張 治，魏嘉鑫，王 林

(1.國(guó)家電投集團(tuán)光伏產(chǎn)業(yè)創(chuàng)新中心，青海 西寧 810000；2.西安理工大學(xué)自動(dòng)化與信息工程學(xué)院，陜西 西安 710000)

1 引言

受益于穩(wěn)定的生態(tài)系統(tǒng)以及技術(shù)特點(diǎn)，LoRa網(wǎng)絡(luò)在大型數(shù)據(jù)傳輸網(wǎng)絡(luò)中的使用占比越來(lái)越大[1]，所以其安全性建設(shè)尤為重要。LoRa網(wǎng)絡(luò)可以基本實(shí)現(xiàn)終端、網(wǎng)關(guān)和服務(wù)器之間傳輸?shù)陌踩?，終端能夠生成唯一的密鑰。LoRa網(wǎng)絡(luò)層和應(yīng)用傳輸層在對(duì)于密鑰的管理上是一致的，2層的密鑰之間沒(méi)有設(shè)置隔離；同時(shí)加/解密過(guò)程和密鑰保護(hù)都由AES-128加密算法完成，加密強(qiáng)度的不足導(dǎo)致其安全等級(jí)不高，因此存在因密鑰泄露而造成的核心數(shù)據(jù)泄露、非法數(shù)據(jù)篡改等風(fēng)險(xiǎn)[2]。

相關(guān)研究方面，Xu等[3]針對(duì)物理層安全展開研究，提出了LoRa網(wǎng)絡(luò)第一個(gè)完整密鑰建立協(xié)議LoRa-Key[3]。另一方面，部分文獻(xiàn)剖析LoRa協(xié)議MAC層的結(jié)構(gòu)，并對(duì)其安全機(jī)制進(jìn)行了相關(guān)分析和改進(jìn)。例如，Zhang等[4]設(shè)計(jì)了一種特殊的密鑰生成方案：在室外城市環(huán)境和室內(nèi)環(huán)境中進(jìn)行的實(shí)驗(yàn)表明，這種密鑰生成方案適用于低功率廣域網(wǎng)絡(luò)LPWAN(Low-Power Wide-Area Network)，并且能夠可靠地生成安全密鑰。Kim等[5]設(shè)計(jì)了一種低功耗的LoRa協(xié)議密鑰自動(dòng)生成方案，通過(guò)安全性分析，證明了此方案可以保證其機(jī)密性和完整性。Ozyilmaz等[6]探討了將區(qū)塊鏈與LoRa網(wǎng)絡(luò)相結(jié)合的可能性，實(shí)驗(yàn)證明：區(qū)塊鏈與LoRa網(wǎng)絡(luò)相結(jié)合的方案可以在一定程度上解決LoRa網(wǎng)絡(luò)的有關(guān)問(wèn)題。

現(xiàn)有文獻(xiàn)對(duì)LoRa數(shù)據(jù)傳輸網(wǎng)絡(luò)安全性進(jìn)行了多方面的分析研究，但是基本上都是對(duì)LoRa網(wǎng)絡(luò)自身安全機(jī)制進(jìn)行優(yōu)化。針對(duì)面臨的風(fēng)險(xiǎn)和存在的安全問(wèn)題，本文提出一種混合加密方案：在LoRa網(wǎng)絡(luò)使用AES-128算法對(duì)數(shù)據(jù)加密傳輸?shù)幕A(chǔ)上，引入一種非對(duì)稱加密算法——RSA算法，利用其密鑰生成運(yùn)算復(fù)雜度高和安全性強(qiáng)的特點(diǎn)對(duì)AES數(shù)據(jù)加密算法的密鑰進(jìn)行加密，可以在極大程度上降低風(fēng)險(xiǎn)，提高數(shù)據(jù)傳輸安全性[7-9]。混合加密方案雖然能夠在很大程度上滿足數(shù)據(jù)傳輸過(guò)程中的安全指標(biāo)，但其缺陷也十分明顯。由于是在LoRa網(wǎng)絡(luò)的基礎(chǔ)上引入了RSA非對(duì)稱加密算法并與AES加密算法混合，在數(shù)據(jù)傳輸過(guò)程中會(huì)增加通信時(shí)間，降低傳輸?shù)男蔥10]。本文對(duì)RSA和AES加密算法進(jìn)行優(yōu)化改進(jìn)，在保證安全性的前提下，一定程度上保證了算法運(yùn)算效率[11-14]。

本文設(shè)計(jì)的混合加密方案，在不影響傳輸效率、保證數(shù)據(jù)通過(guò)性的同時(shí)，可以有效阻止竊取密鑰的非法行為，保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?，極大程度降低了LoRa數(shù)據(jù)傳輸網(wǎng)絡(luò)在安全性方面存在的隱患。

