针对低功耗物联网应用的LoRaWAN 技术分析
发布时间:2022-08-25 10:55:55 所属栏目:交互 来源:互联网
导读:安全性不足的物联网设备会为网络带来多个漏洞。例如,如果摄像头和打印机等设备可以被黑客入侵,则入侵者可以控制并使用它们来获取有关公司的信息。在某些情况下,不安全的设备甚至可能允许黑客访问主网络,从而破坏公司的所有在线资产。 为了防止此类攻击,
|
安全性不足的物联网设备会为网络带来多个漏洞。例如,如果摄像头和打印机等设备可以被黑客入侵,则入侵者可以控制并使用它们来获取有关公司的信息。在某些情况下,不安全的设备甚至可能允许黑客访问主网络,从而破坏公司的所有在线资产。 为了防止此类攻击,开发人员需要同时在硬件和软件中实现安全性。当使用无线通信时,这种做法就更为迫切,因为覆盖范围内的任何无线电都可读取传输中的数据。 锁定物联网设备所面临的部分挑战是,处于边缘的传感器节点往往需要功耗很低且通常必须依靠电池运行数年。因此,任何安全实施方案都必须使功耗最小化。 LoRaWAN 如今,开发人员可以选择一系列注重确保安全通信的无线标准,以便能够专注于为应用增值,而不是重新发明如何安全地传输数据。例如,LoRaWAN 是一种用于 WAN 连接的低功耗协议,无需复杂的本地装置即可提供设备之间的互操作性。其星形拓扑结构充当透明的桥梁,可在端节点与处理数据的后端服务器之间中继消息。该协议适用于低功耗(即电池供电型)节点,并为需要更多基础设施才能运行的无线技术提供了一种具有成本效益的高能效解决方案。 LoRaWAN 支持双向通信。高级传感器功能不仅需要从节点接收流数据,而且还要求能够安全地传输到各个节点。例如,双向通信使开发人员能够执行空中下载 (OTA) 更新。OTA 可用于更新固件,从而可以使设备无需物理连接至节点,即可保持最新状态。对于节点部署后可能不再易于接触(因为安装在远程位置或更复杂系统基础架构的深处)的应用,这种功能非常重要。 LoRaWAN 通过在标准内实现可靠的安全方案,简化了安全物联网设备的开发。由于专为低功耗运行而设计,LoRaWAN 以最小化功耗的方式实现了安全性,而不会损害低功耗节点的完整性、原真性或可靠性。这使得基于 LoRaWAN 的系统不仅可以保护数据完整性,而且还可以在需要时支持安全 OTA 更新。 LoRaWAN 具有两个独立的安全层(一个在网络会话层,另一个在应用层)以确保通信不受影响。网络层的安全功能用于验证网络内节点的原真性。然后,这个第一层会使不属于网络的设备脱离该网络。如果没有这一层,恶意设备将能够通过假装为真实设备来启动与网络上其他节点的安全对话。由于恶意设备无法加入网络,因此它们无法打开与受保护设备的通信通道。 要加入网络,设备必须具有允许加入的凭据。如果在制造过程中已知特定的 LoRaWAN 网络,则可使用加入该网络所需的身份验证信息对设备进行出厂编程。 不过,在大多数使用情况下,需要将设备安全地添加到网络中。为此,使用了空中身份认证 (OTAA)。使用 OTAA,可在需要时生成网络和应用会话密钥。这使用户可以灵活地将设备加入 LoRaWAN 网络,而无需事先知道是哪个网络。 为了确保应用层的安全性,应用会话密钥可用于对数据进行加密和解密,为在通道中传播的数据提供保护。这可确保仅生成数据的传感器节点和打算接收数据的应用可获得未加密的数据。 作为基础,LoRaWAN 使用 AES 128 位加密,这是安全通信的行业标准。访问数据需要使用会话密钥对其进行解密。因此,沿通信通道的所有中间设备只能传递数据,而不能实际查看或更改数据。由于安全性是 LoRaWAN 整体的一部分,因此开发人员可以快速设计安全系统,而无需实现复杂的安全算法。 (编辑:荆门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
