一型一密安全认证方式,即为同一产品下所有设备烧录相同固件(固件中写入产品证书,即ProductKey和ProductSecret)。选用此种方式,您也需要预先在物联网平台上,开启动态注册开关,保存产品证书。
设备基于产品证书发送激活请求时,物联网平台根据产品证书进行认证。认证通过,物联网平台下发该设备对应的DeviceSecret,设备便可以使用设备证书信息接入物联网平台。
操作步骤
- 参考物联网平台创建产品和批量创建设备章节,批量创建边缘计算/边缘网关类型的网关设备,并记录产品证书信息(包含ProductKey和ProductSecret)。
- 手动开启产品动态注册按钮。
说明
- 开启动态注册需通过手机验证。
- 若设备发出激活请求时,系统校验发现该开关未开启,将拒绝新设备的动态激活请求。已激活设备不受影响。
- 建议所有设备完成激活后,关闭动态注册开关。
- 在产线上将产品证书信息(ProductKey和ProductSecret)烧录至实际设备中。
- 将烧录工具和引导程序烧录到设备的某一分区。
- 将产品证书信息,烧录到设备的其它分区,确保安全存储。
- 运行烧录工具,通过产品证书信息获取设备证书信息。即云端下发DeviceSecret至设备端。
$/linkedge/gateway/build/bin/tool_generate_3triple Your_ProductKey Your_DeviceName Your_ProductSecret
- 将设备证书信息存储到烧录工具和引导程序以外的其它分区,确保安全存储。
- 为设备插上网线,开机后确保设备可以访问公网。
说明 您可以在设备上执行以下命令,确认网络环境。
$ping iot-as-mqtt.cn-shanghai.aliyuncs.com
:确认外部网络状态。$ping 127.0.0.1
:确认内部网络状态。$/linkedge/gateway/build/scripts/iot_gateway_status.sh
:确认引导程序运行正常,物联网边缘计算服务开启。
- 云端查看设备状态。若设备状态变为在线,表明烧录成功。
常见问题
一型一密方案获取设备证书信息失败怎么办?
答:应用程序获取设备证书成功后,须妥善保存至设备的安全存储区域,谨防丢失。
若获取设备证书失败,需要在物联网平台上,手动删除该设备后,方能重新获取。删除设备需经过手机信息验证。
文档内容是否对您有帮助?