以下情況:RaspberryPI在本地網絡中,並且有一個網絡服務器。它包含在用戶具有登錄。從本地PC發送數據到php到在線php網頁
此本地樹莓被連接到讀出的數據的傳感器的本地網頁。另外,用戶可以對本地頁面的設置進行一些更改。
完成後有一個按鈕,用戶點擊和數據從本地PI的在線Web服務器轉移。顯然只有當他在登錄(在線和本地具有相同的帳戶)
問題:
如何更新以安全的方式將本地用戶名/密碼?當地樹莓可能被盜,這不應該使所有的用戶賬戶都面臨風險。理想情況下,賬戶只能在線保存,當用戶在本地登錄時,他實際上在線登錄,會話在遠程和本地有效。
如何在網上發送信息安全的方式?我們正在談論大約50個變量在線發送。
一個漫長chat後,它變得清晰,皮設備將需要通過使用智能手機或Web瀏覽器客戶端進行訪問。
每個裨裝置將具有一組設置,並能夠讀取GPIO數據。每個設備必須是安全的(帶有認證和授權)。有幾種方法可以解決這個問題,但使用中央中繼服務器可以提供很多優勢。
基本上,一箇中繼服務器(遠程,通過大家在系統中共享)將他們的UUID和業主,員工,權限以及維護丕設備的列表。一旦啓動,設備將使用TCP建立到服務器的持久連接,識別自身,並能夠發送和接收數據(配置,傳感器數據)。查看Twisted,0MQ(zeromq)和其他TCP服務器/客戶端堆棧。
客戶將能夠通過登錄和讀/寫(根據權限)到他們的皮設備使用的中繼服務器。通過添加他們的UUID,中繼服務器知道它屬於誰,註冊設備會很簡單。由於盜竊等原因丟棄設備(順便說一句,由於Pi會聯繫服務器,如果它被報告爲被盜,它可以在它再次聯機時中繼其IP和其他數據)。
使用正確配置的SSL來保護您的連接。這種方法的
優點:
缺點:
只是一個簡單的問題..假設在3個jears中有1000個PI的在那裏..這是否意味着1000個持續的TCP連接?是不是殺死了網絡服務器? – sharkyenergy
http://stackoverflow.com/questions/651665/how-many-socket-connections-possible,然後使用負載平衡器。 – soulseekah
使用SSL,密碼散列和加密。加密SD,這樣如果被盜,它是不可讀的。在Pi連接的遠程服務器上使用數據庫。 – soulseekah
我如何加密SD?你會覺得這樣安全嗎? – sharkyenergy
只要您的數據不在現場,爲什麼不。 http://raspberrypi.stackexchange.com/questions/10076/is-there-a-way-to-perform-a-full-system-encryption-of-rasbian和http://raspberrypi.stackexchange.com/questions/ 1600 /我怎麼做,我加密,我的樹莓和其他。或者,爲什麼不使用Pi作爲服務,並將所有內容保存在真實的服務器上,服務器將使用一致的API密鑰向Pi查詢所需的數據。 – soulseekah