本文介绍直连设备、网关子设备使用一机一密方式注册认证的流程。
背景信息
一机一密认证,是预先为每个设备烧录其唯一的设备证书(ProductKey、DeviceName和DeviceSecret)。当设备与物联网平台建立连接时,物联网平台对其携带的设备证书信息进行认证。认证通过后,设备完成激活,然后与物联网平台进行通信。
一机一密认证方式的安全性较高,推荐使用。
使用流程示意图:
直连设备认证流程
直连设备支持使用MQTT和HTTPS协议,认证流程如下。
创建产品:创建产品时,节点类型为直连设备。
添加设备:在已创建产品下添加设备,并获取设备证书信息。
产线烧录。
设备联网认证:设备上电联网后,携带设备证书发起认证请求。
设备激活上线:物联网平台校验设备证书通过后,与设备建立连接。设备便可通过设备Topic与物联网平台通信。更多信息,请参见什么是Topic。
网关子设备认证流程
网关设备注册方法,与直连设备相同。本文以网关设备的一机一密MQTT注册方法为例,介绍网关代理子设备注册的流程。
创建产品:为网关和子设备分别创建对应产品。网关对应产品的节点类型为网关设备,子设备对应产品的节点类型为网关子设备。
添加设备:在已创建产品下添加对应设备,并获取网关和子设备的设备证书。
产线烧录。
MQTT-TCP连接与通信:配置网关与子设备证书信息和接入域名,在网关设备的SDK中,初始化子设备管理实例,配置网关与子设备的拓扑关系,及子设备登录能力等。
根据实际业务需求,完成设备端SDK开发,例如网关设备代理子设备通信功能开发。
设备端开发,请参见下载设备端SDK。
在产线上,将已开发完成的网关设备SDK烧录至网关设备,将子设备的设备证书烧录至子设备。
设备联网认证:网关和子设备上电联网后,网关设备携带网关和子设备证书,发起认证请求。
子设备通过网关设备请求认证的数据格式说明,请参见子设备上线。
设备激活上线:物联网平台校验设备证书通过后,与设备建立连接,设备便可通过设备Topic与物联网平台通信。更多信息,请参见什么是Topic。