全部产品
Search

搜索本产品

    IoT Platform:Ikhtisar

    文档中心

    IoT Platform:Ikhtisar

    更新时间:Jul 02, 2025

    Sebelum perangkat dapat terhubung ke IoT Platform, perangkat tersebut harus melewati verifikasi identitas. IoT Platform mendukung verifikasi perangkat menggunakan DeviceSecret, IoT Device ID, atau sertifikat X.509.

    Gunakan DeviceSecret untuk memverifikasi perangkat

    Saat membuat produk, atur parameter Authentication Mode menjadi Device Secret. Saat menambahkan perangkat ke produk, IoT Platform menerbitkan ProductSecret dan DeviceSecret ke perangkat. Saat menghubungkan perangkat ke IoT Platform, platform ini memverifikasi perangkat menggunakan ProductKey dan DeviceSecret dari perangkat tersebut.

    IoT Platform mendukung berbagai metode verifikasi untuk memenuhi persyaratan lingkungan yang berbeda.

    • Verifikasi sertifikat-unik-per-perangkat: Sertifikat perangkat dibakar ke setiap perangkat. Sertifikat mencakup ProductKey, DeviceName, dan DeviceSecret. Untuk informasi lebih lanjut, lihat Verifikasi sertifikat-unik-per-perangkat.

    • Verifikasi sertifikat-unik-per-produk pra-pendaftaran: Sertifikat produk dibakar ke semua perangkat dari suatu produk. Sertifikat mencakup ProductKey dan ProductSecret. Untuk informasi lebih lanjut, lihat Verifikasi sertifikat-unik-per-produk. Aktifkan fitur pendaftaran dinamis untuk produk tersebut, lalu gunakan fitur ini untuk mendapatkan DeviceSecret untuk perangkat.

    • Verifikasi sertifikat-unik-per-produk tanpa pra-pendaftaran: Sertifikat produk dibakar ke semua perangkat dari suatu produk. Sertifikat mencakup ProductKey dan ProductSecret. Untuk informasi lebih lanjut, lihat Verifikasi sertifikat-unik-per-produk. Aktifkan fitur pendaftaran dinamis untuk produk tersebut, lalu gunakan fitur ini untuk mendapatkan kombinasi ClientID dan DeviceToken.

    • Pendaftaran dinamis untuk sub-perangkat: Setelah sub-perangkat terhubung ke IoT Platform melalui gateway, Anda dapat menggunakan fitur pendaftaran dinamis untuk mendapatkan DeviceSecret untuk sub-perangkat tersebut. Untuk informasi lebih lanjut, lihat Pendaftaran dinamis berbasis MQTT untuk sub-perangkat.

    Metode verifikasi di atas memiliki keunggulan unik dalam hal aksesibilitas dan keamanan. Anda dapat memilih metode verifikasi berdasarkan persyaratan keamanan perangkat dan kondisi produksi aktual. Tabel berikut menjelaskan perbedaan antara metode-metode tersebut.

    Tabel 1. Perbedaan Antara Metode Verifikasi

    Item

    Verifikasi sertifikat-unik-per-perangkat

    Verifikasi sertifikat-unik-per-produk pra-pendaftaran

    Verifikasi sertifikat-unik-per-produk tanpa pra-pendaftaran

    Pendaftaran dinamis untuk sub-perangkat

    Informasi yang dibakar ke perangkat

    ProductKey, DeviceName, dan DeviceSecret

    ProductKey dan ProductSecret

    ProductKey dan ProductSecret

    ProductKey

    Aktifkan pendaftaran dinamis di IoT Platform

    Tidak diperlukan. Secara default, fitur pendaftaran dinamis diaktifkan.

    Diperlukan

    Diperlukan

    Diperlukan

    Buat perangkat di IoT Platform dan daftarkan DeviceName

    Diperlukan. Pastikan bahwa DeviceName unik dalam suatu produk.

    Diperlukan. Pastikan bahwa DeviceName unik dalam suatu produk.

    Tidak diperlukan.

    Diperlukan. Pastikan bahwa DeviceName unik dalam suatu produk.

    Persyaratan pembakaran sertifikat

    Bakar sertifikat perangkat unik ke setiap perangkat. Pastikan keamanan setiap sertifikat perangkat.

    Bakar sertifikat produk yang sama ke semua perangkat dari suatu produk. Pastikan bahwa sertifikat produk disimpan dengan aman.

    Bakar sertifikat produk yang sama ke semua perangkat dari suatu produk. Pastikan bahwa sertifikat produk disimpan dengan aman.

    • Gateway dapat memperoleh ProductKeys dari semua sub-perangkat melalui jaringan lokal.

    • Bakar ProductKey dari setiap sub-perangkat pada gateway.

    Keamanan

    Tinggi

    Sedang

    Sedang

    Sedang

    Batas atas untuk pendaftaran

    Batasnya bervariasi berdasarkan produk, instance, atau akun Alibaba Cloud yang Anda gunakan untuk menghubungkan perangkat ke IoT Platform. Untuk informasi lebih lanjut, lihat Batasan.

    Hingga 1.500 sub-perangkat dapat didaftarkan dalam satu gateway.

    Dependensi eksternal lainnya

    Tidak didukung

    Keamanan Gateway.

    Gunakan sertifikat X.509 untuk verifikasi

    X.509 adalah standar sertifikat digital yang dirumuskan oleh International Telecommunication Union-Telecommunication Standardization Sector (ITU-T) dan memiliki mekanisme verifikasi untuk entitas komunikasi. Hanya perangkat yang terhubung ke instance IoT Platform Exclusive Enterprise Edition melalui gateway yang dapat diverifikasi menggunakan sertifikat X.509.

    Untuk informasi lebih lanjut, lihat Gunakan Sertifikat X.509 untuk Memverifikasi Perangkat.

    Gunakan parameter MQTT untuk verifikasi perangkat

    Jika Anda menggunakan alat Message Queuing Telemetry Transport (MQTT) yang dikembangkan sendiri untuk menghubungkan perangkat ke IoT Platform, tentukan parameter MQTT berikut untuk verifikasi: username, passwd, dan mqttClientId. Anda dapat menggunakan nilai parameter deviceSecret untuk mendapatkan parameter MQTT untuk verifikasi tanda tangan. Untuk informasi lebih lanjut, lihat Bagaimana Cara Mendapatkan Parameter MQTT untuk Verifikasi?