一型一密安全认证方式,即为同一产品下所有设备烧录相同固件(固件中写入产品证书,即ProductKey和ProductSecret)。选用此种方式,您也需要预先在物联网平台上,开启动态注册开关,保存产品证书。

设备基于产品证书发送激活请求时,物联网平台根据产品证书进行认证。认证通过,物联网平台下发该设备对应的DeviceSecret,设备便可以使用设备证书信息接入物联网平台。

一型一密

操作步骤

  1. 参考物联网平台创建产品批量创建设备章节,批量创建边缘计算/边缘网关类型的网关设备,并记录产品证书信息(包含ProductKey和ProductSecret)。
  2. 手动开启产品动态注册按钮。
    说明
    • 开启动态注册需通过手机验证。
    • 若设备发出激活请求时,系统校验发现该开关未开启,将拒绝新设备的动态激活请求。已激活设备不受影响。
    • 建议所有设备完成激活后,关闭动态注册开关。
    动态注册
  3. 在产线上将产品证书信息(ProductKey和ProductSecret)烧录至实际设备中。
    1. 将烧录工具和引导程序烧录到设备的某一分区。
    2. 将产品证书信息,烧录到设备的其它分区,确保安全存储。
    3. 运行烧录工具,通过产品证书信息获取设备证书信息。即云端下发DeviceSecret至设备端。 
      $/linkedge/gateway/build/bin/tool_generate_3triple Your_ProductKey Your_DeviceName Your_ProductSecret
    4. 将设备证书信息存储到烧录工具和引导程序以外的其它分区,确保安全存储。
  4. 为设备插上网线,开机后确保设备可以访问公网。
    说明 您可以在设备上执行以下命令,确认网络环境。
    • $ping iot-as-mqtt.cn-shanghai.aliyuncs.com:确认外部网络状态。
    • $ping 127.0.0.1:确认内部网络状态。
    • $/linkedge/gateway/build/scripts/iot_gateway_status.sh:确认引导程序运行正常,物联网边缘计算服务开启。
  5. 云端查看设备状态。若设备状态变为在线,表明烧录成功。设备状态

常见问题

一型一密方案获取设备证书信息失败怎么办?

答:应用程序获取设备证书成功后,须妥善保存至设备的安全存储区域,谨防丢失。

若获取设备证书失败,需要在物联网平台上,手动删除该设备后,方能重新获取。删除设备需经过手机信息验证。