Мы в Wiren Board делаем контроллеры с Linux, которые собирают разные данные с объектов и отправляют их в "облако" - системы диспетчеризации и мониторинга верхнего уровня. Когда таких контроллеров тысячи, а клиентов сотни, то приходится задумываться о безопасности данных, авторизации и аутентификации.

Аутентификация - это про то, чтобы понять, кто именно подключается к системе диспетчеризации. Простые традиционные способы, например, пары логин/пароль, довольно уязвимы к разным атакам и не особо удобны в развёртывании.

В докладе мы расскажем про то, как мы использовали аутентификацию на основе стандартной асимметричной криптографии и с использованием аппаратного защищённого элемента для хранения ключей. Расскажем, как выбирали "крипточип", как прикручивали его к железу и к линуксу, как заставили с ним дружить распространённые библиотеки и софт.

Особое внимание уделим развёртыванию: что нужно сделать, чтобы внедрить инициализацию устройств на производстве, как внедрить поддержку в разный софт верхнего уровня, в том числе в чужой и закрытый.