長距離，低功耗無線連接

當(dāng)無線物聯(lián)網(wǎng)設(shè)備超出 Wi-Fi? 或 ZigBee? 等的鏈路范圍時，有幾種連接方案可供設(shè)計人員選擇。對于典型物聯(lián)網(wǎng)傳感器或致動器，3G 或 4G 高速連接比預(yù)期的連接方案更加復(fù)雜、昂貴和耗電。盡管第二代 (2G) GSM 經(jīng)濟且實惠，但 2G 網(wǎng)絡(luò)的未來仍存有變數(shù)，因為一些智能手機用戶已經(jīng)使用 4G 和 5G 服務(wù)。GSM 協(xié)會 (GSMA) 已提出 Cat-0 LTE，一種將設(shè)備輕松連接至 4G 網(wǎng)絡(luò)的物聯(lián)網(wǎng)友好型方法。同時，推出的 LoRaWAN?、Sigfox、Ingenu 和 Weightless 等低功耗廣域網(wǎng) (LPWAN) 標準已成為 GSM 標準的經(jīng)濟實惠替代品。

LPWAN 網(wǎng)絡(luò)在非許可頻帶工作。Sigfox 和 Ingenu 身后的組織正在設(shè)置各自的網(wǎng)絡(luò)，而 LoRa? 聯(lián)盟采用了不同的方法，正在推廣供獨立網(wǎng)絡(luò)運營商使用的技術(shù)。2015 年，Orange 宣布，作為戰(zhàn)略的一部分，公司將會創(chuàng)建 LoRa 網(wǎng)絡(luò)以服務(wù)于 M2M 和物聯(lián)網(wǎng)連接市場。

簡單地說，LoRaWAN 網(wǎng)絡(luò)在歐洲以 868 kHz 頻帶工作，在北美以 915 MHz 頻帶工作。協(xié)議旨在實現(xiàn)極低功耗且支持 0.3 kbit/s 至 50 kbit/s 的數(shù)據(jù)速率。支持自適應(yīng)數(shù)據(jù)速率，可以自動優(yōu)化距離、電池壽命和網(wǎng)絡(luò)容量。通信范圍為 2 km 至 15 km，具體取決于建筑環(huán)境和消息量大小等因素。LoRaWAN 越來越受歡迎，設(shè)計人員可以利用現(xiàn)已面市的一些產(chǎn)品為自主式設(shè)備添加 LoRaWAN 連接功能。

隨著物聯(lián)網(wǎng)進入公共領(lǐng)域，威脅安防和安全的網(wǎng)絡(luò)攻擊已成為焦點問題。由于物聯(lián)網(wǎng)的性質(zhì)所致，這類威脅可能會影響個人或者同時影響很多人。黑客可能會試圖接管設(shè)備，導(dǎo)致設(shè)備故障、竊取設(shè)備數(shù)據(jù)或使用設(shè)備訪問存放敏感個人或財務(wù)信息的托管網(wǎng)絡(luò)。還可能會利用設(shè)備傳播惡意軟件或僅僅試圖竊取設(shè)備上運行的應(yīng)用代碼等知識產(chǎn)權(quán)。

保障 LoRa 數(shù)據(jù)流安全

保護物聯(lián)網(wǎng)連接的安全策略應(yīng)足夠簡單，以便支持資源受限型物聯(lián)網(wǎng)端點，還應(yīng)價格便宜且對設(shè)備功率的要求最小。LoRaWAN 安全機制基于網(wǎng)絡(luò)和端點之間的相互身份驗證來保護通信。這樣，網(wǎng)絡(luò)可以確保任何試圖連接網(wǎng)絡(luò)的設(shè)備均經(jīng)正確注冊且未被入侵，以及確保連接設(shè)備即將連接的網(wǎng)絡(luò)的真實性。網(wǎng)絡(luò)和連接設(shè)備均需要具備安全密鑰，亦稱為 AppKey，這樣雙方可以為對方加密信息，并正確解密從對方接收的信息。在驗證憑據(jù)和連接端點后，LoRaWAN 安全性通過使用簽名和加密來保護信息完整性。

