物联网智能硬件设备身份验证机制

设备身份验证有以下目标:
1,别人的设备不能接入我们的云平台
2,我们的设备,不能接入别人的云平台
3,考虑到设备要批量生产,云平台先生成设备编码再写入每个设备的方法,非常不现实!

那么,标准的设备身份验证应该是:
1,设备上电联网后,需要一个激活过程
2,设备向云平台申请激活,包括 厂商、生产批次、生产密码、芯片唯一编码 等信息
3,云平台判断并通过激活,根据诸多信息生成全局唯一的设备编码,如果是重复激活,需要根据芯片唯一编码查到上一次分配给该设备的设备编码
4,云平台告知硬件设备激活成功,并下发设备编码以及设备密码,设备永久保存设备编码以及设备密码
5,设备多次激活,密码必须改变,编码不变
6,设备激活以后,每一次连接云平台,必须提交设备编码,以及使用设备密码加密一段随机数,不要提交设备密码,以防被拦截窃取

时间: 2024-10-16 02:10:49

物联网智能硬件设备身份验证机制的相关文章

物联网智能硬件设备常见攻击方法

以太网接入型设备,一般分为网线或WiFi两种.不管是WiFi还是网线,可以通过局域网抓包.笔记本WiFi桥接抓包等等手段.最著名的抓包软件 Wireshark如何抓取硬件设备的网络数据包,考量的是网络知识基本功,需要大家自行度娘! 基本准备工作:1,Wireshark监听udp的53端口,一部分硬件设备会使用域名,连接服务器之前,需要首先进行域名解析,走的就是udp53端口,也有极少数可能走tcp532,通过桥接等手段,让硬件设备的任何数据包必须经过本机,Wireshark不设过滤器,通过抓到的

智能家居更该关注的是智能服务平台,而不是智能硬件设备

物联网IOT不仅是将一些设备连接在一起,还需要让它们能提供智能服务,以方便人们的生产.生活,提高效率,增加满意度. 物联网不是这两年才一下冒出来的,而是几十年市场技术积累改进的结果.比如工业上早就有工业自动化的说法,家庭在90年代也出现了音视频管理系统.这些都是今天我们所提的越来越红火的物联网的基石. 相比较车联网,智能家居要更复杂,难度更大.因为首先来说,汽车企业壁垒更高,往往由几个大企业控制中下游,比如通用.克莱斯勒.博世,行业标准也容易达成,而家庭电子产品,涉及的行业更多,尤其智能家居生活

[典型漏洞分享]关于智能硬件设备的近程攻击

以YS的一个实际案例说明一个几乎属于智能硬件设备专属的攻击类型 设备串口登录不需要认证[低] 问题描述:          在进行底层的嵌入式开发时,开发人员为了方便调试,往往会在设备上预留一个调试接口(比如:串口),而这种设备接口一般是不需要认证即可登录进行调试的,而且往往获取到的是最高权限,服务器以及智能手机终端都可能预留这样的调试接口,但它们受到的威胁和在物联网中很多放在无人看管的区域的智能硬件设备是不一样的,由于服务器有机房的重重把手和看护,手机一般始终在用户身上,所以威胁要小不少,但对

定制Asp.NET 5 MVC内建身份验证机制 - 基于自建SQL Server用户/角色数据表的表单身份验证

背景 在需要进行表单认证的Asp.NET 5 MVC项目被创建后,往往需要根据项目的实际需求做一系列的工作对MVC 5内建的身份验证机制(Asp.NET Identity)进行扩展和定制: Asp.NET内建的身份验证机制会使用Local DB(本地数据库)读写用户相关的信息,而在数据库驱动的项目中,管理业务信息的数据库通常是特定的数据库环境,比如远程SQL Server数据库实例或Access数据库等等,业务数据库中保存着一系列针对业务需求的数据表,因此需要定制MVC 5内建身份验证,使其操作

JAX-RS REST客户端实现基本身份验证机制

<JAX-RS REST客户端实现基本身份验证机制> 作者:chszs,版权所有,未经同意,不得转载.博主主页:http://blog.csdn.net/chszs 很多SaaS API项目提供了HTTP访问的基本身份验证机制.因此,本文提供了如何在JAX-RS REST客户端实现基本的访问认证.有些HTTP客户端库提供了基本身份验证过滤器,使用这些库会更简单. 1.基本的身份验证机制 简单来说,基本的身份验证机制是在服务器端实现的身份验证机制,只需要客户端提供用户名和密码即可,但是它对于HT

ASP.NET 身份验证机制

ASP.NET提供了3种认证方式:windows身份验证:IIS根据应用程序的设置执行身份验证.要使用这种验证方式,在IIS中必须禁用匿名访问.Forms验证          :用Cookie来保存用户凭证,并将未经身份验证的用户重定向到自定义的登录页.Passport验证      :通过Microsoft的集中身份验证服务执行的,他为成员站点提供单独登录和核心配置文件服务. 关于这三种验证方式的配置,推荐一篇博文:http://www.cnblogs.com/chenqingwei/arc

开发一个指纹比对、记录路程和时间的智能硬件设备!技术高手快快出招吧!

今天我爱方案网小编推荐任务需要开发一套多用户的计步健康系统,要能够完成用户的指纹录入和识别,引导用户注册并录入信息,记录用户行走相关的参数并将这些信息上传至服务器.希望开发团队能够将硬件.软件和服务器端的配置打包一同交付.各路高手行动起来吧! 任务名称:指纹比对.记录路程和时间的硬件设备开发 任务酬金:100,000元 需求场景:设计一套计步设备系统,该系统可以实现用户注册记录,指纹匹配,用户计步信息.行走距离信息.卡路里信息等的记录,并将以上信息上传到服务器.需要软件.硬件开发,后台服务器配置

各种HTTPS站点的SSL证书 ,扩展SSL证书,密钥交换和身份验证机制汇总

一份常见的 HTTPS 站点使用的证书和数据加密技术列表,便于需要时比较参考,将持续加入新的 HTTP 站点,这里给出的信息基于 chrome 与 FireFox 检测到的结果,更详细的信息可以使用 wireshark 抓取与 HTTPS 站点之间的 SSL 握手或者 TLS 握手,查看双方协商的数据加密算法与密钥交换机制: https://www.google.com.tw/ https://www.mozilla.org/zh-CN/firefox/new/ https://support.

MVC身份验证机制

1 namespace BCPayWeb.Core 2 { 3 public class UserLoginAttribute : AuthorizeAttribute 4 { 5 protected override bool AuthorizeCore(HttpContextBase httpContext) 6 { 7 // httpContext.Session["User"] = new Users() { Id = 1, RoleId = 1 }; 8 9 if (http