物联网平台使用ProductKey标识产品,DeviceName标识设备,设备证书(ProductKey、DeviceName和DeviceSecret)校验设备合法性。设备通过协议接入物联网平台之前,需依据不同的认证方法,上报产品与设备信息,认证通过后,方可接入物联网平台。针对不同的使用环境,物联网平台提供了多种认证方案。

物联网平台目前提供三种认证方案,分别是:
  • 一机一密:每台设备烧录自己的设备证书(ProductKey、DeviceName和DeviceSecret)。
  • 一型一密:同一产品下设备烧录相同产品证书(ProductKey和ProductSecret)。
  • 子设备动态注册:网关连接上云后,子设备通过动态注册获取DeviceSecret。

三种方案在易用性和安全性上各有优势,您可以根据设备所需的安全等级和实际的产线条件灵活选择。方案对比,如下表所示。

表 1. 认证方案对比
对比项 一机一密 一型一密 子设备动态注册
设备端烧录信息 ProductKey、DeviceName、DeviceSecret ProductKey、ProductSecret ProductKey
云端是否需要开启动态注册 无需开启,默认支持。 需打开动态注册开关 需打开动态注册开关
是否需要预注册DeviceName 需要,确保产品下DeviceName唯一 需要,确保产品下DeviceName唯一 需要,确保产品下DeviceName唯一
产线烧录要求 逐一烧录设备证书,需确保设备证书的安全性 批量烧录相同的产品证书,需确保产品证书的安全存储
  • 网关可以本地获取子设备ProductKey
  • 将子设备ProductKey烧录在网关上
安全性 较高 一般 一般
是否有配额限制 有,单个产品50万上限 有,单个产品50万上限 有,单个网关最多可注册1500个子设备
其他外部依赖 依赖网关的安全性保障