阿里云提供IoT设备身份认证ID²(Internet Device ID)。ID²是一种物联网设备的可信身份标识,具备不可篡改、不可伪造、全球唯一等安全属性。

背景信息

ID²设备身份认证服务提供设备与云端的双向身份认证和链路加密功能。

使用ID²认证的设备,有两种注册方式:

  • 只需在控制台创建产品,无需创建设备。设备使用ID²认证通过后,物联网平台会根据设备端上报的设备名称,自动注册设备。
  • 在控制台创建产品后,开启ID²白名单校验,然后注册设备。未注册的设备接入物联网平台时不能通过认证。
说明
  • 目前仅华东2(上海)地域支持ID²证书认证。
  • 设备身份认证方式设置后,不可更改。

操作步骤

  1. 登录物联网平台控制台
  2. 设备管理 > 产品,创建认证方式为ID²的产品,详细操作请参见创建产品
    创建产品

    在物联网平台控制台创建ID²产品后,产品会自动列入IoT设备身份认证控制台的产品列表中。

    ID²产品列表
  3. 单击上图中的购买授权,购买ID²认证授权。
    说明
    • 购买时,需绑定产品。购买的ID²认证授权仅能用于指定产品下的设备。
    • 每一个设备至少使用一个ID²认证授权。此次购买之后,您还可以根据业务需要,随时为该产品购买更多ID²认证授权。
    购买授权

    购买成功后,可在IoT设备身份认证控制台的产品列表中,单击产品对应的查看,进入产品详情页查看授权信息。

    IoT设备身份认证
  4. (可选)开启ID²白名单校验,注册设备。开启后,未注册的设备接入物联网平台时不能通过认证。
    1. 物联网平台控制台,选择设备管理 > 产品,单击ID²产品对应的查看
    2. 产品详情页,开启ID² 白名单校验开关。系统将进行短信验证,以确认是您本人操作。
    3. 设备管理 > 设备,在ID²产品下创建设备,详细操作请参见单个创建设备批量创建设备
  5. 烧录ID²到设备端。
    • 集成ID² Client SDK。

      阿里云提供ID² Client SDK,用于设备端安全认证开发。请访问ID² Client SDK,获取SDK和查看编译说明。

    • 配置设备端调用ID²认证接口。Client SDK中已封装了对ID²载体和接口的操作。设备上线时,需调用ID² Client SDK的认证接口激活ID²。具体接口说明,请参见认证接口

    阿里云IoT设备身份认证服务提供芯片、模组和设备级别的合作方案,详情请参见IoT设备身份认证文档

  6. 设备接入物联网平台。
    • 传入设备信息。iot
      • PRODUCT_KEYPRODUCT_SECRET替换为您的产品对应的信息。
      • 设备名称DEVICE_NAME
        • 未开启ID²白名单校验时,传入自定义设备名称,需保证设备名称在产品下唯一。
        • 开启ID²白名单校验后,传入的设备名称需已在物联网平台注册。
      • 使用ID²认证的设备不再使用DeviceSecret进行认证,所以DEVICE_SECRET可传入任意值,系统不会做校验。
    • MQTT连接参数:
      • 域名:${YourProductKey}.itls.cn-shanghai.aliyuncs.com
      • 端口:1883
      • mqttClientId:clientId+"|securemode=8,signmethod=hmacsha1,timestamp=2524608000000,authtype=id2|"

执行结果

设备通过ID²认证通过后,成功接入物联网平台。物联网平台自动注册该设备,您可以在设备管理 > 设备查看该设备。