小米的物联网设备数量庞大，如何设计一个安全的设备认证和授权系统，确保只有合法设备能接入网络？

答题要点

采用分层设计的思路，从设备端、网络端和服务端进行设计。关键要点：1. 设备端认证：为每个设备分配唯一的身份标识和密钥，设备在接入网络时进行身份验证。2. 网络端过滤：在网络边界设置访问控制列表，只允许合法设备接入。3. 服务端授权：服务端对设备的权限进行管理，根据设备类型和用途分配不同的权限。4. 定期更新：定期更新设备的认证信息和密钥，防止信息泄露。示例思路：在设备端为每个设备分配唯一标识和密钥，进行身份验证。在网络端通过访问控制列表过滤非法设备。服务端对设备权限进行管理。同时定期更新设备的认证信息和密钥。