• 用户密钥的生产、管理及授权：用户可采用平台提供的密钥生成管理工具生成密钥并实施管理，为接入物联网的设备进行密钥分发。密钥分发可支持在线和线下两种方式。

• 设备接入身份认证与授权：对接入物联网应用的所有设备实施认证，识别系统内合法的终端、设备与系统，保障接入物联网的合法性。

• 敏感数据的加密传输：保障物联网应用数据传输的加密或转存，确保发送或接收到数据的机密与安全，诸如：采集数据的加密上传、在线系统OS升级、故障申告和处理、在线的人工服务等。

• 实施安全策略，为应用提供有效风控手段：通过安全与应用的结合，建立物联网应用的主动防御体系，配合指令和数据传输的合法性，向用户提供准确的风险提示与风控预警。

• 云端系统指令的安全加固与授权：

　　　指令发送方的身份鉴权：识别系统指令发送方是否正确、或是否合法授权；识别系统平台所发送或推送的应用信息的可靠性；

　　　指令防篡改：对关键键控制指令进行数字签名，确保接收方接收到正确指令，防止恶意攻击；因指令可能含有运行参数，需同时确保加解密速度；

　　　防重放攻击：指令传输过程，基本上通过无线链路，易被截获，防止黑客复制指令后重发；