图片62
无论是通过边缘计算网关系统连接,还是直接连接到供应商的物联网服务,物联网设备通常都需要满足一系列的要求,才能连接供应商的物联网门户使用供应商的云服务。虽然细节不同,但物联网设备至少需要提供一些项目,如私钥、X.509证书或其他安全令牌。在设备-云连接序列的身份验证阶段,这些密钥、证书或令牌将为物联网门户提供物联网设备身份的认证或证明。此外,物联网云服务通常需要一套战略规范来定义物联网设备和云服务之间交互所需的访问权限。
和其他企业的计算要求一样,需要使用主要物联网云服务(如AWSIoT和AzureIoT)指定的特定格式和程序来提供身份验证认证信息和访问管理策略信息。这些服务不仅支持基于证书的身份验证,还支持其他形式的认证。比如开发者可以在AWSIoT中使用基于JSONWebToken的身份验证方法,也可以在AzureIoT中使用共享访问签名。
如上文所述,这些服务使用注册表来保存每个物联网设备的元数据。除了安全性和其他信息,这些注册表还将保存访问权限策略,这些策略需要定义来连接物联网设备。虽然不同的云服务有不同的指定方法,但这些策略定义描述了不同通信渠道和实体的访问权限。例如,一个简单的AWSIoT访问权限策略可以使用JSON格式来指出:AWSIoT设备注册表中带有特殊物品名称的物联网设备只能在相同相关物品名称的渠道中连接和发布消息。
