全部产品
Search

搜索本产品

    IoT Platform:Verifikasi Sertifikat-Unik-Per-Produk

    文档中心

    IoT Platform:Verifikasi Sertifikat-Unik-Per-Produk

    更新时间:Jul 06, 2025

    Jika Anda menggunakan verifikasi sertifikat-unik-per-produk, sertifikat produk yang sama akan ditanamkan ke semua perangkat dari suatu produk. Informasi sertifikat mencakup ProductKey dan ProductSecret. Ketika sebuah perangkat mengajukan permintaan aktivasi, IoT Platform memverifikasi perangkat tersebut. Jika perangkat lolos verifikasi, IoT Platform mengirimkan informasi yang diperlukan agar perangkat dapat terhubung ke IoT Platform.

    Informasi Latar Belakang

    Metode verifikasi sertifikat-unik-per-produk berikut didukung: verifikasi dengan pra-pendaftaran dan tanpa pra-pendaftaran. Tabel berikut menjelaskan perbedaan antara metode verifikasi tersebut.

    Penting

    • Jika Anda menggunakan verifikasi sertifikat-unik-per-produk, informasi sertifikat mungkin terungkap karena semua perangkat dari suatu produk memiliki informasi sertifikat yang sama. Di halaman Product Details, Anda dapat menonaktifkan Pendaftaran Dinamis untuk menolak permintaan verifikasi dari perangkat baru.

    • Jika Anda mendaftarkan perangkat secara dinamis berdasarkan verifikasi sertifikat-unik-per-produk, Anda harus menggunakan enkripsi Transport Layer Security (TLS). Jika SDK perangkat Anda tidak mendukung enkripsi TLS, gunakan metode Verifikasi Sertifikat-Unik-Per-Perangkat.

    Item

    Verifikasi sertifikat-unik-per-produk tanpa pra-pendaftaran

    Verifikasi sertifikat-unik-per-produk dengan pra-pendaftaran

    Protokol

    Message Queuing Telemetry Transport (MQTT)

    HTTPS dan MQTT

    Wilayah yang Didukung

    Tiongkok (Shanghai) dan Tiongkok (Beijing)

    • Protokol HTTP: semua wilayah kecuali wilayah Tiongkok (Beijing) dan Tiongkok (Shenzhen).

    • Protokol MQTT: semua wilayah yang didukung oleh IoT Platform.

    Jenis Instansi yang Didukung

    Instansi Edisi Perusahaan

    Instansi Edisi Perusahaan dan instansi publik

    Fitur

    Anda tidak perlu mendaftarkan DeviceName perangkat di IoT Platform sebelumnya.

    Anda harus mendaftarkan DeviceName perangkat di IoT Platform sebelumnya.

    Sub-perangkat dari gateway hanya mendukung verifikasi sertifikat-unik-per-produk dengan pra-pendaftaran.

    Batasan

    Hingga lima perangkat fisik dengan ProductKey, ProductSecret, dan DeviceName yang sama dapat diaktifkan di konsol IoT Platform. Setiap perangkat memiliki ClientID dan DeviceToken unik.

    • Sertifikat perangkat hanya dapat digunakan untuk mengaktifkan satu perangkat fisik.

      Jika Perangkat A diaktifkan menggunakan DeviceName tetapi Perangkat B harus menggunakan DeviceName tersebut, Anda dapat menghapus Perangkat A di konsol IoT Platform dan menonaktifkan DeviceSecret dari Perangkat A. Dengan cara ini, Anda dapat menggunakan DeviceName untuk menambahkan dan mengaktifkan Perangkat B.

    • Jika perangkat perlu diaktifkan ulang karena DeviceSecret hilang, Anda harus memanggil operasi ResetThing untuk menyetel ulang status perangkat menjadi Inactive. Kemudian, Anda dapat mengaktifkan ulang perangkat. Dalam kasus ini, DeviceSecret yang diterbitkan oleh IoT Platform tetap tidak berubah.

    Proses

    Gambar berikut menunjukkan proses verifikasi sertifikat-unik-per-produk.

