Fatal编程技术网
  • amazon-web-services/
  • Amazon web services CoAP(DTLS)与物联网亚马逊网络服务(AWS)的连接

Amazon web services CoAP(DTLS)与物联网亚马逊网络服务(AWS)的连接

amazon-web-services

Amazon web services CoAP(DTLS)与物联网亚马逊网络服务(AWS)的连接,amazon-web-services,iot,coap,Amazon Web Services,Iot,Coap,我们正在致力于将mesh节点连接到Amazon Web服务。Mesh节点本质上是受约束的设备,我们不能直接在这些节点上运行MQTT,因为TCP太昂贵了 我们的方法是在mesh中使用CoAP,但如果出于安全原因和从云中管理节点,我们可以将这些节点直接连接到AWS,这将是非常理想的 AWS支持HTTP,但不直接支持CoAP。从我们收集的信息来看,CoAP与HTTP非常相似。它还使用类似的安全机制DTLS与TLS 有人试过这个吗?有没有可能一个简单的CoAP-to-HTTP代理能够在AWS上维护CoA

我们正在致力于将mesh节点连接到Amazon Web服务。Mesh节点本质上是受约束的设备,我们不能直接在这些节点上运行MQTT,因为TCP太昂贵了

我们的方法是在mesh中使用CoAP,但如果出于安全原因和从云中管理节点,我们可以将这些节点直接连接到AWS,这将是非常理想的

AWS支持HTTP,但不直接支持CoAP。从我们收集的信息来看,CoAP与HTTP非常相似。它还使用类似的安全机制DTLS与TLS

有人试过这个吗?有没有可能一个简单的CoAP-to-HTTP代理能够在AWS上维护CoAP设备和HTTP代理之间的安全会话?

不幸的是,除了这种方法乍一看似乎有些笨拙外,我不能告诉任何关于代理的事情

但在此之前,你能负担得起网格节点上的DTL吗? 例如,您需要一个好的、快速的随机源。 每次握手都需要生成一个32字节的随机cookie

假设我们在CCM8中使用预共享密钥和AES128,因为没有必要使用更简单的东西: 每个CoAP数据包将被加密并扩展到: DTLS头:13字节 Nonce:16字节

此外,在握手过程中还需要存储一些数据包。我不知道确切的大小,但我想它有数百字节

无论如何,这取决于您希望获得的安全级别。

不幸的是,我不能告诉任何关于代理的信息,除了这种方法乍一看似乎有些笨拙之外

但在此之前,你能负担得起网格节点上的DTL吗? 例如,您需要一个好的、快速的随机源。 每次握手都需要生成一个32字节的随机cookie

假设我们在CCM8中使用预共享密钥和AES128,因为没有必要使用更简单的东西: 每个CoAP数据包将被加密并扩展到: DTLS头:13字节 Nonce:16字节

此外,在握手过程中还需要存储一些数据包。我不知道确切的大小,但我想它有数百字节

无论如何,这取决于您想要获得的安全级别。

CoAP规范中已经存在跨代理定义

开源项目Eclipse/Californium包含这样一个代理实现。有关更多详细信息,请参阅。

CoAP规范中已经存在跨代理定义

开源项目Eclipse/Californium包含这样一个代理实现。有关详细信息,请参阅。

谢谢。我们将不得不检查这项开销是否可以接受。同时,你能提出一个好的方法来解决这个问题吗?理想情况下,会有基于预共享密钥的端到端安全性。我想这意味着在网格节点上运行加密,但应该可以。有没有更适合这种应用的协议?不幸的是,我想这是我们最多在物联网产品中没有强加密的主要原因。一、 就个人而言,我想知道任何更轻量级但足够强大的合适方法:。我看到了一些努力,但他们并没有离一篇论文太远。有一些相对便宜的武器虽然有足够的内存和真正的RNG。虽然我还没开始挖,但这很有趣。很少有适合支持硬件测试的无线电芯片,如TI CC1350或Nordic nrf52840等。@radaudio,您将如何将这些设备连接到web?我听说有一些手机调制解调器/运营商可以通过VPN提供操作。虽然我不知道到底是哪个。这取决于国家等。如果您能够控制DTLS,它可以消除DTLS要求。另外,还有其他一些方法可以通过多个定时器在不同的时间移动时获得随机性,读取未初始化的内存并将其用作随机种子,等等。但我并不喜欢它们。如果你觉得有意思的话,也请随意投票选出答案;设备将通过网关,但为了简化并使解决方案更加健壮,如果它可以只是一个简单的路由器,那就太好了。这意味着网关上没有存储任何机密。据我所知,使用VPN需要解密mesh有效负载并加入VPN。谢谢。我们将不得不检查这项开销是否可以接受。同时,你能提出一个好的方法来解决这个问题吗?理想情况下,会有基于预共享密钥的端到端安全性。我想这意味着在网格节点上运行加密,但应该可以。有没有更适合这种应用的协议?不幸的是,我想这是我们最多在物联网产品中没有强加密的主要原因。一、 就个人而言,我想知道任何更轻量级但足够强大的合适方法:。我看到了一些努力,但他们并没有离一篇论文太远。不过也有一些相对便宜的武器,它们有足够的武器
记忆和真实的RNG。虽然我还没开始挖,但这很有趣。很少有适合支持硬件测试的无线电芯片,如TI CC1350或Nordic nrf52840等。@radaudio,您将如何将这些设备连接到web?我听说有一些手机调制解调器/运营商可以通过VPN提供操作。虽然我不知道到底是哪个。这取决于国家等。如果您能够控制DTLS,它可以消除DTLS要求。另外,还有其他一些方法可以通过多个定时器在不同的时间移动时获得随机性,读取未初始化的内存并将其用作随机种子,等等。但我并不喜欢它们。如果你觉得有意思的话,也请随意投票选出答案;设备将通过网关,但为了简化并使解决方案更加健壮,如果它可以只是一个简单的路由器,那就太好了。这意味着网关上没有存储任何机密。据我所知,使用VPN需要解密mesh负载并加入VPN。