假设我们需要对传感器网络中使用的传感器进行一种类型的数字签名,例如 ECDSA。那么,是否有一种安全可行的方法将密钥存储在这些传感器中?
例如,是否可以将安全元件与这些传感器集成以执行安全的数字签名?或者也许有更好的方法来做到这一点?
同时,我们是否有生成签名的能量问题?(关于传感器的能量限制。)
一般来说,用传感器生成签名是否合乎逻辑?(假设我们需要通过传感器对消息进行签名,因为安全问题。)
将安全元件与传感器网络集成的可能性?
物联网
安全
传感器
密码学
2021-05-29 08:58:23
1个回答
是的,任何现代物联网端点软件堆栈都将支持您正在寻找的东西。我不确定“签名”是描述这一点的最准确方式,但加密消息传递是基本要求。消息加密很可能会使用 TLS,但您至少需要确保:
- 固件是“可信的”
- 无线固件更新是可能的,并且值得信赖
- 固件无法回滚到早期版本
- 设备具有安全的证书存储
- 如果个别设备变得可疑,设备证书可能会被列入黑名单
- 设备仅连接到受信任的服务器
最后,如果你需要问这些问题,你真的需要找到一个你可以信任的供应商,而不是试图自己推出。除非整个堆栈相当安全,否则添加令牌部分解决方案几乎是在浪费自己的时间。
其它你可能感兴趣的问题