阿里云提供IoT设备身份认证ID²(Internet Device ID)。ID²是一种物联网设备的可信身份标识,具备不可篡改、不可伪造、全球唯一等安全属性。

背景信息

ID²设备身份认证服务提供设备与云端的双向身份认证和链路加密功能。使用ID²认证的设备,只需在物联网平台创建产品,无需创建设备。设备使用ID²认证通过后,物联网平台会根据设备端上报的设备名称,自动注册设备。

操作步骤

  1. 物联网平台控制台产品管理页,创建产品。
    说明 产品的认证方式需选择为ID²。产品创建成功后,认证方式不可更改。
    IoT ID²

    在物联网平台控制台创建ID²产品后,产品会自动列入IoT设备身份认证控制台产品列表中。

    IoT ID²
  2. 购买ID²认证授权。
    说明
    • 购买时,需绑定产品。购买的ID²认证授权仅能用于指定产品下的设备。
    • 每一个设备至少使用一个ID²认证授权。此次购买之后,您还可以根据业务需要,随时为该产品购买更多ID²认证授权。
    IoT ID²

    购买成功后,可在IoT设备身份认证控制台该产品的产品详情页查看授权信息。

    IoT设备身份认证
  3. 烧录ID²到设备端。
    • 集成ID² Client SDK。

      阿里云提供ID² Client SDK,用于设备端安全认证开发。请访问ID² Client SDK,获取SDK和查看编译说明。

    • 配置设备端调用ID²认证接口。Client SDK中已封装了对ID²载体和接口的操作。设备上线时,需调用ID² Client SDK的认证接口激活ID²。具体接口说明,请参见认证接口

    阿里云IoT设备身份认证服务提供芯片、模组和设备级别的合作方案,详情请参见IoT设备身份认证文档

  4. 设备接入物联网平台。
    • 传入设备信息。iot
      • PRODUCT_KEYPRODUCT_SECRET替换为您的产品对应的信息。
      • 因为使用ID²认证的设备不在物联网平台上预创建设备,传入自定义设备名称DEVICE_NAME,需保证设备名称在产品下唯一。
      • 使用ID²认证的设备不再使用DeviceSecret进行认证,所以DEVICE_SECRET可传入任意值,系统不会做校验。
    • MQTT连接参数:
      • 域名:${YourProductKey}.itls.cn-shanghai.aliyuncs.com
      • 端口:1883
      • mqttClientId:clientId+"|securemode=8,signmethod=hmacsha1,timestamp=2524608000000,authtype=id2|"

执行结果

设备通过ID²认证通过后,成功接入物联网平台。物联网平台自动注册该设备。您可以在您的设备列表中查看到该设备。