使用 LoRaWAN 锁定物联网

安全性不足的物联网设备会为网络带来多个漏洞。例如，如果摄像头和打印机等设备可以被黑客入侵，则入侵者可以控制并使用它们来获取有关公司的信息。在某些情况下，不安全的设备甚至可能允许黑客访问主网络，从而破坏公司的所有在线资产。

为了防止此类攻击，开发人员需要同时在硬件和软件中实现安全性。当使用无线通信时，这种做法就更为迫切，因为覆盖范围内的任何无线电都可读取传输中的数据。

锁定物联网设备所面临的部分挑战是，处于边缘的传感器节点往往需要功耗很低且通常必须依靠电池运行数年。因此，任何安全实施方案都必须使功耗最小化。

LoRaWAN

如今，开发人员可以选择一系列注重确保安全通信的无线标准，以便能够专注于为应用增值，而不是重新发明如何安全地传输数据。例如，LoRaWAN 是一种用于 WAN 连接的低功耗协议，无需复杂的本地装置即可提供设备之间的互操作性。其星形拓扑结构充当透明的桥梁，可在端节点与处理数据的后端服务器之间中继消息。该协议适用于低功耗（即电池供电型）节点，并为需要更多基础设施才能运行的无线技术提供了一种具有成本效益的高能效解决方案。

LoRaWAN 支持双向通信。高级传感器功能不仅需要从节点接收流数据，而且还要求能够安全地传输到各个节点。例如，双向通信使开发人员能够执行空中下载 (OTA) 更新。OTA 可用于更新固件，从而可以使设备无需物理连接至节点，即可保持最新状态。对于节点部署后可能不再易于接触（因为安装在远程位置或更复杂系统基础架构的深处）的应用，这种功能非常重要。

LoRaWAN 通过在标准内实现可靠的安全方案，简化了安全物联网设备的开发。由于专为低功耗运行而设计，LoRaWAN 以最小化功耗的方式实现了安全性，而不会损害低功耗节点的完整性、原真性或可靠性。这使得基于 LoRaWAN 的系统不仅可以保护数据完整性，而且还可以在需要时支持安全 OTA 更新。

LoRaWAN 具有两个独立的安全层（一个在网络会话层，另一个在应用层）以确保通信不受影响。网络层的安全功能用于验证网络内节点的原真性。然后，这个第一层会使不属于网络的设备脱离该网络。如果没有这一层，恶意设备将能够通过假装为真实设备来启动与网络上其他节点的安全对话。由于恶意设备无法加入网络，因此它们无法打开与受保护设备的通信通道。

要加入网络，设备必须具有允许加入的凭据。如果在制造过程中已知特定的 LoRaWAN 网络，则可使用加入该网络所需的身份验证信息对设备进行出厂编程。

不过，在大多数使用情况下，需要将设备安全地添加到网络中。为此，使用了空中身份认证 (OTAA)。使用 OTAA，可在需要时生成网络和应用会话密钥。这使用户可以灵活地将设备加入 LoRaWAN 网络，而无需事先知道是哪个网络。

为了确保应用层的安全性，应用会话密钥可用于对数据进行加密和解密，为在通道中传播的数据提供保护。这可确保仅生成数据的传感器节点和打算接收数据的应用可获得未加密的数据。

作为基础，LoRaWAN 使用 AES 128 位加密，这是安全通信的行业标准。访问数据需要使用会话密钥对其进行解密。因此，沿通信通道的所有中间设备只能传递数据，而不能实际查看或更改数据。由于安全性是 LoRaWAN 整体的一部分，因此开发人员可以快速设计安全系统，而无需实现复杂的安全算法。

加速物联网设计

使用 LoRaWAN 之类标准的一个主要优点是，它可以大幅加快设计速度，尤其是在安全性集成到协议中的情况下。有许多工具可用于直接启动应用设计，使开发人员无需先成为新技术的专家，即可利用安全无线通信。

图 1：STM32 LoRa Discovery 板是一款开发工具，提供一体化开放模块解决方案。该开发板允许使用 LoRaWAN 标准进行快速轻松的试验。（图片来源：STMicroelectronics）

例如，STM32 LoRaWAN Discovery 板为开发人员提供了一种直接了解 LoRaWAN 并评估如何在特定应用中使用的方法（参见图 1）。这款一体化开放模块基于 ST 的 STM32 处理器构建，是支持 LoRaWAN 的最小、最低成本无线模块之一。该 Discovery 板包括 I-CUBE-LRWAN 嵌入式软件，提供了完整的 A 类认证 LoRaWAN 节点。该模块还配备 Arduino 连接器，以支持扩展板。板载 STM32 处理器极大地简化了设计，它可以运行内部闪存中存储的应用代码和 LoRaWAN 堆栈。这消除了对外部 MCU 的需求，而外部 MCU 对于其他仅提供无线电的 LoRaWAN 模块却是必需的。

图 2：Microchip Technology 的 SAM R34 Xplained Pro 评估套件通过 FCC、ISED 和 RED 认证，是一个用于评估 ATSAMR34 低功耗 LoRa sub-GHz SiP 的硬件平台。该套件还可用作开发基于 SAM R34 的 LoRa 端节点应用的参考设计。（图片来源：Microchip Technology）

或者，开发人员可以使用 Microchip 的 SAM R34 Xplained Pro 评估套件（参见图 2）。Xplained Pro 是一个用于评估 Microchip 的 ATSAMR34 低功耗 LoRa sub-GHz SiP 的硬件平台。开发人员可以使用 Atmel Studio 集成开发平台对该套件进行编程，从而可以完全访问 ATSAMR34 的功能。SAM R34 Xplained Pro 评估套件还提供了有关构建定制设计的清晰路线图。

这些工具随附的样例应用为更复杂的应用提供了蓝图。它们使开发人员能够了解物联网系统顺利运行的基础知识，从而让他们可以确信设计中的连接部分能可靠地工作。如果没有这种信心，调试基于物联网的系统可能会非常复杂，因为开发人员不会知道是应用还是通信通道存在问题。

图 3：Renesas 的原型开发套件为在 S3A7 MCU 板上开发物联网应用提供了一个有用的平台。该套件允许轻松评估开发板及其外设。（图片来源：Renesas Electronics）

除了简化节点和聚合设备之间的连接，支持 LoRaWAN 的供应商还提供了一些工具来简化云访问。若是从头开始云应用设计，这可能是一项艰巨的任务。有许多不同类型的云服务需要考虑，而每种类型的服务又有许多可用的选项。除此之外，开发人员还需要考虑如何对设备进行身份验证、配置新设备和服务、管理传入和传出数据流、存储数据、分配处理资源等等。在进行所有这些决定时，开发人员必须始终牢记安全第一原则。为了帮助简化复杂的系统，Renesas 推出与物联网快速原型开发套件一起使用的物联网沙箱。这是一个全面的开发平台，用于设计可以连接到云端的物联网系统（参见图 3）。

总结

LoRaWAN 是一项针对低功耗物联网应用（例如传感器节点）的出色技术。它汇集了包括 WAN 连接和安全性在内的基本功能，可加速物联网系统的开发并简化其管理。