LoRaWAN是一种低功耗广域网,它使用高级加密标准(AES)来保证消息的完整性和机密性,其根密钥由生产商分发存储于终端与服务器,并且在整个通信过程中不改变.根密钥用于生成后续会话密钥,攻击者一旦得到这个固定的根密钥,就可以开展一系列攻击,所以LoRaWAN的根密钥需要更新.基于此,提出了一种基于椭圆曲线迪菲-赫尔曼(ECDH)密钥交换算法的非交互式零知识的根密钥更新协议.基于椭圆曲线的Diffie-Hellman协议,在其中加入非交互式零知识,用于签名,以防止中间人攻击,同时保证密钥的后向安全性,并加入随机数、时间戳等机制,确保通信的安全性和完整性.通过BAN逻辑的形式化安全分析、理论分析和应用自动化验证工具(AVISPA),分析验证协议的安全性.结果表明,所提出的协议可以抵抗重放攻击、中间人攻击和其他常见攻击,提高了LoRaWAN的安全性.
NETL
NSTL
万方数据
