随着越来越多的设备需要被远程管理，在带来了便捷性的同时， 也对设备的安全性带来了挑战。设备连接到互联网后，通过服务器，接收和处理设备数据。攻击者如果在数据转发路径中截获数据，并解析出数据的业务含义，就会导致用户机密数据的泄漏。

如果攻击者，使用虚假设备连接用户的云端应用服务器，发送构造的数据，可能导致用户业务系统工作异常，严重的会导致重大经济损失。

阿里云物联网平台提供端到端的安全机制来保障用户业务的安全。

对于数据窃听而言，阿里云物联网平台在设备与物联网平台、物联网平台与用户的云端应用之间，都设计了可靠的安全机制，从而避免攻击者通过监听数据的方式来窃取用户业务机密数据:

• 设备与IoT物联网平台之间

设备连接物联网平台后，二者通信使用TSL加密。

• 物联网平台与云端应用之间

物联网平台为每个账号分配安全的身份标识与密码，且二者通信使用TLS加密。

对于构造虚假设备对业务进行攻击的方式，物联网平台为每个设备分配单独的证书，攻击者的设备由于没有合法的设备证书，无法连接到物联网平台，因此攻击者虚构的数据不会被发送给用户的云端应用。

同时物联网平台在设计时，考虑了黑客恶意攻击的情况，因此即使黑客发起大面积的DoS攻击，也会被拦截，避免用户云端应用性能变差。

设备身份证书

1.设备秘钥

物联网平台为每个设备创建一个证书，其中包括:

使用设备密钥的操作流程:

1.在物联网平台创建设备，获取证书。

2.通过产线烧录或者动态获取的方式，将设备证书存放到设备上。

3.设备连接时，将通过ProductKey、DeviceName、DeviceSecret签名的认证数据，发送到物联网 平台。

4.物联网平台收到设备认证信息后，使用该设备的DeviceSecret，计算签名是否正确。

* 是 => 连接合法，物联网平台转发数据给用户的云端应用服务器进行处理。

* 否 => 断开连接，避免接收攻击数据。

说明：

• 设备的DeviceName、DeviceSecret长度均为32个字符，可避免攻击者通过穷举方式对设备进行攻击。

• 设备的ProductKey、DeviceName、DeviceSecret是设备的机密数据。在设备上保存该数据时， 需要对其进行加密存储，避免攻击者通过读取设备存储芯片的方式来获取设备证书，继而连接物联 网平台，攻击业务系统。

• 通过运营商蜂窝网络接入的设备，由于运营商保证了设备与运营商之间的数据安全性，黑客比较难 截取到，运营商与阿里云物联网平台之间的通信数据，所以在设备的RAM、ROM、计算能力有限 的情况下，可以关闭TLS功能。

2.X.509证书

X.509是由国际电信联盟制定的数字证书标准，具有通信实体鉴别机制。其对设备端的内 存、计算能力均有要求，在应用时需要进行评估。物联网平台华东2(上海)地域支持使用X.509证书进行设备身份认证。

3.ID2身份认证

阿里云提供IoT设备身份认证ID2(Internet Device ID)方案，可在银行、政府、军工等要求高安 全的场景可以使用。ID2是一种物联网设备的可信身份标识，具备不可篡改、不可伪造、全球唯一等安全属性。

• 在设备硬件无法修改的情况下，设备可以集成ID2的设备端安全库，用于对机密数据进行安全存储。

• 在可以设计新硬件的情况下，设备上可以集成ID2安全芯片，从而彻底消除用户通过反向编译等 非常规手段，手动破译设备身份的可能。

ID2提供了iTLS机制，用来保障数据传输的安全性，同时还可以减少对设备端内存、CPU资源的消耗。

云上数据安全

在阿里云控制台，为云端应用创建AccessKey和AccessKeySecret后，云端应用才能与物联网平台进行通信。不同企业账号之间的AccessKey不同。

1.设备上行数据流转业务系统

阿里云物联网平台将来自设备的消息通过AMQP转发给企业的云端业务系统。

• 云端应用首先需要建立与物联网平台的TCP连接，然后使用TLS对数据进行加密，之后通过AccessKey签名对云端应用进行身份验证。

• 云端应用通过认证之后才能接收到来自物联网平台的设备数据。

2.云端下行控制指令到设备

当云端应用需要对设备进行管理时，阿里云物联网平台提供了RESTful API供云端应用调用。通信过程同样使用TLS对数据进行加密，并通过AccessKey签名对云端应用进行身份验证。

往期推荐

1、HarmonyOS 到底是不是Android套壳？

2、5G将是一个彻底失败的通信技术吗？

3、AWS IoT 物联网平台 MQTT 通讯模式

4、IoT平台如何实现 100万/秒消息广播？

5、无GPS模块，IoT设备如何定位？

6、 IoT物联网 4 本好书推荐