当我测试一个通过蓝牙控制门锁的安卓应用程序时,我在门锁控制器和安卓应用程序上都部署了 HMAC SHA256,以确保消息的完整性和身份验证。我也有门锁控制器来为每个连接生成随机访问令牌以避免替换攻击。
我想用 WiFi 替换蓝牙并用 FIWARE 测试应用程序。我发现在使用 IoT 代理配置设备时,我可能需要提供设备名称、ID 和密码。但是,我不确定可以采取哪些措施来确保消息的完整性和身份验证以及避免重放攻击。你能解释一下吗?谢谢。
问问题
33 次
1 回答
0
这个谈话(https://youtu.be/Kbpx5CbQL74)似乎回答了我的问题。令牌是使用设备 ID(用户名)和密码创建的,恐怕这可能是固定的。
这个链接https://guided-tour-smartsdk.readthedocs.io/en/latest/sensors/cloudino/
于 2019-05-15T20:27:43.290 回答