第一章 序言
1.1 LPWAN概述
物联网作为战略性新兴产业的重要组成部分,已成为当时国际新一轮经济和科技开展的战略制高点之一。物联网通讯技能有许多种,从传输间隔上差异,可以分为两类:一类是短间隔通讯技能,代表技能有Zigbee、Wi-Fi、Bluetooth、Z-wave等;一类是广域网通讯技能,业界一般界说为LPWAN(Low-Power Wide-Area Network,低功耗广域网),典型的运用场景如智能抄表。
LPWAN技能又可分为两类:一类是作业在非授权频段的技能,如Lora、Sigfox等,这类技能大多对错规范化、自界说完结;一类是作业在授权频段的技能,如GSM、CDMA、WCDMA等较老练的2G/3G蜂窝通讯技能,以及现在逐渐布置运用、支撑不同category终端类型的LTE及其演进技能。
作为LPWAN的首要技能代表,NB-IoT技能、LoRa技能逐渐成为物联网范畴的研讨热门,其面对的安全问题以及安全技能手段随之成为重要的研讨内容。
1.2 LoRa技能及其体系架构
LoRa是LPWAN通讯技能中的一种,是美国Semtech公司选用和推行的一种依据扩频技能的超远间隔无线传输计划。这一计划为用户供给一种简略的能完结远间隔、长电池寿数、大容量的体系,然后扩展传感网络。现在,LoRa 首要在全球免费频段运转,包含433、868、915 MHz等。
2015年3月,Semtech公司牵头成立了敞开的、非盈利的安排LoRa联盟,一年时间里,LoRa联盟现已开展成员公司150余家,整个产业链从终端硬件产商、芯片产商、模块网关产商到软件厂商、体系集成商、网络运营商等每一环均有许多的企业,这种技能的敞开性,竞赛与协作的充沛性促进了LoRa的快速开展与生态茂盛。
LoRa网络首要由终端(可内置LoRa模块)、网关(或称基站)、Server和云四部分组成。运用数据可双向传输。
1.3 NB-IoT技能及其体系架构
NB-IoT(Narrow Band-Internet of Things)是2015年9月在3GPP规范安排中立项提出的一种新的窄带蜂窝通讯LPWAN技能,它依据现有的蜂窝网络构建,只耗费约180kHz,可直接布置在GSM网络、UMTS网络和LTE网络。其间心是面向低端物联网终端(低耗流),合适广泛布置在智能家居、才智城市、智能出产等范畴。
NB-IoT具有四大优势:一是低功耗,NB-IoT终端模块的待机时间可长达10年;二是低成本,模块预期价格不超越5美元;三是高掩盖,室内掩盖才能强,比现有的网络增益高出20dB,相当于提升了100倍掩盖区域才能;四是强衔接,NB-IoT一个扇区可以支撑10万个衔接。NB-IoT运用授权频谱,领先于LoRa等技能。
第二章 LPWAN安全
2.1 传统物联网与LPWAN物联网安全
物联网体系架构一般可以分为感知层、传输层和运用层。物联网三层架构如图2-1所示。
低功耗广域物联网(LPWAN-IOT)安全技能研讨
图2-1 物联网体系三层架构
相比较于传统的物联网架构,LPWAN物联网的安全问题和传统物联网的安全问题并不彻底相同。依照物联网DCM三个逻辑层次区分,二者的安全问题相同的部分如图2-2所示。
低功耗广域物联网(LPWAN-IOT)安全技能研讨
图2-2 传统物联网
和LPWAN物联网的安全问题尽管从表现出的成果来看,二者的安全问题是相似的,但低功耗物联网在详细安全问题上又与传统物联网存在较大差异,首要包含低功耗物联网的硬件设备、网络通讯方法、以及设备相关的实践事务需求等方面。例如传统物联网的终端设备搭载的体系一般具有较强的运算才能、运用杂乱的网络传输协议和较为紧密的安全加固计划、功耗大、需求常常充电,而低功耗物联网设备具有低功耗、长期无需充电、低运算才能的特色,这也意味着同类的安全问题更简略对其构成要挟,简略的资源耗费就或许构成拒绝服务状况。此外,低功耗物联网终端设备在实践布置中,其数量远大于传统的物联网,任何细小的安全缝隙都或许引起愈加巨大的安全事故,其嵌入式体系也愈加轻量级和愈加简略,关于进犯者来说,愈加简略把握体系的完好信息。
2.2 运用层安全
