LoRa技術(shù)分享系列之LoRaWAN協(xié)議如何對(duì)數(shù)據(jù)加密
上篇LoRa技術(shù)系列分享第五集:LoRa技術(shù)分享之如何實(shí)現(xiàn)LoRa安全性與隱私保護(hù)文章����,講到了LoRa技術(shù)中物理層加密特性和入網(wǎng)方式的數(shù)據(jù)安全特性�,這期是LoRa技術(shù)的最后一期�,我們來講解LoRaWAN數(shù)據(jù)安全中的載荷加密以及如何應(yīng)對(duì)重放攻擊��。
除了上期提到的LoRa安全性中關(guān)于物理層加密和入網(wǎng)方式以外�����,LoRaWAN協(xié)議還對(duì)數(shù)據(jù)上行和下行進(jìn)行加密和消息完整性校驗(yàn)���。LoRaWAN使用AES-128對(duì)上行數(shù)據(jù)和下行數(shù)據(jù)的有效載荷進(jìn)行加密。應(yīng)用會(huì)話秘鑰用于加密上行消息�,確保只有預(yù)定的接收方能夠解密數(shù)據(jù)。對(duì)于下行消息�,網(wǎng)絡(luò)服務(wù)器使用網(wǎng)絡(luò)會(huì)話秘鑰進(jìn)行加密,確保只有目標(biāo)設(shè)備能夠正確解密����。LoRaWAN還使用密鑰計(jì)算每個(gè)消息的MIC值,作為消息完整性校驗(yàn)���。接收端通過對(duì)收到的消息重新計(jì)算MIC并與發(fā)送端提供的MIC比較�,來檢測(cè)消息在傳輸過程中是否被篡改�。在防重放攻擊方面,LoRaWAN通過在消息中包含序列FCnt來防范重放攻擊�。每個(gè)設(shè)備內(nèi)置上行和下行的獨(dú)立計(jì)數(shù)器�����,網(wǎng)絡(luò)服務(wù)器檢查接收到的序列號(hào)是否遞增且未超出預(yù)設(shè)范圍���。重復(fù)或順序錯(cuò)亂的序列號(hào)會(huì)被拒絕,從而防止攻擊者截取并重傳舊消息�����。還需對(duì)網(wǎng)關(guān)等關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行物理防護(hù)��,防止直接攻擊或篡改����。同時(shí),監(jiān)控網(wǎng)絡(luò)流量異常和設(shè)備行為��,及時(shí)發(fā)現(xiàn)潛在的入侵跡象�����。
關(guān)注我��,學(xué)習(xí)更多物聯(lián)網(wǎng)知識(shí)����!
今天的分享就到這里啦�����,EBYTE每一天都致力于更好的助力物聯(lián)化�����、智能化、自動(dòng)化的發(fā)展����,提升資源利用率,更多串口服務(wù)器���、數(shù)傳電臺(tái)�����、lora模塊等產(chǎn)品更多資料�����,感興趣的小伙伴可以登錄我們的億佰特官網(wǎng)和企業(yè)公眾號(hào)(微信號(hào):cdebyte)進(jìn)行了解���,也可以直接撥打400電話咨詢技術(shù)專員�����!
更多l(xiāng)ora技術(shù)系列分享相關(guān)文章推薦:
LoRa技術(shù)分享第一集:LoRa如何實(shí)現(xiàn)低功耗、遠(yuǎn)距離通信
LoRa技術(shù)分享第二集:LoRaWAN協(xié)議詳解
LoRa技術(shù)分享第三集:lora網(wǎng)絡(luò)規(guī)劃及部署詳解
LoRa技術(shù)分享第四集:lora應(yīng)用案例簡(jiǎn)介(上)
LoRa技術(shù)分享第四集:lora應(yīng)用案例簡(jiǎn)介(下)
