概述

通常，企业级物联网解决方案的开发可分为两个不同阶段：身份编排与网络集成。前者用于建立基础的信任模型，后者则侧重于操作执行与数据移动。

第一部分：身份编排与凭证颁发（统一模型）

此阶段专注于为设备建立通用身份框架。通过将身份与特定的连接协议或云供应商解耦，该阶段为任何物联网产品线奠定了统一的基础。

• 设备身份注册：

将设备注册到与平台无关的中央注册中心，以定义其数字孪生（身份）、组织归属和生命周期状态。

• 凭证分配：

分配唯一的加密“信任根”（通常是 X.509 证书）。

提示

统一模型的优势：由于这一层独立于底层网络或目标云平台，它创建了一个标准化的蓝图，可以复用于不同的硬件系列（例如 ESP32、STM32）和多个物联网平台（例如 AWS、Azure 或私有代理）。

第二部分：网络连接与数据交换

此阶段利用第一部分建立的身份，促进安全通信，并将设备集成到应用程序的功能性业务逻辑中。

• 安全网络接入：

利用预分配的凭证建立用于数据传输的安全隧道。

使用统一身份与特定的操作环境进行交互。这使得设备能够被任何云服务商识别。

• 双向消息传递：

遥测数据上行：

将传感器数据和状态更新发送至数据接入引擎。

命令与控制（C2）下行：

从后端接收实时指令、配置更改或 OTA（空中下载）更新。

SiX物联网平台 如何促进这两个部分？

对于第一部分：身份编排与凭证颁发（统一模型）

SiX物联网平台 为集中式设备注册和发放提供以下关键服务：

• 产品注册

定义物联网设备所属的产品类别。此过程会生成一个集成密钥，在生产发放阶段用于将设备安全地连接到云平台。

• 设备注册

使客户能够通过集成密钥或管理门户注册单个设备。注册后，设备将被颁发安全凭证，并正式纳入企业 IAM 工作空间。

提示

系统会为客户开箱即用地提供一个预配置的 SiX统一认证&授权 实例。该实例可以无缝地与您现有的企业 IAM 基础设施进行联邦。

提示

为什么我们建议在企业 IAM 中注册设备并使用访问令牌进行云连接：

使用原生凭证（例如用于 AWS IoT Core 的 X.509 证书）将设备直接配置到特定云服务商内部，会造成硬件与该服务商生态系统之间的紧耦合。这种架构孤岛使得设备难以与托管在其他云平台上的资源或 API 进行交互。

通过利用企业 IAM 作为集中式身份代理，设备可以使用标准化的访问令牌进行身份验证。这种方法实现了无缝的互操作性，因为企业 IAM 可以联邦到多个云环境，从而允许设备安全地访问跨平台资源。

对于第二部分：网络连接与数据交换

提示

如果您的设备不使用 MQTT，或者您希望集成自定义的 MQTT 代理，则可以跳过此部分。

设备利用以下标准流程与云平台建立安全连接：

SiX物联网平台 现在提供了一个全面的 ESP32 设备 SDK 和应用 SDK，以简化网络配置、促进安全令牌交换，并实现与 MQTT 代理（例如 AWS IoT Core 或 EMQX）的无缝连接。