[发明专利]一种适用于Lora网络的MAC层安全通信的方法

权利要求书

1.一种适用于Lora网络的MAC层安全通信的方法，其特征在于，包括以下步骤：

S1、Lora网络部署之前，在Lora网关和通讯模组出厂时，针对部署的应用场景，分配AES128的网络秘钥NwKey，该网络秘钥NwKey以密文的形式存于Lora网关和通讯模组的flash中；

S2、Lora通讯模组入网完成后，根据入网过程中的交互信息，生成网络会话秘钥NwSKey；

S3、Lora网络信息交互的所有报文均携带随机码，网络中的数据信息交互的加解密算法为AES128，入网过程中的交互信息和广播信息使用网络秘钥NwKey加密，节点与网关的私有信息交互使用针对本报文的加解密秘钥，该加解密秘钥通过注册成功后生成的网络会话秘钥NwKey与收发报文中携带的随机码生成；接收方接收到发送方的报文后，从随机码中解析出发送方的报文计数器值；

网络部署完成，自组网过程和网络数据信息交互过程的加解密均与随机码nonce相关，步骤S3中随机码nonce的生成方法包括以下步骤：

Q11、假设nonce占N个字节，将N个字节随机码由两部分组成，一部分为计数器counter，一部分为随机数randomValue，其中randomValue占9个bit位，那么randomValue的取值范围0～511；而counter的取值范围则是0～(2^N*8-9-1)；

Q12、对于Lora网络中的发送方而言，随机码的计时器值就是发送报文计数器，

记counter＝txPacketCounter,txPacketCounter的初始值为0，每发送一帧报文，其值加1；

Q13、生成随机数；以本地时间为随机种子，计算随机数randomValue＝rand(currTime,[0,512))，其中currTime为本地当前时间；

Q14、生成随机码；首先计算原始随机码

oriNonce＝(txPacketCounter＜＜9)+randomValue，原始随机码循环右移4位，得到随机码，nonce＝ROR(oriNonce,4)；

接收方接收到发送方的报文后，从随机码中解析出发送方的报文计数器值，解析步骤是随机码生成的逆过程，具体包括以下步骤：

Q31、将nonce循环左移4位，生成原始随机码，oriNonce＝ROL(nonce,4)，其中nonce是从接收报文中解析得到的随机码，oriNonce是原始随机码；

Q32、从oriNonce中解析出发送方的计数器值，此处记为rxCounter，rxCounter＝oriNonce＞＞9

Q33、如果是第1次接收到发送方的报文，则将rxCounter的值保存在lastRxCounter变量中；如果非第1次接收到发送方的报文，通过对比lastRxCounter和rxCounter的值，判断是否丢包或者重放攻击。

2.根据权利要求1所述的适用于Lora网络的MAC层安全通信的方法，其特征在于，步骤S2中Lora通讯模组入网完成后，根据入网过程中的交互信息，生成网络会话秘钥NwSkey，具体包括以下步骤：

S21、Lora通讯模组的入网请求报文中携带节点ID和随机码，其中，节点ID记为nodeID，随机码记为nodeNonce；

S22、Lora网关的入网应答报文中携带网关地址和随机码，其中，网关地址记为gwAddr，随机码记为gwNonce；

S23、网络会话秘钥的计算：

NwSkey＝aes(nodeID|nodeNonce|gwAddr|gwNonce)。