本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
适用于 LoRaWAN 的 Amazon IoT Core 数据安全性
两种方法保护来自您的适用于 LoRaWAN 的 Amazon IoT Core 设备的数据安全:
-
无线设备用于与网关通信的安全性实践。
LoRaWAN 设备遵循 LoRAWAN™ 安全性:Gemalto、Actility 和 Semtech 为 LoRa Alliance™ 编制的白皮书
中所述的安全实践来与网关进行通信。 -
Amazon IoT Core 用于将网关连接到适用于 LoRaWAN 的 Amazon IoT Core 并将数据发送给其他 Amazon 服务的安全性实践。
Amazon IoT Core 安全性实践已在 Amazon IoT Core 中的数据保护 中说明。
如何在整个系统中保护数据
此图表标识了 LoRaWAN 系统中的关键元素,该元素用于连接到适用于 LoRaWAN 的 Amazon IoT Core 以确定数据在整个过程中是如何受保护的。
-
LoRaWAN 无线设备在传输二进制消息之前会使用 AES128 CTR 模式对其进行加密。
-
网关与适用于 LoRaWAN 的 Amazon IoT Core 的连接通过 Amazon IoT 中的传输安全 中所述的 TLS 予以保护。适用于 LoRaWAN 的 Amazon IoT Core 对二进制消息进行解密,并将解密的二进制消息负载编码为 base64 字符串。
-
生成的 base64 编码消息将作为消息负载发送到分配给设备的目标中所述的 Amazon IoT 规则中。Amazon 内的数据使用 Amazon 拥有的密钥进行加密。
-
Amazon IoT 规则将消息数据定向到规则配置中描述的服务。Amazon 内的数据使用 Amazon 拥有的密钥进行加密。
LoRaWAN 设备和网关传输安全性
LoRaWAN 设备和适用于 LoRaWAN 的 Amazon IoT Core 存储预共享的根密钥。会话密钥由 LoRaWAN 设备和适用于 LoRaWAN 的 Amazon IoT Core 根据这些协议衍生得出。对称会话密钥用于标准 AES-128 CTR 模式下的加密和解密。还使用 4 字节的消息完整性代码 (MIC) 来检查遵循标准 AES-128 CMAC 算法的数据完整性。可以使用加入/重新加入进程更新会话密钥。
LoRa 网关的安全实践在 LoRaWAN 规范中有所说明。LoRa 网关使用 Basics StationBasics
Station 版本 2.0.4 及更高版本。
在建立 Web 套接字连接之前,适用于 LoRaWAN 的 Amazon IoT Core 使用 TLS 服务器和客户端身份验证模式对网关进行身份验证。适用于 LoRaWAN 的 Amazon IoT Core 同时也维护 Configuration and Update Server (CUPS),用于配置和更新用于 TLS 身份验证的证书和密钥。