[发明专利]一种针对LoRaWAN的矩阵式密钥管理方法

说明书

本发明涉及一种针对LoRaWAN的矩阵式密钥管理方法，属于无线广域网络领域。该方法为：利用随机数种子池R以及行列限制数M生成密钥计算的对称矩阵，并借助LoRa入网交互报文中已有的AppEUI、AppNonce和DevNonce完成密钥建立时的协商；利用LoRa特有的报文内容及其性质，生成个体密钥建立所需辅助材料；利用矩阵式矩阵计算得到LoRa所需的AppSKey以及NwkSKey；利用LoRa射频芯片特有的CAD模式，实现基于WOR功能的密钥更新。本发明解决了改进的Blom密钥管理方案与LoRa协议之间的矛盾，对LoRa网络的安全性具有一定提升。

技术领域

本发明属于无线广域网络领域，涉及一种针对LoRaWAN的矩阵式密钥管理方法。

背景技术

LoRaWAN(Long Range Wide Area Network)是一种采用特殊的调制解调技术组建的具有长距离传输能力的网络，由Semtech公司研发。其设计目的主要是为了实现低功耗远距离通信广域网络。

LoRaWAN主要由三种实体构成：终端、网关、网络服务器。LoRa协议主要为需要远距离通信的应用场景服务。LoRa协议主要涉及调制解调等物理层标准以及MAC层标准。在网络安全方面，通过一个固定的预配置密钥结合“DevNonce，终端生成随机数”、“AppNonce，服务器生成随机数”两个参数，派生出会话密钥的方式，并结合AES128算法，实现网络的密钥生成、加解密。在实际应用时，主要面临如下问题：

1、密钥安全问题：由于LoRa是大范围长期运行网络，仅使用固定的预配置密钥作为网络密钥，抗攻击能力不足，不足以保证网络的长期安全运行。需要引入一种安全性高的密钥管理方案。

2、LoRa协议规范与密钥管理方案的实施存在冲突：若不修改协议规定以保证兼容性，就需要解决“现有报文内容”与“协商信息”如何结合的问题。典型的密钥管理方案在密钥生成时，需要进行必要的密钥协商。而LoRa协议对入网交互报文内容进行了严格限制，密钥协商所需交互信息不能加入到现有LoRa协议入网交互报文中。

3、LoRa设备运行模式对密钥更新存在阻碍：定期的密钥更新是长期运行网络保护密钥安全的最直接手段。但是，由于LoRa终端设备大多采用A类运行模式。在该模式下，节点为了降低功耗，处于深度休眠状态，无法接收数据信息。当密钥更新发起时，终端无法接收到密钥更新数据。

发明内容

有鉴于此，本发明的目的在于提供一种针对LoRaWAN的矩阵式密钥管理方法，通过引入一种已有的改进Blom密钥管理方案，提高LoRaWAN安全性；通过改进所引入方案中各参数的配置办法，以及利用现有入网报文内容计算出协商信息的办法，解决了协议与密钥管理方案的矛盾；通过引入射频唤醒技术WOR，实现对深度休眠中的A类设备唤醒，并提出一种针对本发明的高效密钥更新方案实现密钥更新。

为达到上述目的，本发明提供如下技术方案：

一种针对LoRaWAN的矩阵式密钥管理方法，该方法包括以下步骤：

S1、初始化阶段；

S2、密钥协商阶段；

S3、密钥生成阶段；

S4、密钥更新阶段。

进一步，所述步骤S1具体为：

(1)：安全管理者确定网络中使用的种子池R，并预配置到服务器中；

(2)：将种子池R中各元素与DevEUI参数哈希计算后，生成种子池RDev预配置到对应终端中；

(3)：管理者确定会话密钥长度LSK，以及存储数据类型配置到终端以及服务器中；