長距離，低功耗無線連接

當(dāng)無線物聯(lián)網(wǎng)設(shè)備超出 Wi-Fi? 或 ZigBee? 等的鏈路范圍時(shí)，有幾種連接方案可供設(shè)計(jì)人員選擇。對(duì)于典型物聯(lián)網(wǎng)傳感器或致動(dòng)器，3G 或 4G 高速連接比預(yù)期的連接方案更加復(fù)雜、昂貴和耗電。盡管第二代 (2G) GSM 經(jīng)濟(jì)且實(shí)惠，但 2G 網(wǎng)絡(luò)的未來仍存有變數(shù)，因?yàn)橐恍?a target="_blank">智能手機(jī)用戶已經(jīng)使用 4G 和 5G 服務(wù)。GSM 協(xié)會(huì) (GSMA) 已提出 Cat-0 LTE，一種將設(shè)備輕松連接至 4G 網(wǎng)絡(luò)的物聯(lián)網(wǎng)友好型方法。同時(shí)，推出的 LoRaWAN?、Sigfox、Ingenu 和 Weightless 等低功耗廣域網(wǎng) (LPWAN) 標(biāo)準(zhǔn)已成為 GSM 標(biāo)準(zhǔn)的經(jīng)濟(jì)實(shí)惠替代品。

LPWAN 網(wǎng)絡(luò)在非許可頻帶工作。Sigfox 和 Ingenu 身后的組織正在設(shè)置各自的網(wǎng)絡(luò)，而 LoRa? 聯(lián)盟采用了不同的方法，正在推廣供獨(dú)立網(wǎng)絡(luò)運(yùn)營商使用的技術(shù)。2015 年，Orange 宣布，作為戰(zhàn)略的一部分，公司將會(huì)創(chuàng)建 LoRa 網(wǎng)絡(luò)以服務(wù)于 M2M 和物聯(lián)網(wǎng)連接市場(chǎng)。

簡單地說，LoRaWAN 網(wǎng)絡(luò)在歐洲以 868 kHz 頻帶工作，在北美以 915 MHz 頻帶工作。協(xié)議旨在實(shí)現(xiàn)極低功耗且支持 0.3 kbit/s 至 50 kbit/s 的數(shù)據(jù)速率。支持自適應(yīng)數(shù)據(jù)速率，可以自動(dòng)優(yōu)化距離、電池壽命和網(wǎng)絡(luò)容量。通信范圍為 2 km 至 15 km，具體取決于建筑環(huán)境和消息量大小等因素。LoRaWAN 越來越受歡迎，設(shè)計(jì)人員可以利用現(xiàn)已面市的一些產(chǎn)品為自主式設(shè)備添加 LoRaWAN 連接功能。

隨著物聯(lián)網(wǎng)進(jìn)入公共領(lǐng)域，威脅安防和安全的網(wǎng)絡(luò)攻擊已成為焦點(diǎn)問題。由于物聯(lián)網(wǎng)的性質(zhì)所致，這類威脅可能會(huì)影響個(gè)人或者同時(shí)影響很多人。黑客可能會(huì)試圖接管設(shè)備，導(dǎo)致設(shè)備故障、竊取設(shè)備數(shù)據(jù)或使用設(shè)備訪問存放敏感個(gè)人或財(cái)務(wù)信息的托管網(wǎng)絡(luò)。還可能會(huì)利用設(shè)備傳播惡意軟件或僅僅試圖竊取設(shè)備上運(yùn)行的應(yīng)用代碼等知識(shí)產(chǎn)權(quán)。

保障 LoRa 數(shù)據(jù)流安全

保護(hù)物聯(lián)網(wǎng)連接的安全策略應(yīng)足夠簡單，以便支持資源受限型物聯(lián)網(wǎng)端點(diǎn)，還應(yīng)價(jià)格便宜且對(duì)設(shè)備功率的要求最小。LoRaWAN 安全機(jī)制基于網(wǎng)絡(luò)和端點(diǎn)之間的相互身份驗(yàn)證來保護(hù)通信。這樣，網(wǎng)絡(luò)可以確保任何試圖連接網(wǎng)絡(luò)的設(shè)備均經(jīng)正確注冊(cè)且未被入侵，以及確保連接設(shè)備即將連接的網(wǎng)絡(luò)的真實(shí)性。網(wǎng)絡(luò)和連接設(shè)備均需要具備安全密鑰，亦稱為 AppKey，這樣雙方可以為對(duì)方加密信息，并正確解密從對(duì)方接收的信息。在驗(yàn)證憑據(jù)和連接端點(diǎn)后，LoRaWAN 安全性通過使用簽名和加密來保護(hù)信息完整性。

