云边安全策略

为保证云端与边缘端业务交互、数据通道的安全可靠，我们维护了一套云边安全策略，主要由两部分构成：边缘端接入认证、双向数据加密。

1、边缘端接入认证

边缘端接入云端流程大致如下：

1. 获取设备三元组：边缘节点初始化时，通过安全证书双向认证的 HTTPS 交互获取设备三元组 {ModelId、DeviceId, DeviceToken}；

2. 边缘接入：边缘端通过 agent 应用接入云端，每当其接入时，会使用设备三元组，结合 hmacsha1 加密算法，计算得到 username 和 password，进行登录认证。

hmacsha1 加密算法保证每次计算结果不同，因此 agent 每次登录所使用的登录信息也不会重复，保证边缘端接入安全可靠。

2、双向数据加密

边缘端服务与云端的所有数据交互，都只能通过 agent 数据通道进行。

agent 与云端的每次数据交互，都采用 AES-128-CBC 算法进行双向加密，即使数据被第三方中间截取，也很难破译。并且即便侥幸破解了某条交互数据， 也无法使用破解的密钥解密另一条数据。

最后，云边消息还具有时效性，当云端检测到交互数据超时，会拒收并报错，保证云边业务的安全。