产品级密钥认证

最近更新时间:2019-06-05 17:07:22

操作场景

物联网通信平台支持产品级密钥认证,在该模式下,用户只需要开启设备动态注册开关,就可以为同一产品下的所有设备烧录相同的配置固件(ProductID + ProductSecrtt),通过注册请求获取设备证书或密钥,再进行与平台的连接通信。

流程图

注意:

若需要使用动态注册功能,需要先在控制台产品详情页,手动开启该产品的动态注册功能。

操作步骤

  1. 登录 物联网通信控制台,创建产品,具体操作请参考 设备接入准备
  2. 在产品详情页开启动态注册开关,选择是否自动创建设备,并设置自动创建的设备上限。

    说明:

    为了避免不可预知情况(如设备固件 Bug,产品密钥被盗取等情况)造成创建过多设备,若您勾选了自动创建设备,建议设置合理的设备上限。

  1. 在产品下创建设备(可选操作)
    • 用户可以在控制台设备列表添加设备,或通过云 API 创建设备。
    • 若不开启自动创建设备,则云端会在设备注册时校验每一个请求的设备名是否已在云端创建完成,建议您采用设备端可读取的唯一标识作为 Devicename,如设备的 IMEI 号、SN 号、MAC 地址等,便于整个流程的顺利完成。
  2. 设备固件烧录,具体步骤如下:
    1. 下载 设备端 SDK
    2. 实现 SDK 中关于产品、设备信息读写的 HAL 层函数,包括 ProductID、ProductSecret 和 Devicename 等,并 SDK 中的开启动态注册功能,具体可参见 设备接入
    3. 根据实际业务需求基于 SDK 开发设备端固件,实现设备唯一标识的读取、设备动态注册、鉴权接入、通信及 OTA 等功能。
    4. 在生产环节,将开发测试完成的设备端固件批量烧录至设备中。
  3. 设备注册,设备上电联网后,发起注册请求获取设备证书或密钥。
  4. 设备使用获取的设备级证书/密钥与平台发起连接,鉴权通过后完成设备激活上线,即可与云端进行数据交互,实现业务需求。