LoRa技術(shù)分享系列之LoRaWAN協(xié)議如何對數(shù)據(jù)加密
上篇LoRa技術(shù)系列分享第五集:LoRa技術(shù)分享之如何實(shí)現(xiàn)LoRa安全性與隱私保護(hù)文章��,講到了LoRa技術(shù)中物理層加密特性和入網(wǎng)方式的數(shù)據(jù)安全特性���,這期是LoRa技術(shù)的最后一期���,我們來講解LoRaWAN數(shù)據(jù)安全中的載荷加密以及如何應(yīng)對重放攻擊。
除了上期提到的LoRa安全性中關(guān)于物理層加密和入網(wǎng)方式以外�,LoRaWAN協(xié)議還對數(shù)據(jù)上行和下行進(jìn)行加密和消息完整性校驗(yàn)。LoRaWAN使用AES-128對上行數(shù)據(jù)和下行數(shù)據(jù)的有效載荷進(jìn)行加密���。應(yīng)用會話秘鑰用于加密上行消息��,確保只有預(yù)定的接收方能夠解密數(shù)據(jù)����。對于下行消息�,網(wǎng)絡(luò)服務(wù)器使用網(wǎng)絡(luò)會話秘鑰進(jìn)行加密,確保只有目標(biāo)設(shè)備能夠正確解密��。LoRaWAN還使用密鑰計(jì)算每個(gè)消息的MIC值����,作為消息完整性校驗(yàn)。接收端通過對收到的消息重新計(jì)算MIC并與發(fā)送端提供的MIC比較�����,來檢測消息在傳輸過程中是否被篡改。在防重放攻擊方面�����,LoRaWAN通過在消息中包含序列FCnt來防范重放攻擊�。每個(gè)設(shè)備內(nèi)置上行和下行的獨(dú)立計(jì)數(shù)器,網(wǎng)絡(luò)服務(wù)器檢查接收到的序列號是否遞增且未超出預(yù)設(shè)范圍��。重復(fù)或順序錯(cuò)亂的序列號會被拒絕�,從而防止攻擊者截取并重傳舊消息�。還需對網(wǎng)關(guān)等關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行物理防護(hù),防止直接攻擊或篡改��。同時(shí)�,監(jiān)控網(wǎng)絡(luò)流量異常和設(shè)備行為,及時(shí)發(fā)現(xiàn)潛在的入侵跡象�����。
關(guān)注我��,學(xué)習(xí)更多物聯(lián)網(wǎng)知識�!
今天的分享就到這里啦�����,EBYTE每一天都致力于更好的助力物聯(lián)化�、智能化���、自動(dòng)化的發(fā)展���,提升資源利用率,更多串口服務(wù)器�����、數(shù)傳電臺��、lora模塊等產(chǎn)品更多資料�,感興趣的小伙伴可以登錄我們的億佰特官網(wǎng)和企業(yè)公眾號(微信號:cdebyte)進(jìn)行了解,也可以直接撥打400電話咨詢技術(shù)專員�!
更多l(xiāng)ora技術(shù)系列分享相關(guān)文章推薦:
LoRa技術(shù)分享第一集:LoRa如何實(shí)現(xiàn)低功耗�����、遠(yuǎn)距離通信
LoRa技術(shù)分享第二集:LoRaWAN協(xié)議詳解
LoRa技術(shù)分享第三集:lora網(wǎng)絡(luò)規(guī)劃及部署詳解
LoRa技術(shù)分享第四集:lora應(yīng)用案例簡介(上)
LoRa技術(shù)分享第四集:lora應(yīng)用案例簡介(下)
