將您的裝置連線到雲端
在裝置上儲存安全資訊,例如密碼或憑證,可能會讓裝置容易暴露。 外泄的密碼是一個確定的觸發方式,可危害裝置或整個系統的安全性。 在 Windows 系列中,支援 OS 安全性的技術是信賴平臺模組。
信賴平臺模組 (TPM) 裝置是可儲存資料和執行計算的微控制器。 它可以是電腦主機板的離散晶片,或是製造商在晶片上整合至系統的模組, (SoC) 。
在 TPM 內
TPM 的主要功能是其唯寫記憶體。 根據其中的資料,TPM 也可以根據該資料計算密碼編譯雜湊 (,例如 HMAC) 。 無法找出給定雜湊的秘密,但如果通訊雙方知道秘密,就可以判斷從另一方接收的雜湊是否從該秘密產生。
使用密碼編譯金鑰的基本概念:在裝置布建程式期間,IoT 裝置與雲端之間會建立並共用秘密 (也稱為共用存取金鑰) 。 從該時間點開始,衍生自秘密的 HMAC 將用來驗證 IoT 裝置。
裝置佈建
Windows 10 IoT 核心版裝置的布建工具稱為 IoT 核心版儀表板,而且可以輕鬆地下載和設定。
儀表板會產生 OS 的映射,並安全地將您的裝置連線到 Azure。 做法是將實體裝置與Azure IoT 中樞中的裝置識別碼產生關聯,並將裝置特定的共用存取金鑰列印到裝置的 TPM。
對於沒有 TPM 晶片的裝置,此工具可以安裝軟體模擬的 TPM。 這不提供安全性,但可讓您使用製作者裝置 (開發應用程式,例如 Raspberry Pi 2 或 3) ,並在具有硬體 TPM 的裝置上具有安全性「亮起」,而不需要變更應用程式。
若要將裝置連線到 Azure,請按一下 [連線至 Azure] 索引標籤:
系統會要求您登入您的 Azure 帳戶。 挑選所需的Azure IoT 中樞實例,並將實體裝置與其建立關聯。 如果您的 Azure 訂用帳戶中沒有任何IoT 中樞實例,此工具可讓您建立免費的實例。
選取要與裝置建立關聯的IoT 中樞和裝置識別碼之後,您就可以在 TPM 上印出該裝置的共用存取金鑰:
您的裝置現在已準備好以安全的方式連線到 Azure。
您也可以使用 Windows 裝置入口網站,在布建後第一次連線到網際網路時,動態取得IoT 中樞連接字串。 這可從裝置入口網站的 [Azure 用戶端] 索引標籤完成。