每台设备需要烧录生活物联网平台颁发的身份信息,才能实现设备注册上云。
前提条件
- 已完成产品开发,并发布成功。详细请参见天猫精灵生态产品发布和自有品牌项目产品发布。
- 已购买或申请一定数量的激活码。详细请参见激活码计费。
背景信息
激活码是设备连接阿里云IoT的唯一凭证,平台提供的烧录激活码方式有以下两种。
- 一机一密(推荐):平台为每台设备颁发一个密钥(DeviceSecret),设备量产时,每台设备需要烧录唯一的密钥,安全性高,推荐使用。
- 一型一密:平台为每种产品型号颁发一个密钥(ProductSecret),设备量产时,同一个型号的设备,仅需烧录相同的密钥。
为了保障您的设备不会被黑客攻击和伪造,平台要求一型一密的设备必须预注册每台设备的DeviceName(如MAC地址、SN或IMEI号等)。当设备首次连云时,平台会通过该DeviceName进行身份核对。
说明
- 天猫精灵生态项目下的产品仅支持一机一密的激活码烧录方式。
- 由于网关会代理Zigbee子设备的联网,平台针对Zigbee设备,推荐使用一型一密的烧录方式,即网关仅需代理子设备的ProductKey,即可帮助子设备连接云端。
| 对比项 | 一机一密 | 一型一密 |
|---|---|---|
| 设备端烧录信息 | ProductKey(产品型号)、DeviceName(设备名称)、DeviceSecret(设备密码) | ProductKey(产品型号)、ProductSecret(产品密码)、DeviceName(设备名称,一般为设备本身的MAC地址、SN等) |
| 安全性 | 较高 | 较低 |
| 是否有配额限制 | 有,单个产品50万上限 | 有,单个产品50万上限 |
| 控制台如何开启 | 默认开启 | |
| 控制台如何关闭 | 默认方式,无法关闭 |
说明 高风险,请谨慎操作。
|
| DeviceName生成方式 | 自动生成或手动上传 | 手动上传 |
说明
- 为了避免设备ProductKey和ProductSecret泄漏导致设备被仿冒和攻击,云端不允许已激活的设备重新获取设备证书,要求您对设备端的设备证书进行持续化存储和安全防护,恢复出厂设置时切勿把设备证书信息清除。
- 关闭一型一密后,会导致已经按照一型一密烧录的设备无法再激活联网(但不影响已联网设备)。如果在设备量产后关闭一型一密,可能导致消费者投诉和经济损失,请谨慎操作。
量产一机一密的设备
- 在项目主页面单击量产管理。
- 选择状态为已发布的产品,单击操作列的批量投产。
烧录方式默认是一机一密,无需修改。
- 配置激活码生成方式,并根据选择进行相应的操作。
一机一密的激活码生成方式,可选择自动生成,或批量上传。单产品可添加设备数量的上限为50万。
- 自动生成:平台会自动生成DeviceName和DeviceSecret,客户可以烧录到每台设备中。自动生成方式仅需配置烧录数量即可。
- 批量上传:预先将需要激活的设备标识(如MAC地址、SN或IMEI号等)作为DeviceName录入到excel中。将excel上传到平台中,平台会自动为每个DeviceName生成一个DeviceSecret。
- 自动生成:平台会自动生成DeviceName和DeviceSecret,客户可以烧录到每台设备中。自动生成方式仅需配置烧录数量即可。
量产一型一密的设备
- 选择状态为已发布的产品,单击烧录方式列的一机一密。
- 配置激活码生成方式。
一型一密的激活码生成方式只有批量上传。单产品可添加设备数量的上限为50万。
预先需要激活的设备标识(如MAC地址、SN或IMEI号等)作为DeviceName录入到excel中。将excel文件上传到平台中,平台会自动为每个DeviceName生成一个DeviceSecret。