LoRa 聯(lián)盟設(shè)計了 LoRaWAN 協(xié)議以支持端到端加密。數(shù)據(jù)流不僅在空中接口中處于加密狀態(tài)，在運營商的核心網(wǎng)絡(luò)中也保持加密狀態(tài)，不會以純文本形式傳輸。這樣可以節(jié)省額外應(yīng)用層加密等更多的安全開銷，因此節(jié)省了成本和能耗，同時也降低了復(fù)雜性。

LoRaWAN 安全性基于針對 IEEE 802.15.4 無線電通信制定的安全性，還通過使用網(wǎng)絡(luò)會話密鑰 (NwkSKey) 和應(yīng)用會話密鑰 (AppSKey) 兩種會話密鑰進行擴展。根據(jù)現(xiàn)有 IEEE 802 安全規(guī)范，將向每個 LoRaWAN 設(shè)備分配一個名為 DevEUI 的 64 位全局唯一標識符，該標識符兼容 IEEE 擴展唯一標識符 (EUI-64)。只有擁有由 IEEE 注冊權(quán)威機構(gòu)分配的 24 位組織唯一標識符 (OUI) 的分配組織，才具備分配標識符的資格。每個 LoRaWAN 終端設(shè)備還擁有自己的 128 位 AES 密鑰，亦稱 AppKey。

每個設(shè)備需在激活后才可在 LoRaWAN 網(wǎng)絡(luò)中通信。可使用空中激活 (OTAA) 或個性化激活 (ABP) 兩種形式完成。無論使用哪種方法，網(wǎng)絡(luò)和連接設(shè)備均需證明其擁有建立連接的正確安全密鑰。

在 OTAA 中，終端設(shè)備將傳輸包含設(shè)備 DevEUI、應(yīng)用標識符 (AppEUI) 和 AppKey 的連接請求。隨后應(yīng)用服務(wù)器將發(fā)送加密的接受消息，終端設(shè)備便可以使用其 AppKey 對其進行解密，從而獲取指定的網(wǎng)絡(luò)設(shè)備地址 (DevAddr)，以及網(wǎng)絡(luò)會話密鑰 (NwkSKey) 和應(yīng)用會話密鑰 (AppSKey)。這些密鑰是設(shè)備的唯一密鑰。

在 ABP 中，出廠時已對終端設(shè)備的設(shè)備地址和會話密鑰進行編程。這適用于設(shè)備擬將連接至特定已知網(wǎng)絡(luò)的情況。無需空中信號交換即可立即在網(wǎng)絡(luò)中通信。

圖 1： LoRaWAN 網(wǎng)絡(luò)拓撲。

在 LoRaWAN 網(wǎng)絡(luò)中，終端設(shè)備通過一或多個網(wǎng)關(guān)與網(wǎng)絡(luò)服務(wù)器進行通信，如圖 1 所示。網(wǎng)絡(luò)服務(wù)器進而將各終端設(shè)備的數(shù)據(jù)傳輸至適用于設(shè)備的應(yīng)用服務(wù)器中，并通過網(wǎng)關(guān)管理從應(yīng)用服務(wù)器至終端設(shè)備的數(shù)據(jù)傳輸。分別通過 NwkSKey 和 AppSKey 會話密鑰，在控制和應(yīng)用數(shù)據(jù)級別提供安全保護。每個數(shù)據(jù)包含有 MAC 報頭、幀頭和有效載荷，以及使用 NWSKey 生成的信息完整代碼 (MIC)。

