图片2

由于越来越多的设备需要进行远程管理，它带来了方便，但也给设备安全带来了挑战。在与因特网相连之后，通过服务器接收并处理设备数据。如果攻击者截获了数据转发路径中的数据，并对其业务含义进行解析，这将导致用户机密数据泄露。

如使用假设备连接用户云应用服务器，发送结构化数据，可能导致用户业务系统工作不正常，严重时会造成巨大经济损失。

物联网平台提供了端到端的安全机制，保证了用户业务安全。

针对数据窃听问题，物联网平台在设备和物联网平台、物联网平台和用户云应用之间，设计了一种可靠的安全机制，以避免攻击者窃取用户机密商业数据：

装置和IoT物联网平台之间。

在设备连接到物联网平台之后，两种通信都使用TSL加密。

在物联网和云计算的应用之间。

IIoT平台为每个帐号分配了安全的身份认证和密码，并通过TLS进行通信。

云端资料安全。

一旦有了控制台，云计算应用程序就可以与物联网平台通信了，就像AccessKey和AccessKeySecret一样。AccessKey在不同的企业帐号中不同。

1.上行的设备数据传输业务系统。

物联网平台通过AMQP把来自设备的消息转发到企业的云业务系统。

云服务需要先与物联网平台建立一个TCP连接，再用TLS加密数据，然后再用AccessKey签名来验证云应用。

经过认证后，云应用将无法从物联网平台接收设备数据。

2.云下行控制指令给设备。

在云的应用需要管理设备的时候，物联网平台提供RESTfulAPI用于云应用调用。通讯程序同样使用TLS加密数据和通过AccessKey签名的方式实现云应用的认证。