以下情况:RaspberryPI在本地网络中,并且有一个网络服务器。它包含在用户具有登录。从本地PC发送数据到php到在线php网页
此本地树莓被连接到读出的数据的传感器的本地网页。另外,用户可以对本地页面的设置进行一些更改。
完成后有一个按钮,用户点击和数据从本地PI的在线Web服务器转移。显然只有当他在登录(在线和本地具有相同的帐户)
问题:
如何更新以安全的方式将本地用户名/密码?当地树莓可能被盗,这不应该使所有的用户账户都面临风险。理想情况下,账户只能在线保存,当用户在本地登录时,他实际上在线登录,会话在远程和本地有效。
如何在网上发送信息安全的方式?我们正在谈论大约50个变量在线发送。
一个漫长chat后,它变得清晰,皮设备将需要通过使用智能手机或Web浏览器客户端进行访问。
每个裨装置将具有一组设置,并能够读取GPIO数据。每个设备必须是安全的(带有认证和授权)。有几种方法可以解决这个问题,但使用中央中继服务器可以提供很多优势。
基本上,一个中继服务器(远程,通过大家在系统中共享)将他们的UUID和业主,员工,权限以及维护丕设备的列表。一旦启动,设备将使用TCP建立到服务器的持久连接,识别自身,并能够发送和接收数据(配置,传感器数据)。查看Twisted,0MQ(zeromq)和其他TCP服务器/客户端堆栈。
客户将能够通过登录和读/写(根据权限)到他们的皮设备使用的中继服务器。通过添加他们的UUID,中继服务器知道它属于谁,注册设备会很简单。由于盗窃等原因丢弃设备(顺便说一句,由于Pi会联系服务器,如果它被报告为被盗,它可以在它再次联机时中继其IP和其他数据)。
使用正确配置的SSL来保护您的连接。这种方法的
优点:
缺点:
只是一个简单的问题..假设在3个jears中有1000个PI的在那里..这是否意味着1000个持续的TCP连接?是不是杀死了网络服务器? – sharkyenergy
http://stackoverflow.com/questions/651665/how-many-socket-connections-possible,然后使用负载平衡器。 – soulseekah
使用SSL,密码散列和加密。加密SD,这样如果被盗,它是不可读的。在Pi连接的远程服务器上使用数据库。 – soulseekah
我如何加密SD?你会觉得这样安全吗? – sharkyenergy
只要您的数据不在现场,为什么不。 http://raspberrypi.stackexchange.com/questions/10076/is-there-a-way-to-perform-a-full-system-encryption-of-rasbian和http://raspberrypi.stackexchange.com/questions/ 1600 /我怎么做,我加密,我的树莓和其他。或者,为什么不使用Pi作为服务,并将所有内容保存在真实的服务器上,服务器将使用一致的API密钥向Pi查询所需的数据。 – soulseekah