張 治，魏嘉鑫，王 林

(1.國家電投集團光伏產(chǎn)業(yè)創(chuàng)新中心，青海 西寧 810000；2.西安理工大學(xué)自動化與信息工程學(xué)院，陜西 西安 710000)

1 引言

受益于穩(wěn)定的生態(tài)系統(tǒng)以及技術(shù)特點，LoRa網(wǎng)絡(luò)在大型數(shù)據(jù)傳輸網(wǎng)絡(luò)中的使用占比越來越大[1]，所以其安全性建設(shè)尤為重要。LoRa網(wǎng)絡(luò)可以基本實現(xiàn)終端、網(wǎng)關(guān)和服務(wù)器之間傳輸?shù)陌踩裕K端能夠生成唯一的密鑰。LoRa網(wǎng)絡(luò)層和應(yīng)用傳輸層在對于密鑰的管理上是一致的，2層的密鑰之間沒有設(shè)置隔離；同時加/解密過程和密鑰保護都由AES-128加密算法完成，加密強度的不足導(dǎo)致其安全等級不高，因此存在因密鑰泄露而造成的核心數(shù)據(jù)泄露、非法數(shù)據(jù)篡改等風險[2]。

相關(guān)研究方面，Xu等[3]針對物理層安全展開研究，提出了LoRa網(wǎng)絡(luò)第一個完整密鑰建立協(xié)議LoRa-Key[3]。另一方面，部分文獻剖析LoRa協(xié)議MAC層的結(jié)構(gòu)，并對其安全機制進行了相關(guān)分析和改進。例如，Zhang等[4]設(shè)計了一種特殊的密鑰生成方案：在室外城市環(huán)境和室內(nèi)環(huán)境中進行的實驗表明，這種密鑰生成方案適用于低功率廣域網(wǎng)絡(luò)LPWAN(Low-Power Wide-Area Network)，并且能夠可靠地生成安全密鑰。Kim等[5]設(shè)計了一種低功耗的LoRa協(xié)議密鑰自動生成方案，通過安全性分析，證明了此方案可以保證其機密性和完整性。Ozyilmaz等[6]探討了將區(qū)塊鏈與LoRa網(wǎng)絡(luò)相結(jié)合的可能性，實驗證明：區(qū)塊鏈與LoRa網(wǎng)絡(luò)相結(jié)合的方案可以在一定程度上解決LoRa網(wǎng)絡(luò)的有關(guān)問題。

現(xiàn)有文獻對LoRa數(shù)據(jù)傳輸網(wǎng)絡(luò)安全性進行了多方面的分析研究，但是基本上都是對LoRa網(wǎng)絡(luò)自身安全機制進行優(yōu)化。針對面臨的風險和存在的安全問題，本文提出一種混合加密方案：在LoRa網(wǎng)絡(luò)使用AES-128算法對數(shù)據(jù)加密傳輸?shù)幕A(chǔ)上，引入一種非對稱加密算法——RSA算法，利用其密鑰生成運算復(fù)雜度高和安全性強的特點對AES數(shù)據(jù)加密算法的密鑰進行加密，可以在極大程度上降低風險，提高數(shù)據(jù)傳輸安全性[7-9]。混合加密方案雖然能夠在很大程度上滿足數(shù)據(jù)傳輸過程中的安全指標，但其缺陷也十分明顯。由于是在LoRa網(wǎng)絡(luò)的基礎(chǔ)上引入了RSA非對稱加密算法并與AES加密算法混合，在數(shù)據(jù)傳輸過程中會增加通信時間，降低傳輸?shù)男蔥10]。本文對RSA和AES加密算法進行優(yōu)化改進，在保證安全性的前提下，一定程度上保證了算法運算效率[11-14]。

本文設(shè)計的混合加密方案，在不影響傳輸效率、保證數(shù)據(jù)通過性的同時，可以有效阻止竊取密鑰的非法行為，保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩裕瑯O大程度降低了LoRa數(shù)據(jù)傳輸網(wǎng)絡(luò)在安全性方面存在的隱患。

