本文介紹直連裝置、網關子裝置使用一機一密方式註冊認證的流程。
背景資訊
一機一密認證,是預先為每個裝置燒錄其唯一的裝置認證(ProductKey、DeviceName和DeviceSecret)。當裝置與物聯網平台建立串連時,物聯網平台對其攜帶的裝置認證資訊進行認證。認證通過後,裝置完成啟用,然後與物聯網平台進行通訊。
一機一密認證方式的安全性較高,推薦使用。
使用流程示意圖:
直連裝置認證流程
直連裝置支援使用MQTT和HTTPS協議,認證流程如下。
建立產品:建立產品時,節點類型為直連裝置。
添加裝置:在已建立產品下添加裝置,並擷取裝置認證資訊。
產線燒錄。
裝置連網認證:裝置上電連網後,攜帶裝置認證發起認證請求。
裝置啟用上線:物聯網平台校正裝置認證通過後,與裝置建立串連。裝置便可通過裝置Topic與物聯網平台通訊。更多資訊,請參見什麼是Topic。
網關子裝置認證流程
網關裝置註冊方法,與直連裝置相同。本文以網關裝置的一機一密MQTT註冊方法為例,介紹網關代理子裝置註冊的流程。
建立產品:為網關和子裝置分別建立對應產品。網關對應產品的節點類型為網關裝置,子裝置對應產品的節點類型為網關子裝置。
添加裝置:在已建立產品下添加對應裝置,並擷取網關和子裝置的裝置認證。
產線燒錄。
MQTT-TCP串連與通訊:配置網關與子裝置認證資訊和接入網域名稱,在網關裝置的SDK中,初始化子裝置管理執行個體,配置網關與子裝置的拓撲關係,及子裝置登入能力等。
根據實際業務需求,完成裝置端SDK開發,例如網關裝置代理程式子裝置通訊功能開發。
裝置端開發,請參見下載裝置端SDK。
在產線上,將已開發完成的網關裝置SDK燒錄至網關裝置,將子裝置的裝置認證燒錄至子裝置。
裝置連網認證:網關和子裝置上電連網後,網關裝置攜帶網關和子裝置認證,發起認證請求。
子裝置通過網關裝置請求認證的資料格式說明,請參見子裝置上線。
裝置啟用上線:物聯網平台校正裝置認證通過後,與裝置建立串連,裝置便可通過裝置Topic與物聯網平台通訊。更多資訊,請參見什麼是Topic。