我们正在评估用基于 NB-IoT 的 CoAP/DTLS 取代传统的 HTTPS/RESTful over 蜂窝网络 (4G-LTE) 以延长远程设备的电池寿命的可行性。我们部署的物联网应用只占用了 4G-LTE 数据带宽的一小部分,UDP over NB-IoT 就足够了;所以传输性能不是我们主要关心的问题。
但问题是,我们现在在 SSL/TLS 层中使用相互身份验证,并且我们将不同的客户端证书分配给不同的子组。而且我不确定如何在 CoAP/DTLS 中做到这一点。
我了解到 CoAP/DTLS 的默认凭证模型是预共享密钥 (PSK),并且我还从 RFC4279 中了解到,我可以使用 PSK 身份/共享密钥对作为用户名的简单替代品,这正好适合我的需要。但是当我试图弄清楚如何实现这一点时,我发现互联网资源非常有限。到目前为止,我已经进行了调查node-coap.js,libcoap但在文档中找不到任何提示。两者似乎同时只支持一种证书。
部署可以支持多个 PSK 身份/共享密钥集的 CoAP-DTLS 服务器的最佳实践是什么?还是我需要在应用层实现整个认证机制?