这是最近LoRa联盟官方公布的第6份白皮书，主题是安全性，由GEMALTO、ACTILITY和SEMTECH一起获取，总体来说技术性较强，翻译成不免有不悦之处，还请求大家见谅。讲解LoRaWAN？是一种低功耗广域网络协议，可以为IoT、M2M、智慧城市和工业应用于等场景获取低功耗、可移动、安全性的双向通信。

LoRaWAN协议为低功耗展开了优化，并且为可反对数以百万计设备的大型网络结构展开了尤其设计。LoRaWAN的特点是可以反对校验操作者、定位、低成本和低功耗等应用于场景。

安全性是所有应用于场景的基本前提，所以从一开始在LoRaWAN协议中就对安全性展开了设计。然而安全性包括众多方面，特别是在是LoRaWAN的加密机制必须类似的说明。所以此白皮书将不会对当前LoRaWAN协议的安全性展开解释。

首先不会针对协议中的安全性属性展开阐释，然后呈现出明确的构建细节，最后对一些LoRaWAN安全性上的设计展开说明。LoRaWAN？安全性属性LoRaWAN的安全性设计原则要合乎LoRaWAN的标准想法，即低功耗、较低复杂度、低成本和大扩展性。由于设备在现场部署并持续的时间很长（往往是数年时间），所以安全性考虑到一定要全面并且有前瞻性。

LoRaWAN安全性设计遵循先进设备的原则：标准的采行，算法的审查，以及末端到端的安全性机制。接下来我们不会对LoRaWAN安全性的基本特性展开叙述：还包括双向证书、完整性校验和保密机制。

双向证书作为网络连接的过程，再次发生在LoRaWAN终端节点与网络之间。这保证只有确实的和已许可的设备才能与现实的网络相连接。LoRaWAN的MAC和应用于消息是“与生俱来”经过证书、完整性维护和加密的。这种维护和双向证书一起保证了网络流量没转变，是来自一个合法的设备，而不是“监听者”，或者“流氓”设备。

LoRaWAN安全性更进一步为终端设备和服务器之间的数据交换获取了端对端的加密机制。LoRaWAN是为数不多的反对端对端加密的IoT网络技术。

传统的蜂窝网络中，加密再次发生在空中接口处，但在运营商的核心网络中只是把它当作显文本来传输的。因此，终端用户还要自由选择、部署和管理一个额外的安全性层（一般来说通过某种类型的VPN或应用层加密如TLS来构建）。但这种方法并不合适应用于在LPWAN技术中，因为这不会额外地减少网络功耗、复杂性和成本。安全策略之前提及的安全性机制依赖经过完善测试和标准化的AES加密算法。

加密社区早已对这些算法展开了多年的研究和分析，并且被美国国家标准技术研究所确认为限于于节点和网络之间最佳的安全性算法。LoRaWAN用于AES加密语句，并融合多个操作者模式：用作完整性维护的CMAC、用作加密的CTR。

本文来源：开云app官方版下载-www.jhzzj.com