1、LoRaWAN使用什么樣的密碼密鑰?
一個OTAA終端設備提供了一個稱為應用程序根密鑰的根密鑰(AppKy)。在網絡這方面��,AppKy被提供在連接服務器上�,可能無法與網絡服務器共同定位����。
ABP端設備配備了兩個會話密鑰�����,即AppSKEY和網絡會話密鑰。在網絡方面��,NWKSKEY在網絡服務器上提供�,而AppsK密鑰提供給應用服務器。
用于在需要的元素上提供上述所講的過程����,但終端設備�、連接服務器�、網絡服務器、應用服務器不屬于LoRa的規范���。
2、LoRaWAN使用什么樣的密碼算法?
在RFC4493的定義中��,AES-CMAC操作模式用于原點認證和完整性保護�。IEEE定義的IEEE
CCM*操作模式802.154-2011用于加密��。
3�����、LoRaWAN是如何防止竊聽的?
在空中傳播時,MAC有效載荷在終端設備和網絡之間是加密的。此外���,應用程序有效載荷在端設備和應用服務器(即端到端)。這只保證授權中持有解密密鑰的實體可以訪問純文本內容。
4、LoRaWAN如何防止重放攻擊?
MAC有效載荷的完整性保護利用幀計數器來確保接收方不接受已經接收(即,潛在重放)的幀。
5���、LoRaWAN是否支持應用程序有效載荷的安全性?
LoRaWAN實現對應用程序有效載荷之間的端到端加密、端設備和應用服務器��。完整性保護是逐跳提供的�。自然:通過LoRaWAN提供的完整性保護在空中一躍,通過使用網絡服務器和應用服務器之間的另一跳���。安全傳輸解決方案,如HTTPS和VPN�����。需要端到端的應用在它們的應用程序有效載荷中做完整性保護���。
6��、后端接口是如何安全的?
后端接口涉及網絡服務器之間的控制和數據信令連接服務器和應用服務器�。HTTPS和VPN技術被推薦用于確保這些關鍵基礎設施要素之間的通信���,在很大程度上與任何其他電信系統一樣��。后端接口在LoRaWAN規范的范圍���。
7、LoRaWAN支持硬件安全嗎?
利用硬件增強終端設備和服務器平臺的安全性(例如����,安全元件或硬件安全模塊)是實現的���。與電信協議互操作無關的事項規格����,包括LoRaWAN��。然而�,這種技術的使用是兼容的�����。符合LoRaWAN規范并應由開發人員執行應用程序要求�。
8、如果識別出安全威脅,該怎么辦?
一般來說��,給定的安全威脅可能來自規范(例如�,缺少重放保護),實現(例如,設備上的密鑰提取)部署(例如�,缺乏防火墻)或這三者的組合����。
LoRa聯盟致力于確保其規格安全����,同時識別解決方案的整體安全性還取決于實現和部署。在面對安全威脅時,第一個動作是識別源代碼。如果它與LoRaWAN規范相關�����,LoRa就是合適的地方����。
另一方面���,相關的安全問題需要由相關部門承擔�。制造商和部署問題需要與相關網絡一起解決。這兩種威脅并不是LoRa技術所特有的�,通常適用于任何可以在其實現的無線傳輸技術�。
-20241213094735.png)