2 數(shù)據(jù)傳輸混合加密設(shè)計(jì)

LoRa網(wǎng)絡(luò)自身安全機(jī)制采用的是AES-128數(shù)據(jù)加密算法，其密鑰長(zhǎng)度為128比特，密鑰的長(zhǎng)度遠(yuǎn)遠(yuǎn)低于RSA加密算法的密鑰長(zhǎng)度，所以其加/解密數(shù)據(jù)的過(guò)程具有較高的效率[15]，但其不足之處在于加/解密過(guò)程使用的一對(duì)密鑰的參數(shù)基本一樣。而RSA加密算法在加/解密時(shí)所使用的密鑰是不同的，密鑰長(zhǎng)度更長(zhǎng)，安全性相較于AES算法有明顯提高，但運(yùn)算效率遠(yuǎn)遠(yuǎn)低于AES算法，不適合對(duì)大量數(shù)據(jù)進(jìn)行操作[16]。針對(duì)上述算法特點(diǎn)，分析各自的優(yōu)勢(shì)與不足，本文采用將AES數(shù)據(jù)加密算法與RSA加密算法相結(jié)合的混合加密機(jī)制。AES-128算法用來(lái)加/解密LoRa網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，RSA算法用來(lái)保護(hù)AES的密鑰。具體結(jié)構(gòu)如圖1所示。

Figure 1 Flow chart of LoRa data transmission network hybrid encryption scheme圖1 LoRa數(shù)據(jù)傳輸網(wǎng)絡(luò)混合加密方案流程

該混合加密方案的原理是：在LoRa終端設(shè)備發(fā)送實(shí)時(shí)數(shù)據(jù)之前，終端設(shè)備使用AES-128算法對(duì)需要發(fā)送的數(shù)據(jù)報(bào)文進(jìn)行加密，并使用RSA算法對(duì)AES數(shù)據(jù)加密算法產(chǎn)生的密鑰進(jìn)行加密處理。加密后的AES密鑰和數(shù)據(jù)密文被一起發(fā)送到服務(wù)器。服務(wù)器接收到加密的AES密鑰和數(shù)據(jù)密文后，首先利用提前設(shè)置好的RSA私鑰對(duì)加密過(guò)的AES密鑰實(shí)施解密操作，然后利用解密得到的AES密鑰解密數(shù)據(jù)密文，最后得到數(shù)據(jù)。終端設(shè)備實(shí)現(xiàn)實(shí)時(shí)數(shù)據(jù)加密，服務(wù)器實(shí)現(xiàn)解密。一般來(lái)說(shuō)，服務(wù)器應(yīng)當(dāng)在最開始創(chuàng)建一個(gè)RSA密鑰對(duì)來(lái)提高AES密鑰的安全性。

3 加密算法優(yōu)化設(shè)計(jì)

3.1 AES算法優(yōu)化設(shè)計(jì)

3.1.1 AES算法原理

LoRa網(wǎng)絡(luò)自身安全機(jī)制所使用的加密算法為AES-128算法，其密鑰長(zhǎng)度為128比特，需要的迭代操作輪數(shù)為10輪，所以在算法的初始階段，需要實(shí)現(xiàn)輪密鑰加操作，完成操作需要的子密鑰數(shù)為11[17]。在迭代過(guò)程中，前9輪操作是一樣的，每輪具體包含4個(gè)操作，分別是字節(jié)代換、行移位、列混淆和輪密鑰加，而在最后一輪只有3個(gè)階段，相較于前9輪缺少了列混淆[18]。前面9輪，從第1輪到第9輪都稱為輪函數(shù)。AES加密算法運(yùn)行過(guò)程的核心部分就是輪函數(shù)[19]，因此，可以用輪函數(shù)運(yùn)算效率的高低來(lái)衡量整個(gè)AES算法加密過(guò)程的運(yùn)算效率。本文將通過(guò)提高輪函數(shù)的運(yùn)算效率來(lái)優(yōu)化AES算法。

3.1.2 AES算法輪函數(shù)優(yōu)化

相比于窮舉暴力破解密鑰，捷徑攻擊在某些方面具有更高的有效性，所以單純地從安全性角度來(lái)看，在面對(duì)網(wǎng)絡(luò)攻擊時(shí)，加密算法的輪數(shù)與安全性成正比[20]。但是，如果從網(wǎng)絡(luò)的傳輸效率角度來(lái)分析，可以在合理的范圍內(nèi)減少加密算法輪函數(shù)的輪數(shù)。

可以利用密鑰擴(kuò)展算法來(lái)判斷精簡(jiǎn)輪數(shù)的可行性，輪密鑰的發(fā)散程度具有極大的參考意義。參考1對(duì)只有一位不同的主密鑰，對(duì)其進(jìn)行密鑰擴(kuò)展，然后對(duì)比2對(duì)輪密鑰的不同。2對(duì)主密鑰如表1所示。

