详解LoRa是如何确保物联网安全与如何实践的?
确保物联网(iot)部署的功能安全和信息安全不仅是选择正确的协议的问题,它还依赖于实施过程以及最佳实践和行业标准。
lorawan在设计上是非常安全的——身份验证和加密是强制性的,但是,如果安全密钥不能保持安全,不能在设备之间随机分配,或者一次使用的密码(随机数)被重用,则网络和设备可能会受到损害。因此,寻找lorawan certifiedcm设备至关重要,以确保该设备已经通过安全标准测试并可以正常工作。
lora联盟在lorawan规范的开发过程中始终将安全放在首位,并且对协议的安全功能高度透明(请参见图1)。 lorawan规范从一开始就以安全性作为基本方面进行设计,提供了最新的安全性,可满足高度可扩展的低功耗iot网络的需求。与许多其他物联网技术不同,lorawan规范已经为应用程序提供商提供了专用的端到端加密。
图1:lorawan安全概述
该规范定义了两个加密层:
使用在终端设备和网络服务器之间共享唯一的128位密钥
在应用程序级别使用端到端共享的唯一128位密钥(appskey)
aes算法用于向网络服务器提供数据包的身份验证和完整性,并向应用程序服务器提供端到端加密。通过提供这两个级别,可以实现“多租户”共享网络,而网络运营商无需查看用户的有效载荷数据。这些设备可以通过在生产线上或调试过程中进行个性化设置激活,也可以在现场通过空中激活(otaa)。 otaa允许在必要时重新设置设备会话的密钥。
lorawan具有任何现代无线通信技术所需和使用的所有基本构件,并且具有aes-128的功能。规范中提供的lorawan固有安全性需要伴随这些设备和/或网络的安全实施和安全部署,以维护协议的内置安全性机制。应该指出的是,使用任何通信技术的所有安全设备实现都是如此。
如上所述,lorawan依赖于对称加密,这要求以安全可靠的方式共享密钥。为了进一步帮助这一过程,lora联盟成员开发了:
lorawan后端接口隔离了联接服务器中根密钥的存储,因此无论网络如何,它都成为受信任的安全元素解决方案,可提供额外的硬件物理保护,以防止篡改。
为了确保设备和网络安全,与任何技术一样,最佳实践始终是使用经过认证的设备,并与经过验证的受信任的服务提供商合作。 lorawan没什么不同,如果最终用户利用知道如何正确实施lorawan解决方案的资源,他们可以对部署充满信心。
安全是一个不断变化的目标,恶意参与者不断出现,lorawan也在不断发展以应对任何新威胁。尽管lorawan本质上是安全的,但lora联盟仍在不断审查,设计和实施安全性增强功能和最佳实践,以确保lorawan处于不断变化的安全格局的领先地位。
因此,为帮助市场选择正确的实施方式,lora联盟将在下个月发布“推荐实践(recommended practices)”文件,该文件将为设备制造商提供最佳实践,以确保其设备安全。此外,安全工作组向负责lorawan规范的lora联盟技术委员会报告,不断审查技术规范和文档的安全性。安全工作组由来自lora联盟成员的安全专家组成,并与学术界合作,审查文件并讨论安全挑战。
网络视频摄像机需要注意哪一些
云南首款智能巡检机器人成功开展高压带电巡检
电动汽车创造加速最新记录 1.5秒加速到100公里
SQL语句利用日志写shell及相关绕过
5G+智能终端创新发展论坛即将在北京召开
详解LoRa是如何确保物联网安全与如何实践的?
浅谈半导体技术的未来发展路线图
无线设计中LNA和PA作用和要求及其主要特性
Oculus Quest会让Facebook坚信VR的未来终将到来
艾睿电子荣膺信息周刊精英100殊荣
巍泰技术毫米波客流统计雷达在门店、商场、购物中心客流统计中除保护隐私外,还有哪些应用优势?
无功补偿柜更换电容器需要注意啥
NVIDIA推出全球首款商用L2级自动驾驶系统
想在天上开车?飞行汽车正在研发中
昆明物理所在HOT器件用旋转式斯特林制冷机方面的研究进展
你会正确使用维护投影仪吗?
