Microchip安全认证让LoRa技术再无漏洞
(文章来源:电子工程世界)
在2018年mems执行大会上,mitre公司首席网络安全工程师cynthia wright就网络安全发表了号召行动的主题演讲。此外,去年夏天我去加拿大温哥华的时候也提醒了我lora安全的重要性。我们听到谷歌云物联网产品管理主管antony passemard表示,lora联盟围绕互操作性和开放性的愿景,即构建全球最开放的云,实现更快的创新和更紧密的安全。
在这个物联网时代,联网设备正受到黑客加速软件的攻击。信任/身份验证在所有网络中都是至关重要的,因为黑客的技术越来越高超,他们可能处于虚荣心或者因为国际或企业的间谍活动和破坏为目的进行破坏。
目前,lora基于预共享密钥(psk)体系结构,但这还不足以解决网络安全基础问题在现有的lorawan系统中,身份验证密钥通常存储在闪存中。黑客可以访问这些密钥,并轻松的伪造这些密钥,从而深陷设备身份被盗的风险。
在lorawan 1.0x中,一个appskey可以由拥有该appkey的网络服务器提供者派生,因此可以解密相关的客户数据。此外,应用服务器提供者可以使用appkey派生nwkskey并克隆lorawan端节点。
lorawan 1.1改进了后端安全性,当拥有appkey时,只派生appskey。而且,对于nwkkey,只能派生nwkskey。然而,appkey和nwkkey之间仍然可以互相访问,并向软件和人员公开,但这需要更多的安全措施。我们需要了解如何在全局范围内将密钥从网络传输到网络服务器,以及从应用程序传输到应用程序服务器。前提是我们首先需要复制密钥来移动它,然后我们需要信任它之前的网络。
在服务器解决方案中,我们需要重新键入。这可以在应用程序或网络服务器中生成,但仍然会有受到软件攻击的风险。在节点解决方案中,我们还需要重新键控。如今,新密钥在服务器之间可通过云端推送,但它仍然暴露在微控制器中,并且是由不受信任的、未经验证的根密钥创建的。
第三届全球物联网产业大会开幕,畅想物联网+区块链美好未来
HTC在智能手机领域的形势跟现在VR市场的情况类似,创下历史新低
2018年这15大技术将会走在科技的前端!
详解Cree光通量能够超过1000lm的小型白色LED
自动点焊机安全操作规范的详细介绍
Microchip安全认证让LoRa技术再无漏洞
GaN功率开关会对EMI造成怎样的影响
智能时代最基本的两大平台
基于安森美半导体单片控制器实现电源参考电源的设计方案
新唐科技N584L030芯片介绍
全球半导体销售额407亿!连续三月上涨
西门子BCD-610W对开门冰箱大容量海纳百鲜 你值得拥有
详解PCB高速信号回流路径
数据中心钛基准性能优于基于GaN的3kW AC/DC PSU
充分发挥人工智能赋能效用,助力疫情防控和复工复产
一文带你看透射频无源器件的那些“秘密”
iPhone 12性能翻车?A14处理器跑分竟比不过高通骁龙865?
怎样在MicrosoftVisualStudio中创建一个简单的电话簿应用程序
纸张表面缺陷检测原理、技术参数及功能
苹果发布iPhone 15 Pro和Pro Max 搭载A17 Pro芯片
在2018年mems执行大会上,mitre公司首席网络安全工程师cynthia wright就网络安全发表了号召行动的主题演讲。此外,去年夏天我去加拿大温哥华的时候也提醒了我lora安全的重要性。我们听到谷歌云物联网产品管理主管antony passemard表示,lora联盟围绕互操作性和开放性的愿景,即构建全球最开放的云,实现更快的创新和更紧密的安全。
在这个物联网时代,联网设备正受到黑客加速软件的攻击。信任/身份验证在所有网络中都是至关重要的,因为黑客的技术越来越高超,他们可能处于虚荣心或者因为国际或企业的间谍活动和破坏为目的进行破坏。
目前,lora基于预共享密钥(psk)体系结构,但这还不足以解决网络安全基础问题在现有的lorawan系统中,身份验证密钥通常存储在闪存中。黑客可以访问这些密钥,并轻松的伪造这些密钥,从而深陷设备身份被盗的风险。
在lorawan 1.0x中,一个appskey可以由拥有该appkey的网络服务器提供者派生,因此可以解密相关的客户数据。此外,应用服务器提供者可以使用appkey派生nwkskey并克隆lorawan端节点。
lorawan 1.1改进了后端安全性,当拥有appkey时,只派生appskey。而且,对于nwkkey,只能派生nwkskey。然而,appkey和nwkkey之间仍然可以互相访问,并向软件和人员公开,但这需要更多的安全措施。我们需要了解如何在全局范围内将密钥从网络传输到网络服务器,以及从应用程序传输到应用程序服务器。前提是我们首先需要复制密钥来移动它,然后我们需要信任它之前的网络。
在服务器解决方案中,我们需要重新键入。这可以在应用程序或网络服务器中生成,但仍然会有受到软件攻击的风险。在节点解决方案中,我们还需要重新键控。如今,新密钥在服务器之间可通过云端推送,但它仍然暴露在微控制器中,并且是由不受信任的、未经验证的根密钥创建的。
第三届全球物联网产业大会开幕,畅想物联网+区块链美好未来
HTC在智能手机领域的形势跟现在VR市场的情况类似,创下历史新低
2018年这15大技术将会走在科技的前端!
详解Cree光通量能够超过1000lm的小型白色LED
自动点焊机安全操作规范的详细介绍
Microchip安全认证让LoRa技术再无漏洞
GaN功率开关会对EMI造成怎样的影响
智能时代最基本的两大平台
基于安森美半导体单片控制器实现电源参考电源的设计方案
新唐科技N584L030芯片介绍
全球半导体销售额407亿!连续三月上涨
西门子BCD-610W对开门冰箱大容量海纳百鲜 你值得拥有
详解PCB高速信号回流路径
数据中心钛基准性能优于基于GaN的3kW AC/DC PSU
充分发挥人工智能赋能效用,助力疫情防控和复工复产
一文带你看透射频无源器件的那些“秘密”
iPhone 12性能翻车?A14处理器跑分竟比不过高通骁龙865?
怎样在MicrosoftVisualStudio中创建一个简单的电话簿应用程序
纸张表面缺陷检测原理、技术参数及功能
苹果发布iPhone 15 Pro和Pro Max 搭载A17 Pro芯片