我有一对IoT边缘模块,一个保存数据,一个上传数据。当数据在设备上静止时,我想加密它。
我可以通过多种方式加密这些数据,但我想知道在Azure IoT边缘模块中最常用的方法是什么。
我知道安全守护进程使用TPM做了一些事情,我们所有的设备都有TPM2.0芯片,我们在DPS中使用TPM认证密钥。
我想知道安全守护进程是否有一种方法可以使用TPM为我们加密通用数据块,还是希望我们尝试从容器内部与TPM进行某种方式的通信?
更多信息:这是一个安全守护程序:,它是一个特定于物联网边缘的组件,它充当引导程序来触发物联网边缘代理模块,然后触发其他模块。守护进程在systemd下运行,所有其他模块都是码头容
浏览 0提问于2018-07-23得票数 3
回答已采纳
最近在做物联网mqtt转发服务开发,感觉证书认证的mqtt太麻烦了...你们没提供密钥认证的mqtt.fx接入指南啊
浏览 686提问于2019-02-11
我在这件事上已经花了很长时间,至今还没有找到解决办法。我需要
Rest api将物联网设备添加到物联网边缘,在蓝色物联网集线器中。Rest api将所有物联网设备置于物联网边缘下,在蔚蓝物联网集线器中。。
我匆匆浏览了一下文件,但并没有白费。如果你知道这些,请有人帮忙。
浏览 4提问于2020-10-29得票数 0
回答已采纳
因此,首先,我已经将DHT11 (温度传感器)连接到我的RPi (树莓派),然后,在我的Azure门户中,我已经创建了一个物联网集线器,并在集线器中注册了一个虚拟设备标识,同时(第一次)我已经选择了IOT集线器教程文档中提到的对称密钥选项,然后我已经编写了一个将在我的IoT上执行的python脚本,它捕获温度读数并将其发送到我的物联网集线器。 现在,为了理解iot集线器的安全方面,我尝试准确地复制上述功能(将临时读数发送到iot集线器),但这次使用的是X.509身份验证方法。 到目前为止,我已经按照这个链接生成了一个证书,并将其上传到azure iot集线器,并对其进行了验证OPENSSL
浏览 12提问于2019-09-26得票数 0
1回答
支持SSL web的嵌入式设备
、、、、
对于正在开发的嵌入式设备,我们需要在不以明文形式发送用户凭据的情况下登录到其web。
表单中的日志外观应该是可自定义的,因此摘要身份验证是不可能的。在我们看来,剩下的唯一选择就是结合使用HTTPS和SSL。
设备通常通过其IP地址从本地网络访问,但也可以从互联网访问。
我的问题是:当没有为本地访问的设备分配DNS名称时,是否有可能防止“all‘t be certified”浏览器警告?在我看来,SSL证书必须绑定到DNS名称,并在证书颁发机构进行认证,浏览器才能完全接受该证书。
我充分意识到这样一个事实,如果没有经过认证的认证,浏览器就无法对web服务器进行身份验证,这可能会导致“中间人”攻击
浏览 1提问于2012-03-06得票数 13
回答已采纳
我有以下问题。我们的产品与某一制造商的LED标志集成在一起。与这些设备的通信是通过HTTP (它们包含一个用于管理UI的web服务器和一个web服务)。该设备不提供任何身份验证方法,这意味着如果您可以通过TCP网络连接到设备,则可以完全访问该设备。
我们的销售团队和客户非常喜欢这些标志,因为他们的多功能性,并想要他们。制造商不太担心缺乏安全性,也不急于添加任何(HTTPS,用户名+ pw登录等)。
我想知道是否有小的设备,可以“添加”到每个LED标志,以加强加密和认证的通信与这些标志。以下是我的想法。该设备在物理上连接到一个标志(内或外)。该设备有两个以太网端口。一个端口连接到LED标志的以太
浏览 0提问于2016-09-10得票数 1
回答已采纳
1回答
我拥有的每一款移动智能手机都需要第一阶段的“激活”。这个过程需要一个互联网连接;暗指除了CDMA或GSM连接之外的进程,或者蜂窝网络注册。iPhone和Google偏见的Android设备都需要这种基于互联网的通信过程。例如,删除激活软件的android手机将在移动网络中进行身份验证和正常工作。
要求对移动设备进行“认证”的目的是什么?分发需要这样一个过程的设备的安全性和隐私含义是什么;而没有解释为什么需要这样的过程?