2 數(shù)據(jù)傳輸混合加密設(shè)計

LoRa網(wǎng)絡(luò)自身安全機制采用的是AES-128數(shù)據(jù)加密算法，其密鑰長度為128比特，密鑰的長度遠遠低于RSA加密算法的密鑰長度，所以其加/解密數(shù)據(jù)的過程具有較高的效率[15]，但其不足之處在于加/解密過程使用的一對密鑰的參數(shù)基本一樣。而RSA加密算法在加/解密時所使用的密鑰是不同的，密鑰長度更長，安全性相較于AES算法有明顯提高，但運算效率遠遠低于AES算法，不適合對大量數(shù)據(jù)進行操作[16]。針對上述算法特點，分析各自的優(yōu)勢與不足，本文采用將AES數(shù)據(jù)加密算法與RSA加密算法相結(jié)合的混合加密機制。AES-128算法用來加/解密LoRa網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，RSA算法用來保護AES的密鑰。具體結(jié)構(gòu)如圖1所示。

Figure 1 Flow chart of LoRa data transmission network hybrid encryption scheme圖1 LoRa數(shù)據(jù)傳輸網(wǎng)絡(luò)混合加密方案流程

該混合加密方案的原理是：在LoRa終端設(shè)備發(fā)送實時數(shù)據(jù)之前，終端設(shè)備使用AES-128算法對需要發(fā)送的數(shù)據(jù)報文進行加密，并使用RSA算法對AES數(shù)據(jù)加密算法產(chǎn)生的密鑰進行加密處理。加密后的AES密鑰和數(shù)據(jù)密文被一起發(fā)送到服務(wù)器。服務(wù)器接收到加密的AES密鑰和數(shù)據(jù)密文后，首先利用提前設(shè)置好的RSA私鑰對加密過的AES密鑰實施解密操作，然后利用解密得到的AES密鑰解密數(shù)據(jù)密文，最后得到數(shù)據(jù)。終端設(shè)備實現(xiàn)實時數(shù)據(jù)加密，服務(wù)器實現(xiàn)解密。一般來說，服務(wù)器應(yīng)當在最開始創(chuàng)建一個RSA密鑰對來提高AES密鑰的安全性。

3 加密算法優(yōu)化設(shè)計

3.1 AES算法優(yōu)化設(shè)計

3.1.1 AES算法原理

LoRa網(wǎng)絡(luò)自身安全機制所使用的加密算法為AES-128算法，其密鑰長度為128比特，需要的迭代操作輪數(shù)為10輪，所以在算法的初始階段，需要實現(xiàn)輪密鑰加操作，完成操作需要的子密鑰數(shù)為11[17]。在迭代過程中，前9輪操作是一樣的，每輪具體包含4個操作，分別是字節(jié)代換、行移位、列混淆和輪密鑰加，而在最后一輪只有3個階段，相較于前9輪缺少了列混淆[18]。前面9輪，從第1輪到第9輪都稱為輪函數(shù)。AES加密算法運行過程的核心部分就是輪函數(shù)[19]，因此，可以用輪函數(shù)運算效率的高低來衡量整個AES算法加密過程的運算效率。本文將通過提高輪函數(shù)的運算效率來優(yōu)化AES算法。

3.1.2 AES算法輪函數(shù)優(yōu)化

相比于窮舉暴力破解密鑰，捷徑攻擊在某些方面具有更高的有效性，所以單純地從安全性角度來看，在面對網(wǎng)絡(luò)攻擊時，加密算法的輪數(shù)與安全性成正比[20]。但是，如果從網(wǎng)絡(luò)的傳輸效率角度來分析，可以在合理的范圍內(nèi)減少加密算法輪函數(shù)的輪數(shù)。