物联网的运用层将依据底层收集的数据,构成与事务需求相适应的、实时更新的动态数据资源库,为各类事务供给一致的信息资源支撑,终究完结物联网各个职业范畴的运用。运用层的安全问题首要有:拒绝服务进犯、SQL注入进犯、APT进犯、运维安全及云直接口危险等。
2.3 传输层安全
传输层也被称为网络层,首要完结接入和传输功用,是进行信息交流和信息传递的数据通路,包含接入网与传输网两种。其首要的安全问题有:WEB运用缝隙、重放进犯、通讯绑架、拜访鉴权缝隙以及明文传输安全等。
2.4 感知层安全
感知层由各种具有感知才能的设备组成,首要用于感知和收集物理国际中产生的物理事情和数据。在物联网三层架构中,又以感知层的安全隐患和问题最为杰出,包含固件安全、源码安全、加密算法等。
相比较于传统物联网,要在LPWAN物联网中处理这些安全隐患和问题,需求“对症下药”地在低功耗、低带宽、低运算才能的条件下完结。因而,轻量级安全技能的运用则变得至关重要。图2-3展现了LPWAN物联网感知层的安全问题。
低功耗广域物联网(LPWAN-IOT)安全技能研讨
图2-3 LPWAN物联网感知层的安全问题
第三章 LPWAN安全技能
因为依据LoRa和依据NB-IoT的物联网终端设备的体系轻量级、低功耗,其间NB-IoT还具有网络低带宽等特性,传统的大型体系所具有的安全问题和人机交互触及的安全问题规模将极大的缩小,首要的安全问题都会集在感知层的终端设备上。一起,依据LoRa和NB-IoT物联网均布置海量终端,感知层终端设备的安全问题将被敏捷扩大到整个网络,其安全要挟不容小觑。因而,安全技能的研讨重心也将环绕感知层终端设备的各个方面。
3.1 轻量级加解密算法
因为体系轻量级、低功耗等功能特色,LPWAN物联网感知层终端设备将具有更小的运算才能,在通讯的进程中,很难在安全性和体系功能做到优异的平衡,也正是因为这个要素,在身份认证和数据校验方面也或许存在较大的安全问题,进犯者可以假造终端设备与基站通讯,发送虚伪音讯等。由此可以看出,安全的数据加密关于实践的运用有着至关重要的效果,研讨轻量级加解密技能有着严重的理论和实用价值。
在物联网开展的巨大影响之下,现在已有暗码学者提出了许多轻量级分组暗码算法。比较闻名的轻量级分组加密算法有LBlock、PRESENT、HIGHT、CGEN、MIBS等。LBlock是一种变种Feistel结构的国产加密算法,分组长度是64比特,密钥长度是80比特,它的硬件完结需求大约1320GE和866.3RAM。PRESENT是典型的SPN类型的超轻量级加密算法,它包含31轮的迭代结构,分组长度是 64 比特,密钥分为80比特和128比特两种类型,因为支撑迭代,所以能更紧凑的在硬件平台上完结,功率更高。HIGHT分组长度是64比特,密钥长度是128比特,它是首要面向硬件的加密算法,支撑32轮的中心迭代结构,也是一种低能耗、超轻量级的暗码算法。CGEN是一种依据AES规划准则的轻量级加密算法。MIBS是依据Feistel结构和SPN作为轮函数的轻量级加密算法。
3.2 终端设备加固
终端设备安全加固又细分为3个方面,即终端设备固件安全、终端设备与基站的通讯安全以及事务安全。
(1) 终端设备固件安全
终端设备安全研讨首要会集在设备固件及运用程序上,现在绝大多数物联网终端设备的本地运用都存在信息走漏和乱用的危险,关于数据的处理、存储等进程未经加密,终端运用明文固件等。跟着LPWAN的运用,尽管终端设备的固件会愈加轻量化,但仍是需求对终端设备采纳必要的安全维护措施。由此可见,新开发的轻量化LPWAN终端模块,其协议栈的完结仍或许存在安全缝隙。另一方面,原有的物联网终端设备厂商在发布支撑LPWAN规范的新设备时,仍或许沿袭之前支撑WiFi、蓝牙、ZigBee等协议的固件,仅仅新增了对LPWAN的支撑,并没有依照最小化准则来维护终端设备。
低功耗广域物联网(LPWAN-IOT)安全技能研讨
图3-1 终端设备固件安全研讨
从LPWAN物联网终端设备的整个开发进程来看,或许呈现各种安全缝隙和安全隐患,比方硬件开发进程中没有维护好调试端口;芯片级开发存在固件代码植入、恣意代码履行等;运用了不安全的弱加密算法;在设备需求更新晋级时未进行固件更新查看、固件完好性查看;在软件开发进程中或许呈现的设备绑定缝隙、灵敏信息走漏等安全问题,如图3-1所示。
