我不是一个真正的开发人员,所以我提前为我的天真道歉。4G LTE/NB-IOT上的HTTP POST有多安全?我们没有发送任何敏感数据(无论如何,数据最终都会到达一个可公开查看的端点(,但我担心,如果有人能够看到POST请求,他们可能会模仿它并向服务器发送错误的数据。这些数据基本上是政府洪水监测系统监测河流的时间戳和水位。我知道4g和NB-IOT通常是加密的,但这足够吗?HTTPS给我们带来了小型物联网板的问题,所以如果HTTP不会带来巨大的安全风险,我们会考虑使用它。
它和任何HTTP一样安全,也就是说,你正在传递明文,如果你不希望它被拦截或篡改,那么就不要使用HTTP。你的默认姿势应该是不信任过境路线上的任何人。
NB-IoT的带宽太低,延迟太高,TLS无法可靠工作。这就是问题的根源,也是为什么部署了NB-IoT的运营商大多要么关闭它,要么同时部署LTE CatM1或LTE Cat1之类的东西。
NB-IoT适用于根本不需要加密等技术安全措施的场景。今天是否有合理的物联网用例不需要技术安全措施是另一回事(我投了"反对票"(。考虑到你关心的是一些重要的事情(水(,并且关心";假的";你似乎已经得到了关于安全是否重要的答案。
如果您想要端到端加密,则用于蜂窝网络的安全性无关紧要。你可以考虑不基于TLS的方案,但要为你的客户或用户做好准备,如果这些机制没有在现场建立和验证,就不要"信任"它们。你可以在两个端点上都使用对称加密——这会影响你的功率预算,并且需要设备足够的计算能力——或者看看大量声称发现了轻量级不对称机制的研究文章。
或者,您的运营商可能会提供托管"broker",这样您就可以依赖无线电和核心接口之间的加密,然后使用一种单独的方法来保护从broker服务到端点的传输。这不是端到端的,但它可以为您工作。
有人认为,自OP以来,经过这么长的时间,你已经找到了解决问题的方法。我们只能希望它涉及到NB-IoT可能不是一种合适的方法,并且使用了另一种通信系统。我很想听听你的解决方案是什么。