本发明专利技术涉及一种针对LoRaWAN的矩阵式密钥管理方法,属于无线广域网络领域。该方法为:利用随机数种子池R以及行列限制数M生成密钥计算的对称矩阵,并借助LoRa入网交互报文中已有的AppEUI、AppNonce和DevNonce完成密钥建立时的协商;利用LoRa特有的报文内容及其性质,生成个体密钥建立所需辅助材料;利用矩阵式矩阵计算得到LoRa所需的AppSKey以及NwkSKey;利用LoRa射频芯片特有的CAD模式,实现基于WOR功能的密钥更新。本发明专利技术解决了改进的Blom密钥管理方案与LoRa协议之间的矛盾,对LoRa网络的安全性具有一定提升。
【技术实现步骤摘要】
一种针对LoRaWAN的矩阵式密钥管理方法
本专利技术属于无线广域网络领域,涉及一种针对LoRaWAN的矩阵式密钥管理方法。
技术介绍
LoRaWAN(LongRangeWideAreaNetwork)是一种采用特殊的调制解调技术组建的具有长距离传输能力的网络,由Semtech公司研发。其设计目的主要是为了实现低功耗远距离通信广域网络。LoRaWAN主要由三种实体构成:终端、网关、网络服务器。LoRa协议主要为需要远距离通信的应用场景服务。LoRa协议主要涉及调制解调等物理层标准以及MAC层标准。在网络安全方面,通过一个固定的预配置密钥结合“DevNonce,终端生成随机数”、“AppNonce,服务器生成随机数”两个参数,派生出会话密钥的方式,并结合AES128算法,实现网络的密钥生成、加解密。在实际应用时,主要面临如下问题:1、密钥安全问题:由于LoRa是大范围长期运行网络,仅使用固定的预配置密钥作为网络密钥,抗攻击能力不足,不足以保证网络的长期安全运行。需要引入一种安全性高的密钥管理方案。2、LoRa协议规范与密钥管理方案的实施存在冲突:若不修改协议规定以保证兼容性,就需要解决“现有报文内容”与“协商信息”如何结合的问题。典型的密钥管理方案在密钥生成时,需要进行必要的密钥协商。而LoRa协议对入网交互报文内容进行了严格限制,密钥协商所需交互信息不能加入到现有LoRa协议入网交互报文中。3、LoRa设备运行模式对密钥更新存在阻碍:定期的密钥更新是长期运行网络保护密钥安全的最直接手段。但是,由于LoRa终端设备大多采用A类运行模式。在该模式下,节点为了降低功耗,处于深度休眠状态,无法接收数据信息。当密钥更新发起时,终端无法接收到密钥更新数据。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种针对LoRaWAN的矩阵式密钥管理方法,通过引入一种已有的改进Blom密钥管理方案,提高LoRaWAN安全性;通过改进所引入方案中各参数的配置办法,以及利用现有入网报文内容计算出协商信息的办法,解决了协议与密钥管理方案的矛盾;通过引入射频唤醒技术WOR,实现对深度休眠中的A类设备唤醒,并提出一种针对本专利技术的高效密钥更新方案实现密钥更新。为达到上述目的,本专利技术提供如下技术方案:一种针对LoRaWAN的矩阵式密钥管理方法,该方法包括以下步骤:S1、初始化阶段;S2、密钥协商阶段;S3、密钥生成阶段;S4、密钥更新阶段。进一步,所述步骤S1具体为:S101:安全管理者确定网络中使用的种子池R,并预配置到服务器中;S102:将种子池R中各元素与DevEUI参数哈希计算后,生成种子池RDev预配置到对应终端中;S103:管理者确定会话密钥长度LSK,以及存储数据类型配置到终端以及服务器中;S104:管理者确定生成对称矩阵的阶M,以及多个不同AppEUI与主密钥矩阵阶m的映射关系,并预配置到终端及服务器,完成初始化。进一步,所述步骤S2具体为:S201:终端行为生成一个随机数作为DevNonce,并对M取余得到m,根据预配置的映射关系确定AppEUI;S202:将得到的DevNonce、AppEUI以及DevEUI组成入网申请报文发送给服务器;S203:服务器接收到入网申请后,服务器为其分配短地址DevAddr,并生成NetID;其中NetID低7位由DevAddr低7位组成,高17位由运营方分配;S204:生成AppNonce后,由AppNonce、DevAddr、NetID组成入网回复报文回复给终端;S205:协商过程结束。进一步,所述步骤S3具体为:在服务器端生成时,完成下述行为:S301:根据分配的NetID,计算出有限域GF(p)以及GF(q);S302:以GF(q)限制生成矩阵各元素取值域,并以计算所得种子池RDev中各元素为随机种子,生成N个M行M列对称矩阵集V;S303:根据接收到的AppEUI,找到对应映射的主密钥阶m;S304:以接收到的DevEUI、AppEUI为原数据,分别连续进行m次哈希运算,其计算结果分别组成集合D与A;然后利用LSK和会话密钥数据类型计算出协商矩阵阶η;最后结合有限域GF(q)为取值域,利用D、A中各元素生成协商矩阵GDev与GApp;S305:利用DevNonce和AppNonce生成N个随机数Si,并以此为依据分别对N个对称矩阵集V进行选取,选出N个m行m列对称矩阵组成主密钥矩阵集D,实现不同安全等级的个体密钥协商建立的设计;S306:服务器以有限域GF(p)为取值域,计算出N个η阶方阵Ki=GApp×Di×GDev,取出K矩阵集中所有列向量进行哈希运算后得到会话密钥;终端接收到AppNonce、DevAddr、NetID后保存;同样通过NetID计算出有限域GF(q)及GF(p);利用与服务器相同的办法生成主密钥矩阵集D、协商矩阵GApp、GApp,并最终计算出矩阵集K=GDev×D×GApp。