设计一个安全系统来验证注册产品的人是最终用户/客户。

Question

设想情况：

• 我们的客户创造在全球基础设施中使用的物理设备。
• 他们的新设备具有IoT功能，可以将它们的状态和其他传感器数据传递给云。
• 我们正在构建一个显示有关这些设备的信息的web门户。
• 这个网站为客户和他们的员工提供了访问途径。

需要：

我们需要构建一个安全的客户注册流程，以确保在门户注册帐户的人是他们的实际客户，并获得从他们拥有的设备发出的数据的访问权限。

目前的进程，如目前所概述的：

当一个设备被出售时，他们的ERP系统将通过一个安全连接(API)通知客户门户，一个设备已经出售。它将包括设备详细信息(序列号等)还有一些客户信息(注意:此时的客户信息可能属于批发商，而不是我们感兴趣的最终客户)。

这些设备将包括某种带有QR代码/URL/键的标签，可用于注册设备。

问题是:这是很难使这个安全，因为，例如，它是有可能的人拍摄QR代码时，该设备正在运输。然后，有照片的人可能会不恰当地注册该设备。

想法：

• 创建一个防篡改的标签，比如你可以在(比如彩票)的表面划出一个用于注册的秘密密钥。包括一个大警告，如果你是最终用户，并且这个标签被篡改了，你需要立即通知公司。
• 尝试开发一种双因素认证，在向门户注册时，门户将通知ERP注册，而ERP向客户发送电子邮件以验证注册。这个方法的问题是我前面提到的批发商的情况。
• 要求客户输入一些只有他们知道的信息，比如订单ID。问题是它不太安全，订单ID可能会出现在销售单、发货表格等。

有人能提出一个安全的方法来做这件事吗？我们是否可以采用现有的解决方案或模式？欢迎你的想法-谢谢！

Answer 1

我会让设备注册自己，而不是让客户注册一个设备。

• 客户创建客户帐户。这允许客户为公司内的其他用户管理个人帐户，授予这些帐户特权，等等。我假设客户将倾向于拥有多个设备，并且会有多个用户希望查看数据。公司可能希望将用户隔离开来，这样一些用户就只能查看设备的一部分数据。
• 在安装过程中，除了设置the网络连接和它们控制的别名之外，客户还向设备提供客户帐户登录信息。
• 设备与门户联系，并使用客户帐户用户名和密码及其内部标识符注册自己。如果攻击者先前发现并注册了该标识符，则可以抛出一个错误或执行任何您想做的事情来调查/解决该问题(记住第二次注册可能是其他人的攻击，或者是注册该设备的真正客户)。

这样，用户就不需要担心丢失的文件或者输入一个长的秘密密钥。他们只是按下一个“注册设备”按钮和设备处理其余的。