全部产品
Search
文档中心

阿里云物联网平台:一机一密

更新时间:Sep 18, 2023

本文介绍直连设备、网关子设备使用一机一密方式注册认证的流程。

背景信息

一机一密认证,是预先为每个设备烧录其唯一的设备证书(ProductKey、DeviceName和DeviceSecret)。当设备与物联网平台建立连接时,物联网平台对其携带的设备证书信息进行认证。认证通过后,设备完成激活,然后与物联网平台进行通信。

一机一密认证方式的安全性较高,推荐使用。

使用流程示意图:

设备认证

直连设备认证流程

直连设备支持使用MQTT和HTTPS协议,认证流程如下。

  1. 创建产品:创建产品时,节点类型直连设备

  2. 添加设备:在已创建产品下添加设备,并获取设备证书信息。

  3. 产线烧录。

    1. 选择直连设备接入物联网平台的协议:MQTT协议和HTTPS协议,配置设备证书信息和接入域名,进行注册认证。

      注册认证的开发方法如下:

    2. 根据实际业务需求,完成设备端SDK开发,例如设备物模型Topic通信、设备自定义Topic通信、OTA升级、设备影子等功能开发。

      设备端开发,请参见下载设备端SDK

    3. 在产线上,将已开发完成的设备SDK烧录至设备中。

  4. 设备联网认证:设备上电联网后,携带设备证书发起认证请求。

  5. 设备激活上线:物联网平台校验设备证书通过后,与设备建立连接。设备便可通过设备Topic与物联网平台通信。更多信息,请参见什么是Topic

网关子设备认证流程

网关设备注册方法,与直连设备相同。本文以网关设备的一机一密MQTT注册方法为例,介绍网关代理子设备注册的流程。

  1. 创建产品:为网关和子设备分别创建对应产品。网关对应产品的节点类型网关设备,子设备对应产品的节点类型网关子设备

  2. 添加设备:在已创建产品下添加对应设备,并获取网关和子设备的设备证书。

  3. 产线烧录。

    1. MQTT-TCP连接与通信:配置网关与子设备证书信息和接入域名,在网关设备的SDK中,初始化子设备管理实例,配置网关与子设备的拓扑关系,及子设备登录能力等。

    2. 根据实际业务需求,完成设备端SDK开发,例如网关设备代理子设备通信功能开发。

      设备端开发,请参见下载设备端SDK

    3. 在产线上,将已开发完成的网关设备SDK烧录至网关设备,将子设备的设备证书烧录至子设备。

  4. 设备联网认证:网关和子设备上电联网后,网关设备携带网关和子设备证书,发起认证请求。

    子设备通过网关设备请求认证的数据格式说明,请参见子设备上线

  5. 设备激活上线:物联网平台校验设备证书通过后,与设备建立连接,设备便可通过设备Topic与物联网平台通信。更多信息,请参见什么是Topic