平台要求每台设备需要烧录平台颁发的身份信息,才能实现设备注册上云。

前提条件

  • 已完成产品开发,并发布成功。
  • 已购买一定数量的激活码。

背景信息

激活码是设备连接阿里云IoT的唯一凭证,平台提供的烧录激活码方式有以下两种。

  • 一机一密(推荐):平台为每台设备颁发一个密钥(DeviceSecret),设备量产时,每台设备需要烧录唯一的密钥,安全性高,推荐使用。
  • 一型一密:平台为每种产品型号颁发一个密钥(ProductSecret),设备量产时,同一个型号的设备,仅需烧录相同的密钥。

    为了保障您的设备不会被黑客攻击和伪造,平台要求一型一密的设备必须预注册每台设备的DeviceName(如MAC地址、SN或IMEI号等)。当设备首次连云时,平台会通过该DeviceName进行身份核对。

说明 由于网关会代理Zigbee子设备的联网,平台针对Zigbee设备,推荐使用一型一密的烧录方式,即网关仅需代理子设备的ProductKey,即可帮助子设备连接云端。
两种烧录方式详细对比如下。
对比项 一机一密 一型一密
设备端烧录信息 设备证书,即:ProductKey(产品型号)DeviceName(设备名称)DeviceSecret(设备密码) ProductKey(产品型号)ProductSecret(产品密码)DeviceName(设备名称,一般为设备本身的MAC地址、SN等)
安全性 较高 较低
是否有配额限制 有,单个产品50万上限 有,单个产品50万上限
控制台如何开启 默认开启 量产管理 > 烧录方式 > 开启一型一密
控制台如何关闭 默认一机一密,无法关闭 量产管理 > 烧录方式 > 取消一型一密
说明 高风险,请谨慎操作。
DeviceName生成方式 自动生成/手动上传 手动上传
说明
  • 为了避免设备ProductKey和ProductSecret泄漏导致设备被仿冒和攻击,云端不允许已激活的设备重新获取设备证书,要求开发者/厂商对设备端的设备证书进行持续化存储和安全防护,恢复出厂设置时切勿把设备证书信息清除。
  • 关闭一型一密后,会导致已经按照一型一密烧录的设备无法再激活联网(但不影响已联网设备)。如果在设备量产后关闭一型一密,可能导致消费者投诉和经济损失,请谨慎操作。

烧录一机一密

  1. 在项目主页面单击量产管理

    量产管理
  2. 选择状态为已发布的产品,单击操作列的批量投产
    烧录方式默认是一机一密,无需修改。
    批量投产
  3. 配置激活码生成方式,并根据选择进行相应的操作。

    一机一密的激活码生成方式,可选择自动生成,或批量上传。单产品可添加设备数量的上限为50万。

    • 自动生成:平台会自动生成DeviceName和DeviceSecret,客户可以烧录到每台设备中。自动生成方式仅需配置烧录数量即可。
      自动生成激活码
    • 批量上传:预先将需要激活的设备标识(如MAC地址、SN或IMEI号等)作为DeviceName录入到excel中。将excel上传到平台中,平台会自动为每个DeviceName生成一个DeviceSecret。
      批量生成激活码
  4. 单击确定完成。

烧录一型一密

  1. 在项目主页面单击量产管理
  2. 选择状态为已发布的产品,单击烧录方式列的一机一密

    一机一密激活码
  3. 选择一型一密,并在弹出提示框中单击确定
    此时需要进行身份认证,根据提示操作,认证成功后,即可完成烧录方式的变更。
  4. 单击操作列的批量投产
  5. 配置激活码生成方式。
    一型一密的激活码生成方式只有批量上传。单产品可添加设备数量的上限为50万。

    预先需要激活的设备标识(如MAC地址、SN或IMEI号等)作为DeviceName录入到excel中。将excel文件上传到平台中,平台会自动为每个DeviceName生成一个DeviceSecret。


    批量生成一机一密激活码
  6. 单击确定完成。