iot注册服务器,IoT 设备与服务器设备接口

最新推荐文章于 2023-10-23 13:23:58 发布
最新推荐文章于 2023-10-23 13:23:58 发布
阅读量310 收藏
点赞数
文章标签: iot注册服务器

我一贯推荐用户使用SSL/TLS这种标准方式来实施设备的服务器接口。当然我也清楚许多嵌入式设备采用SSL依然是有困难。困难来自以下几点:

嵌入式设备多采用嵌入式C/C++编程;

如果采用标准库,耗费RAM/ROM和计算时间;

如果没有使用标准库,自行开发验证安全算法耗费太多、时间。

即使SSL/TLS,不同Cloud供应商和证书供应商的安全套件不尽相同。

RSA/ECC等非对称算法在某些阶段过于耗费时间。

互联网常见的Base64/ASCII传输方式,在嵌入式领域比较耗费资源。

TLS证书的存储。

所以,根据安全设计原则来提供一个私有设备接口规范,是非常必要的。这里,还需要区分TCP长连接、短连接和UDP方式。

TCP长连接

如果设备使用WiFi/以太网/SocketCAN等方式连接到服务器上,则TCP长连接很适合。在Linux中,TCP称之为Stream,这一点在长连接上会造成信息在接收端所特有的沾包、半包现象。所以承载在TCP长连接之上的应用层协议,必须设计合理地帧结构来隔断、截取完整的信息。

如果TCP安全加密后,TLS其实是AES这种block加密方式,所以TCP长连接 Stream 中位数不足的可以采用padding方式,接收端部分地解决了此类问题。但是由于AES中IV的存在,需要增设一个问答方式来不断地重置IV。

TCP短连接

一些无线传感器网络如BLE/WiFi网关、Sub-1GHz WSN网关、LoRa网关,蜂窝数据等,采用短连接也很适合。TCP短连接一般没有沾包现象,典型的HTTP就是使用ASCII字符串以及回车来实现各个字段的划分的。

针对TCP短连接,如果每次重新连接,走密钥交换流程太费时间,往往在后续TCP连接中继续使用AES Session Key,同时应用层中使用Token + cookie等实现。

UDP报文

某些设备如NB-IoT天生的传输方式就是UDP方式。TCP/UDP的区别在于UDP是不保证信息一定送达,先后次序和重复发送的。也就是说UDP接收端会出现报文丢失、报文重复、次序颠倒等现象。而TCP接收端则不会出现此类现象。

虽然UDP有DTLS,但是我目前还没有研究透彻。

设备端的简化

一般常见的TLS安全套件由以下几个部分组成:

key exchange algorithm (RSA/DH/ECDH/SRP/PSK)

authentication (RSA/ECDSA/DSA)

bulk encryption algorithm (DES/3DES/AES)

message authentication code (MAC)

典型套件有:

TLS_RSA_WITH_3DES_EDE_CBC_SHA,其中3DES_EDE_CBC是一个加密算法

TLS_PSK_WITH_AES_128_CCM_8,IoT设备常用安全套件

TLS_ECDHE_ECDSA_WITH_AES_128_CCM_8,IoT设备常用安全套件

假设设备采用长连接服务器,而且设备可以通过预先分配AES初始密码的(PSK, Pre-shared key)方式下发到设备和服务器中,那么安全算法中的Key Agreement已经完成了。所以剩下的就是产生Session Key启动AES加密,然后在AES加密通道中完成HMAC签名,实现双向认证即可。

所以,我和同事无意中设计的安全套件是:

TLS_PSK_WITH_AES_128_CCM_SHA

虽然它的Handshake是与TLS有些差异的。

在开发过程中,针对SHA1/SHA256的C/C++/Python源码了解了以下,发现SHA仅仅是散列算法,而HMAC-SHA才是签名算法,需要使用密钥来签名。虽然HMAC底层也是调用SHA散列算法的。这里有三个网站可以验证这些算法的正确性:

应用层协议

由于是TCP长连接,带AES128块加密,所以信息的截取问题不大。但是许多嵌入式开发的资深工程师会尝试将串口协议照搬使用来实现预定义的二进制协议。但是这是在为服务器端工程师埋坑。

虽然在工程上马最初,双方使用ctype/struct等可以很简单地解决这个问题。但无论何种领域的工程师,都知道需求更改是肯定会发生的。而预先定义二进制协议,会在后续协议升级维护阶段造成很大困扰,甚至无法维护。

当一个端口面临多个版本的二进制协议,服务器端工程师心里绝对是崩溃的。所以补救措施:

增设VERSION字段,一旦发现版本差异,马上提示OTA,并断开连接。

采用更加通用的带语义解释的应用协议。

至于采用何种协议,需要双方讨论。可以使用:

CSV;

JSON;

msgpack;

