設(shè)備密鑰認(rèn)證

創(chuàng)建產(chǎn)品時，認(rèn)證方式選擇為設(shè)備密鑰，然后在該產(chǎn)品下添加設(shè)備，獲取物聯(lián)網(wǎng)平臺頒發(fā)的ProductSecret、DeviceSecret等密鑰。設(shè)備接入物聯(lián)網(wǎng)平臺時，會使用物聯(lián)網(wǎng)平臺頒發(fā)的密鑰信息，進(jìn)行身份認(rèn)證。

針對不同的使用環(huán)境，物聯(lián)網(wǎng)平臺提供以下四種設(shè)備密鑰認(rèn)證方案。

• 一機(jī)一密：每臺設(shè)備燒錄自己的設(shè)備證書（ProductKey、DeviceName和DeviceSecret）。

• 一型一密預(yù)注冊：同一產(chǎn)品下設(shè)備燒錄相同產(chǎn)品證書（ProductKey和ProductSecret）。開通產(chǎn)品的動態(tài)注冊功能，設(shè)備通過動態(tài)注冊獲取DeviceSecret。

• 一型一密免預(yù)注冊：同一產(chǎn)品下設(shè)備燒錄相同產(chǎn)品證書（ProductKey和ProductSecret）。開通產(chǎn)品的動態(tài)注冊功能，通過動態(tài)注冊，設(shè)備不獲取DeviceSecret，而是獲取ClientID與DeviceToken的組合。

• 子設(shè)備動態(tài)注冊：網(wǎng)關(guān)連接上云后，子設(shè)備通過動態(tài)注冊獲取DeviceSecret。

四種方案在易用性和安全性上各有優(yōu)勢，您可以根據(jù)設(shè)備所需的安全等級和實際的產(chǎn)線條件靈活選擇。方案對比，如下表所示。

X.509證書認(rèn)證

X.509是由國際電信聯(lián)盟（ITU-T）制定的數(shù)字證書標(biāo)準(zhǔn)，具有通信實體鑒別機(jī)制。目前物聯(lián)網(wǎng)平臺僅尊享型企業(yè)版實例的云網(wǎng)關(guān)功能支持使用X.509證書進(jìn)行設(shè)備身份認(rèn)證。

使用X.509證書的操作流程，請參見使用X.509證書認(rèn)證。

ID2認(rèn)證

阿里云提供IoT設(shè)備身份認(rèn)證ID2（Internet Device ID）。ID2是一種物聯(lián)網(wǎng)設(shè)備的可信身份標(biāo)識，具備不可篡改、不可偽造、全球唯一等安全屬性。

在創(chuàng)建產(chǎn)品時，認(rèn)證方式選擇為ID2，設(shè)備接入物聯(lián)網(wǎng)平臺時，使用ID2身份認(rèn)證。

使用ID2認(rèn)證，需購買ID2服務(wù)。ID2服務(wù)購買方式和使用指南，請參見IoT設(shè)備身份認(rèn)證（ID2）用戶手冊。

開源MQTT托管設(shè)備認(rèn)證

僅需要使用MQTT連接和消息上下行的場景中，為降低使用成本，設(shè)備接入物聯(lián)網(wǎng)平臺MQTT型企業(yè)版實例時，可使用Username、Password、SN信息作為設(shè)備密鑰進(jìn)行設(shè)備身份認(rèn)證。

認(rèn)證方式和使用說明，請參見開源MQTT托管設(shè)備認(rèn)證。

使用MQTT的簽名參數(shù)認(rèn)證

設(shè)備通過您自研的MQTT接入工具連接物聯(lián)網(wǎng)平臺時，需使用MQTT的簽名認(rèn)證參數(shù)username、passwd和mqttClientId進(jìn)行設(shè)備身份認(rèn)證。您可使用設(shè)備密鑰計算MQTT連接的簽名參數(shù)值，具體內(nèi)容，請參見如何計算MQTT簽名參數(shù)。