为保障设备安全,物联网平台为设备颁发证书,包括产品证书(ProductKey和ProductSecret)与设备证书(DeviceName和DeviceSecret)。其中,设备证书与设备一一对应,以确保设备的唯一合法性。设备通过协议接入IoT Hub之前,需依据不同的认证方案,上报产品证书和设备证书,云端通过认证后,方可接入物联网平台。针对不同的使用环境,物联网平台提供了多种认证方案。

物联网平台目前提供三种认证方案,分别是:
  • 一机一密:每台设备烧录自己的设备证书。
  • 一型一密:同一产品下设备烧录相同产品证书。
  • 子设备认证:网关连接上云后,子设备的认证方案。

三种方案在易用性和安全性上各有优势,您可以根据设备所需的安全等级和实际的产线条件灵活选择,方案对比如下图所示。

表 1. 认证方案对比
对比项 一机一密 一型一密 子设备注册
设备端烧录信息 ProductKey、DeviceName、DeviceSecret ProductKey、ProductSecret ProductKey
云端是否需要开启 无需开启,默认支持。 需打开动态注册开关 需打开动态注册开关
是否需要预注册DeviceName 需要,确保产品下DeviceName唯一 需要,确保产品下DeviceName唯一 需要预注册
产线烧录要求 逐一烧录设备证书,需确保设备证书的安全性 批量烧录相同的产品证书,需确保产品证书的安全存储 子设备批量烧录相同的产品证书,但需要确保网关的安全性
安全性 较高 一般 一般
是否有配额限制 有,单个产品50万上限 有,单个产品50万上限 有,单个网关最多可注册200个子设备
其他外部依赖 依赖网关的安全性保障