摘要
物联网综合传感器、射频收发、大数据和云计算等技术,通过网络接入实现物物互联,正在快速且深刻地影响着各行各业。但与此同时,物联网潜在的安全问题尤其是终端的安全防护问题十分严峻。远距离无线电(Long Range Radio,LoRa)技术是如今火热应用于物联网的无线通信技术,尽管具有低功耗、远距离等优点,LoRa终端应用中面临的接入控制安全问题仍亟待解决。目前LoRa默认采用的基于链路层身份标识的安全策略被证明存在较大安全风险和隐患,严重阻碍了LoRa技术更大规模的应用。 为了提升LoRa终端的安全防护能力,不同于传统的密码学安全技术,本文引入了射频指纹的物理层安全技术,实现对LoRa终端的身份识别和接入控制。本文从电路原理和硬件配置两方面梳理了LoRa终端指纹的影响因素,对射频指纹方法应用于LoRa终端的可行性进行了详细的分析和论证。进一步地,在对标准LoRaWAN网络架构及安全性分析的基础上,提出了两种基于射频指纹实现终端接入控制的LoRa网关方案及相应的系统架构和流程方法。本文的主要工作和创新点如下: 1.针对现有的基于链路层身份标识的LoRa安全策略存在终端防护安全漏洞的问题,本文提出了基于射频指纹的LoRa终端防护方法。具体为:本文从电路原理和硬件配置两方面梳理了LoRa终端指纹的影响因素,通过提取频偏和互功率谱密度(Cross Power Spectrum Density,CPSD)特征逐一分析了各因素对射频信号的影响程度,据此论证了射频指纹应用于LoRa终端接入控制的可行性。基于射频指纹的LoRa安全策略无须改造LoRa终端,在兼顾实际应用情况的同时,从物理层角度增强了终端防护的安全性,更好地支持LoRa通信服务。 2.针对将射频指纹应用于LoRa终端接入控制的具体实现问题,本文基于对标准LoRaWAN网络架构及其组成模块的分析,提出了对LoRa网关进行改进设计的方案。具体为:本文设计将射频指纹添加至网关现有的终端接入控制规则中,在接收到终端射频信号的同时对其制作指纹,综合射频指纹和链路层身份标识对终端进行身份识别和接入控制。实现过程中,本文提出从网关电路中获取初步处理后的LoRa终端信号以制作指纹。相比于单独设立模块接收信号制作指纹,直接由网关电路中的终端信号制作指纹的方法可消除LoRa数据包和对应指纹间的不同步问题。改进LoRa网关的方案在保留网关的通信技术指标、兼容现有网络架构的前提下,提供了一个新的可靠性更高的LoRa终端防护方案。 3.除了改进LoRa网关的方案,针对将射频指纹应用于LoRa终端接入控制的具体实现问题,本文还提出了通用软件无线电外设(Universal Software Radio Peripheral,USRP)和微型计算机组成新LoRa网关的方案。具体为:本文基于USRP获取信号和微型计算机提取射频指纹、训练分类器进行身份识别的能力,实现了新网关对终端的接入控制。在此基础上,本文深入探索研究未公开的LoRa物理层传输协议,最终完成了LoRa物理层收发链的软件定义无线电(Software Defined Radio,SDR)复现,实现了对终端与服务器传输消息的中继转发功能。组成新网关取代原有LoRa网关的方案充分利用了USRP可软件自定义和微型计算机的高性能优势,提升了射频指纹提取和判决的性能,同时保持了LoRaWAN网络架构应用的简洁性。
NETL