none
在"验证设备已注册"流程中的"设备预配服务会向设备发送加密密钥"的加密密钥? RRS feed

  • 问题

  • Hi,

    我使用Azure C# SDK操作Device Provisioning Service时, 根据微软官方文件的"验证设备已注册"里第3点提到"注册成功后,设备预配服务会向设备发送IoT 中心URI、设备ID 和加密密钥。",这当中的加密密钥是指什么呢?

    https://docs.microsoft.com/zh-cn/azure/iot-dps/tutorial-net-provision-device-to-hub

    我检视了整个X509Sample以及C#SDK里,我仅仅只有看到IoTHub URI以及DeviceId,都没有发现任何跟文件中提到的加密密钥有关的代码,请问有人知道它是指什么? 在哪个阶段会应用到? 感谢

    2019年3月7日 4:05

答案

  • Hi Ashley Yen,

    IoT 中心的身份验证对数据安全性有一定要求,而数据安全性通常是通过加密实现的,这会将数据转换成一种只有通过密钥解锁才能阅读的格式。

    此处的加密密钥即为对数据的传输过程中的保护,用户可以放心进行操作。

    如果还有后续问题,欢迎发帖询问。


    • 已标记为答案 Ashley Yen 2019年3月8日 5:36
    2019年3月8日 3:51

全部回复

  • Hi Ashley Yen,

    IoT 中心设备的安全身份验证要求每台设备拥有唯一机密(如密钥),以作为信任基础。在基于证书的身份验证中,此机密即为私钥。

    关于如何通过 X.509 CA 证书进行身份验证,与保护密钥相关事项请参考文档 :X.509 CA 证书安全性概述

    如果还有问题,欢迎发帖询问。

    2019年3月8日 1:41
  • Hi Ciri,

    感谢您的回覆。

    我了解X.509的验证过程, 也明白其验证需要钥匙对与证书。

    但设备本身就会持有自己的钥匙对,为何DPS还要"向设备发送"加密密钥呢?

    我疑惑的是这个加密密钥指的是什么? 以及它的用途

    2019年3月8日 2:44
  • Hi Ashley Yen,

    IoT 中心的身份验证对数据安全性有一定要求,而数据安全性通常是通过加密实现的,这会将数据转换成一种只有通过密钥解锁才能阅读的格式。

    此处的加密密钥即为对数据的传输过程中的保护,用户可以放心进行操作。

    如果还有后续问题,欢迎发帖询问。


    • 已标记为答案 Ashley Yen 2019年3月8日 5:36
    2019年3月8日 3:51
  • Hi Ciri,

    感谢您,我了解了。

    2019年3月8日 5:44