可以利用密鑰擴展算法來判斷精簡輪數(shù)的可行性，輪密鑰的發(fā)散程度具有極大的參考意義。參考1對只有一位不同的主密鑰，對其進行密鑰擴展，然后對比2對輪密鑰的不同。2對主密鑰如表1所示。

Table 1 Two sets of key seeds表1 2對密鑰種子

將第1對的密鑰種子選為操作樣本，操作條件為10輪擴展，通過一對密鑰種子的輪密鑰來計算其比特差。根據(jù)AES算法的運行原理得輪密鑰每輪的擴展，比特差越大，安全性越高。密鑰擴展結(jié)果如表2所示。

Table 2 Bit difference after 10 rounds of key expansion表2 10輪密鑰擴展后比特差

同理，對第1對密鑰種子完成如上操作，通過對2組數(shù)據(jù)比較分析可得密鑰種子在經(jīng)過7輪密鑰擴展后，比特差與10輪操作的比特差差異不大且第8輪密鑰擴展為總體比特差峰值。

綜合以上分析結(jié)果，本文選擇AES算法為8輪，后2輪留作安全冗余。

3.2 RSA算法優(yōu)化設(shè)計

由于傳統(tǒng)RSA算法的安全性取決于算法過程中的大素數(shù)因子分解的難度，而模正整數(shù)次冪的運算過程復(fù)雜，也就造成了該算法采用的冪指剩余計算太耗時，影響算法執(zhí)行效率[21]。本文對RSA算法優(yōu)化的原則：確保安全性，即在提高運算速率的同時避免影響算法的安全性能。

在數(shù)據(jù)結(jié)構(gòu)與算法中，冪運算是復(fù)雜度較高的運算，運算過程比較復(fù)雜，效率較低。而RSA算法中存在很多的冪剩余運算，其對于運算效率的影響是非常大的，算法安全性在很大程度上取決于大整數(shù)n的因子分解難度，那么需要考慮如何在保持n不變的基礎(chǔ)上將冪剩余運算次數(shù)在合理范圍內(nèi)降到最低，這樣就可能在保證安全性的同時提高運算效率。

3.2.1 傳統(tǒng)RSA加密算法

傳統(tǒng)RSA加密算法由加密過程和解密過程組成，其運算公式分別如式(1)和式(2)所示:

(1)

(2)

其中，n為2個隨機不相等質(zhì)數(shù)p和q的乘積，e為隨機整數(shù)，1

3.2.2 對于RSA算法的改進

本文使用2種不同的方法分別對加密和解密運算進行改進。

(1)加密運算改進。

由式(1)可知，加密過程需要執(zhí)行k次冪剩余運算，很大程度上加重了運算任務(wù)。本文對此改進的思想是：在合理范圍內(nèi)最大限度地減少冪剩余運算的次數(shù)，可以用適合的加法剩余運算替代冪剩余運算，改進后的運算公式如式(3)所示：

cf=mf+mf-1(modn),f=1,2,…,k

(3)

(4)

經(jīng)過優(yōu)化操作后的改進算法中，對于冪剩余運算的操作，加密過程只需進行1次，剩下的運算操作是將加法剩余運算執(zhí)行k-1次。加法剩余運算的速度要遠遠高于冪剩余運算速度，因此能夠有效解決算法的速度問題。

(2)解密運算改進。

接收方在對密文解密時會知道n的分解，即n=p*q，可以得到q和p的相關(guān)參數(shù)。所以,解密運算可以分解進行，具體如式(5)所示：

(5)

其中,C1=Cmodn;C2=Cmodq;d1=dmod (p-1);d2=dmod (q-1)。

將RSA解密運算公式分解之后，d的長度與n的長度基本一致，d1和d2的長度只有原始d長度的一半，因此在實際運算過程中，可以降低運算復(fù)雜度，節(jié)省大量的運算時間，提高運算效率。最后應(yīng)用中國余數(shù)定理就能計算出m的值，如式(6)所示：

m=(m1qy1+m2py2)modn

(6)

