我有一个带有ePROM的物理IOT设备,其中包含唯一的序列号(userID)和生成的随机密码。它使用这些凭据通过sFTP和http服务连接到我们的服务器。
我认为我们可以使用Diffie-Hellman保护自己免受缺乏对我们设备的物理访问的冒名顶替者,发送虚假数据以及向其他人收取免费服务。
但是因为我们的设备在野外#34;某人可能很容易获得对我们单位的物理访问并克隆我们的ePROM。
我的问题是保护自己免受此类攻击的最佳方式是什么。
答案 0 :(得分:0)
我认为您需要联想笔记本电脑中的TPM模块。它是一个可以存储私钥的小型硬件模块,一旦写入密钥就无法获取密钥。这样您可以将私钥写入TPM,然后部署它,没有人能够模仿。他们可以更改私钥,但是你会注意到,因为公钥不匹配。
现在,我不确定这样一个模块是多么昂贵,而且我不确定额外的电池成本,但这样可以保护您的设备。