进一步,所述步骤S4具体为:借助LoRa射频芯片独有的CAD(ChannelActivityDetection)功能,以及WOR(WakeOnRadio)技术实现对A类终端的唤醒;唤醒时,服务器首先向网关发出唤醒指令,然后网管发送一段长前导码、并携带密钥更新MAC指令的唤醒数据包;当周期性CAD检测的终端检测到该前导码时,重新进入工作状态,并收到密钥更新请求,并向服务器回复该请求;最后服务器向所有回复请求的A类终端发送更新数据,然后服务器与终端根据更新数据完成密钥更新。进一步,所述对称矩阵是指矩阵方案中由各节点保存的私密矩阵,是由随机种子池R集合的各元素分别作为随机种子生成M*(M+1)/2个随机数依次组成的对称矩阵;由于R和M参数在入网交互时无法传输,则将两个参数预配置到终端中,同时为保证网络前向、后向安全性,由服务器选择RIni作为根种子池;配置到各节点的种子池,通过RIni和终端保存的DevEUI哈希运算后生成。进一步,所述安全等级为:根据不同的安全需求,利用选出用于密钥计算的矩阵D的行列数,划分n个安全等级,且安全等级n=M。进一步,所述有限域为用于矩阵各元素取值的限定参数;利用LoRa入网交互时,规定发送的NetID经过“凑余运算”生成互质的两个数作为有限域的方法。进一步,所述“凑余运算”是利用“两数中较大数对较小数取余后,若余数与较小数互质,则原两数互质”的定理,通过LoRa通信交互数据NetID生成较小数后,在较大数定义的数据类型的取值空间内生成与较小数一定互质的较大数。进一步,所述密钥更新为LoRa在长期运行过程中,周期性的对旧密钥撤销,产生新密钥的过程;该过程利用WOR技术,针对于LoRa使用CAD模式实现下发唤醒的基础上,结合矩阵选取的办法实现快速的密钥更新。本专利技术的有益效果在于:将改进的Blom密钥管理方案引入到LoRaWAN中,并针对LoRa的协议特征,对密钥生成相关的参数进行处理,保证了在不改动原协议标准的前提下,使LoRaWAN也能完成密钥管理方案的密钥协商过程,既保证了协议兼容性,也通过引入密钥管理方案提高了LoRaWAN的安全性。另外,创新的利用WOR技术,并结合矩阵选取的方式,实现了LoRaWAN的定期高效密钥更新。本专利技术很好的解决了改进的Bl本文档来自技高网...
【技术保护点】
一种针对LoRaWAN的矩阵式密钥管理方法,其特征在于:该方法包括以下步骤:S1、初始化阶段;S2、密钥协商阶段;S3、密钥生成阶段;S4、密钥更新阶段。
【技术特征摘要】
1.一种针对LoRaWAN的矩阵式密钥管理方法,其特征在于:该方法包括以下步骤:S1、初始化阶段;S2、密钥协商阶段;S3、密钥生成阶段;S4、密钥更新阶段。2.根据权利要求1所述的一种针对LoRaWAN的矩阵式密钥管理方法,其特征在于:所述步骤S1具体为:S101:安全管理者确定网络中使用的种子池R,并预配置到服务器中;S102:将种子池R中各元素与终端唯一识别码DevEUI参数哈希计算后,生成种子池RDev预配置到对应终端中;S103:管理者确定会话密钥长度LSK,以及存储数据类型配置到终端以及服务器中;S104:管理者确定生成对称矩阵的阶M,以及多个不同应用服务唯一识别码AppEUI与主密钥矩阵阶m的映射关系,并预配置到终端及服务器,完成初始化。3.根据权利要求1所述的一种针对LoRaWAN的矩阵式密钥管理方法,其特征在于:所述步骤S2具体为:S201:终端行为生成一个随机数作为终端重放识别随机数DevNonce,并对M取余得到m,根据预配置的映射关系确定AppEUI;S202:将得到的DevNonce、AppEUI以及DevEUI组成入网申请报文发送给服务器;S203:服务器接收到入网申请后,服务器为其分配短地址DevAddr,并生成运营网络IDNetID;其中NetID低7位由DevAddr低7位组成,高17位由运营方分配;S204:生成应用服务随机数AppNonce后,由AppNonce、DevAddr、NetID组成入网回复报文回复给终端;S205:协商过程结束。4.根据权利要求1所述的一种针对LoRaWAN的矩阵式密钥管理方法,其特征在于:所述步骤S3具体为:在服务器端生成时,完成下述行为:S301:根据分配的NetID,计算出有限域GF(p)以及GF(q);S302:以GF(q)限制生成矩阵各元素取值域,并以计算所得种子池RDev中各元素为随机种子,生成N个M行M列对称矩阵集V;S303:根据接收到的AppEUI,找到对应映射的主密钥阶m;S304:以接收到的DevEUI、AppEUI为原数据,分别连续进行m次哈希运算,其计算结果分别组成集合D与A;然后利用LSK和会话密钥数据类型计算出协商矩阵阶η;最后结合有限域GF(q)为取值域,利用D、A中各元素生成协商矩阵GDev与GApp;S305:利用DevNonce和AppNonce生成N个随机数Si,并以此为依据分别对N个对称矩阵集V进行选取,选出N个m行m列对称矩阵组成主密钥矩阵集D,实现不同安全等级的个体密钥协商建立的设计;S306:服务器以有限域GF(p)为取值域,计算出N个η阶方阵Ki=GApp×Di×GDev,...
【专利技术属性】
技术研发人员:王浩,杨晗,王平,马展,李勇,
申请(专利权)人:重庆邮电大学,
类型:发明
国别省市:重庆,50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。