浏览 0提问于2017-07-12得票数 0
回答已采纳
我有许多物联网设备向我的Amazon Athena服务器发送数据,我创建了一个表来存储数据,该表包含两列: LocalTime表示物联网设备捕获其状态的时间,ServerTime表示数据到达服务器的时间(有时物联网设备没有网络连接)
我想要计算上周一段时间内(假设1小时)的“间隔”,以便了解到达的数据的偏差,例如:
结果应该是这样的
谢谢
浏览 22提问于2019-07-28得票数 0
我已经成功地通信了单个SPI设备(MCP3008)。这是否可能在带有windows 10物联网的raspberry pi 2上运行多个(4x) SPI设备?
我正在考虑手动连接CS(芯片选择)线,并在调用spi函数之前激活它,并在完成spi功能之后激活它。它能在windows 10物联网上工作吗?
如何配置spi芯片选择引脚?在SPI初始化期间更改引脚号?这有可能吗?
有没有更明智的方法在windows 10物联网上使用多个(4×MCP3008 ) SPI设备?
(我计划监控32个模拟信号,这些信号将输入我运行windows 10物联网的raspberry pi 2)。
非
浏览 7提问于2016-02-26得票数 1
1回答
我正在开发物联网产品,并计划使用客户证书认证,在生产线上颁发自己的证书,以便可以通过中央服务器进行身份验证。虽然这对于我手工发布和安装证书的小试验效果很好,但在准备扩大生产之前,我有几个问题:
1)使用“真正的”CA为我颁发服务器证书并生成我的客户证书有什么好处吗?虽然我不是安全专家,但如果我在设备上安装客户端证书,第三方似乎并不能提供任何额外的好处,
( 2)服务器端是否有一些标准的软件可以使用同样数量的证书来处理成千上万个设备的身份验证?我是否可以简单地将每个客户端证书插入/etc/ssl/证书中,并期望nginx、haproxy或类似的东西能够处理这些问题?(我们每年部署30至5万件“物
浏览 0提问于2015-12-08得票数 5
回答已采纳
我如何才能访问通过蓝色数字双胞胎服务创建的物联网枢纽?我只是从微软文档中运行给定的示例演示来获得物联网集线器的“连接字符串”。,如果我想把设备连接到这个物联网集线器上,我该怎么做呢?
浏览 1提问于2019-12-03得票数 0
假设有两个参与者参与了一个私有区块链网络,一个卖方和一个交货伙伴。
卖方想要跟踪产品的温度,直到它到达客户。在产品中启用了物联网设备,该设备将定期将产品的存储温度发送到区块链网络。
现在我的问题是-
如果物联网设备将数据发送给卖方,而卖方将数据提交给分类账,那么交货伙伴为什么要信任这些数据呢?如果我们将物联网设备作为网络参与者,那么如果我们将物联网设备设置为参与者,那么为什么要信任这些数据呢?如果不是上述情况,那么谁将负责设置该设备呢?同样,如果它是卖方或交货伙伴,为什么其中一个要信任另一个呢?
我相信我在这里遗漏了一些东西,请帮助我理解。
浏览 2提问于2019-11-05得票数 0
随着最近物联网的大热,人们对物联网的关注度也越来越高。其中负责采集数据的摄像头、声音传感器等产生的数据也基本上都为音视频文件。那么,音视频技术在物联网中发挥了多大的作用?目前又有哪些应用呢?
浏览 1376提问于2018-04-12
我正在集成登录到我的应用程序中。需要在没有互联网连接的情况下登录。意味着当用户第一次获得登录时,将有用于登录认证的web服务调用,但是下次不应该需要该web服务调用时,它应该从设备的本地db进行认证。第一次登录响应时,我将用户凭据保存在本地数据库中(意味着使用sqlite的设备数据库),对于其余的尝试,我将匹配来自本地数据库的凭据以进行身份验证。对于身份验证,password是本地数据库中的计划文本,我正在匹配计划密码。将密码作为计划文本匹配,或者我应该使用任何加密,这是一个好主意/方法吗?如果需要加密,那么为什么需要加密呢?我的意思是,当db文件在内部存储时,没有人可以获取password.
