全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 更多
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 智能硬件
阿里云物联网套件

身份和安全

更新时间:2018-04-03 16:21:13

安全是IoT最重要的话题。

阿里云物联网套件提供多重防护保障设备云端安全。

  • 每个设备需要具备物联网套件颁发的证书才能连接IoT Hub;
  • 设备与云端通信采用AES、RSA算法加密,从而保证数据传输安全;
  • 为了安全地基于数据通道传输数据,设备有责任保证他们的证书安全;
  • 物联网套件提供高可靠的存储能力,保障数据持久安全存储。
  • 数据到达IoT Hub之后,IoT Hub通过权限机制保障数据安全转发到其他阿里云服务或者其他设备。

设备身份

物联网套件为设备颁发证书,包括产品证书和设备证书,设备证书与设备是一对一的关系,确保设备的唯一合法性。设备通过CoAP、HTTPS、或者MQTT协议接入IoT Hub之前,都需要进行设备认证,设备认证需要携带产品证书和设备证书进行认证。

通信安全

阿里云物联网套件采用TLS保障通道加密和传输的安全。在认证过程中您需要使用阿里云颁发的根证书 CA_pub 文件,点击下载

数据路由安全

数据从设备经过物联网套件再路由到阿里云的任何一个节点,都有权限机制保证其安全。

  • 设备基于Topic向套件发布或者订阅消息,前提是必须具有Topic的权限;
  • 设备数据从物联网套件路由到阿里云其他节点,例如数据库,队列等等,都需要对应的权限,不然无法写入。

数据存储安全

在保证设备数据海量存储的同时,确保数据存储的高可靠以及存储持久性。

Topic的权限操作

对Topic的权限操作,阿里云物联网套件提供的有以下几种:

操作 描述
发布 该操作表示可以往Topic中发布消息
订阅 该操作表示可以从Topic中订阅消息
发布和订阅 该操作表示既可以对某Topic发布消息,也可以对某Topic订阅消息

操作的限制

阿里云物联网套件不仅能够支持设备端发布订阅消息,同时也支持服务端发布消息给设备。但是操作也有一些限制:

  • 设备只能对其Topic列表中的Topic进行发布订阅消息;
  • 服务端基于AK只能对该账号下的Topic和设备发送消息;
  • 服务端不能对带有通配符的Topic进行发布消息。
本文导读目录