LoRa 聯(lián)盟設(shè)計(jì)了 LoRaWAN 協(xié)議以支持端到端加密。數(shù)據(jù)流不僅在空中接口中處于加密狀態(tài)，在運(yùn)營商的核心網(wǎng)絡(luò)中也保持加密狀態(tài)，不會(huì)以純文本形式傳輸。這樣可以節(jié)省額外應(yīng)用層加密等更多的安全開銷，因此節(jié)省了成本和能耗，同時(shí)也降低了復(fù)雜性。

LoRaWAN 安全性基于針對(duì) IEEE 802.15.4 無線電通信制定的安全性，還通過使用網(wǎng)絡(luò)會(huì)話密鑰 (NwkSKey) 和應(yīng)用會(huì)話密鑰 (AppSKey) 兩種會(huì)話密鑰進(jìn)行擴(kuò)展。根據(jù)現(xiàn)有 IEEE 802 安全規(guī)范，將向每個(gè) LoRaWAN 設(shè)備分配一個(gè)名為 DevEUI 的 64 位全局唯一標(biāo)識(shí)符，該標(biāo)識(shí)符兼容 IEEE 擴(kuò)展唯一標(biāo)識(shí)符 (EUI-64)。只有擁有由 IEEE 注冊(cè)權(quán)威機(jī)構(gòu)分配的 24 位組織唯一標(biāo)識(shí)符 (OUI) 的分配組織，才具備分配標(biāo)識(shí)符的資格。每個(gè) LoRaWAN 終端設(shè)備還擁有自己的 128 位 AES 密鑰，亦稱 AppKey。

每個(gè)設(shè)備需在激活后才可在 LoRaWAN 網(wǎng)絡(luò)中通信。可使用空中激活 (OTAA) 或個(gè)性化激活 (ABP) 兩種形式完成。無論使用哪種方法，網(wǎng)絡(luò)和連接設(shè)備均需證明其擁有建立連接的正確安全密鑰。

在 OTAA 中，終端設(shè)備將傳輸包含設(shè)備 DevEUI、應(yīng)用標(biāo)識(shí)符 (AppEUI) 和 AppKey 的連接請(qǐng)求。隨后應(yīng)用服務(wù)器將發(fā)送加密的接受消息，終端設(shè)備便可以使用其 AppKey 對(duì)其進(jìn)行解密，從而獲取指定的網(wǎng)絡(luò)設(shè)備地址 (DevAddr)，以及網(wǎng)絡(luò)會(huì)話密鑰 (NwkSKey) 和應(yīng)用會(huì)話密鑰 (AppSKey)。這些密鑰是設(shè)備的唯一密鑰。

在 ABP 中，出廠時(shí)已對(duì)終端設(shè)備的設(shè)備地址和會(huì)話密鑰進(jìn)行編程。這適用于設(shè)備擬將連接至特定已知網(wǎng)絡(luò)的情況。無需空中信號(hào)交換即可立即在網(wǎng)絡(luò)中通信。

圖 1： LoRaWAN 網(wǎng)絡(luò)拓?fù)洹?/p>

在 LoRaWAN 網(wǎng)絡(luò)中，終端設(shè)備通過一或多個(gè)網(wǎng)關(guān)與網(wǎng)絡(luò)服務(wù)器進(jìn)行通信，如圖 1 所示。網(wǎng)絡(luò)服務(wù)器進(jìn)而將各終端設(shè)備的數(shù)據(jù)傳輸至適用于設(shè)備的應(yīng)用服務(wù)器中，并通過網(wǎng)關(guān)管理從應(yīng)用服務(wù)器至終端設(shè)備的數(shù)據(jù)傳輸。分別通過 NwkSKey 和 AppSKey 會(huì)話密鑰，在控制和應(yīng)用數(shù)據(jù)級(jí)別提供安全保護(hù)。每個(gè)數(shù)據(jù)包含有 MAC 報(bào)頭、幀頭和有效載荷，以及使用 NWSKey 生成的信息完整代碼 (MIC)。

