透过NB－IoT，看低功耗广域网背后的安全隐患

第三章 LPWAN安全技术

由于基于LoRa和基于NB－IoT的物联网终端设备的系统轻量级、低功耗，其中NB－IoT还具有网络低带宽等特性，传统的大型系统所具有的安全问题和人机交互涉及的安全问题范围将极大的缩小，主要的安全问题都集中在感知层的终端设备上。同时，基于LoRa和NB－IoT物联网均部署海量终端，感知层终端设备的安全问题将被迅速扩大到整个网络，其安全威胁不容小觑。因此，安全技术的研究重心也将围绕感知层终端设备的各个方面。

3．1 轻量级加解密算法

由于系统轻量级、低功耗等性能特点，LPWAN物联网感知层终端设备将具有更小的运算能力，在通信的过程中，很难在安全性和系统性能做到优秀的平衡，也正是由于这个因素，在身份认证和数据校验方面也可能存在较大的安全问题，攻击者可以伪造终端设备与基站通信，发送虚假消息等。由此可以看出，安全的数据加密对于实际的应用有着至关重要的作用，研究轻量级加解密技术有着重大的理论和实用价值。

在物联网发展的巨大影响之下，目前已有密码学者提出了很多轻量级分组密码算法。比较知名的轻量级分组加密算法有LBlock、PRESENT、HIGHT、CGEN、MIBS等。LBlock是一种变种Feistel结构的国产加密算法，分组长度是64比特，密钥长度是80比特，它的硬件实现需要大约1320GE和866．3RAM。PRESENT是典型的SPN类型的超轻量级加密算法，它包含31轮的迭代结构，分组长度是 64 比特，密钥分为80比特和128比特两种类型，由于支持迭代，所以能更紧凑的在硬件平台上实现，效率更高。HIGHT分组长度是64比特，密钥长度是128比特，它是主要面向硬件的加密算法，支持32轮的中间迭代结构，也是一种低能耗、超轻量级的密码算法。CGEN是一种基于AES设计准则的轻量级加密算法。MIBS是基于Feistel结构和SPN作为轮函数的轻量级加密算法。

3．2 终端设备加固

终端设备安全加固又细分为3个方面，即终端设备固件安全、终端设备与基站的通信安全以及业务安全。

（1） 终端设备固件安全

终端设备安全研究主要集中在设备固件及应用程序上，目前绝大多数物联网终端设备的本地应用都存在信息泄露和滥用的风险，对于数据的处理、存储等过程未经加密，终端使用明文固件等。随着LPWAN的应用，虽然终端设备的固件会更加轻量化，但还是需要对终端设备采取必要的安全保护措施。由此可见，新开发的轻量化LPWAN终端模块，其协议栈的实现仍可能存在安全漏洞。另一方面，原有的物联网终端设备厂商在发布支持LPWAN标准的新设备时，仍可能沿用之前支持WiFi、蓝牙、ZigBee等协议的固件，只是新增了对LPWAN的支持，并没有按照最小化原则来保护终端设备。

低功耗广域物联网（LPWAN-IOT）安全技术研究

图3－1 终端设备固件安全研究