為保障裝置安全,物聯網平台為裝置頒發認證,包括產品認證(ProductKey和ProductSecret)與裝置認證(DeviceName和DeviceSecret)。其中,裝置認證與裝置一一對應,以確保裝置的唯一合法性。裝置通過協議接入IoT Hub之前,需依據不同的認證方案,上報產品認證和裝置認證,雲端通過認證後,方可接入物聯網平台。針對不同的使用環境,物聯網平台提供了多種認證方案。
物聯網平台目前提供三種認證方案,分別是:
- 一機一密:每台裝置燒錄自己的裝置認證。
- 一型一密:同一產品下裝置燒錄相同產品認證。
- 子裝置認證:網關串連上雲後,子裝置的認證方案。
三種方案在易用性和安全性上各有優勢,您可以根據裝置所需的安全等級和實際的產線條件靈活選擇,方案對比如下圖所示。
| 對比項 | 一機一密 | 一型一密 | 子裝置註冊 |
| 裝置端燒錄資訊 | ProductKey、DeviceName、DeviceSecret | ProductKey、ProductSecret | ProductKey |
| 雲端是否需要開啟 | 無需開啟,預設支援。 | 需開啟動態註冊開關 | 需開啟動態註冊開關 |
| 是否需要預註冊DeviceName | 需要,確保產品下DeviceName唯一 | 需要,確保產品下DeviceName唯一 | 需要預註冊 |
| 產線燒錄要求 | 逐一燒錄裝置認證,需確保裝置認證的安全性 | 批量燒錄相同的產品認證,需確保產品認證的安全儲存 | 子裝置批量燒錄相同的產品認證,但需要確保網關的安全性 |
| 安全性 | 較高 | 一般 | 一般 |
| 是否有配額限制 | 有,單個產品50萬上限 | 有,單個產品50萬上限 | 有,單個網關最多可註冊200個子裝置 |
| 其他外部依賴 | 無 | 無 | 依賴網關的安全性保障 |