发现LPWAN终端设备的固件安全问题,提出相应的加固计划是处理此类问题的要害。
(2) 终端设备与基站的通讯安全
因为低带宽、低功耗的功能特色,LPWAN终端设备将具有更小的运算才能,在通讯的进程中,传输数据加密的安全性不能得到确保,甚至不加密。也正是因为这个要素,在身份认证和数据校验方面也或许存在较大的安全问题,进犯者可以假造终端设备与基站通讯、发送虚伪音讯等。设备与基站通讯安全问题如图3-2所示
低功耗广域物联网(LPWAN-IOT)安全技能研讨
图3-2 设备与基站通讯安全研讨
现在,LPWAN物联网终端设备向基站发送的数据选用的传输层协议首要为不稳定的无衔接的UDP协议,运用层协议为HTTP、XMPP、MQTT、CoAP等通用协议。网络数据通讯绑架东西可在终端设备和基站之间进行会话监听,捕获终端设备发往基站的数据包,然后完结通讯绑架,从绑架的通讯报文中提取数据,用于安全隐患的剖析检测。
(3) 事务安全
作为LPWAN的代表技能,LoRa和NB-IoT都有掩盖广、衔接多、速率低、成本低、功耗少等特色,可满意对低功耗、长待机、深掩盖、大容量有所要求的低速率事务,适用于静态事务、对时延低灵敏、非接连移动、实时传输数据的事务场景,事务类型首要有以下几种。
自主反常陈述事务类型:如烟雾报警探测器,上行数据量极小(十字节量级),周期多以年、月为单位。
自主周期陈述事务类型:如公共事业的长途抄表、环境监测等,上行数据量较小(百字节量级),周期多以天、小时为单位。
长途控制指令事务类型:如设备长途敞开/封闭,下行数据量极小(十字节量级),周期多以天、小时为单位。
软件长途更新事务类型:如软件补丁/更新,上下行数据量均较大(千字节量级),周期多以天、小时为单位。
上述事务类型,自主反常陈述事务和周期陈述事务中,误报和漏报是最大的安全问题;长途控制指令事务或许存在歹意指令的危险;长途软件更新事务,需求确保更新的加密认证。在事务安全方面,需求拟定合理的心跳控制战略,以承认终端设备的杰出;设备毛病时要有完善的毛病排查机制,下降误报和漏报率;此外还需求拟定合理的指令控制战略,以抵挡必定程度上的歹意控制等。
3.3 全体安全防护
LPWAN物联网感知层安全问题除了上述说到的内容之外,还包含终端的运维安全(如心跳战略,事务监控等)、DoS进犯(电量耗费、存储资源耗费、核算资源耗费、电磁搅扰、分布式拒绝服务进犯DDoS等)、固件晋级查看等一系列安全问题。
在LoRa物联网方面,因为选用非授权的免费频段,LoRa物联网的全体安全性首要依托各组网单位自行供给确保。LoRa Alliance联盟现在比较老练的计划是选用AES加密技能供给数据维护和身份认证,推出的一个依据开源的MAC层协议的LPWAN规范,即LoRaWAN,其间包含了安全的双向通讯处理计划。其全体安全架构如图3-4所示。
低功耗广域物联网(LPWAN-IOT)安全技能研讨
图3-4 LoRaWAN全体安全架构
在NB-IoT物联网方面,因为选用了运营商授权的频段,除了自行构建全体安全计划之外,还可以借由运营商的大力支撑而得到更好的安全确保。其全体安全架构如图3-5所示。
低功耗广域物联网(LPWAN-IOT)安全技能研讨
图3-5 NB-IoT全体安全架构
LPWAN物联网还未彻底老练,安全性建造处于起步阶段,感知层终端设备的全体安全体系与其他层次不能彻底割离开来,首要研讨的问题包含:对终端拜访的身份安全认证机制,有用的避免进犯者的歹意衔接和操作,必定程度上抵挡来自网络的拒绝服务进犯;对固件的完好性验证机制,有用的确保终端设备的正常晋级,一起避免进犯者对终端设备的假造等行为;终端运维战略的拟定,LPWAN的运用场景需求考虑无人值守、才能受限等要素,因而还需求规划和完结对终端设备的态势感知体系,对终端设备的固件信息、运转状况等可以坚持掌控。
第四章 结束语
本文经过研讨依据非授权频段的LoRa物联网技能以及NB-IoT窄带物联网技能,要点剖析LPWAN物联网感知层的安全问题,并针对所面对的问题,从轻量级加解密算法、终端设备加固、全体安全防护三个方面,提出了相应的处理计划及要害技能。
