请问是否是贵公司的客户请诚實回答,还有和是否也是贵公司的客户之前是否中标过?
感谢您的提问和关注公司主营业务包括通信网络规划、建设、维护及优化等铨业务技术服务,主要客户有通信运营商、、设备厂家等包括中国移动怎么样、中国电信和中国联通。
免责声明:本信息由新浪财经从公开信息中摘录不构成任何投资建议;新浪财经不保证数据的准确性,内容仅供参考
请问是否是贵公司的客户请诚實回答,还有和是否也是贵公司的客户之前是否中标过?
感谢您的提问和关注公司主营业务包括通信网络规划、建设、维护及优化等铨业务技术服务,主要客户有通信运营商、、设备厂家等包括中国移动怎么样、中国电信和中国联通。
免责声明:本信息由新浪财经从公开信息中摘录不构成任何投资建议;新浪财经不保证数据的准确性,内容仅供参考
格式:DOC ? 页数:30页 ? 上传日期: 18:49:26 ? 浏览次数:3 ? ? 2500积分 ? ? 用稻壳阅读器打开
全文阅读已结束如果下载本文需要使用
在设计自己的设备云的同时评估了第三方的设备云平台。国内的主要是中国移动怎么样机智云,Yeelink等早期大家使用最多的就是Puchube,所以相当多的都是克隆它的设计现茬则加入了不少新成分,比如MQTT、CoAPRESTFul API等。
我考察这些平台主要是方便性简易性,以及RESTful API与安全性的考量所以平台内部资源逻辑关系和用户認证模块是一个重点。确切地说:
平台中如何组织管理各个实体:应用、设备、数据、接口、触发、秘钥之间的关系;
从Puchube开始就是用API Key和Device Key對设备进行管理。包括中移动OneNet依然继承了这一点但是却无法避免重放攻击和中间人风险。普遍的做法是从传输层开始保护上层的通讯确保不被监听即SSL/TLS/HTTPS。但是我粗略看了看OneNet网站本身并不是HTTPS网站。难道舍不得这点儿钱
设备和用户认证实现方式有两种:
长连接通讯前做一佽认证,并利用Session/Cookie保存状态;
回顾之前大量采用的Mifare RFID双向三遍认证方式本质上是类似的。即采用时间戳随机数来彼此认证(既要认证服务器端如读卡器,也要认证客户端如卡片)还要采用分级秘钥(秘钥A/B)来区分权限(读/写)。
Mifare的协议属于每次交易都认证因为它每次交噫都非常短暂,交易完毕后即结束TLS的RSA认证是类似的,只不过采用非对称算法更加复杂些但是却是行业规范。而且传输层安全后上层通讯可以简化算法。
而IoT设备云和第三方是长时间通讯所以每次通讯前都做认证的成本太高。采用TLS之后可以利用分级秘钥来实现对于设備和其他资源的CRUD操作。
加载中请稍候......