一型一密安全认证方式下,同一产品下所有设备可以烧录相同固件(即烧录ProductKey和ProductSecret)。设备发送激活请求时,物联网平台进行身份确认,认证通过,下发该设备对应的DeviceSecret。

背景信息

说明 采用一型一密方式认证,设备烧录相同固件,存在产品证书泄露风险。您可以在产品详情页面,手动关闭动态注册开关,拒绝新设备的认证请求。

使用流程示意图:



操作步骤

  1. 物联网平台控制台,创建产品。关于创建产品的具体步骤,请参见创建产品
  2. 在已创建产品的产品详情页面,开启动态注册开关。系统将进行短信验证,以确认是您本人操作。
    说明 若设备发出激活请求时,系统校验发现该开关未开启,将拒绝新设备的动态激活请求。已激活设备不受影响。


  3. 在该产品下,添加设备。关于添加设备的具体步骤,请参见批量创建设备单个创建设备

    添加成功的设备状态为未激活

    因设备激活时会校验DeviceName,建议您采用可以直接从设备中读取到的ID,如设备的MAC地址、IMEI或SN号等,作为DeviceName使用。

  4. 为设备烧录产品证书。
    烧录产品证书操作步骤如下:
    1. 下载设备端SDK。
    2. 初始化设备端SDK,开通设备端SDK一型一密注册。在设备端SDK中,填入产品证书(ProductKey和ProductSecret)。
      开通设备端SDK一型一密注册,请参见Link Kit SDK文档中,各语言SDK的《认证与连接》文档。
    3. 根据实际需求,完成设备端SDK开发,如,OTA开发、子设备接入、设备物模型开发、设备影子开发等。
    4. 在产线上,将已开发完成的设备SDK烧录至设备中。
  5. 设备上电联网后,通过一型一密发起认证请求。
  6. 物联网平台校验通过后,动态下发该设备对应的DeviceSecret。至此,设备获得连接云端所需的设备证书信息(ProductKey、DeviceName和DeviceSecret),可以与云端建立连接,通过发布消息到Topic和订阅Topic消息,与云端进行数据通信。
    说明 设备在物联网平台有且仅有唯一一组设备证书信息(唯一一组ProductKey、DeviceName和DeviceSecret)。

    未激活的设备,使用ProductKey、DeviceName,可以反复注册获取DeviceSecret,每次获取的DeviceSecret都不同。

    已激活的设备,DeviceSecret唯一。若需要重新激活该设备,请首先在物联网平台上删除设备,重新注册,使用新的ProductKey、DeviceName获取DeviceSecret。