Perangkat harus menjalani otentikasi sebelum menyambung ke IoT Platform. Metode yang didukung mencakup rahasia perangkat, ID², dan sertifikat X.509.
Otentikasi berbasis rahasia perangkat
Saat membuat produk, atur Authentication Method ke Device Secret, lalu tambahkan perangkat untuk memperoleh kunci seperti ProductSecret dan DeviceSecret dari IoT Platform. Perangkat menggunakan kunci tersebut untuk melakukan otentikasi saat menyambung ke IoT Platform.
IoT Platform menyediakan empat metode otentikasi untuk lingkungan yang berbeda.
-
Rahasia spesifik perangkat: Setiap perangkat diprogram dengan sertifikat perangkatnya sendiri (ProductKey, DeviceName, dan DeviceSecret).
-
Rahasia spesifik produk dengan pra-pendaftaran: Semua perangkat dalam suatu produk berbagi sertifikat produk yang sama (ProductKey dan ProductSecret). Pendaftaran dinamis harus diaktifkan. Perangkat memperoleh DeviceSecret melalui pendaftaran dinamis.
-
Rahasia spesifik produk tanpa pra-pendaftaran: Semua perangkat dalam suatu produk berbagi sertifikat produk yang sama (ProductKey dan ProductSecret). Pendaftaran dinamis harus diaktifkan. Alih-alih DeviceSecret, perangkat memperoleh ClientID dan DeviceToken.
-
Pendaftaran dinamis untuk perangkat sub: Perangkat sub memperoleh DeviceSecret melalui pendaftaran dinamis setelah gerbang tersambung.
Pilih metode berdasarkan kebutuhan keamanan dan kondisi garis produksi Anda.
|
Item perbandingan |
Rahasia spesifik perangkat |
Rahasia spesifik produk dengan pra-pendaftaran |
Rahasia spesifik produk tanpa pra-pendaftaran |
Pendaftaran dinamis untuk perangkat sub |
|
Informasi yang diprogram pada perangkat |
ProductKey, DeviceName, DeviceSecret |
ProductKey, ProductSecret |
ProductKey, ProductSecret |
ProductKey |
|
Apakah pendaftaran dinamis diperlukan di cloud? |
Tidak diperlukan. Didukung secara default. |
Pendaftaran dinamis harus diaktifkan. |
Pendaftaran dinamis harus diaktifkan. |
Pendaftaran dinamis harus diaktifkan. |
|
Apakah pra-pendaftaran diperlukan? |
Ya. DeviceName harus unik di bawah produk tersebut. |
Ya. DeviceName harus unik di bawah produk tersebut. |
Tidak. |
Ya. DeviceName harus unik di bawah produk tersebut. |
|
Persyaratan pemrograman garis produksi |
Program setiap perangkat dengan sertifikatnya sendiri. Pastikan keamanan sertifikat perangkat. |
Program perangkat secara batch dengan sertifikat produk yang sama. Pastikan penyimpanan aman sertifikat produk. |
Program perangkat secara batch dengan sertifikat produk yang sama. Pastikan penyimpanan aman sertifikat produk. |
|
|
Keamanan |
Tinggi |
Umum |
Umum |
Umum |
|
Apakah ada batas kuota? |
Ya. Kuota berlaku per produk, instans, dan Akun Alibaba Cloud. Batas koneksi perangkat. |
Ya. Satu gerbang dapat mendaftarkan maksimal 1.500 perangkat sub. |
||
|
Ketergantungan eksternal lainnya |
Tidak ada. |
Bergantung pada keamanan gerbang. |
||
Otentikasi berbasis sertifikat X.509
X.509, sebuah standar sertifikat digital dari ITU-T, mengotentikasi entitas komunikasi. Saat ini, otentikasi sertifikat X.509 pada IoT Platform hanya tersedia melalui fitur cloud gateway pada instans Enterprise premium.
Otentikasi berbasis ID²
Alibaba Cloud IoT Internet Device ID (ID²) menyediakan identitas yang tepercaya, tahan terhadap perubahan, tidak dapat dipalsukan, dan unik secara global untuk perangkat IoT.
Saat membuat produk, atur Authentication Method ke ID². Perangkat kemudian menggunakan otentikasi identitas ID² saat menyambung ke IoT Platform.
Otentikasi berbasis ID² memerlukan pembelian layanan ID².
-
Saat ini, hanya instans Edisi Perusahaan di Wilayah Jepang (Tokyo) yang mendukung otentikasi ID².
-
Produk yang menggunakan LoRaWAN sebagai metode koneksi tidak mendukung otentikasi berbasis ID².
Otentikasi menggunakan parameter signature MQTT
Perangkat yang menyambung melalui client MQTT buatan sendiri harus melakukan otentikasi menggunakan parameter signature `username`, `passwd`, dan `mqttClientId`, yang dihitung dari rahasia perangkat. Cara menghitung parameter signature MQTT.