    一型一密流程

    Pendaftaran dinamis untuk perangkat yang terhubung langsung

    Perangkat yang terhubung langsung dapat didaftarkan secara dinamis menggunakan verifikasi sertifikat-unik-per-produk dengan atau tanpa pra-pendaftaran.

    Verifikasi sertifikat-unik-per-produk dengan pra-pendaftaran

    1. Buat produk: Saat membuat produk, atur parameter Node Type ke Directly Connected Device.

    2. Aktifkan pendaftaran dinamis. Di halaman Product Details, nyalakan sakelar Pendaftaran Dinamis.

      IoT Platform mengirimkan kode verifikasi SMS untuk memverifikasi identitas Anda.

      Catatan

      Jika pendaftaran dinamis dinonaktifkan saat perangkat mengajukan permintaan aktivasi, IoT Platform akan menolak permintaan tersebut. Perangkat yang sudah diaktifkan tidak terpengaruh.

      开启动态注册

    3. Buat perangkat atau buat beberapa perangkat sekaligus. Jika Anda menggunakan verifikasi sertifikat-unik-per-produk dengan pra-pendaftaran, tambahkan satu atau lebih perangkat ke produk yang ada.

      • IoT Platform memverifikasi DeviceName ketika perangkat mengajukan permintaan aktivasi. Kami merekomendasikan menggunakan pengenal yang dapat diperoleh dari perangkat sebagai DeviceName, seperti alamat MAC, nomor International Mobile Equipment Identity (IMEI), atau nomor seri (SN).

      • Setelah perangkat ditambahkan, IoT Platform menerbitkan DeviceSecret ke perangkat. Status awal perangkat adalah Inactive.

    4. Tanamkan sertifikat perangkat pada perangkat: Kembangkan SDK perangkat untuk menyelesaikan langkah ini.

      1. Pilih protokol yang digunakan untuk menghubungkan perangkat ke IoT Platform. Nilai valid: MQTT dan HTTPS.

        Topik berikut menjelaskan cara mendaftarkan dan memverifikasi perangkat:

      2. Kembangkan SDK perangkat sesuai kebutuhan bisnis Anda. Misalnya, Anda dapat mengembangkan fitur berikut: komunikasi menggunakan topik yang didefinisikan dalam model Thing Specification Language (TSL), komunikasi menggunakan topik kustom, pembaruan over-the-air (OTA), dan bayangan perangkat.

        Untuk informasi lebih lanjut tentang pengembangan sisi perangkat, lihat Gunakan SDK Perangkat untuk Menghubungkan Perangkat ke IoT Platform.

        Penting

        Jika Anda menggunakan Link SDK for C yang disediakan oleh IoT Platform, gunakan Link SDK for C versi 4.x di perangkat Anda. SDK ini mengintegrasikan layanan verifikasi perangkat (DAS) yang memungkinkan Anda mengelola risiko keamanan perangkat.

        Jika Anda tidak menggunakan Link SDK for C versi 4.x di perangkat Anda, Alibaba Cloud tidak bertanggung jawab atas risiko keamanan yang mungkin timbul.

      3. Tanamkan SDK perangkat yang dikembangkan pada perangkat di lini produksi.

    5. Hidupkan perangkat dan hubungkan perangkat ke IoT Platform. Perangkat mengirimkan permintaan verifikasi yang berisi ProductKey, ProductSecret, dan DeviceName.

    6. Aktifkan perangkat di IoT Platform.

      Setelah IoT Platform memverifikasi perangkat, IoT Platform mengirimkan DeviceSecret yang diterbitkan di Langkah 3 ke perangkat. Perangkat memperoleh sertifikat perangkat (ProductKey, DeviceName, dan DeviceSecret). Kemudian, perangkat dapat menggunakan sertifikat tersebut untuk terhubung ke IoT Platform.

