概述
设备接入物联网平台之前,需通过身份认证。目前,物联网平台支持使用设备访问令牌和X.509证书进行设备身份认证。
设备密钥认证
创建设备时,认证方式选择为设备访问令牌,获取物联网平台颁发的访问令牌(Access Token)。设备接入物联网平台时,会使用物联网平台颁发的Token信息,进行身份认证。
针对不同的使用环境,物联网平台提供以下几种设备密钥认证方案。
- 一机一密:每台设备拥有自己的设备证书(AccessToken)。
- 一型一密预注册:同一设备配置下的所有设备可以使用相同证书(ProvisionDeviceKey和ProvisionDeviceSecret)。开通设备配置的动态注册功能,需要提前在物联网平台创建设备。
- 一型一密免预注册:同一设备配置下的所有设备可以使用相同证书(ProvisionDeviceKey和ProvisionDeviceSecret)。开通产品的动态注册功能,设备通过动态注册获取AccessToken。
- 网关子设备动态注册:网关连接上物联网平台后,子设备通过动态注册获取AccessToken。
| 对比项 | 一机一密 | 一型一密预注册 | 一型一密免预注册 | 网关子设备动态注册 |
|---|---|---|---|---|
| 设备端 | AccessToken | ProvisionDeviceKey、ProvisionDeviceSecret | ProvisionDeviceKey、ProvisionDeviceSecret | AccessToken |
| 平台是否需要配置设备配置 | 无需配置,默认支持 | 需要配置 | 需要配置 | 无需配置,默认支持 |
| 是否需要提前在物联网平台创建设备,注册设备名称 | 需要 | 需要 | 不需要 | 不需要 |
| 安全性 | 较高 | 一般 | 一般 | 一般 |
| 其他外部依赖 | 无 | 无 | 无 | 依赖网关的安全性保障 |
X.509证书认证
X.509是由国际电信联盟(ITU-T)制定的数字证书标准,具有通信实体鉴别机制。
说明
仅MQTT协议直连的设备可使用X.509证书认证。
连网方式为LoRaWAN的产品不支持X.509证书认证。
使用场景
| 访问令牌 | X.509证书 | |
|---|---|---|
| 说明 | 基于访问令牌身份验证模式可以在未加密或单向SSL模式下使用, 适合于通用的设备认证。 | X.509认证凭据是基于PKI和TLS标准的双向SSL模式认证 |
| 优点 | 易于配置和使用且占用带宽低和支持设备广泛。 | 使用加密的凭据进行连接安全性较高 |
| 缺点 | 使用未加密码的网络易被拦截。 | 某些设备不支持,耗电并消耗CPU资源较高 |