Erstmalige Registrierung der Geräte-ID für Azure IoT Hub durch das Gerät

Question

Um Nachrichten an den Azure IoT Hub senden zu können, müssen Sie zunächst die Geräte in der IoT Hub-Registrierung registrieren, doch wie können Sie die ID der Geräte registrieren lassen von selbst auf sichere Weise?

Meine Absicht dieser Frage ist über das Sicherheitsproblem.

Ich denke daran, sie auf Anwendungen wie Android, iOS, etc. zu implementieren, die von vielen Benutzern verwendet werden.

Wenn Sie diesen Geräten eine Lese-/Schreibberechtigung für die Registrierung erteilen (wobei der freigegebene Zugriffsschlüssel in der App gespeichert ist), besteht die Gefahr, dass ein böswilliger Benutzer den freigegebenen Zugriffsschlüssel findet und missbraucht das System.

Gibt es neben der Vorbereitung eines öffentlichen Servers noch weitere Lösungen, die eine Funktion zum Registrieren eines Geräts und zum Zurückgeben des Zugriffsschlüssels pro Gerät bereitstellen? Oder sollte ich den IoT Hub nicht verwenden und einen anderen Dienst finden?

Answer 1

Wenn Sie möchten, dass Benutzer ihre eigenen Geräte bei Ihrem IoT-Hub registrieren können, sollten Sie einen separaten Dienst erstellen, der vom Gerät aus aufgerufen werden kann und einen Schlüssel zurückgibt. Der Dienst sollte das Gerät bei IoT Hub registrieren und eine Logik bereitstellen, die die Anzahl der Geräte begrenzt, die ein Benutzer registrieren kann. Dieser Ansatz wird in der MyDriving-Beispiellösung here verwendet, mit der Benutzer ihre Telefone als Geräte registrieren können, die an einen IoT-Hub angeschlossen sind.

Answer 2

Sie können mehrere Schlüssel erstellen, indem Sie die Funktionsweise von Azure Storage verwenden - eine primäre und eine sekundäre.