我们正在努力将网格节点连接到亚马逊云科技。网状节点本质上是受约束的设备,我们不能直接在这些节点上运行MQTT(TCP太贵了(
我们的方法是将 CoAP 用于网格,但如果出于安全原因和从云进行节点管理,我们可以将这些节点直接连接到 AWS,那将是理想的选择。
AWS 支持 HTTP,但不支持直接使用 CoAP。从我们收集到的信息来看,CoAP与HTTP非常相似。它还使用类似的安全机制(DTLS vs TLS(。
有人试过这个吗?一个简单的 CoAP 到 HTTP 代理是否有可能能够在 AWS 上的 CoAP 设备和 HTTP 代理之间维护安全会话?
不幸的是,
我对代理一无所知(除了这种方法乍一看似乎有些笨拙(。
但在此之前,您能负担得起网状节点上的 DTLS 吗?
例如,您将需要一个良好且快速的随机源。每次握手都需要生成一个 32 字节的随机"cookie"。
假设我们使用预共享密钥和 AES128 和 CCM8(因为使用更简单的东西是没有意义的(:
每个 CoAP 数据包都将被加密并扩展到:
DTLS 标头:13 字节
随机数:16
此外,您需要在握手期间存储一些数据包(我无法判断确切的大小,但我想它是数百个字节(。
无论如何,这取决于您想要获得的安全级别。
CoAP 规范中已存在交叉代理定义 CoAP 规范,RFC7252,第 10 节
开源项目 Eclipse/Californium 包含这样的代理实现。有关更多详细信息,请参阅代理 2、自述文件。