概述
设备接入物联网平台之前,需进行平台有效性认证。目前,物联网平台支持使用产品证书、设备证书组合的认证流程。
设备安全类型
在创建产品时,物联网平台会为产品生成唯一的证书信息(OpenID、ProductID、ProductKey),选择不同的安全类型后,创建设备时会为设备生成唯一的设备证书信息(DeviceSecret),当设备接入物联网平台时,根据不同的产品安全类型会有不同的认证机制:
针对不同的使用环境,物联网平台提供了3种不同安全级别的认证方案:
- 一型一密免注册:同一产品下所有设备烧录相同的产品证书(OpenID、ProductID、NodeEui、ProductKey)进行认证后,直接发起入网请求
- 一型一密预注册:同一产品下所有设备烧录相同的产品证书(OpenID、ProductID、NodeEui、ProductKey)进行认证,认证通过后,设备获取到由服务器返回的唯一设备密钥(DeviceSecret),然后重新发起入网请求
- 一机一密预注册:每台设备烧录自己的产品证书(OpenID、ProductID、NodeEui、ProductKey)和唯一的设备密钥信息(DeviceSecret)
以上3种方案在易用性和安全性上各有优势,您可以根据设备所需的安全等级和实际的产线条件灵活选择。方案对比,如下表所示。
| 对比项 | 一型一密免注册 | 一型一密预注册 | 一机一密预注册 |
|---|---|---|---|
| 设备端烧录 | OpenID ProductId NodeEui ProductKey | OpenID ProductId NodeEui ProductKey | OpenID ProductId NodeEui ProductKey DeviceSecret |
| 是否提前在平台上创建设备 | 不需要,入网即注册 | 需要提前创建生成设备唯一密钥 | 需要提前创建生成设备唯一密钥 |
| 产线烧录要求 | 批量烧录相同的产品证书信息 | 批量烧录相同的产品证书信息 | 逐一烧录不同的证书密钥信息 |
| 安全性 | 较低 | 一般 | 较高 |
智能设备接入流程
设备预注册为一型一密预注册、一机一密预注册设备才有的流程,免注册设备直接跳过此流程即可。 对于一型一密预注册、一机一密预注册设备,在完成产品创建后设备参数烧录之前,需要将设备预先注册到平台中,完成预注册的设备此时已接入平台中,等待激活。