图片20

物联网(IoT)以极大的便利、高效和安全的速度改变着我们的世界，为我们的工作和生活提供了无数的机会。到2020年物联网连接将从2015年的150亿增加到300亿。大多数这种连接不需要传统蜂窝无线网络的带宽和速度。然而，大多数物联网设备需要低功耗的高效连接解决方案来支持长期的全球部署。这样就产生了新的LPWAN(低功率WAN)的扩展。其中，LPWAN技术最为成熟的LoRa网络受到了物联网市场的关注。

LoRa的设计是为那些需要使用十年以上的产品提供无线电源，比如跟踪和跟踪设备、智能仪表和智能城市应用。这种技术非常高效，并且提供了远程连接，因此对于部署在难以到达的地方具有成本敏感性的应用非常理想。不像基于3GPP的蜂窝技术，LoRa网络不需要SIM卡来进行身份验证和安全。因为安全和信任是LoRa技术成功的关键，LoRa联盟是致力于物联网LPWAN标准的行业领袖联盟，它规定了强大的安全体系结构需求，以保护网络以及运行这些技术的设备。

LoRa安全结构。

LoRaWAN安全目标是满足通用的LoRaWAN标准：低功耗、低实现复杂度、低成本、高可扩展性。并且因为设备是在现场部署的，所以安全问题一定要面向未来。

LoRaWAN安全设计遵循最新的安全原则：使用标准，严格的算法，以及端到端的安全。对LoRa网络、设备和数据的完整性进行相互认证、完整性保护和保密。通过提供三个级别的远程凭证配置，可以实现此功能：

1.LoRa设备。

2.LoRa网络。

3.应用服务器需要访问设备数据。

安全握手：设备和网络确认。

和传统蜂窝网络中用于认证的专用网络SIM卡不同，LoRa设备是通用的，可在任意LoRa网络上运行。该网络把设备“加入请求”路由到安全的“加入服务器”中，它将对设备进行验证，并为网络和应用程序提供者提供所需的会话密钥。IoRa设备与LoRa网络之间强大的相互认证流程保证了LoRa物联网解决方案的完整性。这一流程必须由有经验和值得信任的合作伙伴进行管理。

互认深度潜水。

对LoRaWAN认证所规定的安全机制需要经过测试且标准化的AES1加密算法。多年来，密码学一直在研究这些算法，经过NIST的认可，并被广泛应用为受限制的节点和网络。LoRaWAN安全使用AES加密原语，结合了多种操作模式：CMAC2实现完整性保护，CTR3加密。每一个LoRaWAN设备使用唯一的128位AES密钥(称为AppKey)和全局唯一标识符(基于EUI-64的DevEUI)个性化，这两个密钥都用于设备认证期间。EUI-64标识符的指派要求指派者在IEEE注册机构中拥有一个组织唯一标识符(OUI)。类似地，这类设备和网络之间的安全认证握手保证了连接过程的高可靠性。刚才介绍的远程双密钥配置机制保证了只有授权设备可以连接到授权网络。

确认申请。

除设备与网络之间的认证外，应用程序级别上也配置了另一套密匙，以实现设备与应用服务器之间的相互认证。这样可以确保应用程序服务器或解决方案提供商可以使用其有权访问的设备，从而使应用程序服务器或解决方案提供完全的数据机密性，这种强有力的加密技术保证了在网络上传输的数据不会被更改，并且来源合法，这对于窃听者是很难理解的。

使用安全LoRaWAN技术来建立可信的物联网。

小功率WAN，尤其是LoRa，有很大的潜力可以在一个日益相互连接的星球上实现智能事物的物联网。只有深入了解有关漏洞、工具和过程，才能确保我们的后续行动能够建立在坚实的基础之上，才能保护我们自身、企业和社区。LoRa Alliance安全规范被设计用来提供一个坚实的基础，并且在越来越多的基于LoRa的物联网部署中使用。关键是要和有经验和可信任的安全合作伙伴一起工作，以增强LoRa安全生态系统，提供释放物联网所需要的信任。