    Verifikasi sertifikat-unik-per-produk tanpa pra-pendaftaran

    1. Buat produk: Saat membuat produk, atur parameter Node Type ke Directly Connected Device.

    2. Aktifkan pendaftaran dinamis. Di halaman Product Details produk yang ada, nyalakan Pendaftaran Dinamis.

      IoT Platform mengirimkan kode verifikasi SMS untuk memverifikasi identitas Anda.

      Catatan

      Jika pendaftaran dinamis dinonaktifkan saat perangkat mengajukan permintaan aktivasi, IoT Platform akan menolak permintaan tersebut. Perangkat yang sudah diaktifkan tidak terpengaruh.

      开启动态注册

    3. Tanamkan sertifikat perangkat pada perangkat: Kembangkan SDK perangkat untuk menyelesaikan langkah ini.

      1. Pilih protokol yang digunakan untuk menghubungkan perangkat ke IoT Platform. Nilai valid: MQTT.

        Untuk mendaftarkan dan memverifikasi perangkat, lihat Pendaftaran Dinamis Berbasis MQTT.

      2. Kembangkan SDK perangkat sesuai kebutuhan bisnis Anda. Misalnya, Anda dapat mengembangkan fitur berikut: komunikasi menggunakan topik yang didefinisikan dalam model TSL, komunikasi menggunakan topik kustom, pembaruan OTA, dan bayangan perangkat.

        Untuk informasi lebih lanjut tentang pengembangan sisi perangkat, lihat Gunakan SDK Perangkat untuk Menghubungkan Perangkat ke IoT Platform.

        Penting

        Jika Anda menggunakan Link SDK for C yang disediakan oleh IoT Platform, gunakan Link SDK for C versi 4.x di perangkat Anda. SDK ini mengintegrasikan DAS yang memungkinkan Anda mengelola risiko keamanan perangkat.

        Jika Anda tidak menggunakan Link SDK for C versi 4.x di perangkat Anda, Alibaba Cloud tidak bertanggung jawab atas risiko keamanan yang mungkin timbul.

      3. Tanamkan SDK perangkat yang dikembangkan pada perangkat di lini produksi.

    4. Hidupkan perangkat dan hubungkan perangkat ke IoT Platform. Perangkat mengirimkan permintaan verifikasi yang berisi ProductKey, ProductSecret, dan DeviceName.

    5. Aktifkan perangkat di IoT Platform.

      • Setelah IoT Platform memverifikasi perangkat, IoT Platform menerbitkan ClientID dan DeviceToken ke perangkat. Kemudian, perangkat menggunakan ProductKey, ProductSecret, ClientID, dan DeviceToken untuk terhubung ke IoT Platform.

      • Sebuah DeviceName dapat digunakan untuk beberapa perangkat fisik dengan ClientID berbeda. Dalam hal ini, pesan berikut muncul di halaman Product Details konsol IoT Platform: The devices of the current product have multiple ClientIDs. Untuk menyimpan satu perangkat fisik atau menghapus semua perangkat fisik, ikuti langkah-langkah berikut:

        1. Di halaman Product Details, klik View di sebelah pesan untuk melihat perangkat yang terganggu keamanannya dari produk tersebut.

        2. Pilih Devices > Devices. Di halaman yang muncul, temukan perangkat dan klik View untuk masuk ke halaman Device Details. ClientID untuk koneksi saat ini ditampilkan. Klik Switch atau Clear di sebelah ClientID.

          • Switch: Pilih ClientID dari daftar drop-down. Periksa waktu koneksi pertama perangkat yang sesuai dengan ClientID, atau klik Log Service dan lihat log IoT Platform untuk memeriksa apakah perangkat fisik harus disimpan. Kemudian, pilih ClientID dari perangkat fisik yang ingin Anda simpan, dan klik OK. Perangkat fisik yang menggunakan ClientID lain tidak dapat terhubung ke IoT Platform.

            Catatan

            Untuk informasi lebih lanjut tentang log IoT Platform, lihat Log IoT Platform.

          • Clear: Semua perangkat fisik tidak dapat terhubung ke IoT Platform.

