利用樹(shù)莓派完成雙重身份驗(yàn)證的保險(xiǎn)箱

本項(xiàng)目為需要2FA才能打開(kāi)的保險(xiǎn)箱。使用resin.io和Authy構(gòu)建。

描述

物聯(lián)網(wǎng)主要是將物聯(lián)網(wǎng)帶入互聯(lián)網(wǎng)，但也將互聯(lián)網(wǎng)帶入物聯(lián)網(wǎng)。銀行賬戶或比特幣錢包等關(guān)鍵任務(wù)服務(wù)網(wǎng)站提供雙因素身份驗(yàn)證（2FA）已有一段時(shí)間了，它不僅提供了密碼，還提供了額外的安全層。由于resin.io旨在跨越互聯(lián)網(wǎng)與現(xiàn)實(shí)世界之間的鴻溝，我們決定通過(guò)構(gòu)建一個(gè)需要2FA才能打開(kāi)的保險(xiǎn)箱來(lái)將這一概念付諸實(shí)踐。

通過(guò)將resin.io與Twilio的Authy相結(jié)合，我們可以通過(guò)一個(gè)非常簡(jiǎn)單的部署系統(tǒng)——gitpushresinmaster——和一種添加2FA機(jī)制的非常簡(jiǎn)單的方法來(lái)實(shí)現(xiàn)這一點(diǎn)。

保險(xiǎn)箱和儲(chǔ)物柜通常通過(guò)鑰匙或在數(shù)字鍵盤上敲擊代碼來(lái)打開(kāi)。我們提出了一種替代方法，將數(shù)字代碼與通過(guò)Authy發(fā)送到用戶手機(jī)的SMS相結(jié)合，這意味著打開(kāi)保險(xiǎn)箱需要同時(shí)擁有代碼和手機(jī)。

細(xì)節(jié)

我們?cè)谠桶迳鲜褂昧薘aspberryPi2和一個(gè)小電路。鎖本身是一個(gè)5V螺線管。

Pi運(yùn)行一個(gè)node.js服務(wù)器，該服務(wù)器通過(guò)一個(gè)簡(jiǎn)單的Web界面執(zhí)行身份驗(yàn)證。我們使用Authy提供第二因素身份驗(yàn)證和resin.io以實(shí)現(xiàn)超簡(jiǎn)單的代碼部署。

鎖定和解鎖保險(xiǎn)箱的程序如下：

用戶輸入他們的電子郵件。

如果是新用戶，他們會(huì)被要求提供電話號(hào)碼。

UI要求用戶輸入密碼來(lái)鎖定保險(xiǎn)箱。

當(dāng)用戶輸入密碼時(shí)，鎖被接合。

完成后，打開(kāi)保險(xiǎn)箱：

首先，用戶必須輸入正確的代碼。

輸入代碼后，Authy會(huì)向用戶發(fā)送短信。

用戶輸入短信密碼，鎖打開(kāi)。

鎖只打開(kāi)幾秒鐘，但可以通過(guò)按UI上的“打開(kāi)”按鈕再次打開(kāi)。

當(dāng)您在手機(jī)上使用UI時(shí)，您通?？梢栽赟MS代碼到達(dá)時(shí)輸入它，因?yàn)樗鼤?huì)顯示在手機(jī)的通知區(qū)域中。

構(gòu)建說(shuō)明

硬件

螺線管驅(qū)動(dòng)器的電路原理圖如下所示：

這是我們?cè)谠桶迳辖M裝螺線管驅(qū)動(dòng)器的方式：

軟件

RaspberryPi運(yùn)行一個(gè)node.js服務(wù)器，該服務(wù)器實(shí)現(xiàn)了多步身份驗(yàn)證機(jī)制，為了實(shí)現(xiàn)這一點(diǎn)，我們?cè)O(shè)計(jì)了一個(gè)使用machina.js的狀態(tài)機(jī)，通過(guò)express.js在HTTP上提供服務(wù)。大多數(shù)交互都在socket.io上進(jìn)行，以向用戶提供實(shí)時(shí)反饋。

我們使用“authy”npm包輕松地與AuthyAPI交互，從他們的教程中借用一些代碼。

狀態(tài)機(jī)由產(chǎn)生從一種狀態(tài)到另一種狀態(tài)的轉(zhuǎn)換的狀態(tài)和事件組成——我們?cè)趹?yīng)用程序中使用的模型“Safebox”具有“打開(kāi)”和“關(guān)閉”狀態(tài)，從一個(gè)狀態(tài)到另一個(gè)方向的轉(zhuǎn)換，通過(guò)通過(guò)處理身份驗(yàn)證過(guò)程的中間狀態(tài)。

每當(dāng)用戶與UI交互時(shí)，都會(huì)通過(guò)socket.io觸發(fā)輸入事件，并將其傳遞給狀態(tài)機(jī)。

下面的代碼是如何定義這些狀態(tài)和轉(zhuǎn)換的示例：

當(dāng)機(jī)器轉(zhuǎn)換到“關(guān)閉”狀態(tài)時(shí)，它的_onEnter函數(shù)被稱為禁用鎖并保存這個(gè)新?tīng)顟B(tài)。當(dāng)用戶隨后輸入代碼時(shí)，我們將其與他們的密碼進(jìn)行比較，只有在匹配時(shí)才轉(zhuǎn)換到下一個(gè)狀態(tài)。

我們使用MongoDB來(lái)保存盒子的當(dāng)前狀態(tài)和用戶數(shù)據(jù)——存儲(chǔ)用戶數(shù)據(jù)允許我們存儲(chǔ)用戶的密碼和電話號(hào)碼，這樣他們就不需要在每次重啟設(shè)備時(shí)重新配置他們的設(shè)備。

集成用戶模型的代碼還與AuthyAPI交互，該API提供了向用戶發(fā)送SMS并驗(yàn)證他們提供的代碼的方法。

在客戶端，我們有一個(gè)簡(jiǎn)單的單頁(yè)jQuery應(yīng)用程序，它為每個(gè)狀態(tài)機(jī)的狀態(tài)顯示不同的HTML內(nèi)容，監(jiān)聽(tīng)撥號(hào)盤和輸入上的事件，發(fā)送socket.io消息并為用戶提供適當(dāng)?shù)姆答?。我們使用Bootstrap和toastr快速設(shè)計(jì)了一個(gè)相當(dāng)賞心悅目的界面：）

我們使用resin.io將所有內(nèi)容與設(shè)置環(huán)境并運(yùn)行我們的啟動(dòng)腳本的Dockerfile綁定在一起：

我們的start.sh腳本然后啟動(dòng)MongoDB（在不正常關(guān)閉的情況下修復(fù)它）和我們的Web服務(wù)器：

使用resin.io使我們的部署就像輸入‘gitpush’一樣簡(jiǎn)單，而且它允許我們使用docker確保我們所有的依賴關(guān)系都以完全相同的方式滿足每個(gè)設(shè)備。