透过NB－IoT，看低功耗广域网背后的安全隐患

感知能力的设备组成，主要用于感知和采集物理世界中发生的物理事件和数据。在物联网三层架构中，又以感知层的安全隐患和问题最为突出，包括固件安全、源码安全、加密算法等。

相比较于传统物联网，要在LPWAN物联网中解决这些安全隐患和问题，需要"对症下药"地在低功耗、低带宽、低运算能力的条件下完成。因此，轻量级安全技术的应用则变得至关重要。图2－3展示了LPWAN物联网感知层的安全问题。

低功耗广域物联网（LPWAN-IOT）安全技术研究

图2－3 LPWAN物联网感知层的安全问题

第三章 LPWAN安全技术

由于基于LoRa和基于NB－IoT的物联网终端设备的系统轻量级、低功耗，其中NB－IoT还具有网络低带宽等特性，传统的大型系统所具有的安全问题和人机交互涉及的安全问题范围将极大的缩小，主要的安全问题都集中在感知层的终端设备上。同时，基于LoRa和NB－IoT物联网均部署海量终端，感知层终端设备的安全问题将被迅速扩大到整个网络，其安全威胁不容小觑。因此，安全技术的研究重心也将围绕感知层终端设备的各个方面。

3．1 轻量级加解密算法

由于系统轻量级、低功耗等性能特点，LPWAN物联网感知层终端设备将具有更小的运算能力，在通信的过程中，很难在安全性和系统性能做到优秀的平衡，也正是由于这个因素，在身份认证和数据校验方面也可能存在较大的安全问题，攻击者可以伪造终端设备与基站通信，发送虚假消息等。由此可以看出，安全的数据加密对于实际的应用有着至关重要的作用，研究轻量级加解密技术有着重大的理论和实用价值。

在物联网发展的巨大影响之下，目前已有密码学者提出了很多轻量级分组密码算法。比较知名的轻量级分组加密算法有LBlock、PRESENT、HIGHT、CGEN、MIBS等。LBlock是一种变种Feistel结构的国产加密算法，分组长度是64比特，密钥长度是80比特，它的硬件实现需要大约1320GE和866．3RAM。PRESENT是典型的SPN类型的超轻量级加密算法，它包含31轮的迭代结构，分组长度是 64 比特，密钥分为80比特和128比特两种类型，由于支持迭代，所以能更紧凑的在硬件平台上实现，效率更高。HIGHT分组长度是64比特，密钥长度是128比特，它是主要面向硬件的加密算法，支持32轮的中间迭代结构，也是一种低能耗、超轻量级的密码算法。CGEN是一种基于AES设计准则的轻量级加密算法。MIBS是基于Feistel结构和SPN作为轮函数的轻量级加密算法。

3．2 终端设备加固

终端设备安全加固又细分为3个方面，即终端设备固件安全、终端设备与基站的通信安全以及业务安全。

（1） 终端设备固件安全

终端设备安全研究主要集中在设备固件及应用程序上，目前绝大多数物联网终端设备的本地应用都存在信息泄露和滥用的风险，对于数据的处理、存储等过程未经加密，终端使用明文固件等。随着LPWAN的应用，虽然终端设备的固件会更加轻量化，但还是需要对终端设备采取必要的安全保护措施。由此可见，新开发的轻量化LPWAN终端模块，其协议栈的实现仍可能存在安全漏洞。另一方面，原有的物联网终端设备厂商在发布支持LPWAN标准的新设备时，仍可能沿用之前支持WiFi、蓝牙、ZigBee等协议的固件，只是新增了对LPWAN的支持，并没有按照最小化原则来保护终端设备。

低功耗广域物联网（LPWAN-IOT）安全技术研究

图3－1 终端设备固件安全研究

从LPWAN物联网终端设备的整个开发过程来看，可能出现各种安全漏洞和安全隐患，比如硬件开发过程中没有保护好调试端口；芯片级开发存在固件代码植入、任意代码执行等；运用了不安全的弱加密算法；在设备需要更新升级时未进行固件更新检查、固件完整性检查；在软件开发过程中可能出现的设备绑定漏洞、敏感信息泄露等安全问题，如图3－1所示。

发现LPWAN终端设备的固件安全问题，提出相应的加固方案是解决此类问题的关键。

（2） 终端设备与基站的通信安全

由于低带宽、低功耗的性能特点，LPWAN终端设备将具有更小的运算能力，在通信的过程中，传输数据加密的安全性不能得到保证，甚至不加密。也正是由于这个因素，在身份认证和数据校验方面也可能存在较大的安全问题，攻击者可以伪造终端设备与基站通信、发送虚假消息等。设备与基站通信安全问题如图3－2所示

低功耗广域物联网（LPWAN-IOT）安全技术研究

图3－2 设备与基站通信安全研究

目前，LPWAN物联网终端设备向基站发送的数据采用的传输层协议主要为不稳定的无连接的UDP协议，应用层协议为HTTP、XMPP、MQTT、CoAP等通用协议。网络数据通信劫持工具可在终端设备和基站之间进行