使用ID²认证

阿里云提供IoT设备身份认证ID²（Internet Device ID）。ID²是一种物联网设备的可信身份标识，具备不可篡改、不可伪造、全球唯一等安全属性。

背景信息

ID²设备身份认证服务提供设备与云端的双向身份认证和链路加密功能。

使用ID²认证的设备，有两种注册方式：

• 只需在控制台创建产品，无需创建设备。设备使用ID²认证通过后，物联网平台会根据设备端上报的设备名称，自动注册设备。
• 在控制台创建产品后，开启ID²白名单校验，然后注册设备。未注册的设备接入物联网平台时不能通过认证。

说明

• 目前仅华东2（上海）地域支持ID²证书认证。
• 设备身份认证方式设置后，不可更改。

1. 登录物联网平台控制台。
2. 在设备管理 > 产品，创建认证方式为ID²的产品，详细操作请参见创建产品。
   

   在物联网平台控制台创建ID²产品后，产品会自动列入IoT设备身份认证控制台的产品列表中。

   
3. 单击上图中的购买授权，购买ID²认证授权。
   说明

   • 购买时，需绑定产品。购买的ID²认证授权仅能用于指定产品下的设备。
   • 每一个设备至少使用一个ID²认证授权。此次购买之后，您还可以根据业务需要，随时为该产品购买更多ID²认证授权。

   

   购买成功后，可在IoT设备身份认证控制台的产品列表中，单击产品对应的查看，进入产品详情页查看授权信息。

   
4. （可选）开启ID²白名单校验，注册设备。开启后，未注册的设备接入物联网平台时不能通过认证。
   1. 在物联网平台控制台，选择设备管理 > 产品，单击ID²产品对应的查看。
   2. 在产品详情页，开启ID² 白名单校验开关。系统将进行短信验证，以确认是您本人操作。
   3. 在设备管理 > 设备，在ID²产品下创建设备，详细操作请参见单个创建设备、批量创建设备。
5. 烧录ID²到设备端。
   • 集成ID² Client SDK。

     阿里云提供ID² Client SDK，用于设备端安全认证开发。请访问ID² Client SDK，获取SDK和查看编译说明。

   • 配置设备端调用ID²认证接口。Client SDK中已封装了对ID²载体和接口的操作。设备上线时，需调用ID² Client SDK的认证接口激活ID²。具体接口说明，请参见认证接口。

   阿里云IoT设备身份认证服务提供芯片、模组和设备级别的合作方案，详情请参见IoT设备身份认证文档。

6. 设备接入物联网平台。
   • 传入设备信息。
     • 将PRODUCT_KEY和PRODUCT_SECRET替换为您的产品对应的信息。
     • 设备名称DEVICE_NAME：
       • 未开启ID²白名单校验时，传入自定义设备名称，需保证设备名称在产品下唯一。
       • 开启ID²白名单校验后，传入的设备名称需已在物联网平台注册。
     • 使用ID²认证的设备不再使用DeviceSecret进行认证，所以DEVICE_SECRET可传入任意值，系统不会做校验。
   • MQTT连接参数：
     • 域名：${YourProductKey}.itls.cn-shanghai.aliyuncs.com。
     • 端口：1883。
     • mqttClientId：clientId+"|securemode=8,signmethod=hmacsha1,timestamp=2524608000000,authtype=id2|"。

执行结果

设备通过ID²认证通过后，成功接入物联网平台。物联网平台自动注册该设备，您可以在设备管理 > 设备查看该设备。