「技術」LoRa安全性的八條重點問題

　　1.LoRaWAN使用什么樣的密碼密鑰?

　　一個OTAA智能終端提供了一個叫做應用程序根密鑰的根密鑰(AppKy)。網絡方面，AppKy連接服務器可能無法與網絡服務器共同定位。

　　ABP端設備配備了兩個對話密鑰，即AppSKEY與網絡會話密鑰。在網絡方面，NWKSKEY在網絡服務器上提供，AppsK密鑰提供給應用服務器。

　　用于提供上述所需元素的過程，但智能終端、連接服務器、網絡服務器，不屬于應用服務器LoRa的規范。

　　2.LoRaWAN使用什么樣的密碼算法?

　　在RFC4493的定義中，AES-CMAC操作模式用于起點認證和完整性保護。IEEE定義的IEEECCM*操作模式802.154-2011用于加密。

　　3.LoRaWAN如何防止竊聽?

　　在空中傳播時，MAC有效載荷在智能終端和網絡之間加密。此外，應用程序的有效載荷在端設備和應用程序服務器(即端到端)。這確保授權中有解密鑰的實體可以瀏覽純文本內容。

　　4.LoRaWAN如何防止重放攻擊?

　　MAC幀計數器用于保證有效載荷的完整性，以確保接收方不接受已接收的幀(即潛在重放)。

　　5.LoRaWAN是否支持應用程序有效載荷的安全?

　　LoRaWAN實現對應用程序有效載荷間的端到端加密.智能終端和應用服務器。完整性保護是逐跳提供的。自然：通過：通過：通過：通過：通過LoRaWAN通過使用網絡服務器和應用服務器之間的另一個彈跳，完整性保護在空中彈跳。安全傳輸解決方案，如HTTPS和VPN。端到端應用程序需要在其應用程序的有效載荷下進行完整性保護。

　　6.后端接口如何安全?

　　后端接口涉及網絡服務器之間的控制和數據信令連接服務器和應用服務器。HTTPS和VPN建議使用該技術來確保這些關鍵基礎設施元素之間的通信，這在很大程度上與其他電信系統相同。后端接口在LoRaWAN規范的范圍。

　　7.LoRaWAN支持硬件安全嗎?

　　利用硬件提高智能終端和服務器平臺(如安全元件或硬件安全模塊)的安全性。與電信協議相互操作無關的規范包括LoRaWAN。然而，該技術的使用是兼容的。符合要求。LoRaWAN開發人員應規范和執行應用程序要求。

　　8.如果確定了安全威脅，該怎么辦?

　　一般來說，給出的安全威脅可能來自規范(如缺乏重放保護)(如設備上的密鑰提取)部署(如缺乏防火墻)或三者的組合。

　　LoRa聯盟致力于確保其規格的安全，識別解決方案的整體安全也取決于實現和部署。面對安全威脅，第一個動作是識別源代碼。如果是，LoRaWAN規范相關，LoRa是合適的地方。

　　另一方面，相關安全問題需要由相關部門承擔。制造商和部署問題需要與相關網絡一起處理。這兩種威脅都不是LoRa獨特的技術一般適用于任何可實現的無線傳輸技術。