图片60

无论是通过边缘系统，还是直接连接到供应商的物联网服务，物联网设备通常都需要满足一系列需求，以便将供应商的物联网门户连接起来，并使用供应商的云服务。尽管详细信息各不相同，但是物联网设备至少应该提供特定的物品，比如私钥、X.509证书或者其他安全标记。该密钥、证书或令牌在设备-云连接序列的身份验证阶段向物联网门户提供了认证或认证。另外，物联网云服务经常需要一组策略规格，来定义物联网设备与云服务之间的交互所需的访问权。

与其它企业计算需求一样，需要使用由AWSIoT和AzureIoT等主要物联网云服务指定的特定格式和程序，为进行身份验证和访问管理所需的策略信息。这类服务不仅支持基于证书的认证，而且也支持使用其他形式的认证。举例来说，开发者可以在AWSIoT中使用基于标记的认证方法，这些方法以JSONWebToken(JWT)为基础，或者在AzureIoT中使用共享访问签名(SAS)标记。

这些服务使用注册中心来为每个物联网设备保存元数据。除了安全性和其他信息外，这样的注册中心会保存访问权限策略，需要对这些策略进行定义，才能连接到物联网设备。尽管对于不同的云服务有不同的指定方法，这些策略定义描述了对不同通信通道和实体的访问权限。举例来说，一个简单的AWSIoT访问权限策略可以使用JSON格式表示：AWSIoT设备注册中心中带有特殊“对象”名称的物联网设备只能连接到一个具有相同对象名称的通道并发布消息。