其中，qy1=1 modp;py2=1 modq。

與傳統(tǒng)RSA算法相比較，改進后的算法還是需要依賴n的因數(shù)分解難度來決定算法的安全性，在改進過程中，n的因數(shù)分解難度并沒有變化，所以改進算法與傳統(tǒng)RSA算法在安全方面具有相同的可靠性。

4 實驗結(jié)果分析與比較

本節(jié)對設(shè)計的數(shù)據(jù)傳輸網(wǎng)絡(luò)混合加密方案從安全性和傳輸效率方面進行分析和評估，明確本文方案的優(yōu)勢，以便于今后進一步改進和升級。

4.1 安全性分析

本文設(shè)計的加密方案能夠利用AES數(shù)據(jù)加密算法加密LoRa協(xié)議的數(shù)據(jù)報文，同時引入RSA加密算法對AES-128算法的密鑰進行加密，并一起進行密文傳輸。此方案將2種算法的優(yōu)勢合理結(jié)合，最大限度地提高了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

LoRa網(wǎng)絡(luò)中AES數(shù)據(jù)加密算法能夠在很大程度上實現(xiàn)數(shù)據(jù)保密性和傳輸安全性，以此為基礎(chǔ)，本文采用RSA非對稱算法對AES算法生成的密鑰進行加密，可以防止AES密鑰泄露，為數(shù)據(jù)傳輸?shù)陌踩峁┍Ｕ稀?/p>

因此，本文設(shè)計的數(shù)據(jù)傳輸混合加密方案能夠滿足數(shù)據(jù)傳輸對于安全性的需求。

4.2 效率分析

本文對3種加密方案進行測試：

(1)LoRa網(wǎng)絡(luò)自身安全機制：AES-128加密算法；

(2)經(jīng)典加密方案：RSA+AES混合加密算法；

(3)本文提出的方案：改進后的RSA+改進后的AES混合加密算法。

3種加密方案中AES算法都采用與LoRa網(wǎng)絡(luò)AES-128算法相同的密鑰長度128位，3種加密方案對同一個48字節(jié)的字符串進行1 000次加解密，得出每種方案的加/解密時間，具體結(jié)果如表3所示。

Table 3 Comparison of encryption time and decryption time表3 加/解密時間比較

由表3可以很直觀地看出，改進后的AES+RSA加密算法比LoRa網(wǎng)絡(luò)AES-128加密算法用時長，比經(jīng)典的數(shù)據(jù)加密方案AES+RSA算法加解密耗時更少，運算效率更高。

5 結(jié)束語

如今是數(shù)據(jù)傳輸網(wǎng)絡(luò)高速發(fā)展的時代，網(wǎng)絡(luò)安全被高度重視。在面對網(wǎng)絡(luò)上各種各樣的惡意攻擊時，對保護重要信息不被竊取、數(shù)據(jù)防泄漏等研究的投入日益增長，因此提高數(shù)據(jù)傳輸網(wǎng)絡(luò)的安全性具有重要意義。本文通過分析LoRa網(wǎng)絡(luò)安全機制的不足，設(shè)計了一種混合加密方案，在LoRa協(xié)議的基礎(chǔ)上引進RSA加密算法來對原有AES-128算法的密鑰進行加密，同時對AES數(shù)據(jù)加密算法和RSA加密算法進行優(yōu)化改進，在提升數(shù)據(jù)傳輸安全性的同時保證了其傳輸效率。通過測試結(jié)果可以看到，改進算法相比于經(jīng)典數(shù)據(jù)加密方案中的AES+RSA算法而言，其加密解密過程同時兼顧了運算效率和安全性。本文設(shè)計的加密方案可以有效保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?，并且傳輸效率沒有受到較大影響，保證了數(shù)據(jù)通過性，可以在一定程度上促進LoRa網(wǎng)絡(luò)的安全性研究。