    Pendaftaran dinamis untuk sub-perangkat

    Penting

    Metode pendaftaran dinamis untuk gateway sama dengan metode pendaftaran dinamis untuk perangkat yang terhubung langsung. Namun, sub-perangkat dari gateway hanya dapat didaftarkan secara dinamis menggunakan metode verifikasi sertifikat-unik-per-produk dengan pra-pendaftaran. Untuk menyelesaikan pendaftaran dinamis untuk sub-perangkat, ikuti langkah-langkah berikut:

    1. Buat produk: Buat produk untuk gateway dan produk untuk sub-perangkat. Saat membuat produk untuk gateway, atur parameter Node Type ke Gateway Device. Saat membuat produk untuk sub-perangkat, atur parameter Node Type ke Gateway Sub-device.

    2. Aktifkan pendaftaran dinamis. Di halaman Product Details produk tempat gateway dan sub-perangkat termasuk, nyalakan Pendaftaran Dinamis.

      IoT Platform mengirimkan kode verifikasi SMS untuk memverifikasi identitas Anda.

      Catatan

      Jika pendaftaran dinamis dinonaktifkan saat perangkat mengajukan permintaan aktivasi, IoT Platform akan menolak permintaan tersebut. Perangkat yang sudah diaktifkan tidak terpengaruh.

    3. Tambahkan satu atau lebih perangkat ke produk tempat gateway dan sub-perangkat termasuk. Untuk informasi lebih lanjut, lihat Buat beberapa perangkat sekaligus atau Buat perangkat.

      • IoT Platform memverifikasi DeviceName ketika perangkat mengajukan permintaan aktivasi. Kami merekomendasikan menggunakan pengenal yang dapat diperoleh dari perangkat sebagai DeviceName, seperti alamat MAC, nomor International Mobile Equipment Identity (IMEI), atau nomor seri (SN).

      • Setelah perangkat ditambahkan, IoT Platform menerbitkan DeviceSecret ke perangkat. Status awal perangkat adalah Inactive.

    4. Lakukan langkah-langkah berikut untuk menanamkan sertifikat perangkat ke sub-perangkat.

      1. Konfigurasikan sertifikat perangkat dan titik akhir gateway, serta gunakan Link SDK gateway untuk menginisialisasi instance guna mengelola sub-perangkat. Kemudian, konfigurasikan hubungan topologi antara gateway dan sub-perangkat serta daftarkan sub-perangkat. Untuk informasi lebih lanjut, lihat Pendaftaran Dinamis Berbasis MQTT dan Pendaftaran Dinamis Berbasis MQTT untuk Sub-Perangkat.

        Untuk informasi lebih lanjut tentang cara mengelola hubungan topologi antara gateway dan sub-perangkat, lihat Kelola Hubungan Topologi.

      2. Kembangkan SDK perangkat sesuai kebutuhan bisnis Anda. Misalnya, Anda dapat mengembangkan fitur untuk memungkinkan gateway mengimplementasikan pesan untuk sub-perangkat.

        Untuk informasi lebih lanjut tentang pengembangan sisi perangkat, lihat Gunakan SDK Perangkat untuk Menghubungkan Perangkat ke IoT Platform.

      3. Tanamkan SDK perangkat gateway dan ProductKey sub-perangkat ke gateway, serta tanamkan sertifikat sub-perangkat ke sub-perangkat di lini produksi.

    5. Hidupkan gateway dan sub-perangkat, lalu hubungkan mereka ke IoT Platform. Gateway mengirimkan permintaan verifikasi yang berisi ProductKey dan DeviceName sub-perangkat ke IoT Platform.

    6. Aktifkan gateway dan sub-perangkat di konsol IoT Platform.

      Untuk informasi lebih lanjut tentang cara mengaktifkan gateway, lihat Pendaftaran Dinamis untuk Perangkat yang Terhubung Langsung. Untuk informasi lebih lanjut tentang cara menghubungkan sub-perangkat ke IoT Platform menggunakan gateway, lihat Hubungkan atau Putuskan Koneksi Sub-Perangkat.