为保障设备安全,物联网平台为设备颁发证书,包括产品证书(ProductKey和ProductSecret)与设备证书(DeviceName和DeviceSecret)。其中,设备证书与设备一一对应,以确保设备的唯一合法性。设备通过协议接入IoT Hub之前,需依据不同的认证方案,上报产品证书和设备证书,云端通过认证后,方可接入物联网平台。针对不同的使用环境,物联网平台提供了多种认证方案。
物联网平台目前提供三种认证方案,分别是:
- 一机一密:每台设备烧录自己的设备证书。
- 一型一密:同一产品下设备烧录相同产品证书。
- 子设备认证:网关连接上云后,子设备的认证方案。
三种方案在易用性和安全性上各有优势,您可以根据设备所需的安全等级和实际的产线条件灵活选择,方案对比如下图所示。
| 对比项 | 一机一密 | 一型一密 | 子设备注册 |
|---|---|---|---|
| 设备端烧录信息 | ProductKey、DeviceName、DeviceSecret | ProductKey、ProductSecret | ProductKey |
| 云端是否需要开启 | 无需开启,默认支持。 | 需打开动态注册开关 | 需打开动态注册开关 |
| 是否需要预注册DeviceName | 需要,确保产品下DeviceName唯一 | 需要,确保产品下DeviceName唯一 | 需要预注册 |
| 产线烧录要求 | 逐一烧录设备证书,需确保设备证书的安全性 | 批量烧录相同的产品证书,需确保产品证书的安全存储 | 子设备批量烧录相同的产品证书,但需要确保网关的安全性 |
| 安全性 | 较高 | 一般 | 一般 |
| 是否有配额限制 | 有,单个产品50万上限 | 有,单个产品50万上限 | 有,单个网关最多可注册1500个子设备 |
| 其他外部依赖 | 无 | 无 | 依赖网关的安全性保障 |
在文档使用中是否遇到以下问题
更多建议
匿名提交