激活码(三元组)烧录方式

更新时间:2019-05-31 14:33:31

1. 概述

平台要求每台设备需要烧录平台颁发的身份信息,才能实现设备注册上云。
针对设备烧录的方式,平台提供两种烧录方式:一机一密和一型一密。

  • 一机一密(推荐):平台为每台设备颁发一个密钥(DeviceSecret),设备量产时,每台设备需要烧录唯一的密钥,安全性高,推荐使用。
  • 一型一密:平台为每个产品型号颁发一个密钥(ProductSecret),设备量产时,同一个型号的设备,仅需烧录相同的密钥。为了保障您的设备不会被黑客攻击和伪造,平台要求一型一密的设备必须预注册每台设备的DeviceName(如MAC地址、SN或IMEI号等)。当设备首次连云时,平台会通过该DeviceName进行身份核对。

注意:由于网关会代理Zigbee子设备的联网,平台针对Zigbee设备,推荐使用一型一密的烧录方式,即网关仅需代理子设备的ProductKey,即可帮助子设备连接云端。

2. 烧录方案介绍

一机一密 一型一密
设备端烧录信息 三元组,即:
ProductKey(产品型号)
DeviceName(设备名称)
DeviceSecret(设备密码)
ProductKey(产品型号)
ProductSecret(产品密码)
DeviceName(设备名称,一般为设备本身的MAC地址、SN等)
安全性 较高 较低
是否有配额限制 有,单个产品50万上限 有,单个产品50万上限
控制台如何开启 默认开启 量产管理-烧录方式-开启一型一密
控制台如何关闭 默认一机一密,无法关闭 【高风险,谨慎!】量产管理-烧录方式-取消一型一密
DeviceName生成方式 自动生成/手动上传 手动上传

注:取消一型一密后,会导致烧录一型一密的设备无法再激活联网。如果已经量产,取消可能导致消费者投诉和经济损失,请谨慎操作!

3. 一机一密使用流程

3.1 客户在控制台创建产品,获得对应的ProductKey;
3.2 量产管理中,烧录方式默认一机一密;

3.3 激活码生成方式,可选择自动生成,或批量上传,可添加设备数量不超过单产品50万的上线;

3.4 自动生成:平台会自动生成DeviceName和DeviceSecret,客户可以烧录到每台设备中;

3.5 批量上传:手动将需要激活的设备标识(如MAC地址、SN或IMEI号等)作为DeviceName录入到excel中,手动批量上传到控制台中,平台会自动为每个DeviceName生成一个DeviceSecret;

3.6 为每台设备烧录三元组(ProductKey、DeviceName、DeviceSecret)。

4. 一型一密使用流程

4.1 客户在控制台创建产品,获得对应的ProductKey和ProductSecret;

4.2 量产管理中,烧录方式勾选一型一密;

4.3 激活码生成方式,仅可选择批量上传,可添加设备数量不超过单产品50万的上线;

4.4 批量上传:手动将需要激活的设备标识(如MAC地址、SN或IMEI号等)作为DeviceName录入到excel中,手动批量上传到控制台中,平台会自动为每个DeviceName生成一个DeviceSecret;

4.5 为每台设备烧录一型一密的激活码(ProductKey、ProductSecret),并固件中上报设备标识(如MAC地址、SN或IMEI号等)作为DeviceName,进行连云。

4.6 Zigbee子设备依赖网关进行连云,请仔细阅读 网关开发指南

5. 说明:

5.1 为了避免设备ProductKey和ProductSecret泄漏导致设备被仿冒和攻击,云端不允许已激活的设备重新获取三元组,要求开发者/厂商对设备端的三元组进行持续化存储和安全防护,恢复出厂设置时切勿把三元组信息清除;

5.2 (重要)关闭一型一密后,会导致已经按照一型一密烧录的设备无法再激活联网(但不影响已联网设备)。如果在设备量产后关闭一型一密,可能导致消费者投诉和经济损失,请谨慎操作!!

results matching ""

    No results matching ""