一种针对LoRaWAN的矩阵式密钥管理方法技术
【技术实现步骤摘要】
一种针对LoRaWAN的矩阵式密钥管理方法
本专利技术属于无线广域网络领域,涉及一种针对LoRaWAN的矩阵式密钥管理方法。
技术介绍
LoRaWAN(LongRangeWideAreaNetwork)是一种采用特殊的调制解调技术组建的具有长距离传输能力的网络,由Semtech公司研发。其设计目的主要是为了实现低功耗远距离通信广域网络。LoRaWAN主要由三种实体构成:终端、网关、网络服务器。LoRa协议主要为需要远距离通信的应用场景服务。LoRa协议主要涉及调制解调等物理层标准以及MAC层标准。在网络安全方面,通过一个固定的预配置密钥结合“DevNonce,终端生成随机数”、“AppNonce,服务器生成随机数”两个参数,派生出会话密钥的方式,并结合AES128算法,实现网络的密钥生成、加解密。在实际应用时,主要面临如下问题:1、密钥安全问题:由于LoRa是大范围长期运行网络,仅使用固定的预配置密钥作为网络密钥,抗攻击能力不足,不足以保证网络的长期安全运行。需要引入一种安全性高的密钥管理方案。2、LoRa协议规范与密钥管理方案的实施存在冲突:若不修改协议规定以保...
【技术保护点】
一种针对LoRaWAN的矩阵式密钥管理方法,其特征在于:该方法包括以下步骤:S1、初始化阶段;S2、密钥协商阶段;S3、密钥生成阶段;S4、密钥更新阶段。
【技术特征摘要】
1.一种针对LoRaWAN的矩阵式密钥管理方法,其特征在于:该方法包括以下步骤:S1、初始化阶段;S2、密钥协商阶段;S3、密钥生成阶段;S4、密钥更新阶段。2.根据权利要求1所述的一种针对LoRaWAN的矩阵式密钥管理方法,其特征在于:所述步骤S1具体为:S101:安全管理者确定网络中使用的种子池R,并预配置到服务器中;S102:将种子池R中各元素与终端唯一识别码DevEUI参数哈希计算后,生成种子池RDev预配置到对应终端中;S103:管理者确定会话密钥长度LSK,以及存储数据类型配置到终端以及服务器中;S104:管理者确定生成对称矩阵的阶M,以及多个不同应用服务唯一识别码AppEUI与主密钥矩阵阶m的映射关系,并预配置到终端及服务器,完成初始化。3.根据权利要求1所述的一种针对LoRaWAN的矩阵式密钥管理方法,其特征在于:所述步骤S2具体为:S201:终端行为生成一个随机数作为终端重放识别随机数DevNonce,并对M取余得到m,根据预配置的映射关系确定AppEUI;S202:将得到的DevNonce、AppEUI以及DevEUI组成入网申请报文发送给服务器;S203:服务器接收到入网申请后,服务器为其分配短地址DevAddr,并生成运营网络IDNetID;其中NetID低7位由DevAddr低7位组成,高17位由运营方分配;S204:生成应用服务随机数AppNonce后,由AppNonce、DevAddr、NetID组成入网回复报文回复给终端;S205:协商过程结束。4.根据权利要求1所述的一种针对LoRaWAN的矩阵式密钥管理方法,其特征在于:所述步骤S3具体为:在服务器端生成时,完成下述行为:S301:根据分配的NetID,计算出有限域GF(p)以及GF(q);S302:以GF(q)限制生成矩阵各元素取值域,并以计算所得种子池RDev中各元素为随机种子,生成N个M行M列对称矩阵集V;S303:根据接收到的AppEUI,找到对应映射的主密钥阶m;S304:以接收到的DevEUI、AppEUI为原数据,分别连续进行m次哈希运算,其计算结果分别组成集合D与A;然后利用LSK和会话密钥数据类型计算出协商矩阵阶η;最后结合有限域GF(q)为取值域,利用D、A中各元素生成协商矩阵GDev与GApp;S305:利用DevNonce和AppNonce生成N个随机数Si,并以此为依据分别对N个对称矩阵集V进行选取,选出N个m行m列对称矩阵组成主密钥矩阵集D,实现不同安全等级的个体密钥协商建立的设计;S306:服务器以有限域GF(p)为取值域,计算出N个η阶方阵Ki=GApp×Di×GDev,...
【专利技术属性】
技术研发人员:王浩,杨晗,王平,马展,李勇,
申请(专利权)人:重庆邮电大学,
类型:发明
国别省市:重庆,50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。