联盟最新白皮书可为应用供应.源泉

LoRa联盟最新白皮书：可为IoT应用供应商提供完整的端对端加密

这是最近LoRa联盟官方发布的第6份白皮书，主题是安全，由GEMALTO、ACTILITY和SEMTECH一同提供，总体来说技术性较强，翻译难免有不妥之处，还请大家见谅。

介绍

LoRaWAN？是一种低功耗广域络协议，可以为IoT、M2M、智慧城市和工业应用等场景提供低功耗、可移动、安全的双向通信。LoRaWAN协议为低功耗进行了优化，并且为可支持数以百万计设备的大型络结构进行了特别设计。LoRaWAN的特点是可以支持冗余操作、定位、低成本和低功耗等应用场景。

实用靓丽VS高端大气安全是所有应用场景的基本前提，所以从一开始在LoRaWAN协议中就对安全性进行了设计。然而安全包含众多方面，尤其是LoRaWAN的加密机制需要特殊的解释。所以此白皮书将会对当前LoRaWAN协议的安全性进行说明。首先会针对协议中的安全属性进行阐述，然后呈现具体的实现细节，最后对一些LoRaWAN安全性上的设计进行解释。

LoRaWAN？安全属性

LoRaWAN的安全性设计原则要符合LoRaWAN的标准初衷，即低功耗、低复杂度、低成本和大扩展性。由于设备在现场部署并持续的时间很长（往往是数年时间），所以安全考虑一定要全面并且有前瞻性。LoRaWAN安全设计遵循先进的原则：标准的采取

，算法的审查，以及端到端的安全机制。接下来我们会对LoRaWAN安全性的基本特性进行描述：包括双向认证、完整性校验和保密机制。

双向认证作为络连接的过程，发生在LoRaWAN终端节点与络之间。这确保只有真正的和已授权的设备才能与真实的络相连接。

LoRaWAN的MAC和应用消息是“生来”经过认证、完整性保护和加密的。这种保护和双向认证一同确保了络流量没有改变，是来自一个合法的设备，而不是“窃听者”，或者“流氓”设备。

LoRaWAN安全性进一步为终端设备和服务器之间的数据交换提供了端对端的加密机制。LoRaWAN是为数不多的支持端对端加密的IoT络技术。传统的蜂窝络中，加密发生在空中接口处，但在运营商的核心络中只是把它当做纯文本来传输的。因此，终端用户还要选择、部署和管理一个额外的安全层（通常通过某种类型的VPN或应用层加密如TLS来实现）。但这种方法并不适合应用在LPWAN技术中，因为这会额外地增加络功耗、复杂性和成本。

安全策略

之前提到的安全机制依赖于经过完备测试和标准化的AES加密算法。加密社区已经对这些算法进行了多年的研究和分析，并且被美国国家标准技术研究所认定为适用于节点和络之间最佳的安全算法。LoRaWAN使用AES加密语句，并结合多个操作模式：用于完整性保护的CMAC、用于加密的CTR。每一个LoRaWAN终端具有一个唯一识别的128位AES Key（称为AppKey）和另外一个唯一标识符（EUI－64－based DevEUI），二者都应用于设备识别过程。EUI － 64标识符的分配要求申请人从 IEEE 登记机关获得组织唯一标识符 （OUI）。同样地，LoRaWAN络由LoRa 联盟分配的24位全球惟一标识符进行标定。

123下一页>