物联网通信平台为每个创建的产品分配唯一标识 ProductID,用户可以自定义 Devicename 标识设备,用产品标识 + 设备标识 + 设备证书/密钥来验证设备的合法性。用户在创建产品时需要选择设备认证方式,在设备接入时需要根据指定的方式上报产品、设备信息与对应的密钥信息,认证通过后才能连接物联网通信平台。由于不同用户的设备端资源、安全等级要求都不同,平台提供了多种认证方案,以满足不同的使用场景。
物联网通信平台为您提供以下三种认证方案:
证书认证(设备级):为每台设备分配证书 + 私钥,使用非对称加密认证接入,用户需要为每台设备烧录不同的配置信息。
密钥认证(设备级):为每台设备分配设备密钥,使用对称加密认证接入,用户需要为每台设备烧录不同的配置信息。
动态注册认证(产品级):为同一产品下的所有设备分配统一密钥,设备通过注册请求获取设备证书/密钥后认证接入,用户可以为同一批设备烧录相同的配置信息。
三种方案在易用性、安全性和对设备资源要求上各有优劣,您可以根据自己的业务场景综合评估选择。方案对比如下:
特性 | 证书认证 | 密钥认证 | 动态注册认证 |
设备烧录信息 | ProductId、Devicename、设备证书、设备私钥 | ProductId、Devicename、设备密钥 | ProductId、Devicename、ProductSecret |
是否需要提前创建设备 | 必须 | 必须 | 支持根据注册请求中携带的 Devicename 自动创建 |
安全性 | 高 | 一般 | 一般 |
使用限制 | 单产品下最多创建100万设备 | 单产品下最多创建100万设备 | 单产品下最多创建100万设备,用户可自定义通过注册请求自动创建的设备数上限 |
设备资源要求 | 较高,需要支持 TLS | 较低 | 较低,支持 AES 即可 |
