适用于 LoRaWAN 的 Amazon IoT Core 数据安全性 - Amazon IoT Core
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

适用于 LoRaWAN 的 Amazon IoT Core 数据安全性

两种方法保护来自您的适用于 LoRaWAN 的 Amazon IoT Core 设备的数据安全:

如何在整个系统中保护数据

此图表标识了 LoRaWAN 系统中的关键元素,该元素用于连接到适用于 LoRaWAN 的 Amazon IoT Core 以确定数据在整个过程中是如何受保护的。


                    图像显示适用于 LoRaWAN 的 
				Amazon IoT Core
			 数据是如何从无线设备传递到 Amazon IoT 和其他服务的。
  1. LoRaWAN 无线设备在传输二进制消息之前会使用 AES128 CTR 模式对其进行加密。

  2. 网关与适用于 LoRaWAN 的 Amazon IoT Core 的连接通过 Amazon IoT 中的传输安全 中所述的 TLS 予以保护。适用于 LoRaWAN 的 Amazon IoT Core 对二进制消息进行解密,并将解密的二进制消息负载编码为 base64 字符串。

  3. 生成的 base64 编码消息将作为消息负载发送到分配给设备的目标中所述的 Amazon IoT 规则中。Amazon 内的数据使用 Amazon 拥有的密钥进行加密。

  4. Amazon IoT 规则将消息数据定向到规则配置中描述的服务。Amazon 内的数据使用 Amazon 拥有的密钥进行加密。

LoRaWAN 设备和网关传输安全性

LoRaWAN 设备和适用于 LoRaWAN 的 Amazon IoT Core 存储预共享的根密钥。会话密钥由 LoRaWAN 设备和适用于 LoRaWAN 的 Amazon IoT Core 根据这些协议衍生得出。对称会话密钥用于标准 AES-128 CTR 模式下的加密和解密。还使用 4 字节的消息完整性代码 (MIC) 来检查遵循标准 AES-128 CMAC 算法的数据完整性。可以使用加入/重新加入进程更新会话密钥。

LoRa 网关的安全实践在 LoRaWAN 规范中有所说明。LoRa 网关使用 Basics Station 通过 Web 套接字连接到适用于 LoRaWAN 的 Amazon IoT Core 。适用于 LoRaWAN 的 Amazon IoT Core 仅支持 Basics Station 版本 2.0.4 及更高版本。

在建立 Web 套接字连接之前,适用于 LoRaWAN 的 Amazon IoT Core 使用 TLS 服务器和客户端身份验证模式对网关进行身份验证。适用于 LoRaWAN 的 Amazon IoT Core 同时也维护 Configuration and Update Server (CUPS),用于配置和更新用于 TLS 身份验证的证书和密钥。