浏览 2提问于2016-10-19得票数 0
我正在与人类用户和物联网设备一起在Keycloak中实现一个认证系统。
人类用户:通过spa访问系统,并使用标准的基于重定向的身份验证流程。
IOT设备:用例涉及许多高价值的设备,这些设备不具有交互性,需要将遥测传输到后端并访问自己的数据以及来自相关用户的数据。我的当前计划是使用资源所有者密码凭据授予,因为嵌入式系统可以在配置期间使用凭据设置。
我的想法是,这将使我能够使用Keycloak组和角色进行权限管理和用户<->设备关联。
这种方法有什么内在的问题吗?
浏览 6提问于2021-02-23得票数 5
回答已采纳
3回答
我正在将身份验证构建到客户机-服务器应用程序中,我收到的一些反馈是,我应该将哈希计算留给服务器(最初的实现是让客户端接收哈希,从客户机输入的密码计算哈希,并对它们进行比较)。这似乎是有道理的,但我遇到了一个问题-- ,我如何认证离线的用户?
例如,如果我部署到一个没有互联网接入的移动设备上,那么处理身份验证的最安全方法是什么?
在我看来,我必须使用,或者允许客户机接收哈希+任何salt信息,或者使用一个单独的引脚/密码,并允许客户机接收该密码的hash+salt。
我倾向于后者,因为它似乎限制了攻击矢量--如果移动设备被破坏,那么整个系统(例如,所有经过网络认证的部件)的安全性保持不变。
我最
浏览 3提问于2008-10-20得票数 6
回答已采纳
我有一个典型的IoT设置,运行嵌入式Linux的一组IoT设备连接到云IoT服务器。潜在的运营商与互联网的连接是通过GSM。与服务器的所有通信都通过TLS实现进行保护,包括与服务器的相互身份验证。这些设备生成和存储敏感数据,这些敏感数据也使用安全的本地存储(虽然不是使用TPM,而是基于软件的安全存储)。
在这种情况下,在我的设备上安装嵌入式防火墙是否有意义?我的意思是,强加密和基于证书的认证不能确保IoT设备的完全安全吗?
浏览 0提问于2020-07-01得票数 1
回答已采纳
2回答
在加【速物联网套件】中,通过查看产品管理--实例信息可知道设备连接地址,
image.png
但是在【物联网通信】中如何查看??
浏览 449提问于2019-11-28
我如何允许所有的作业,而不是特定的作业名称,“物联网:发布”从我的设备?
我不知道允许通配符+或*的作业更新主题为“物联网:发布”。
但是我可以用它写“物联网:订阅”和“物联网:接收”。
AWS IoT策略:
“物联网:出版”
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "iot:Publish",
"Resource
浏览 0提问于2019-04-01得票数 0
回答已采纳
我们正在为我们的多个客户使用天蓝色物联网集线器和天蓝色物联网边缘设备。这些设备使用、物联网、集线器、遥测信息发送遥测数据。在物联网集线器中,我们使用消息路由 -> 充实messages将客户id添加到messages应用程序属性中。如果我们将消息转发到服务总线主题并使用azure函数来使用它们,这是很好的工作方法,因为应用程序属性在那里很容易访问。
现在我们不使用Azure函数,而是将所有遥测数据直接存储在azure数据资源管理器数据库中,并且我们希望将消息拆分到每个客户的一个专用数据库中(数据库的名称是customer id)。
到目前为止,我还不知道在将数据导入到数据资源管理器时如何
浏览 2提问于2020-06-12得票数 0
我想为物联网(IoT)上的传感器开发一个服务器。每个人都可以为这个特定的传感器购买应用程序。应用程序将与服务器交换数据。服务器如何验证数据是否来自合法的应用程序?
