为Muse智能睡眠面具加固MQTT认证:TLS客户端证书与速率限制定制层
针对智能睡眠面具开放MQTT broker的认证设计缺陷,深入解析基于TLS客户端证书、严格ACL与连接速率限制的工程化加固方案,防止脑电波数据泄露。
阅读全文 →
←所有分类
iot-security
安全与隐私
IoT OTA更新中签名URL的轻量级离线吊销机制设计
针对资源受限的IoT设备OTA更新场景,设计一种基于令牌黑名单和定期同步的轻量级离线吊销机制。文章深入探讨布隆过滤器参数选择、同步策略及工程实现细节,在有限设备资源下实现细粒度的访问控制。
阅读全文 →
面向资源受限IoT设备的轻量级签名URL协议:安全访问与授权撤销设计
探讨在计算、存储和连接受限的嵌入式IoT设备上实现安全签名URL访问的方案,基于Golioth Signy项目分析协议设计、安全风险及授权撤销策略,提供可落地的工程参数与监控要点。
阅读全文 →
Signy签名URL的轻量级撤销机制:为IoT OTA更新实现细粒度访问控制
探讨如何为Golioth Signy库生成的签名URL设计轻量级撤销机制,解决IoT设备OTA更新中的安全挑战,实现细粒度访问控制和离线验证。
阅读全文 →
Signy签名URL吊销机制:为嵌入式设备安全OTA设计轻量级访问控制
探讨Golioth Signy库如何通过签名URL协议实现嵌入式设备安全OTA更新,重点分析其时间与密钥双重吊销机制,并提供密钥轮换与离线验证的工程化参数建议。
阅读全文 →