小度安全白皮书
切换白皮书
切换白皮书
安全白皮书
隐私白皮书
小度智能设备安全基线
#
4.5 接入安全
接入安全防护目标是保证云端能正确识别用户侧和设备侧的请求,能严格验证用户和设备之间的绑定关系,确保用户仅能控制其账号下的设备。
身份认证
:用户与设备在云端具有严格的绑定关系,且均基于百度账号派生,所有控制相关请求均需经过百度账号体系的严格验证,在验证所属权后,方可进行控制。
安全风控
:百度账号采用安全风控体系,能够对异常账号进行识别,并对风险账号进行风险预警及封禁措施。
签名校验
:设备及应用的关键请求具有签名校验机制,能有效应对重放攻击。
←
4.4 链路安全
第5章 端云一体数据安全方案
→