AMD三代锐龙5 3600评测 目前主流价位段上性价比比较高的一款锐龙产品
苹果公司取消了几项计划在Arcade上推出的游戏合同
电容式触摸屏的原理以及故障处理
智能流程自动化技术综述
lorawan在设计上是非常安全的——身份验证和加密是强制性的,但是,如果安全密钥不能保持安全,不能在设备之间随机分配,或者一次使用的密码(随机数)被重用,则网络和设备可能会受到损害。因此,寻找lorawan certifiedcm设备至关重要,以确保该设备已经通过安全标准测试并可以正常工作。
lora联盟在lorawan规范的开发过程中始终将安全放在首位,并且对协议的安全功能高度透明(请参见图1)。 lorawan规范从一开始就以安全性作为基本方面进行设计,提供了最新的安全性,可满足高度可扩展的低功耗iot网络的需求。与许多其他物联网技术不同,lorawan规范已经为应用程序提供商提供了专用的端到端加密。
图1:lorawan安全概述
该规范定义了两个加密层:
使用在终端设备和网络服务器之间共享唯一的128位密钥
在应用程序级别使用端到端共享的唯一128位密钥(appskey)
aes算法用于向网络服务器提供数据包的身份验证和完整性,并向应用程序服务器提供端到端加密。通过提供这两个级别,可以实现“多租户”共享网络,而网络运营商无需查看用户的有效载荷数据。这些设备可以通过在生产线上或调试过程中进行个性化设置激活,也可以在现场通过空中激活(otaa)。 otaa允许在必要时重新设置设备会话的密钥。
lorawan具有任何现代无线通信技术所需和使用的所有基本构件,并且具有aes-128的功能。规范中提供的lorawan固有安全性需要伴随这些设备和/或网络的安全实施和安全部署,以维护协议的内置安全性机制。应该指出的是,使用任何通信技术的所有安全设备实现都是如此。
如上所述,lorawan依赖于对称加密,这要求以安全可靠的方式共享密钥。为了进一步帮助这一过程,lora联盟成员开发了:
lorawan后端接口隔离了联接服务器中根密钥的存储,因此无论网络如何,它都成为受信任的安全元素解决方案,可提供额外的硬件物理保护,以防止篡改。
为了确保设备和网络安全,与任何技术一样,最佳实践始终是使用经过认证的设备,并与经过验证的受信任的服务提供商合作。 lorawan没什么不同,如果最终用户利用知道如何正确实施lorawan解决方案的资源,他们可以对部署充满信心。
安全是一个不断变化的目标,恶意参与者不断出现,lorawan也在不断发展以应对任何新威胁。尽管lorawan本质上是安全的,但lora联盟仍在不断审查,设计和实施安全性增强功能和最佳实践,以确保lorawan处于不断变化的安全格局的领先地位。
因此,为帮助市场选择正确的实施方式,lora联盟将在下个月发布“推荐实践(recommended practices)”文件,该文件将为设备制造商提供最佳实践,以确保其设备安全。此外,安全工作组向负责lorawan规范的lora联盟技术委员会报告,不断审查技术规范和文档的安全性。安全工作组由来自lora联盟成员的安全专家组成,并与学术界合作,审查文件并讨论安全挑战。
网络视频摄像机需要注意哪一些
云南首款智能巡检机器人成功开展高压带电巡检
电动汽车创造加速最新记录 1.5秒加速到100公里
SQL语句利用日志写shell及相关绕过
5G+智能终端创新发展论坛即将在北京召开
详解LoRa是如何确保物联网安全与如何实践的?
浅谈半导体技术的未来发展路线图
无线设计中LNA和PA作用和要求及其主要特性
Oculus Quest会让Facebook坚信VR的未来终将到来
艾睿电子荣膺信息周刊精英100殊荣
巍泰技术毫米波客流统计雷达在门店、商场、购物中心客流统计中除保护隐私外,还有哪些应用优势?
无功补偿柜更换电容器需要注意啥
NVIDIA推出全球首款商用L2级自动驾驶系统
想在天上开车?飞行汽车正在研发中
昆明物理所在HOT器件用旋转式斯特林制冷机方面的研究进展
你会正确使用维护投影仪吗?
AMD三代锐龙5 3600评测 目前主流价位段上性价比比较高的一款锐龙产品
苹果公司取消了几项计划在Arcade上推出的游戏合同
电容式触摸屏的原理以及故障处理
智能流程自动化技术综述