRaWAN規范定義了兩層加密:
終端設備和網絡服務器之間共享的唯一128位網絡會話密鑰
一個唯一的128位應用程序會話密鑰(AppSKey)在應用程序級別共享端到端
LoRaWAN上的數據被加密兩次; 傳感器數據由節點加密,然后由LoRaWAN協議再次加密; 只有這樣它才被發送到LoRa網關。網關通過普通IP網絡將數據發送到網絡服務器。
網絡服務器具有網絡會話密鑰(NwkSkey),并解密LoRaWAN數據。然后,它使用應用程序會話密鑰(AppSKey)將數據傳遞到應用程序服務器,該服務器解密傳感器數據。
這很重要,因為LoRa網關在開放頻率上運行,因此可以從附近的任何傳感器接收數據。因此,重要的是LoRa網關不具有解密傳感器數據的能力。
重要的是要注意,LoRaWAN通信協議添加了加密。LoRa傳輸本身是簡單的無線電波傳輸,不能加密。
LoRaWAN?設備有兩種加入網絡的方式。首先是OTAA,空中激活。設備和網絡交換128位AppKey。當設備發送加入請求時,AppKey用于創建消息完整性代碼(MIC),然后服務器使用AppKey檢查MIC。如果檢查有效,則服務器創建兩個新的128位密鑰,即App Session密鑰(AppSkey)和網絡會話密鑰(NwkSkey)。使用AppKey作為加密密鑰將這些密鑰發送回設備。當接收到密鑰時,設備解密并安裝兩個會話密鑰。
-20241213094735.png)
