Kalay+VSaaS重要更新!

本次版本更新进行了如下调整,请您仔细参阅。

一、兼容DTLS安全机制

调整目的

旧版的IOTC加密与装置验证存在安全漏洞,此漏洞可能让恶意攻击者未经授权窃取装置端传输的敏感讯息,或利用假冒装置来盗取数据。针对此漏洞,我们增加了authkey /DTLS安全机制,并兼容新旧设备的正常使用。

更多信息请参考:https://www.throughtek.cn/please-update-the-sdk-version-to-minimize-the-risk-of-sensitive-information-being-accessed-by-unauthorized-third-party

调整内容

a.首次添加设备并连线成功后,获取设备是否支持DTLS模式;
b.如确认设备未开启DTLS模式,将调用旧API进行av连线,如确认设备已开启DTLS模式,将调用新API进行av连线。

影响及建议

a.若设备使用 SDK v3.1.10及更新的版本,请启用AuthKey和DTLS;
b.若设备使用 SDK v3.1.10之前的所有旧版本,请将数据库升级到v3.3.1.0或v3.4.2.0,并启用AuthKey和DTLS。

二、兼容authkey连线方式

调整目的

旧版的IOTC加密与装置验证存在安全漏洞,此漏洞可能让恶意攻击者未经授权窃取装置端传输的敏感讯息,或利用假冒装置来盗取数据。针对此漏洞,我们增加了authkey /DTLS安全机制,并兼容新旧设备的正常使用。

更多信息请参考:https://www.throughtek.cn/please-update-the-sdk-version-to-minimize-the-risk-of-sensitive-information-being-accessed-by-unauthorized-third-party

调整内容

a.添加设备界面增加“采用authkey”开关;
b.开启开关可支持authkey连线方式;
c.使用者输入authkey后确认,可采用authkey验证方式成功创建IOTC连线通道。

影响及建议

a.开启采用authkey开关,必须要输入正确的authkey才能成功添加设备。
b.如果设备不支持authkey连线方式,开启该功能将无法成功添加设备,并提示“联机超时”。
c.如需支持authkey连线方式,请确认设备端有正确对接。
d.为保证连线的安全性,建议启用authkey机制,authkey的变动规则由实作APP与设备端自行定义。

三、新增token添加设备方式

调整目的

兼容token添加设备方式。

调整内容

a.添加设备界面增加“采用token”开关;
b.开启开关可支持token添加设备方式,输入“设备密码”栏位将切换为“设备密钥”;
c.使用者输入device token并确认,将通过token验证方式成功连接设备并添加。
d.采用token方式添加的设备,会自动关闭设置界面中的“修改密码”功能。

影响及建议

a.开启采用token开关,必须要输入正确的token才能成功添加设备。
b.如果设备不支持token添加设备方式,开启该功能将无法成功添加设备,并提示“联机超时”。
c.如需支持token添加设备方式,请确认设备端有正确对接。