本文介绍直连设备、网关子设备使用一机一密方式注册认证的流程。

背景信息

一机一密认证,是预先为每个设备烧录其唯一的设备证书(ProductKey、DeviceName和DeviceSecret)。当设备与物联网平台建立连接时,物联网平台对其携带的设备证书信息进行认证。认证通过后,设备完成激活,然后与物联网平台进行通信。

一机一密认证方式的安全性较高,推荐使用。

使用流程示意图:

设备认证

直连设备认证流程

直连设备支持使用MQTT和HTTPS协议,认证流程如下。

  1. 创建产品:创建产品时,节点类型直连设备
  2. 添加设备:在已创建产品下添加设备,并获取设备证书信息。
  3. 产线烧录。
    1. 本文以设备端C Link SDK为例,介绍设备通过MQTT和HTTPS协议注册认证的开发方法。
      协议类型 操作步骤
      MQTT
      1. 下载设备端C Link SDK连接物联网平台协议MQTT高级能力根据业务需要自行选择
      2. 设备的MQTT注册认证初始化设备端SDK,配置设备证书信息和接入域名。
      HTTPS
      1. 下载设备端C Link SDK连接物联网平台协议HTTPS
      2. 设备的HTTPS注册认证初始化设备端SDK,配置设备证书信息和接入域名。
    2. 根据实际需求,完成设备端SDK开发,如OTA开发、子设备接入、设备物模型开发、设备影子开发等。
      各功能开发方法,请参见Link SDK
    3. 在产线上,将已开发完成的设备SDK烧录至设备中。
  4. 设备联网认证:设备上电联网后,携带设备证书发起认证请求。认证信息说明,请参见MQTT-TCP连接通信HTTPS连接通信
  5. 设备激活上线:物联网平台校验设备证书通过后,与设备建立连接,设备便可通过设备Topic与物联网平台通信。更多信息,请参见什么是Topic

网关子设备认证流程

网关设备注册方法,与直连设备相同。本文以网关设备的一机一密MQTT注册方法为例,介绍网关代理子设备注册的流程。

  1. 创建产品:为网关和子设备分别创建对应产品。网关对应产品的节点类型网关设备,子设备对应产品的节点类型网关子设备
  2. 添加设备:在已创建产品下添加对应设备,并获取网关和子设备的设备证书。
  3. 产线烧录。本文以设备端C Link SDK为例。
    1. 下载设备端C Link SDK连接物联网平台协议MQTT高级能力下选中子设备管理,其他能力根据业务需要自行选择
    2. 网关设备的MQTT注册认证初始化设备端SDK,配置设备证书信息和接入域名。
    3. 子设备的MQTT注册认证:在网关设备的SDK中,初始化子设备管理实例,配置网关与子设备的拓扑关系,及子设备登录能力等。
    4. 在产线上,将已开发完成的网关设备SDK烧录至网关设备,将子设备的设备证书烧录至子设备。
  4. 设备联网认证:网关和子设备上电联网后,网关设备携带网关和子设备证书,发起认证请求。
    子设备通过网关设备请求认证的数据格式说明,请参见子设备上线
  5. 设备激活上线:物联网平台校验设备证书通过后,与设备建立连接,设备便可通过设备Topic与物联网平台通信。更多信息,请参见什么是Topic