CoAP (DTLS)连接IoT的(AWS)

Question

我们正在致力于将网格节点连接到。网格节点本质上是受约束的设备，我们负担不起直接在这些节点上运行MQTT (TCP太昂贵)。

我们的方法是在网格中使用CoAP，但出于安全考虑和云节点管理，我们最好能够将这些节点直接连接到AWS。

AWS支持HTTP，但不直接支持CoAP。从我们收集到的信息来看，CoAP非常类似于HTTP。它还使用类似的安全机制(DTLS vs TLS)。

有人试过这个吗？一个简单的CoAP到HTTP代理是否能够在AWS上维护CoAP设备和HTTP之间的安全会话？

Answer 1

不幸的是，我不能透露任何关于代理的信息(只是在第一次查看时，这种方法似乎有点笨拙)。

但在此之前，您能负担得起网格节点上的DTLS吗？

例如，您将需要一个良好和快速的随机源。每次握手都需要生成一个32字节的随机"cookie“。

假设我们在CCM8中使用预共享密钥和AES128 (因为在哪里可以使用更简单的东西)：

每个CoAP数据包都将被加密并扩展到：

DTLS头:13个字节

数字: 16字节

另外，您需要在握手时存储几个数据包(我不能确切知道大小，但我想它是几百个字节)。

不管怎么说，这取决于你想要的安全级别。

Answer 2

CoAP规范CoAP规范，RFC7252，第10节中已经存在交叉代理定义。

开源项目Eclipse/Californium包含这样一个代理实现。有关更多细节，请参见代理2，自述。