由于每个人都可以购买应用程序和兼容的传感器,“每个人”也可以拆解/攻击,并将身份验证复制到一个非合法的应用程序中,如果服务器提供一个一次性的许可证代码、一个预先共享的密钥或一个证书。
从基于DTLS的物联网双向认证安全性的角度来看,一个可信的平台模块(TPM)似乎是可行的。但对于应用程序商店中的应用程序来说,这不是一个可行的解决方案,不是吗?
服务器是否有其他方法来验证消息是否真的来自合法的应用程序?也许一种方法不如TPM强,但取决
浏览 0提问于2015-01-14得票数 2
3回答
我想问的是,在Firebase中的电话认证是否需要一些权限才能在android实际设备上工作,比如发布应用程序之后?当我在真正的设备上构建应用程序时,它工作得非常完美,但是当我发布应用程序时,它不工作,这是我得到的错误,这个应用程序没有授权使用Firebase身份验证。请验证正确的包名和SHA-1是否配置在Firebase控制台ex:就像我们知道我们在android_manifest中放置的internet权限使应用程序在互联网上工作一样。
浏览 0提问于2020-08-14得票数 0
回答已采纳
物联网作为一门新兴技术,这两年来已经在各大会上被大咖们提出其风口已经到来,更有CSDN创始人兼总裁蒋涛预测物联网将在2018集中爆发迎来新风口,对于此,各运营商将会如何进行大展身手呢?
浏览 566提问于2018-04-10
我有一个node.js服务器应用程序,它使用Azure Iot集线器服务与物联网设备通信。
当我检查Azure存储库中关于云到设备消息的示例代码时。我看到一个客户是被创造出来的。如果有多个设备和多条消息要发送到多个设备,那么可以创建多个物联网集线器客户端,还是应该坚持一个客户端解决方案。两种方法的缺点和优点是什么?
浏览 5提问于2017-12-07得票数 0
1回答
设备的接入,是否只能该设备的生产厂家才能做?比如我是一家物联网公司,我想给我的客户一家酒店的空调全部上物联网云平台,是不是只要酒店同意,我就可以把酒店的100台空调(分属不同的厂商)全部上物联网云,不需要联系空调厂家,是吗?
浏览 424提问于2019-11-26
我们的组织使用8e6 R3000过滤器进行互联网认证和过滤。我们最近安装了无线路由器(耶!)而且我们的笔记本电脑也能很好地工作,但是我们的iOS设备却没有这样做,因为R3000使用了一个java applet来保持身份验证。
现在看来,当您尝试加载网页时,每隔30秒就会弹出身份验证页面,而非网页内容(邮件、应用程序等)除了这30秒外就无法工作。正如你所看到的,这真的很烦人。是否有办法使iOS设备保持身份验证?我不是首席IT人员,也没有在R3000上更改任何东西的特权,而且坦率地说,我们的负责人并不在乎。帮助别人吗?
浏览 0提问于2011-04-23得票数 3
2回答
大促买的产品,我想升级带宽。升级后,出来带宽的费用,其他是按之前的价格收费吗?
标题:2017腾讯云11.11大促 给你实实在在的优惠
地址:https://cloud.tencent.com/act/double11
浏览器信息
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36
浏览 296提问于2017-11-02
2回答
手机克隆
、
众所周知,某些认证方法被用于将特定设备与特定的电话号码联系起来,从而可以防止克隆。
这些认证机制是什么?这与国际移动设备的身份有关吗?
浏览 0提问于2011-07-13得票数 6
回答已采纳
1回答
基于CAS的双因素认证
、、、
我被要求修改CAS实例以进行第二个因素身份验证
对我们来说,发送电子邮件或短信给用户是很容易的。因此,定制OTP将受到欢迎。
我们对CAS的第二个例子不感兴趣。
此外,我们还需要下一个行为:
用户可以使用公司网络通过个人证书或密码进行身份验证
互联网用户可以通过个人证书或密码加OTP认证
现在,来自互联网的用户只能通过个人证书进行认证。密码仅供公司网络用户使用。因此,新功能将成为互联网用户的第二个OTP因素。
中科院能做到吗?
哪些CAS版本可以处理两个因素的身份验证?
