基于LoRaWAN的密钥管理方案研究与实现
发布时间:2023-02-10 07:32
LoRaWAN协议是一种低功耗广域网协议。网络由终端、网关、网络服务器、应用服务器四部分组成。网络服务器负责管理网络运行,并面向应用服务器构成网络应用。在网络安全方面,原LoRaWAN协议采用预配置密钥AppKey衍生“网络服务器与终端通信的网络会话密钥NkwSKey”、“应用服务器与终端通信的应用会话密钥AppSKey”的密钥方案保护网络安全。这种密钥管理机制导致会话密钥无法更新、应用服务器不能直接与终端建立会话密钥等诸多问题。因此,本文旨在提出一种针对LoRaWAN的密钥管理方案,提高网络安全性,主要工作如下:1.设计一种针对LoRaWAN的矩阵与多密钥空间密钥管理方案,主要解决了三方面网络安全问题:该方案能完全遵循LoRaWAN规定的入网申请及回复报文格式完成密钥协商,并建立AppSKey及NwkSKey;该方案融合了Blom方案及矩阵和多密钥空间方案的优势,提高了网络生存能力,使得网络即使被攻击者捕获了大量终端也能保证网络的安全运行;该方案通过引入AppCode及NwkCode两个参数,使得应用服务器和网络服务器都能独立的与终端生成会话密钥。分析表明:该方案能够抵御暴力攻击、主...
【文章页数】:87 页
【学位级别】:硕士
【文章目录】:
摘要
abstract
第1章 绪论
1.1 研究背景及研究意义
1.2 研究现状与发展趋势
1.3 本文研究内容
1.4 本文的组织结构
第2章 LoRaWAN安全研究
2.1 LoRaWAN协议简介及安全设计
2.1.1 LoRaWAN协议简介
2.1.2 LoRaWAN协议安全设计
2.2 LoRaWAN安全性分析
2.2.1 LoRaWAN安全需求分析
2.2.2 针对LoRaWAN空中激活接入的安全漏洞分析
2.2.3针对LoRaWAN的攻击实验
2.3 LoRaWAN密钥管理方案研究
2.3.1 对称密码及非对称密码密钥管理方案概述
2.3.2 矩阵密钥管理方案概述
2.3.3 基于Dual-Key方案的LoRaWAN密钥管理方案
2.4 本章小结
第3章 基于LoRaWAN的密钥管理方案设计
3.1 方案概述
3.2 会话密钥生成方案
3.2.1 符号说明
3.2.2 密钥预配置阶段
3.2.3 密钥协商阶段
3.2.4 密钥生成阶段
3.3 会话密钥撤销/更新方案
3.3.1 更新周期与WOR技术
3.3.2 密钥更新MAC指令
3.4 安全性分析
3.4.1 密钥空间与抗暴力攻击
3.4.2 抗主密钥攻击及硬件分析攻击
3.4.3 抗LoRa协议中间人攻击
3.4.4 抗入网重放攻击
3.4.5 抗ACK重放攻击
3.5 本章小结
第4章 系统实现与测试验证
4.1 方案实现概述
4.2 密钥管理方案实现
4.2.1 会话密钥生成模块的实现
4.2.2 会话密钥更新模块的实现
4.3 功能测试与验证
4.3.1 验证目标
4.3.2 测试环境搭建
4.3.3 会话密钥建立功能测试
4.3.4 会话密钥撤销/更新功能测试
4.4 性能测试
4.4.1 测试目标
4.4.2 通信开销测试
4.4.3 计算开销测试
4.4.4 存储开销测试
4.5 本章小结
第5章 总结与展望
5.1 总结
5.2 工作展望
参考文献
附录A
致谢
攻读硕士学位期间从事的科研工作及取得的成果
本文编号:3739276
【文章页数】:87 页
【学位级别】:硕士
【文章目录】:
摘要
abstract
第1章 绪论
1.1 研究背景及研究意义
1.2 研究现状与发展趋势
1.3 本文研究内容
1.4 本文的组织结构
第2章 LoRaWAN安全研究
2.1 LoRaWAN协议简介及安全设计
2.1.1 LoRaWAN协议简介
2.1.2 LoRaWAN协议安全设计
2.2 LoRaWAN安全性分析
2.2.1 LoRaWAN安全需求分析
2.2.2 针对LoRaWAN空中激活接入的安全漏洞分析
2.2.3针对LoRaWAN的攻击实验
2.3 LoRaWAN密钥管理方案研究
2.3.1 对称密码及非对称密码密钥管理方案概述
2.3.2 矩阵密钥管理方案概述
2.3.3 基于Dual-Key方案的LoRaWAN密钥管理方案
2.4 本章小结
第3章 基于LoRaWAN的密钥管理方案设计
3.1 方案概述
3.2 会话密钥生成方案
3.2.1 符号说明
3.2.2 密钥预配置阶段
3.2.3 密钥协商阶段
3.2.4 密钥生成阶段
3.3 会话密钥撤销/更新方案
3.3.1 更新周期与WOR技术
3.3.2 密钥更新MAC指令
3.4 安全性分析
3.4.1 密钥空间与抗暴力攻击
3.4.2 抗主密钥攻击及硬件分析攻击
3.4.3 抗LoRa协议中间人攻击
3.4.4 抗入网重放攻击
3.4.5 抗ACK重放攻击
3.5 本章小结
第4章 系统实现与测试验证
4.1 方案实现概述
4.2 密钥管理方案实现
4.2.1 会话密钥生成模块的实现
4.2.2 会话密钥更新模块的实现
4.3 功能测试与验证
4.3.1 验证目标
4.3.2 测试环境搭建
4.3.3 会话密钥建立功能测试
4.3.4 会话密钥撤销/更新功能测试
4.4 性能测试
4.4.1 测试目标
4.4.2 通信开销测试
4.4.3 计算开销测试
4.4.4 存储开销测试
4.5 本章小结
第5章 总结与展望
5.1 总结
5.2 工作展望
参考文献
附录A
致谢
攻读硕士学位期间从事的科研工作及取得的成果
本文编号:3739276
本文链接:https://www.wllwen.com/guanlilunwen/yunyingzuzhiguanlilunwen/3739276.html