阿里云提供物联网设备身份认证ID²(Internet Device ID)。ID²是一种物联网设备的可信身份标识,具备不可篡改、不可伪造的安全属性。

背景信息

ID²设备身份认证服务提供设备与物联网平台云端的双向身份认证和链路加密功能。详细说明,请参见IoT设备身份认证文档

使用ID²认证的设备,有两种注册方式:

  • 只需在控制台创建产品,无需创建设备。设备使用ID²认证通过后,物联网平台会根据设备端上报的设备名称,自动注册设备。
  • 在控制台创建产品后,开启ID²白名单校验,然后注册设备。未注册的设备接入物联网平台时不能通过认证。
注意
  • 目前,仅华东2(上海)地域的企业版实例和旧版公共实例,支持ID²证书认证。

    实例的详细说明,请参见查看实例终端节点

  • 对于企业版实例,请确保已启用ID²设备身份认证。若购买实例时未启用,可通过为实例升配启用该功能。
  • 设备身份认证方式设置后,不可更改。

操作步骤

  1. 登录物联网平台控制台
  2. 实例概览页面,找到对应的实例,单击实例进入实例详情页面。
    注意 目前华东2(上海)、华北2(北京)、华南1(深圳)地域开通了企业版实例服务。其他地域,请跳过此步骤。
    实例概览
  3. 设备管理 > 产品,创建认证方式为ID²的产品。具体操作,请参见创建产品
    创建产品

    在物联网平台控制台创建ID²产品后,产品会自动列入物联网设备身份认证控制台的产品列表。

  4. 登录物联网设备身份认证控制台。
    • 对于企业版实例,登录物联网平台控制台,找到对应的实例,单击实例进入实例详情页面,在公网终端节点区域选择管理ID²,复制ID²控制台地址,粘贴到浏览器地址栏并按回车键,进入实例对应的ID²设备身份认证控制台。
    • 对于公共实例,单击进入物联网设备身份认证控制台
  5. 在左侧导航栏,选择使用管理 > 产品管理,查看创建的ID²产品,如下图所示。
    ID²产品列表
  6. 为产品分配ID²授权。
    说明
    • 购买的ID²授权仅能用于指定产品下的设备。
    • 每一个设备至少使用一个ID²授权。购买之后,您还可以根据业务需要,随时为该产品购买更多ID²授权。
    • 对于企业版实例,单击上图中的分配ID²,将ID²授权,即启用ID²设备身份认证时购买的ID² License,分配给产品。
    • 对于公共实例,单击上图中的购买授权,购买ID²授权并分配给产品。

      购买成功后,可在物联网设备身份认证控制台的产品列表中,单击产品对应的查看,进入产品详情页面,查看ID²授权信息。

  7. (可选)开启ID²白名单校验,注册设备。开启后,未注册的设备接入物联网平台时不能通过认证。
    1. 登录物联网平台控制台进入对应实例
    2. 在左侧导航栏选择设备管理 > 产品,单击ID²产品对应的查看
    3. 产品详情页面,开启ID²白名单校验开关。系统将进行短信验证,以确认是您本人操作。
    4. 在左侧导航栏选择设备管理 > 设备,在ID²产品下创建设备,详细操作,请参见单个创建设备批量创建设备
  8. 烧录ID²到设备端。
    • 向设备端SDK集成ID² Client SDK。

      阿里云提供ID² Client SDK,用于设备端身份认证开发。请访问ID² Client SDK,获取SDK和查看编译说明。

    • 配置设备端调用ID²认证接口。Client SDK中已封装了对ID²载体和接口的操作。设备上线时,需调用ID² Client SDK的认证接口激活ID²。具体接口说明,请参见认证接口

    阿里云IoT设备身份认证服务提供芯片、模组和设备级别的合作方案,详细内容,请参见IoT设备身份认证文档

  9. 设备接入物联网平台。
    • 向设备端SDK传入设备信息。iot
      • PRODUCT_KEYPRODUCT_SECRET替换为您的产品对应的信息。
      • 设备名称DEVICE_NAME
        • 未开启ID²白名单校验时,传入自定义设备名称,需保证设备名称在产品下唯一。
        • 开启ID²白名单校验后,传入的设备名称需已在物联网平台注册。
      • 使用ID²认证的设备不再使用DeviceSecret进行认证,所以DEVICE_SECRET可传入任意值,系统不会做校验。
    • MQTT连接参数:
      • 接入域名:
        • 对于企业版实例,请登录物联网平台控制台,找到对应的实例,单击实例进入实例详情页面,在公网终端节点区域选择管理ID²,查看ID²认证地址,即为接入域名。
        • 对于公共实例,接入域名为${YourProductKey}.itls.cn-shanghai.aliyuncs.com。请将${YourProductKey}替换为您的产品对应的信息。
      • 端口:1883。
      • mqttClientId:clientId+"|securemode=8,signmethod=hmacsha1,timestamp=2524608000000,authtype=id2,instanceId=xxxxx|"

        instanceId为实例ID,仅在使用企业版实例时传入,请登录物联网平台控制台,在实例概览页面查看ID

执行结果

设备通过ID²认证通过后,成功接入物联网平台。物联网平台自动注册该设备,您可以在设备管理 > 设备页面,查看该设备。