概述

最近更新时间:2019-06-05 17:06:34

物联网通信平台为每个创建的产品分配唯一标识 ProductID,用户可以自定义 Devicename 标识设备,用产品标识 + 设备标识 + 设备证书/密钥来验证设备的合法性。用户在创建产品时需要选择设备认证方式,在设备接入时需要根据指定的方式上报产品、设备信息与对应的密钥信息,认证通过后才能连接物联网通信平台。由于不同用户的设备端资源、安全等级要求都不同,平台提供了多种认证方案,以满足不同的使用场景。

物联网通信平台提供以下三种认证方案:

  • 证书认证(设备级):为每台设备分配证书 + 私钥,使用非对称加密认证接入,用户需要为每台设备烧录不同的配置信息。
  • 密钥认证(设备级):为每台设备分配设备密钥,使用对称加密认证接入,用户需要为每台设备烧录不同的配置信息。
  • 动态注册认证(产品级):为同一产品下的所有设备分配统一密钥,设备通过注册请求获取设备证书/密钥后认证接入,用户可以为同一批设备烧录相同的配置信息。

三种方案在易用性、安全性和对设备资源要求上各有优劣,您可以根据自己的业务场景综合评估选择。方案对比如下:

特性 证书认证 密钥认证 动态注册认证
设备烧录信息 ProductId、Devicename、
设备证书、设备私钥
ProductId、Devicename、设备密钥 ProductId、Devicename、ProductSecret
是否需要提前创建设备 必须 必须 支持根据注册请求中携带的 Devicename 自动创建
安全性 一般 一般
使用限制 单产品下最多创建20万设备 单产品下最多创建20万设备 单产品下最多创建20万设备,用户可自定义通过注册请求自动创建的设备数上限
设备资源要求 较高,需要支持 TLS 较低 较低,支持 AES 即可