我们正在努力将网状节点连接到Amazon Web Services。网状节点本质上是受约束的设备,我们不能直接在这些节点上运行MQTT(TCP太贵)
我们的方法是将CoAP用于网格,但出于安全原因和云端节点管理,我们可以将这些节点直接连接到AWS,这将是理想的选择。
AWS直接支持HTTP但不支持CoAP。根据我们收集的内容,CoAP与HTTP非常相似。它还使用类似的安全机制(DTLS vs TLS)。
有没人试过这个?简单的CoAP到HTTP代理是否有可能在AWS上维护CoAP设备和HTTP代理之间的安全会话?
不幸的是,我无法告诉任何关于代理的事情(除了这种方法在第一次观看时看起来有点笨拙)。
但在此之前,你能在你的网状节点上买得起DTLS吗? 例如,您将需要一个良好且快速的随机源。每次握手都需要生成一个32字节的随机“cookie”。
假设我们使用预共享密钥和AES128与CCM8(因为可能没有必要使用更简单的东西): 每个CoAP数据包都将被加密并扩展到: DTLS标头:13个字节 Nonce:16个字节
此外,您将需要在握手期间存储一些数据包(我无法确定确切的大小,但我认为它是数百个字节)。
无论如何,这取决于你想要获得的安全级别。