通過高級(jí)加密標(biāo)準(zhǔn)和標(biāo)準(zhǔn)的基于密碼的信息認(rèn)證碼 (AES-CMAC) 來計(jì)算 MIC，以實(shí)現(xiàn)驗(yàn)證。使用 AppSKey 對(duì)有效載荷加密。通過這種方法，網(wǎng)絡(luò)服務(wù)器和應(yīng)用服務(wù)器可以對(duì)來自終端設(shè)備的信息進(jìn)行驗(yàn)證。如圖 2 所示，應(yīng)用有效載荷通過高級(jí)加密標(biāo)準(zhǔn)計(jì)數(shù) (CTR) 模式 (AES-CTR) 進(jìn)行加密，且?guī)?jì)數(shù)器也包含在 LoRaWAN 數(shù)據(jù)包中。可以有效防止攻擊者通過重放信息獲得訪問權(quán)限。正確管理計(jì)數(shù)器十分重要，可以避免出現(xiàn)重復(fù)序列，也不會(huì)因強(qiáng)制將節(jié)點(diǎn)重新連接至網(wǎng)絡(luò)而重置計(jì)數(shù)器。

圖 2： LoRaWAN 數(shù)據(jù)包加密可以防止攔截和重放攻擊。

LoRa 節(jié)點(diǎn)的物理安全

LoRaWAN 安全設(shè)計(jì)簡單節(jié)能，可以避免復(fù)雜或繁瑣的加密計(jì)算或多層安全設(shè)計(jì)。盡管通過 NwkSKey 和 AppSKey 在控制和應(yīng)用層實(shí)施加密，但密鑰均來源于同一根密鑰 (AppKey)。因此，擁有 AppKey 的網(wǎng)絡(luò)運(yùn)營商能夠獲得 AppSKey 并解密數(shù)據(jù)流。如需針對(duì)這種漏洞采取防范措施，則負(fù)責(zé)處理 AppKey 存儲(chǔ)和相關(guān)服務(wù)的服務(wù)器應(yīng)由與網(wǎng)絡(luò)運(yùn)營商無關(guān)聯(lián)的受信任組織來控制。LoRa 聯(lián)盟表示，已針對(duì) LoRaWAN 做出有計(jì)劃更改，未來將從單獨(dú)的密鑰中獲取 NwkSKey 和 AppSKey。

在實(shí)際操作中，可以使用Microchip.的RN2483等收發(fā)器模塊對(duì)使用 LoRaWAN 無線連接的數(shù)據(jù)進(jìn)行編碼、加密和傳輸。該模塊在集成微控制器中實(shí)施板載 LoRaWAN 協(xié)議堆棧，并集成了 LoRa 技術(shù)無線電和用于連接主機(jī)微控制器的 UART（圖 3）。嵌入式微控制器具有 14 個(gè) GPIO 引腳，用于連接傳感器、開關(guān)或 LED 狀態(tài)指示燈等用戶設(shè)備。還可以使用Seeed Technology的Seeeduino LoRaWAN模塊，用戶可以使用創(chuàng)客式擴(kuò)展板輕松快速地增加各類傳感器。

圖 3： Microchip RN2483 可以處理包括加密在內(nèi)的 LoRaWAN 完整協(xié)議。

盡管 LoRaWAN 標(biāo)準(zhǔn)采用一些機(jī)制來保護(hù)在 LoRa 網(wǎng)絡(luò)和連接的終端設(shè)備之間傳送的數(shù)據(jù)，但節(jié)點(diǎn)仍容易受到物理攻擊。如果能夠提取存儲(chǔ)的密鑰，則網(wǎng)絡(luò)中的設(shè)備可能會(huì)被冒充。物理攻擊會(huì)嚴(yán)重威脅安裝在偏遠(yuǎn)或無監(jiān)控區(qū)域的設(shè)備，因而需要采取更多的安全措施。

現(xiàn)提供的MurataCMWX1ZZABZ-078LoRa 模塊，配備用于安全密鑰存儲(chǔ)的可選安全元件（圖 4）。嵌入安全元件是一種有效的保護(hù)措施，可以防止加密密鑰和其他敏感數(shù)據(jù)遭受入侵式探測(cè)或引腳監(jiān)控等物理攻擊，這種做法也越來越多地應(yīng)用到物聯(lián)網(wǎng)設(shè)備和個(gè)人計(jì)算機(jī)等設(shè)備中，以創(chuàng)建信任根硬件來驗(yàn)證機(jī)器、軟件和用戶。

圖 4： Murata CMWX1ZZABZ-078 提供一種集成的安全元件，可以針對(duì)物理攻擊提供更多防護(hù)措施。

結(jié)論

開發(fā) LoRaWAN 協(xié)議時(shí)已經(jīng)考慮了物聯(lián)網(wǎng)應(yīng)用，并包括用于保護(hù)傳輸中數(shù)據(jù)的各種安全措施。設(shè)備設(shè)計(jì)人員需謹(jǐn)慎對(duì)待 LoRa 聯(lián)盟的建議，盡可能確保應(yīng)用的安全性。此外還須額外的安全措施防止無人值守的物聯(lián)網(wǎng)設(shè)備遭受物理攻擊。