TPM 证明 - 序列图?
TPM Attestation - sequence diagram?
最后一步不太清楚:“完成 Nonce 挑战后,服务允许设备进行配置。”
嗯……一旦设备通过随机数挑战,会发生什么? DPS 是否会向设备提供带有标准共享访问密钥的 IoT 中心连接字符串?
此共享密钥是否存储在 TPM 中?
下次重新启动 IoT Edge 时,DPS 流是否会再次从头开始?或者 Edge Agent 只依赖于已经从 DPS 的预览证明中检索到的共享访问密钥?
谢谢
Rgz
阿尔贝托·戈尔尼
通过 nonce 质询后,DPS 通过确定将设备注册到哪个 IoT 中心,在该 IoT 中心注册设备,然后将 IoT 中心主机名返回给设备来继续预配流程(步骤与在 X.509 设备建立其身份后发生。
对于你的第二个问题,IIRC IoT Edge 在重启时会经历配置流程。
最后一步不太清楚:“完成 Nonce 挑战后,服务允许设备进行配置。”
嗯……一旦设备通过随机数挑战,会发生什么? DPS 是否会向设备提供带有标准共享访问密钥的 IoT 中心连接字符串? 此共享密钥是否存储在 TPM 中?
下次重新启动 IoT Edge 时,DPS 流是否会再次从头开始?或者 Edge Agent 只依赖于已经从 DPS 的预览证明中检索到的共享访问密钥?
谢谢
Rgz
阿尔贝托·戈尔尼
通过 nonce 质询后,DPS 通过确定将设备注册到哪个 IoT 中心,在该 IoT 中心注册设备,然后将 IoT 中心主机名返回给设备来继续预配流程(步骤与在 X.509 设备建立其身份后发生。
对于你的第二个问题,IIRC IoT Edge 在重启时会经历配置流程。