# 4.5 接入安全

接入安全防护目标是保证云端能正确识别用户侧和设备侧的请求，能严格验证用户和设备之间的绑定关系，确保用户仅能控制其账号下的设备。

身份认证：用户与设备在云端具有严格的绑定关系，且均基于百度账号派生，所有控制相关请求均需经过百度账号体系的严格验证，在验证所属权后，方可进行控制。
安全风控：百度账号采用安全风控体系，能够对异常账号进行识别，并对风险账号进行风险预警及封禁措施。
签名校验：设备及应用的关键请求具有签名校验机制，能有效应对重放攻击。

← 4.4 链路安全第5章端云一体数据安全方案 →