1

为了向 Azure IoT Hub 发送消息,您首先需要将设备注册到 IoT Hub 注册表,但是如何让设备以安全的方式自行注册其 ID?

我提出这个问题的意图是关于安全问题。

我正在考虑在 Android、iOS 等应用程序上实现它们,这些应用程序将被许多用户使用。

如果您授予这些设备对注册表(共享访问密钥存储在应用程序中)的读/写权限,则存在恶意用户发现共享访问密钥并使用它来滥用系统的风险。

除了准备一个公共服务器来提供注册设备并将每个设备的访问密钥还给他们的功能之外,还有其他解决方案吗?或者,我不应该使用 IoT 中心并寻找其他服务吗?

4

2 回答 2

1

如果您希望用户能够向您的 IoT 中心注册他们自己的设备,您应该创建一个可以从设备调用并返回密钥的单独服务。该服务应向 IoT 中心注册设备,并提供一些限制任何用户可以注册的设备数量的逻辑。这是此处的 MyDriving 示例解决方案中采用的方法,允许用户将他们的手机注册为连接到 IoT 中心的设备。

于 2016-07-11T06:08:21.560 回答
0

您可以创建多个密钥,因此使用 Azure 存储的工作方式 - 拥有一个主密钥和一个辅助密钥。

于 2016-07-10T06:29:11.547 回答