442
iPhone_iPad_Mac_手机_平板_苹果apple
身份和安全__产品组件_阿里云物联网套件-阿里云
安全是IoT最重要的话题。
阿里云物联网套件提供多重防护保障设备云端安全。
- 每个设备需要具备物联网套件颁发的证书才能连接IoT Hub;
- 设备与云端通信采用AES、RSA算法加密,从而保证数据传输安全;
- 为了安全地基于数据通道传输数据,设备有责任保证他们的证书安全;
- 数据到达IoT Hub之后,IoT Hub通过权限机制保障数据安全转发到其他阿里云服务或者其他设备。
设备身份
物联网套件为设备颁发证书,包括产品证书和设备证书,设备证书与设备是一对一的关系,确保设备的唯一合法性。设备通过CCP协议或者MQTT协议接入IoT Hub之前,都需要进行设备认证,设备认证需要携带产品证书和设备证书进行认证。
通信安全
阿里云物联网套件采用RSA-1024bit、AES算法来保证数据传输安全。
授权
阿里云物联网套件提供了设备级的授权粒度。
对于设备端,设备必须具有权限,才可以往某个Topic发布订阅消息,这让用户可以完全控制Topic的消息转发,帮助用户控制数据的安全性;
对于服务端,服务端基于阿里云AK默认具有该账号下Topic的操作权限,但是如果想要操作其他账号下的Topic需要相应的权限。
Topic的权限操作
对Topic的权限操作,阿里云物联网套件提供的有以下几种:
| 操作 | 描述 |
|---|---|
| 发布 | 该操作表示可以往Topic中发布消息 |
| 订阅 | 该操作表示可以从Topic中订阅消息 |
| 发布和订阅 | 该操作表示既可以对某Topic发布消息,也可以对某Topic订阅消息 |
操作的限制
阿里云物联网套件不仅能够支持设备端发布订阅消息,同时也支持服务端发布订阅消息。但是操作也有一些限制:
- 单个设备不能对带有通配符的Topic进行发布或者订阅消息;
- 服务端不能对带有通配符的Topic进行发布消息。
最后更新:2016-11-23 16:04:08
上一篇: 通信模式__IoT Hub_产品组件_阿里云物联网套件-阿里云
下一篇: sql表达式__规则引擎_产品组件_阿里云物联网套件-阿里云
- 阿里云ET__数加产品概览_数加平台介绍-阿里云
- 设置读写权限__管理存储空间_控制台用户指南_对象存储 OSS-阿里云
- 能 ping 通但端口不通时端口可用性探测说明__ECS常见问题_产品使用问题_云服务器 ECS-阿里云
- 定位及解决 HSF 问题__HSF 常见问题_开发常见问题_产品常见问题_企业级分布式应用服务 EDAS-阿里云
- SQL模式__SQL语法参考_云数据库 OceanBase-阿里云
- SSH 登录时出现如下错误:User root not allowed because not listed in__远程登录 (SSH)_Linux操作运维问题_云服务器 ECS-阿里云
- 导入镜像__镜像相关接口_API 参考_云服务器 ECS-阿里云
- 获取角色列表__账号管理类 API_Open API 参考_企业级分布式应用服务 EDAS-阿里云
- 与客户端集成__Intelij 开发插件_工具_大数据计算服务-阿里云
- 2016-12-20升级通知__产品公告_分析型数据库-阿里云
相关内容
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云