所以说我有一些随机的硬件盒发给客户。在这种情况下,它将成为Raspberry Pi的内部。我希望Pi能够安全地连接到只有我拥有的Raspberries才能访问的Web服务。每个Pi都包含自己的密钥,用于验证Web服务。在用户设备上存储密钥
在这种情况下,将RPi视为任何其他嵌入式用户设备。它启动,只是自己的事情打电话回家。用户不输入任何内容。
有什么方法可以将这些密钥安全地存储在Pi上吗?我不希望人们能够连接到Web服务并使用从SD卡上读取的某些密钥进行验证。
我习惯于在用户通过钥匙圈或类似的东西访问密钥的情况下处理这个问题,但我不知道如何将密钥存储在嵌入式设备上,这需要存在没有用户输入没有使用一些荒谬的安全引导程序或类似的东西。
有硬件安全模块,智能卡和难以篡改其它类似设备,但他们也不是完全安全。这取决于你的对手的复杂程度以及风险。 – ntoskrnl