浏览 8提问于2014-10-08得票数 0
2回答
现在越来越多的网站要求新用户验证他们的“身份”,要求用户证明他/她可以使用电话号码(通常是电话号码)识别的设备。
经常被引用的原因是“保护你的帐户”这一相当非特定的原因。
我同意,如果用户只使用台式机/膝上型电脑与服务交互,使用手机作为“你拥有的东西”的带外验证可以有效地被视为双因素认证。
然而..。所有在线接入的超过50%现在都是使用移动设备完成的,比如智能手机。
使用移动设备来证明用户可以访问所述设备,是否会破坏隐含的附加安全性?
浏览 0提问于2016-04-09得票数 4
2回答
我对与谷歌云物联网核心相关的认证感到困惑。在注册表级别使用的CA证书以及如何生成证书。和"roots.pem“证书用于设备与云物联网核心之间的通信使用mqtt桥,这是我从这个链接'。它与与注册表级别证书相关联的证书不同吗?
我尝试过添加roots.pem证书,但是它会引发一个错误,即文件太大了。我还添加了公钥,用于使用公钥/私钥对对设备进行身份验证,成功地添加了公钥。但我搞不懂该使用哪一个,在哪里使用,以及如何生成一个。
如何验证具有注册表级别ca证书的设备以获得更多的安全性?
我在使用以下命令,
获得roots.pem证书“”
用于获取公钥/私钥对
openssl req -
浏览 1提问于2019-04-22得票数 0
回答已采纳
我的iOS应用程序需要连接到物联网设备Wi-Fi,但该设备不能访问互联网。iOS应用程序已经知道iOT设备Wi-Fi的ssid密码。
因此,我尝试使用NEHotspotConfigurationManager applyConfiguration API连接到物联网设备Wi-Fi。问题是,我的应用程序在第一次尝试时无法加入物联网设备Wi-Fi。它会在第二次尝试时连接。我已在设置> Wi-Fi的Wi-Fi列表中验证物联网wifi是否已启用并可用
在代码中,applyConfiguration回调中的错误为零,表示成功,因此我使用CNCopyCurrentNetworkInfo检查已连接的W
浏览 211提问于2020-03-03得票数 0
2回答
我有一个代理服务器,它将有一个封闭的门户页面。在进入互联网之前,用户将被要求注册。
到目前为止,我知道基于IP和/或MAC地址的身份验证。
是否可以使用HTTP来实现身份验证?(也许是第三方饼干?)韦伯是怎么做到的?(见cookie认证)
如果HTTP不能用于代理身份验证,那么MAC地址认证是否是这方面的行业标准?
浏览 0提问于2013-05-08得票数 3
9回答
什么是物联网?其发展前景如何?
、、、、
最近大热的物联网(IoT)除了字面意思讲“物”连接网络,还有什么别的可以介绍吗?它的发展前景会怎样,会和智能手机一样,智能家居也是家家必备吗?
浏览 982提问于2018-04-11
物联网通信平台,通过云服务器怎么接收设备的消息和发送消息给设备? 文件写的看不明白,有清楚点的说明或者例子吗
浏览 820提问于2020-10-25
我正在使用Android6.0API进行手指指纹认证。我的要求是,如果当前设备支持指纹身份验证,那么我将通过指纹认证,否则将使用正常方式登录应用程序。
所以,任何人都可以告诉我,如何检查设备兼容性,以便在android中进行指纹认证。
提前谢谢。
浏览 27提问于2015-12-22得票数 40
回答已采纳
受其他地方讨论的启发,我一直在想,在多因素认证中,“可信设备”的概念是否被认为是一种独立的因素?
给定的上下文是移动应用程序已登录到需要身份验证的服务。登录后,该服务将从现在起信任该设备。移动应用程序现在可以使用设备自己的身份验证方法(密码、密码、指纹、人脸识别)来验证应用程序的使用。
“可信设备”与指纹的结合是否被认为是一种多因素认证?
