每台设备需要烧录生活物联网平台颁发的身份信息,才能实现设备注册上云。
前提条件
- 已完成产品开发,并发布成功。详细请参见天猫精灵生态产品发布和自有品牌项目产品发布。
- 已购买或申请一定数量的激活码。详细请参见激活码计费。
背景信息
激活码是设备连接阿里云IoT的唯一凭证,平台提供的烧录激活码方式有以下两种。
- 一机一密(推荐):平台为每台设备颁发一个密钥(DeviceSecret),设备量产时,每台设备需要烧录唯一的密钥,安全性高,推荐使用。
- 一型一密:平台为每种产品型号颁发一个密钥(ProductSecret),设备量产时,同一个型号的设备,仅需烧录相同的密钥。
为了保障您的设备不会被黑客攻击和伪造,平台要求一型一密的设备必须预注册每台设备的DeviceName(如MAC地址、SN或IMEI号等)。当设备首次连云时,平台会通过该DeviceName进行身份核对。
说明
- 天猫精灵生态项目下的产品仅支持一机一密的激活码烧录方式。
- 由于网关会代理Zigbee子设备的联网,平台针对Zigbee设备,推荐使用一型一密的烧录方式,即网关仅需代理子设备的ProductKey,即可帮助子设备连接云端。
对比项 | 一机一密 | 一型一密 |
---|---|---|
设备端烧录信息 | ProductKey(产品型号)、DeviceName(设备名称)、DeviceSecret(设备密码) | ProductKey(产品型号)、ProductSecret(产品密码)、DeviceName(设备名称,一般为设备本身的MAC地址、SN等) |
安全性 | 较高 | 较低 |
是否有配额限制 | 有,单个产品50万上限 | 有,单个产品50万上限 |
控制台如何开启 | 默认开启 | |
控制台如何关闭 | 默认方式,无法关闭 | 说明 高风险,请谨慎操作。
|
DeviceName生成方式 | 自动生成或手动上传 | 手动上传 |
说明
- 为了避免设备ProductKey和ProductSecret泄漏导致设备被仿冒和攻击,云端不允许已激活的设备重新获取设备证书,要求您对设备端的设备证书进行持续化存储和安全防护,恢复出厂设置时切勿把设备证书信息清除。
- 关闭一型一密后,会导致已经按照一型一密烧录的设备无法再激活联网(但不影响已联网设备)。如果在设备量产后关闭一型一密,可能导致消费者投诉和经济损失,请谨慎操作。
在文档使用中是否遇到以下问题
更多建议
匿名提交