# 分类：iot-security

> 该分类下的文章按时间倒序排列，便于按主题继续深挖。

## 页面摘要
- 路径: /categories/iot-security/
- 当前页: 1 / 1
- 文章总数: 5
- 当前页文章数: 5

## 快速导航
- [首页](/)
- [分类索引](/categories/)
- [归档索引](/archive/)

## 本页文章
### [为Muse智能睡眠面具加固MQTT认证：TLS客户端证书与速率限制定制层](/posts/2026/02/15/muse-sleep-mask-mqtt-auth-hardening-tls-client-cert-rate-limiting/)
- 日期: 2026-02-15T13:46:38+08:00
- 分类: [iot-security](/categories/iot-security/)
- 摘要: 针对智能睡眠面具开放MQTT broker的认证设计缺陷，深入解析基于TLS客户端证书、严格ACL与连接速率限制的工程化加固方案，防止脑电波数据泄露。

### [IoT OTA更新中签名URL的轻量级离线吊销机制设计](/posts/2026/02/12/lightweight-offline-revocation-signed-urls-iot-ota/)
- 日期: 2026-02-12T03:46:04+08:00
- 分类: [iot-security](/categories/iot-security/)
- 摘要: 针对资源受限的IoT设备OTA更新场景，设计一种基于令牌黑名单和定期同步的轻量级离线吊销机制。文章深入探讨布隆过滤器参数选择、同步策略及工程实现细节，在有限设备资源下实现细粒度的访问控制。

### [面向资源受限IoT设备的轻量级签名URL协议：安全访问与授权撤销设计](/posts/2026/02/11/lightweight-signed-url-protocol-iot-devices-security-revocation/)
- 日期: 2026-02-11T20:26:50+08:00
- 分类: [iot-security](/categories/iot-security/)
- 摘要: 探讨在计算、存储和连接受限的嵌入式IoT设备上实现安全签名URL访问的方案，基于Golioth Signy项目分析协议设计、安全风险及授权撤销策略，提供可落地的工程参数与监控要点。

### [Signy签名URL的轻量级撤销机制：为IoT OTA更新实现细粒度访问控制](/posts/2026/02/11/lightweight-revocation-for-signy-signed-urls-implementing-fine-grained-access-control-in-iot-ota-updates/)
- 日期: 2026-02-11T19:16:00+08:00
- 分类: [iot-security](/categories/iot-security/)
- 摘要: 探讨如何为Golioth Signy库生成的签名URL设计轻量级撤销机制，解决IoT设备OTA更新中的安全挑战，实现细粒度访问控制和离线验证。

### [Signy签名URL吊销机制：为嵌入式设备安全OTA设计轻量级访问控制](/posts/2026/02/11/signy-signed-url-revocation-lightweight-access-control-for-secure-ota-in-embedded-devices/)
- 日期: 2026-02-11T18:19:23+08:00
- 分类: [iot-security](/categories/iot-security/)
- 摘要: 探讨Golioth Signy库如何通过签名URL协议实现嵌入式设备安全OTA更新，重点分析其时间与密钥双重吊销机制，并提供密钥轮换与离线验证的工程化参数建议。