通過高級加密標準和標準的基于密碼的信息認證碼 (AES-CMAC) 來計算 MIC，以實現(xiàn)驗證。使用 AppSKey 對有效載荷加密。通過這種方法，網(wǎng)絡(luò)服務(wù)器和應(yīng)用服務(wù)器可以對來自終端設(shè)備的信息進行驗證。如圖 2 所示，應(yīng)用有效載荷通過高級加密標準計數(shù) (CTR) 模式 (AES-CTR) 進行加密，且?guī)嫈?shù)器也包含在 LoRaWAN 數(shù)據(jù)包中。可以有效防止攻擊者通過重放信息獲得訪問權(quán)限。正確管理計數(shù)器十分重要，可以避免出現(xiàn)重復(fù)序列，也不會因強制將節(jié)點重新連接至網(wǎng)絡(luò)而重置計數(shù)器。

圖 2： LoRaWAN 數(shù)據(jù)包加密可以防止攔截和重放攻擊。

LoRa 節(jié)點的物理安全

LoRaWAN 安全設(shè)計簡單節(jié)能，可以避免復(fù)雜或繁瑣的加密計算或多層安全設(shè)計。盡管通過 NwkSKey 和 AppSKey 在控制和應(yīng)用層實施加密，但密鑰均來源于同一根密鑰 (AppKey)。因此，擁有 AppKey 的網(wǎng)絡(luò)運營商能夠獲得 AppSKey 并解密數(shù)據(jù)流。如需針對這種漏洞采取防范措施，則負責(zé)處理 AppKey 存儲和相關(guān)服務(wù)的服務(wù)器應(yīng)由與網(wǎng)絡(luò)運營商無關(guān)聯(lián)的受信任組織來控制。LoRa 聯(lián)盟表示，已針對 LoRaWAN 做出有計劃更改，未來將從單獨的密鑰中獲取 NwkSKey 和 AppSKey。

在實際操作中，可以使用Microchip.的RN2483等收發(fā)器模塊對使用 LoRaWAN 無線連接的數(shù)據(jù)進行編碼、加密和傳輸。該模塊在集成微控制器中實施板載 LoRaWAN 協(xié)議堆棧，并集成了 LoRa 技術(shù)無線電和用于連接主機微控制器的 UART（圖 3）。嵌入式微控制器具有 14 個 GPIO 引腳，用于連接傳感器、開關(guān)或 LED 狀態(tài)指示燈等用戶設(shè)備。還可以使用Seeed Technology的Seeeduino LoRaWAN模塊，用戶可以使用創(chuàng)客式擴展板輕松快速地增加各類傳感器。

圖 3： Microchip RN2483 可以處理包括加密在內(nèi)的 LoRaWAN 完整協(xié)議。

盡管 LoRaWAN 標準采用一些機制來保護在 LoRa 網(wǎng)絡(luò)和連接的終端設(shè)備之間傳送的數(shù)據(jù)，但節(jié)點仍容易受到物理攻擊。如果能夠提取存儲的密鑰，則網(wǎng)絡(luò)中的設(shè)備可能會被冒充。物理攻擊會嚴重威脅安裝在偏遠或無監(jiān)控區(qū)域的設(shè)備，因而需要采取更多的安全措施。

現(xiàn)提供的MurataCMWX1ZZABZ-078LoRa 模塊，配備用于安全密鑰存儲的可選安全元件（圖 4）。嵌入安全元件是一種有效的保護措施，可以防止加密密鑰和其他敏感數(shù)據(jù)遭受入侵式探測或引腳監(jiān)控等物理攻擊，這種做法也越來越多地應(yīng)用到物聯(lián)網(wǎng)設(shè)備和個人計算機等設(shè)備中，以創(chuàng)建信任根硬件來驗證機器、軟件和用戶。

圖 4： Murata CMWX1ZZABZ-078 提供一種集成的安全元件，可以針對物理攻擊提供更多防護措施。

結(jié)論

開發(fā) LoRaWAN 協(xié)議時已經(jīng)考慮了物聯(lián)網(wǎng)應(yīng)用，并包括用于保護傳輸中數(shù)據(jù)的各種安全措施。設(shè)備設(shè)計人員需謹慎對待 LoRa 聯(lián)盟的建議，盡可能確保應(yīng)用的安全性。此外還須額外的安全措施防止無人值守的物聯(lián)網(wǎng)設(shè)備遭受物理攻擊。