物联网通信平台为每个创建的产品分配唯一标识 ProductID,用户可以自定义 Devicename 标识设备,用产品标识 + 设备标识 + 设备证书/密钥来验证设备的合法性。用户在创建产品时需要选择设备认证方式,在设备接入时需要根据指定的方式上报产品、设备信息与对应的密钥信息,认证通过后才能连接物联网通信平台。由于不同用户的设备端资源、安全等级要求都不同,平台提供了多种认证方案,以满足不同的使用场景。
物联网通信平台为您提供以下三种认证方案:
证书认证(设备级):为每台设备分配证书 + 私钥,使用非对称加密认证接入,用户需要为每台设备烧录不同的配置信息。
密钥认证(设备级):为每台设备分配设备密钥,使用对称加密认证接入,用户需要为每台设备烧录不同的配置信息。
动态注册认证(产品级):为同一产品下的所有设备分配统一密钥,设备通过注册请求获取设备证书/密钥后认证接入,用户可以为同一批设备烧录相同的配置信息。
三种方案在易用性、安全性和对设备资源要求上各有优劣,您可以根据自己的业务场景综合评估选择。方案对比如下:
|
| ProductId、Devicename、设备证书、设备私钥 | ProductId、Devicename、设备密钥 | ProductId、Devicename、ProductSecret。 |
| | | 支持根据注册请求中携带的 Devicename 自动创建。 |
| | | |
| | | 单产品下最多创建100万设备,用户可自定义通过注册请求自动创建的设备数上限。 |
| | | 较低,支持 AES 即可。 |