🔐 LoRaWAN 安全
加密 · 鉴权
📘 30 章 · 深度解析
1
LoRaWAN安全概述
物联网安全挑战 · 安全架构 · CIA目标
2
LoRaWAN密钥体系
AppKey/NwkKey · 会话密钥 · 层级派生
3
AES-128加密基础
ECB/CBC/CTR · CMAC · 算法选择
4
Join过程鉴权
OTAA入网 · Join-Request/Accept · MIC
5
Join过程密钥派生
AppSKey/NwkSKey · FNwkSIntKey · 派生函数
6
上行数据加密
FRMPayload · FCnt计数器 · CTR实现
7
下行数据加密
下行帧特点 · Confirmed/Unconfirmed · 对称性
8
消息完整性校验 MIC
CMAC · 计算范围 · 验证失败处理
9
帧计数器 FCnt 安全
FCnt作用 · 溢出 · 重放防护 · 同步
10
重放攻击防护
时间戳+FCnt · 服务器检测 · 设备策略
11
Join-Request重放防护
DevNonce机制 · 唯一性 · 攻击实例
12
Join-Accept安全
加密传输 · JoinNonce验证 · 重放防护
13
会话密钥更新机制
重新入网 · FCnt重置 · 安全注意事项
14
ABP模式安全分析
ABP vs OTAA · 静态密钥风险 · 建议
15
Class B与Class C安全
Beacon安全 · 连续监听 · 安全差异
16
MAC命令安全
加密/不加密 · LinkCheckReq/Ans · 重放防护
17
应用层安全
端到端加密 · AppSKey分离 · 最佳实践
18
网络层安全
网络服务器职责 · NwkSKey · 密钥管理
19
Join Server安全
密钥存储 · 交互安全 · 高可用设计
20
密钥存储安全
SE/TEE · HSM · 生命周期管理
21
安全更新与补丁
1.0.x vs 1.1.x · 漏洞修复 · 兼容性
22
物理层安全考量
扩频因子 · 信道抗干扰 · 物理攻击
23
中间人攻击防护
MITM攻击面 · Join防护 · 数据面防护
24
拒绝服务攻击防护
空中激活DoS · MAC命令DoS · 防护策略
25
安全审计与测试
测试工具 · 渗透测试 · 审计清单
26
合规与标准
TS001-1.0.4 · 区域规范 · 认证测试
27
案例研究
智能电表 · 工业传感器 · 智慧城市
28
未来安全趋势
量子计算 · 后量子密码 · 零信任
29
安全开发实践
安全编码 · 密钥SDK · CI/CD集成
30
课程总结与综合实践
安全方案设计 · 评估报告 · 知识回顾