烧录方式详细介绍
更新时间:2018-05-24 02:40:10
1. 概述
平台要求每台设备需要烧录平台颁发的身份信息,才能实现设备注册上云,即一机一密。
但由于网关和子设备之间的特殊关系,平台针对Zibgee子设备,支持一型一密的烧录方式,即网关仅需代理子设备的ProductKey,即可帮助子设备连接云端,但是为了保障您的设备不会被黑客攻击和伪造,平台要求子设备也需要预注册每台设备的DeviceName(如MAC地址、SN或IMEI号等),在后期当子设备连云时,平台会进行身份核对。
2. 烧录方案介绍
| 一机一密 | 一型一密(仅针对子设备) | |
|---|---|---|
| 设备端烧录信息 | 三元组,即ProductKey、DeviceName、DeviceSecret | ProductKey |
| 安全性 | 较高 | 一般 |
| 是否有配额限制 | 有,单个产品50万上限 | 有,单个产品50万上限 |
| 控制台如何开启 | 默认开启 | 量产管理-烧录方式-开启一型一密 |
| 控制台如何关闭 | 无法关闭 | 【高风险,谨慎!】量产管理-烧录方式-取消一型一密 |
| DeviceName生成方式 | 自动生成/手动上传 | 手动上传 |
注:取消一型一密后,会导致烧录一型一密的设备无法再激活联网。如果已经量产,取消可能导致消费者投诉和经济损失,请谨慎操作!
3. 一机一密使用流程
- 客户在控制台创建产品,获得对应的ProductKey;
- 量产管理中,烧录方式默认一机一密;
- 激活码生成方式,可选择自动生成,或批量上传,可添加设备数量不超过单产品50万的上线;
- 自动生成:平台会自动生成DeviceName和DeviceSecret,客户可以烧录到每台设备中;
- 批量上传:手动将需要激活的设备标识(如MAC地址、SN或IMEI号等)作为DeviceName录入到excel中,手动批量上传到控制台中,平台会自动为每个DeviceName生成一个DeviceSecret。
- 为每台设备烧录三元组(ProductKey、DeviceName、DeviceSecret)。
4. (子设备)一型一密使用流程
- 客户在控制台创建产品,获得对应的ProductKey和ProductSecret;
- 量产管理中,烧录方式勾选一型一密;
- 激活码生成方式,仅可选择批量上传,可添加设备数量不超过单产品50万的上线;
- 批量上传:手动将需要激活的设备标识(如MAC地址、SN或IMEI号等)作为DeviceName录入到excel中,手动批量上传到控制台中,平台会自动为每个DeviceName生成一个DeviceSecret。
- 为每台设备烧录一型一密的激活码(ProductKey、ProductSecret),固件中上报设备标识DeviceName。
- 由于子设备依赖网关进行连云,请仔细阅读 网关开发指南。
5. 说明:
- 为了避免设备PK和PS泄漏导致设备被仿冒和攻击,云端不允许已激活的设备重新获取三元组,要求开发者/厂商对设备端的三元组进行持续化存储和安全防护;
- 取消一型一密后,会导致烧录一型一密的设备无法再激活联网。如果已经量产,取消可能导致消费者投诉和经济损失,请谨慎操作。