以下情况:RaspberryPI位于本地网络中,并且上面有一个Web服务器。它包含用户必须登录的本地网页。
此本地Raspberry连接到读取数据的传感器。此外,用户可以对本地页面的设置进行一些更改。
完成后,有一个按钮,用户点击,数据从本地PI转移到在线网络服务器。显然只有他登录。(在线和本地拥有相同的帐户)
问题:
如何以安全的方式更新本地用户名/密码?本地树莓可能会被盗,这不应该让所有用户帐户都有风险。理想情况下,帐户只能在线存储,当用户在本地登录时,他实际上是在线登录,会话在远程和本地有效。
如何以安全的方式在线发送信息?我们谈论的是大约50个在线发送的变量。
答案 0 :(得分:1)
经过漫长的chat后,很明显客户需要使用智能手机或网络浏览器访问Pi设备。
每个Pi设备都有一组设置,能够读取GPIO数据。每个设备都必须是安全的(具有身份验证和授权)。有几种方法可以解决这个问题,但使用中央中继服务器可以提供很多优势。
基本上,中继服务器(远程,由系统中的每个人共享)将维护一个Pi设备列表以及他们的UUID和所有者,员工,权限。启动后,设备将使用TCP建立与服务器的持久连接,识别自身,并能够发送和接收数据(配置,传感器数据)。查看Twisted,0MQ(zeromq)以及其他TCP服务器/客户端堆栈。
客户端可以通过登录和读取/写入(取决于权限)到他们的Pi设备来使用中继服务器。注册设备很简单,通过添加其UUID,中继服务器知道它属于谁。由于盗窃等原因丢弃设备(顺便说一句,因为Pi将与服务器联系,如果报告为被盗,它可以在再次联机时转发其IP和其他数据)。
使用正确配置的SSL来保护您的连接。
这种方法的优点:
缺点: