[英]What security measures are used to protect message in between IoT Agent and sensor device?
当我测试Android应用程序通过蓝牙控制门锁时,我在门锁控制器和Android应用程序上部署了HMAC SHA256,以确保消息的完整性和身份验证。 我还有门锁控制器为每个连接生成随机访问令牌以避免替换攻击。
我想用WiFi取代蓝牙并用FIWARE测试应用程序。 我发现在配置带有IoT代理的设备时,我可能需要提供设备名称,ID和密码。 但是,我不确定可以采取哪些措施来确保消息的完整性和身份验证并避免重放攻击。 你能解开一些光吗? 谢谢。
这个讲话( https://youtu.be/Kbpx5CbQL74 )似乎回答了我的问题。 使用设备ID(用户名)和密码创建令牌,我担心这可能是固定的。
这个链接https://guided-tour-smartsdk.readthedocs.io/en/latest/sensors/cloudino/
AuthZForce安全级别2:基本授权错误“未为应用程序创建AZF域”
[英]AuthZForce Security Level 2: Basic Authorization error “AZF domain not created for application”
如何使用IdM Keyrock和Wilma PEP代理正确配置IoT传感器以获得身份验证和授权
[英]How to properly configure IoT sensors in order to gain authentication and authorization using IdM Keyrock and Wilma PEP Proxy
固件-具有一般权限的Keyrock令牌允许未经授权访问应用程序(安全性问题?)
[英]FIWARE - Keyrock tokens with general permission enabling unauthorized access to applications (security issue?)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
