[英]What security measures are used to protect message in between IoT Agent and sensor device?
當我測試Android應用程序通過藍牙控制門鎖時,我在門鎖控制器和Android應用程序上部署了HMAC SHA256,以確保消息的完整性和身份驗證。 我還有門鎖控制器為每個連接生成隨機訪問令牌以避免替換攻擊。
我想用WiFi取代藍牙並用FIWARE測試應用程序。 我發現在配置帶有IoT代理的設備時,我可能需要提供設備名稱,ID和密碼。 但是,我不確定可以采取哪些措施來確保消息的完整性和身份驗證並避免重放攻擊。 你能解開一些光嗎? 謝謝。
這個講話( https://youtu.be/Kbpx5CbQL74 )似乎回答了我的問題。 使用設備ID(用戶名)和密碼創建令牌,我擔心這可能是固定的。
這個鏈接https://guided-tour-smartsdk.readthedocs.io/en/latest/sensors/cloudino/
AuthZForce安全級別2:基本授權錯誤“未為應用程序創建AZF域”
[英]AuthZForce Security Level 2: Basic Authorization error “AZF domain not created for application”
如何使用IdM Keyrock和Wilma PEP代理正確配置IoT傳感器以獲得身份驗證和授權
[英]How to properly configure IoT sensors in order to gain authentication and authorization using IdM Keyrock and Wilma PEP Proxy
固件-具有一般權限的Keyrock令牌允許未經授權訪問應用程序(安全性問題?)
[英]FIWARE - Keyrock tokens with general permission enabling unauthorized access to applications (security issue?)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
