裝置身份驗證有以下目標:
1,別人的裝置不能接入我們的雲平台
2,我們的裝置,不能接入別人的雲平台
3,考慮到裝置要批量生產,雲平台先生成裝置編碼再寫入每個裝置的方法,非常不現實!
那麼,標準的裝置身份驗證應該是:
1,裝置上電聯網後,需要乙個啟用過程
2,裝置向雲平台申請啟用,包括 廠商、生產批次、生產密碼、晶元唯一編碼 等資訊
3,雲平台判斷並通過啟用,根據諸多資訊生成全域性唯一的裝置編碼,如果是重複啟用,需要根據晶元唯一編碼查到上一次分配給該裝置的裝置編碼
4,雲平台告知硬體裝置啟用成功,並下發裝置編碼以及裝置密碼,裝置永久儲存裝置編碼以及裝置密碼
5,裝置多次啟用,密碼必須改變,編碼不變
6,裝置啟用以後,每一次連線雲平台,必須提交裝置編碼,以及使用裝置密碼加密一段隨機數,不要提交裝置密碼,以防被攔截竊取
我不相信神話,我只相信汗水!我不相信命運,我只相信雙手!
分類:
物聯網
物聯網智慧型硬體裝置常見攻擊方法
乙太網接入型裝置,一般分為網線或wifi兩種。不管是wifi還是網線,可以通過區域網抓包 筆記本wifi橋接抓包等等手段。最著名的抓包軟體 wireshark 如何抓取硬體裝置的網路資料報,考量的是網路知識基本功,需要大家自行度娘!基本準備工作 1,wireshark監聽udp的53埠,一部分硬體裝...
Java學習筆記 身份驗證機制
身份驗證機制 authentication 確定乙個使用者具有自己聲稱的那個身份 應用程式關心使用者是否通過了驗證而不關心是通過何種方式進行的驗證?授權 訪問控制 authorization 堅持使用 來宣告所有角色 使用者資訊的提供 首選由容器提供的身份驗證 具有靜態特徵 效率?a.http基本身...
物聯網裝置微信硬體平台接入
1 硬體裝置直接接入 裝置廠商沒有雲伺服器的方式 從友好互動和方便性我們選擇了第二種。接入方案看 1 準備條件 2 做介面開發 接下來需要至少實現如下介面 在表結構設計上使用mongodb進行儲存,因為xml和json儲存方便直接。對xml解析使用dom4j包,匯入方式 org.dom4j dom4...