论文部分内容阅读
LoRa(Long Range)物联网是一种新兴的低功耗广域网(Low Power Wide Area Network,LPWAN)技术,以广覆盖、低功耗等特点受到了广泛关注。目前,LoRa物联网的信息安全主要基于公钥密码术(Public Key Cryptography,PKC),利用公用密钥基础结构(Public Key Infrastructure,PKI)进行密钥分发,在网络层和应用层进行AES-128加密。LoRa物联网现有的信息安全方法存在密钥泄露导致数据隐私泄露、数据被篡改等风险;同时加密/完整性保护密钥采用AES-128加密导出,安全等级和加密强度不足。与基于PKC的安全技术相比,物理层安全技术具有实现完美保密、低计算复杂度和资源消耗和良好适应物理层变化等优势,所以物理层安全技术相比于PKC方法更适合物联网设备。因此,本课题在基于物理层秘钥生成的基础上,针对LoRa物联网物理层特点,进行了物理层安全的研究。首先,对LoRa物联网的物理层进行了详细分析。LoRa调制基于Chirp扩频(Chirp Spread Spectrum,CSS),LoRa调制的本质是将SF个bit映射为一个循环移位值,然后在一个符号周期内,根据循环移位值的大小将基本Chirp信号进行循环移位,因此待传输的bit信息转换为LoRa符号的循环移位值,而Chirp信号作为一种载波信号的存在。在接收端进行LoRa解调时,接收到的连续LoRa调制信号经过de-chirp、采样和离散傅里叶变换(Discrete Fourier Transform,DFT)后获得解调信号频谱,从频谱图可获得循环移位值,进而解调出bit信息。其次,提出基于LoRa物联网的物理层密钥生成协议LoRa-Key。LoRa-Key协议包括两个阶段:信号处理和密钥生成。在信号处理过程中,首先利用离群值检测和Savitzky Golay滤波器来减少由环境噪声引起的差异,然后再使用线性插值技术基于过滤后的RSSI值构造缺失的数据点;在密钥生成过程中,首先通过采用多级量化技术将RSSI值转换为bit串,然后使用基于压缩感知(Compressive Sensing,CS)的协商方法来减少bit的不匹配率,最后通用Hsah函数来提高密钥的随机性。然后,针对LoRa物联网物理层特点,本课题设计了循环移位加密算法。该算法利用合法接收方共享的物理层密钥来生成循环移位加密因子,对循环移位值进行加密,使得加密后的循环移位值取值范围变为小数。当循环移位值的取值范围变为小数后,LoRa调制信号的Chirp信号波形将会发生改变,增加了波形种类,并且在接收端进过LoRa解调后,无法从频谱中获得准确的循环移位值。然后,对加密算法的有效性和安全性了理论分析和仿真验证。