某种二进制JSON。

如果工程师一定要采用自己的二进制协议,那么服务器端团队应该提供某种透传协议工具,比如JSON schema实现二进制与JSON的互相转换,让设备端工程师和应用端工程师直接对接,而规避这种麻烦事情。

weixin_39573822
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【RFC6655 用于传输层安全 (TLS) 的 AES-CCM 密码套件】(翻译)
PiPiQ_Blog的博客
06-20 1336
原文rfc6655 (ietf.org)
10分钟看懂HTTP / HTTPS 常见问题
danchaohui的博客
09-11 1974
HTTP问题大集合 1、HTTP常见的状态码有哪些? ​ 200 OK 常见的成功状态码,如果是非 HEAD 请求,返回响应头部会有 body数据 204 No Content 与200相同,但是头部没有 body 数据 206 Partial Content 用于HTTP分块下载和断电续传,响应返回的body数据不是全部资源 301 永久重定向,请求资源已经不存在,需要改用新的URL访问 302 临时重定向,需要使用另一个URL来访问 二者都会在响应头中的 Location 指明
lot物联设备采集服务器,到手即用。IcsRade.Lot物联网框架
最新发布
vbNvpfvAu的博客
10-23 178
该框架结合Lot物联设备采集服务器的优势,以自带集成mqtt服务器为核心,实现了物联设备及数据的快速接入、传输和处理。用户只需输入虚拟点位绑定、计量单位输入、计算公式输入、经纬度坐标输入,即可实现实时获取当前点位值,同时可通过API进行配置RTU或Mobdus设备地址、寄存器、索引号及解析方式。总之,Lot物联设备采集服务器及IcsRade.Lot物联网框架本着简单、易用、高效、实用的原则,为用户提供了一站式的物联设备采集、传输、分析解决方案,使用户更轻松地应对物联网的挑战。
使用MASA全家桶从零开始搭建IoT平台(二)设备注册
dotNET跨平台
05-06 256
前言我们不希望任何设备都可以接入我们的IoT平台,所以一个设备正常的接入流程是这样的,1、上位机软件通过串口或其他方式读取设备的唯一标识码UUID。2、上位机调用IoT后台接口,发送UUID和ProductID。3、后台接口判断设备是否注册过,如果没有注册过,就根据ProductID并按照一定规律生成DeviceName和Password通过接口返回给上位机软件。4、上位机软件通过串口将接口返回的...
CoAP协议学习笔记 3.2 CoAP协议翻译 DTLS加密
IoT小能手
05-14 5138
CoAP协议学习笔记可点此查看。 1 前言 在 CoAP 协议 RFC7252 的第9章 Securing CoAP ,即是本译文内容。 2 协议翻译 9.1 DTLS加密 正如使用TCP上的传输层加密协议(TLS)保护HTTP一样,CoAP使用UDP上的数据报TLS协议(DTLS)[RFC6347]来进行加密。 本节定义了对DTLS的CoAP绑定,以及适用于受限环境的最小必...
C# TCP服务器 IOT调试
10-04
使用C#开发的TCP服务器程序,可以用于IOT调试使用,有开关按钮发送数据、值增减发送数据、序列值自动发送数据、自定义发送数据以及接收客户端数据并图形化显示等功能,非常适合用于教学中学生使用。
PHP大型物联网云监控IOT设备管理平台源码带APP端
06-05
大型物联网平台全套源码/物联网云监控WEB设备管理iot源码MQTT/ONENET带APP端源码,app端源码需要到apicloud平台编译,需要自己有编译APP的能力。物联网监控平台,含有web平台、APP代码、硬件短代码,可使用Wifi、2G...
发现物联网(IoT)设备的攻击面
01-06
发现物联网IoT设备的攻击面IoT架构基础设施三大类:设备软件和云组件无线电通信如何发现物联网设备的攻击面简单案例分析通信安全身份认证交互安全射频信号重放 IoT是物联网的代名词,要想对物联网设备安全性进行评估...
CentOS-IoT:从CentOS制作IoT服务器
02-26
CentOS物联网服务器在CentOS 8 x64上安装可选步骤准备和先决条件NTPInfluxDB 从和编译的步骤 。 步骤0:须藤步骤1:为yum安装创建存储库cat <<EOF | tee /etc/yum.repos.d/influxdb.repo[influxdb]name = ...
miniserver-gateway:FastyBird IoT微型服务器设备网关
04-20
FastyBird MiniServer网关什么是FastyBird MiniServer网关? MiniServer网关是用于硬件网关的软件,用于管理物理世界和用户界面之间的通信。 FastyBird MiniServer网关是使用Python开发的Apache2许可的分布式应用...
IOT_SERVER:物联网服务器
06-21
物联网服务器 物联网服务器
NB-IOT 设备IOT平台注册过程学习记录
梦中破的博客
03-06 3813
