设备身份认证介绍

最近更新时间:2024-09-30 17:54:51

我的收藏

概述

物联网开发平台(IoT explorer)为每个创建的产品分配唯一标识 ProductID,用户可以自定义 Devicename 标识设备,用产品标识 + 设备标识 + 设备证书/密钥来验证设备的合法性。用户在创建产品时需要选择设备认证方式,在设备接入时需要根据指定的方式上报产品、设备信息与对应的密钥信息,认证通过后才能连接物联网开发平台。由于不同用户的设备端资源、安全等级要求都不同,平台提供了两种认证方式,以满足不同的使用场景。
提供以下两种认证方式:
证书认证(设备级):为每台设备分配证书 + 私钥,使用非对称加密认证接入,用户需要为每台设备烧录不同的配置信息。
密钥认证(设备级):为每台设备分配设备密钥,使用对称加密认证接入,用户需要为每台设备烧录不同的配置信息。
两种方案在易用性、安全性和对设备资源要求上各有优劣,您可以根据自己的业务场景综合评估选择。方案对比如下:
特性
证书认证
密钥认证
设备烧录信息
ProductId、Devicename、设备证书、设备私钥。
ProductId、Devicename、设备密钥。
是否需要提前创建设备
必须。
必须。
安全性
高。
一般。
使用限制
单产品下最多创建20万设备。
单产品下最多创建20万设备。
设备资源要求
较高,需要支持 X509 证书解析。
较低。
注意:
仅企业实例支持证书认证。

设备认证信息烧入方式

本地烧录

用户通过物联网开发平台控制台或云 API 预创建好设备,获取到设备认证所需的产品 ID 、设备名称 和 设备密钥(或设备证书、设备私钥)。在设备生产时,把设备认证所需的配置信息,烧录到设备Flash上长期保存,用于后续设备与物联网开发平台发起连接,鉴权通过后完成设备激活上线,即可与云端进行数据交互,实现业务需求。
操作流程
需要为每个设备烧录不同的固件,在产线应用中有一定实现成本,但安全性更高,推荐使用。



空中下发

设备可通过动态获取的方式,获取设备要烧录的设备认证信息。在该方式下,用户只需要在控制台上开启设备动态注册开关,就可以为同一产品下的所有设备烧录相同的配置固件(ProductID + ProductSecret)。用户在物联网开发平台控制台或云 API 预创建好设备,再通过动态注册请求获取设备认证所需的配置信息,烧录到设备Flash上长期保存,用于后续设备与物联网开发平台发起连接,鉴权通过后完成设备激活上线,即可与云端进行数据交互,实现业务需求。
注意:
若需要使用此烧录方式,需要先在控制台产品详情页手动开启该产品的动态注册功能。
操作流程