Table 1 Two sets of key seeds表1 2對(duì)密鑰種子

將第1對(duì)的密鑰種子選為操作樣本，操作條件為10輪擴(kuò)展，通過(guò)一對(duì)密鑰種子的輪密鑰來(lái)計(jì)算其比特差。根據(jù)AES算法的運(yùn)行原理得輪密鑰每輪的擴(kuò)展，比特差越大，安全性越高。密鑰擴(kuò)展結(jié)果如表2所示。

Table 2 Bit difference after 10 rounds of key expansion表2 10輪密鑰擴(kuò)展后比特差

同理，對(duì)第1對(duì)密鑰種子完成如上操作，通過(guò)對(duì)2組數(shù)據(jù)比較分析可得密鑰種子在經(jīng)過(guò)7輪密鑰擴(kuò)展后，比特差與10輪操作的比特差差異不大且第8輪密鑰擴(kuò)展為總體比特差峰值。

綜合以上分析結(jié)果，本文選擇AES算法為8輪，后2輪留作安全冗余。

3.2 RSA算法優(yōu)化設(shè)計(jì)

由于傳統(tǒng)RSA算法的安全性取決于算法過(guò)程中的大素?cái)?shù)因子分解的難度，而模正整數(shù)次冪的運(yùn)算過(guò)程復(fù)雜，也就造成了該算法采用的冪指剩余計(jì)算太耗時(shí)，影響算法執(zhí)行效率[21]。本文對(duì)RSA算法優(yōu)化的原則：確保安全性，即在提高運(yùn)算速率的同時(shí)避免影響算法的安全性能。

在數(shù)據(jù)結(jié)構(gòu)與算法中，冪運(yùn)算是復(fù)雜度較高的運(yùn)算，運(yùn)算過(guò)程比較復(fù)雜，效率較低。而RSA算法中存在很多的冪剩余運(yùn)算，其對(duì)于運(yùn)算效率的影響是非常大的，算法安全性在很大程度上取決于大整數(shù)n的因子分解難度，那么需要考慮如何在保持n不變的基礎(chǔ)上將冪剩余運(yùn)算次數(shù)在合理范圍內(nèi)降到最低，這樣就可能在保證安全性的同時(shí)提高運(yùn)算效率。

3.2.1 傳統(tǒng)RSA加密算法

傳統(tǒng)RSA加密算法由加密過(guò)程和解密過(guò)程組成，其運(yùn)算公式分別如式(1)和式(2)所示:

(1)

(2)

其中，n為2個(gè)隨機(jī)不相等質(zhì)數(shù)p和q的乘積，e為隨機(jī)整數(shù)，1

3.2.2 對(duì)于RSA算法的改進(jìn)

本文使用2種不同的方法分別對(duì)加密和解密運(yùn)算進(jìn)行改進(jìn)。

(1)加密運(yùn)算改進(jìn)。

由式(1)可知，加密過(guò)程需要執(zhí)行k次冪剩余運(yùn)算，很大程度上加重了運(yùn)算任務(wù)。本文對(duì)此改進(jìn)的思想是：在合理范圍內(nèi)最大限度地減少冪剩余運(yùn)算的次數(shù)，可以用適合的加法剩余運(yùn)算替代冪剩余運(yùn)算，改進(jìn)后的運(yùn)算公式如式(3)所示：

cf=mf+mf-1(modn),f=1,2,…,k

(3)

(4)

經(jīng)過(guò)優(yōu)化操作后的改進(jìn)算法中，對(duì)于冪剩余運(yùn)算的操作，加密過(guò)程只需進(jìn)行1次，剩下的運(yùn)算操作是將加法剩余運(yùn)算執(zhí)行k-1次。加法剩余運(yùn)算的速度要遠(yuǎn)遠(yuǎn)高于冪剩余運(yùn)算速度，因此能夠有效解決算法的速度問(wèn)題。

(2)解密運(yùn)算改進(jìn)。

接收方在對(duì)密文解密時(shí)會(huì)知道n的分解，即n=p*q，可以得到q和p的相關(guān)參數(shù)。所以,解密運(yùn)算可以分解進(jìn)行，具體如式(5)所示：

(5)

其中,C1=Cmodn;C2=Cmodq;d1=dmod (p-1);d2=dmod (q-1)。

將RSA解密運(yùn)算公式分解之后，d的長(zhǎng)度與n的長(zhǎng)度基本一致，d1和d2的長(zhǎng)度只有原始d長(zhǎng)度的一半，因此在實(shí)際運(yùn)算過(guò)程中，可以降低運(yùn)算復(fù)雜度，節(jié)省大量的運(yùn)算時(shí)間，提高運(yùn)算效率。最后應(yīng)用中國(guó)余數(shù)定理就能計(jì)算出m的值，如式(6)所示：

m=(m1qy1+m2py2)modn

(6)