IOT平台注册设备设备,携带PSK和IMEI, 在平台设备注册后,设备就会添加到设备列表中,设备状态为离线状态 设备上电入网成功后(设备入网过程参考:BC95手动入网和自动入网),设置CDP服务器 AT+NCDP=xxx.xxx.xxx.xxx,5683 (IP为IOT平台接入地址) 注:平台注册设备时选择不加密方式,在配置CDP服务器地址时,端口为5683,不需要DTLS握手;选择加密方式时...
DTLS-PSK算法抓包解析
feng020a的博客
02-04 1715
一、DTLS -PSK PSK 是DTLS 定义的密钥交换方案之一,相对于公钥证书方案(如 ECDHA_RSA) 来说,其具备更加轻量化、高效的优点; 而目前 PSK方案应用也比较广泛。 关于DTLS协议可以看看前面的文章 DTLS要点解析 本次通过模拟的DTLS程序,对DTLS-PSK 握手流程进行抓包分析,以期加深对协议本身的理解。 二、完整握手 流程 Clien
自建纯内网iot平台服务,软硬件服务器全栈实践
m0_54706625的博客
07-27 1233
3.硬件:原理图,layout,波峰焊。软件:c++,mqtt,Ubuntu等。1.2 esp12F作为主mcu8266,进行数据通信,下一步考虑wifi与BT二合一。基于以上原因,搭建一个纯内网iot平台服务。1.米家app不稳定,逻辑在云端或xiaomi中枢网关只支持少部分在本地计算。1.3 其他i2c外设ds18b20,mlx90614,RTC.2.软件框图,设计模式,AIOT时代嵌入式设备的常见的软件框架。基于以下几个考虑,自制硬件设备,mqtt内网服务器。1.硬件:下一步考虑上网络对时时钟,
TLS中PSK的简要介绍
weixin_34352449的博客
06-04 3460
PSK的目的   我们都知道TLS需要依赖非对称算法(RSK,EC,DS,DH...)完成秘钥交换,身份认证的功能,但是非对称算法的耗时和耗计算资源的特性在对资源或者耗时敏感的场景下,你就想把他优化掉。本文我们就简绍一种TLS标准本身提供的优化方式:PSK. PSK的江湖地位   PSK的方式应该是最古老的一种秘钥交换和认证方式,但是它在TLS中的江湖地位是比较低的,从最早的非正式的优化方案到有了...
TLSv1.2抓包解密分析过程之RSA_WITH_AES_128_CBC_SHA256
wzj_whut的专栏
01-24 1万+
RSA_WITH_AES_128_CBC_SHA256最tls 1.2中最简单的加密协议. 大公司都不再使用了. 但是这个协议非常好分析, 非常适合用于学习tls 1.2的加密. 数据采集过程 生成自签名证书 https://blog.csdn.net/wzj_whut/article/details/85715347 导出私钥和公钥的RSA参数 https://blog.csdn.net...
自己实现搭建完整的物联网(IOT)系统(基于 CC3200、云服务器
热门推荐
Beyonderwei的博客
01-31 2万+
文章目录一、序言二、知识基础三、主要目标四、视频展示五、相关疑问六、学习方法七、陆续文章路线 一、序言   本系列文章主要讲解如何通过 CC3200(简单理解为单片机和WIFI模块的结合体)、云服务器、APP 来实现远程控制。所有的程序全部由我们自己编写,通过本系列文章,我们可以真正意义上的实现并学会: ①. 远程控制家中的热水器烧水 ②. 远程控制监测环境数据 … … 等等。(可以尽情发挥你的想...
aws iot mqtt 设备接入 ec20
10-05
AWS IoT是一种完全托管的云服务,用于将物联网(IoT设备连接到Amazon云平台,实现设备的管理和数据通信。而EC2(Elastic Compute Cloud)是亚马逊AWS云计算服务的一部分,为用户提供可伸缩的虚拟服务器环境。 要实现AWS IoT MQTT设备接入EC2,首先需要将MQTT设备注册到AWS IoT平台。在AWS IoT中,我们可以创建设备证书和密钥,然后将其下载到设备上。设备使用这些证书和密钥来与AWS IoT平台建立安全的连接。 然后,在EC2中,我们需要设置一个运行MQTT Broker的服务器。可以选择使用Mosquitto等开源软件或AWS IoT Core来搭建MQTT Broker。根据实际需求,我们可以选择搭建独立的MQTT Broker服务器,或者在现有的EC2实例中运行。 接下来,我们需要为EC2实例配置安全组规则,以允许设备通过MQTT协议与EC2进行通信。可以为设备定义入站和出站规则,以确保连接的安全性。 完成这些配置后,设备就可以使用其证书和密钥通过MQTT协议与EC2建立连接了。设备可以发布数据到指定的主题(topic),或订阅感兴趣的主题,接收其他设备或EC2发布的消息。 通过AWS IoT MQTT设备接入EC2,可以实现设备和云端之间的实时数据传输和通信。设备可以将传感器数据、状态信息等上传到EC2进行处理和分析,也可以接收来自EC2的指令和控制信息。 总之,AWS IoT MQTT设备接入EC2是一种有效的方式,将物联网设备连接到云计算环境中,实现设备管理和数据交换。同时,它还提供了强大的安全性和灵活性,满足不同场景下的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值