一型一密认证方式下,同一产品下所有设备可以烧录相同的设备标志信息,即所有设备包含相同的产品证书(ProductKey和ProductSecret)。设备发送激活请求时,物联网平台会进行身份确认,认证通过后,下发设备接入所需信息。
背景信息
一型一密认证支持两种使用方式:一型一密免预注册、一型一密预注册,对比说明如下表所示。
注意
- 采用一型一密认证方式,设备烧录相同的标志信息,存在产品证书泄露风险。您可以在物联网平台控制台的产品详情页面,手动关闭动态注册开关,拒绝新设备的认证请求。
- 一型一密动态注册时必须使用TLS加密,如果您的设备端SDK无法运行TLS加密,则无法使用一型一密认证方式,请采用一机一密认证方式。
对比项 | 一型一密免预注册 | 一型一密预注册 |
---|---|---|
接入协议 | MQTT协议 | HTTPS协议、MQTT协议 |
支持地域 | 华东2(上海) |
|
功能特点 | 不需要在物联网平台预注册设备DeviceName。 | 需要在物联网平台预注册设备DeviceName。
对于网关子设备,仅支持预注册方式。 |
使用限制 | 物联网平台允许最多5个物理设备使用同一组ProductKey、ProductSecret、DeviceName进行激活,并为不同物理设备下发不同的ClientID、DeviceToken。 |
|
使用流程
一型一密认证使用流程示意图如下。

直连设备动态注册
直连设备支持MQTT和HTTPS协议的动态注册,认证流程如下:
子设备动态注册
网关设备注册方法与直连设备相同。本文以MQTT协议下网关设备的一型一密预注册方法为例,介绍网关代理子设备动态注册的流程。