浏览 0提问于2022-03-24得票数 3
1回答
通过互联网搜索,我看到EKS只为IAM用户提供IAM认证。
是否可以手动配置客户端证书身份验证?我的意思是,在内部创建Kubernetes用户和角色,而不使用IAM身份验证。
浏览 6提问于2019-12-23得票数 4
回答已采纳
我有一个根据Directory Active Directory进行身份验证的网站。它在桌面web浏览器上的认证速度非常快,但在移动设备(iOS,安卓)上的认证速度却慢得令人痛苦。有谁能提供一个可能的解释来解释为什么会这样--对此能做些什么吗?在这些设备上进行身份验证需要几分钟时间,这对用户来说不是一个很好的体验。
浏览 0提问于2013-07-11得票数 1
我正在创建一个需要登录的应用程序,我想知道是否可以使用设备身份验证、引脚/模式/密码等等,而不是创建自己的身份验证过程?我的想法是,前Marshmallow用户应该使用他们的设备认证来登录,而拥有指纹识别设备的用户将使用该身份验证自己。
浏览 3提问于2017-10-30得票数 1
回答已采纳
1回答
我正在Azure IoT设备上设置一个新设备,而不是手动上传认证,我希望能够通过代码上传它。 我创建了一个使用SSL身份验证的Azure IoT设备,我已经在后端创建了证书,获得了主要指纹和第二个指纹。据我所知,此认证需要上载到Azure门户。 而不是手动上传认证,我希望能够通过代码上传它。这有可能吗?还是每次都需要手动上传? 提前谢谢。
浏览 9提问于2019-05-12得票数 0
回答已采纳
小白一只,最近做物联网方面的项目,远程监控的智能家居方面(其实就是传感器+网络访问)。想申请腾讯的云台,做一个中继服务器,实现远程设备与物联网模块的数据穿透。该申请哪种服务呢?怎么操作有点懵逼....求解答
浏览 738提问于2017-11-21
在IBM Bluemix的物联网平台入门软件上创建新设备时出现错误BXNUI0005E。请帮帮忙。另外,我也找不到我以前制造的设备。帮助
浏览 13提问于2016-09-23得票数 0
回答已采纳
系统特性
Windows 10 Pro 1903
描述
我有一个在Windows 10 Pro平板电脑上以kiosk模式运行的UWP应用程序。当应用程序流结束时,我希望应用程序关闭我的设备。我试着用
ShutdownManager.BeginShutdown(ShutdownKind.Shutdown, TimeSpan.FromSeconds(5));
如文档所述,我在我的应用程序清单中添加了物联网功能,在字段中添加了物联网字段。问题是,此代码只关闭我的应用程序,而不关闭设备。
正如ShutdownManager文档所报告的:
ShutdownManager.BeginShutdown关闭在
浏览 1提问于2021-04-01得票数 1
回答已采纳
1回答
在物联网的概念中,我需要使用PHP来收集医疗设备的数据,比如称重器、体温计等等。如果设备有IP地址,如何实现设备与PHP应用程序的连接?如何从设备收集数据到PHP应用程序?
浏览 3提问于2014-10-16得票数 0
IP地址可能会改变,而FQDN则会稍微增加一些常数。所以我认为基于FQDN的认证而不是基于IP的认证可能是个好主意,但我在互联网上没有发现任何类似的信息,所以我想是有什么东西导致它不被使用的。但是什么呢?例如,这不是OAuth2客户端身份验证的一个很好的替代方案吗?FQDN存在哪些问题(在身份验证的上下文中),是什么实际导致基于FQDN的身份验证不被使用?
浏览 0提问于2022-07-25得票数 0
回答已采纳
1回答
公寓楼内的人与人共用互联网
、、、、
我目前正在尝试为两个项目选择硬件。
第一个项目:有一个五层高的公寓楼,通过Wi连接互联网。计划在屋顶上安装一个栅格天线。从互联网连接的地方是500米外的建筑物,所以网格天线也使用在该建筑物的屋顶。因特网连接的带宽为7 Mib。计划将其分配给7个用户。从五层公寓楼的屋顶(这7个用户居住的地方),计划铺设7根双绞线,连接到这7套公寓中的每一套。
请你告诉我,在选择硬件为双方(有互联网连接的建筑物,以及应该通过Wi接收互联网连接,并有7个用户之间的互联网连接)。理想的因特网连接工作稳定。建立计费系统也是必须的:用户需要能够使用web身份验证屏幕登录,并且我们应该能够控制特定用户的带宽。而不是web身
浏览 0提问于2011-07-07得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
