442
身份和安全__產品組件_阿裏雲物聯網套件-阿裏雲
安全是IoT最重要的話題。
阿裏雲物聯網套件提供多重防護保障設備雲端安全。
- 每個設備需要具備物聯網套件頒發的證書才能連接IoT Hub;
- 設備與雲端通信采用AES、RSA算法加密,從而保證數據傳輸安全;
- 為了安全地基於數據通道傳輸數據,設備有責任保證他們的證書安全;
- 數據到達IoT Hub之後,IoT Hub通過權限機製保障數據安全轉發到其他阿裏雲服務或者其他設備。
設備身份
物聯網套件為設備頒發證書,包括產品證書和設備證書,設備證書與設備是一對一的關係,確保設備的唯一合法性。設備通過CCP協議或者MQTT協議接入IoT Hub之前,都需要進行設備認證,設備認證需要攜帶產品證書和設備證書進行認證。
通信安全
阿裏雲物聯網套件采用RSA-1024bit、AES算法來保證數據傳輸安全。
授權
阿裏雲物聯網套件提供了設備級的授權粒度。
對於設備端,設備必須具有權限,才可以往某個Topic發布訂閱消息,這讓用戶可以完全控製Topic的消息轉發,幫助用戶控製數據的安全性;
對於服務端,服務端基於阿裏雲AK默認具有該賬號下Topic的操作權限,但是如果想要操作其他賬號下的Topic需要相應的權限。
Topic的權限操作
對Topic的權限操作,阿裏雲物聯網套件提供的有以下幾種:
| 操作 | 描述 |
|---|---|
| 發布 | 該操作表示可以往Topic中發布消息 |
| 訂閱 | 該操作表示可以從Topic中訂閱消息 |
| 發布和訂閱 | 該操作表示既可以對某Topic發布消息,也可以對某Topic訂閱消息 |
操作的限製
阿裏雲物聯網套件不僅能夠支持設備端發布訂閱消息,同時也支持服務端發布訂閱消息。但是操作也有一些限製:
- 單個設備不能對帶有通配符的Topic進行發布或者訂閱消息;
- 服務端不能對帶有通配符的Topic進行發布消息。
最後更新:2016-11-23 16:04:08
上一篇:
通信模式__IoT Hub_產品組件_阿裏雲物聯網套件-阿裏雲
下一篇: sql表達式__規則引擎_產品組件_阿裏雲物聯網套件-阿裏雲
- 阿裏雲ET__數加產品概覽_數加平台介紹-阿裏雲
- 設置讀寫權限__管理存儲空間_控製台用戶指南_對象存儲 OSS-阿裏雲
- 能 ping 通但端口不通時端口可用性探測說明__ECS常見問題_產品使用問題_雲服務器 ECS-阿裏雲
- 定位及解決 HSF 問題__HSF 常見問題_開發常見問題_產品常見問題_企業級分布式應用服務 EDAS-阿裏雲
- SQL模式__SQL語法參考_雲數據庫 OceanBase-阿裏雲
- SSH 登錄時出現如下錯誤:User root not allowed because not listed in__遠程登錄 (SSH)_Linux操作運維問題_雲服務器 ECS-阿裏雲
- 導入鏡像__鏡像相關接口_API 參考_雲服務器 ECS-阿裏雲
- 獲取角色列表__賬號管理類 API_Open API 參考_企業級分布式應用服務 EDAS-阿裏雲
- 與客戶端集成__Intelij 開發插件_工具_大數據計算服務-阿裏雲
- 2016-12-20升級通知__產品公告_分析型數據庫-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