其中，qy1=1 modp;py2=1 modq。

與傳統(tǒng)RSA算法相比較，改進(jìn)后的算法還是需要依賴n的因數(shù)分解難度來(lái)決定算法的安全性，在改進(jìn)過(guò)程中，n的因數(shù)分解難度并沒(méi)有變化，所以改進(jìn)算法與傳統(tǒng)RSA算法在安全方面具有相同的可靠性。

4 實(shí)驗(yàn)結(jié)果分析與比較

本節(jié)對(duì)設(shè)計(jì)的數(shù)據(jù)傳輸網(wǎng)絡(luò)混合加密方案從安全性和傳輸效率方面進(jìn)行分析和評(píng)估，明確本文方案的優(yōu)勢(shì)，以便于今后進(jìn)一步改進(jìn)和升級(jí)。

4.1 安全性分析

本文設(shè)計(jì)的加密方案能夠利用AES數(shù)據(jù)加密算法加密LoRa協(xié)議的數(shù)據(jù)報(bào)文，同時(shí)引入RSA加密算法對(duì)AES-128算法的密鑰進(jìn)行加密，并一起進(jìn)行密文傳輸。此方案將2種算法的優(yōu)勢(shì)合理結(jié)合，最大限度地提高了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

LoRa網(wǎng)絡(luò)中AES數(shù)據(jù)加密算法能夠在很大程度上實(shí)現(xiàn)數(shù)據(jù)保密性和傳輸安全性，以此為基礎(chǔ)，本文采用RSA非對(duì)稱算法對(duì)AES算法生成的密鑰進(jìn)行加密，可以防止AES密鑰泄露，為數(shù)據(jù)傳輸?shù)陌踩峁┍Ｕ稀?/p>

因此，本文設(shè)計(jì)的數(shù)據(jù)傳輸混合加密方案能夠滿足數(shù)據(jù)傳輸對(duì)于安全性的需求。

4.2 效率分析

本文對(duì)3種加密方案進(jìn)行測(cè)試：

(1)LoRa網(wǎng)絡(luò)自身安全機(jī)制：AES-128加密算法；

(2)經(jīng)典加密方案：RSA+AES混合加密算法；

(3)本文提出的方案：改進(jìn)后的RSA+改進(jìn)后的AES混合加密算法。

3種加密方案中AES算法都采用與LoRa網(wǎng)絡(luò)AES-128算法相同的密鑰長(zhǎng)度128位，3種加密方案對(duì)同一個(gè)48字節(jié)的字符串進(jìn)行1 000次加解密，得出每種方案的加/解密時(shí)間，具體結(jié)果如表3所示。

Table 3 Comparison of encryption time and decryption time表3 加/解密時(shí)間比較

由表3可以很直觀地看出，改進(jìn)后的AES+RSA加密算法比LoRa網(wǎng)絡(luò)AES-128加密算法用時(shí)長(zhǎng)，比經(jīng)典的數(shù)據(jù)加密方案AES+RSA算法加解密耗時(shí)更少，運(yùn)算效率更高。

5 結(jié)束語(yǔ)

如今是數(shù)據(jù)傳輸網(wǎng)絡(luò)高速發(fā)展的時(shí)代，網(wǎng)絡(luò)安全被高度重視。在面對(duì)網(wǎng)絡(luò)上各種各樣的惡意攻擊時(shí)，對(duì)保護(hù)重要信息不被竊取、數(shù)據(jù)防泄漏等研究的投入日益增長(zhǎng)，因此提高數(shù)據(jù)傳輸網(wǎng)絡(luò)的安全性具有重要意義。本文通過(guò)分析LoRa網(wǎng)絡(luò)安全機(jī)制的不足，設(shè)計(jì)了一種混合加密方案，在LoRa協(xié)議的基礎(chǔ)上引進(jìn)RSA加密算法來(lái)對(duì)原有AES-128算法的密鑰進(jìn)行加密，同時(shí)對(duì)AES數(shù)據(jù)加密算法和RSA加密算法進(jìn)行優(yōu)化改進(jìn)，在提升數(shù)據(jù)傳輸安全性的同時(shí)保證了其傳輸效率。通過(guò)測(cè)試結(jié)果可以看到，改進(jìn)算法相比于經(jīng)典數(shù)據(jù)加密方案中的AES+RSA算法而言，其加密解密過(guò)程同時(shí)兼顧了運(yùn)算效率和安全性。本文設(shè)計(jì)的加密方案可以有效保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩裕⑶覀鬏斝蕸](méi)有受到較大影響，保證了數(shù)據(jù)通過(guò)性，可以在一定程度上促進(jìn)LoRa網(wǎng)絡(luò)的安全性研究。