物联网开发平台设备身份认证介绍

概述
物联网开发平台（IoT explorer）为每个创建的产品分配唯一标识 ProductID，用户可以自定义 Devicename 标识设备，用产品标识 + 设备标识 + 设备证书/密钥来验证设备的合法性。用户在创建产品时需要选择设备认证方式，在设备接入时需要根据指定的方式上报产品、设备信息与对应的密钥信息，认证通过后才能连接物联网开发平台。由于不同用户的设备端资源、安全等级要求都不同，平台提供了两种认证方式，以满足不同的使用场景。
提供以下两种认证方式：
证书认证（设备级）：为每台设备分配证书 + 私钥，使用非对称加密认证接入，用户需要为每台设备烧录不同的配置信息。
密钥认证（设备级）：为每台设备分配设备密钥，使用对称加密认证接入，用户需要为每台设备烧录不同的配置信息。
两种方案在易用性、安全性和对设备资源要求上各有优劣，您可以根据自己的业务场景综合评估选择。方案对比如下：
特性
证书认证
密钥认证
设备烧录信息
ProductId、Devicename、设备证书、设备私钥。
ProductId、Devicename、设备密钥。
是否需要提前创建设备
必须。
必须。
安全性
高。
一般。
使用限制
单产品下最多创建20万设备。
单产品下最多创建20万设备。
设备资源要求
较高，需要支持 X509 证书解析。
较低。
注意：
仅企业实例支持证书认证。
设备认证信息烧入方式
本地烧录
用户通过物联网开发平台控制台或云 API 预创建好设备，获取到设备认证所需的产品 ID 、设备名称 和 设备密钥（或设备证书、设备私钥）。在设备生产时，把设备认证所需的配置信息，烧录到设备Flash上长期保存，用于后续设备与物联网开发平台发起连接，鉴权通过后完成设备激活上线，即可与云端进行数据交互，实现业务需求。
操作流程
需要为每个设备烧录不同的固件，在产线应用中有一定实现成本，但安全性更高，推荐使用。
﻿
﻿
空中下发
设备可通过动态获取的方式，获取设备要烧录的设备认证信息。在该方式下，用户只需要在控制台上开启设备动态注册开关，就可以为同一产品下的所有设备烧录相同的配置固件（ProductID + ProductSecret）。用户在物联网开发平台控制台或云 API 预创建好设备，再通过动态注册请求获取设备认证所需的配置信息，烧录到设备Flash上长期保存，用于后续设备与物联网开发平台发起连接，鉴权通过后完成设备激活上线，即可与云端进行数据交互，实现业务需求。
注意：
若需要使用此烧录方式，需要先在控制台产品详情页手动开启该产品的动态注册功能。
操作流程
﻿
﻿
﻿

特性	证书认证	密钥认证
设备烧录信息	ProductId、Devicename、设备证书、设备私钥。	ProductId、Devicename、设备密钥。
是否需要提前创建设备	必须。	必须。
安全性	高。	一般。
使用限制	单产品下最多创建20万设备。	单产品下最多创建20万设备。
设备资源要求	较高，需要支持 X509 证书解析。	较低。

设备身份认证介绍

本页目录：

概述

设备认证信息烧入方式

本地烧录

空中下发