激活码烧录方式有几种?
更新时间:2018-09-11 11:15:20
1. 概述
平台要求每台设备需要烧录平台颁发的身份信息,才能实现设备注册上云。
针对设备烧录的方式,平台提供两种烧录方式:一机一密和一型一密。
一机一密(推荐):平台为每台设备颁发一个密钥(DeviceSecret),设备量产时,每台设备需要烧录唯一的密钥,安全性高,推荐使用。
一型一密:平台为每个产品型号颁发一个密钥(ProductSecret),设备量产时,同一个型号的设备,仅需烧录相同的密钥。为了保障您的设备不会被黑客攻击和伪造,平台要求一型一密的设备必须预注册每台设备的DeviceName(如MAC地址、SN或IMEI号等)。当设备首次连云时,平台会通过该DeviceName进行身份核对。
注意:由于网关会代理Zigbee子设备的联网,平台针对Zigbee设备,推荐使用一型一密的烧录方式,即网关仅需代理子设备的ProductKey,即可帮助子设备连接云端。
2. 烧录方案介绍
|
一机一密
|
一型一密(仅针对WiFi和Zigbee)
|
|
|
设备端烧录信息
|
三元组,即:
ProductKey(产品型号)
DeviceName(设备名称)
DeviceSecret(设备密码)
|
ProductKey(产品型号)
ProductSecret(产品密码)
DeviceName(设备名称,一般为设备本身的MAC地址、SN等)
|
|
安全性
|
较高
|
较低
|
|
是否有配额限制
|
有,单个产品50万上限
|
有,单个产品50万上限
|
|
控制台如何开启
|
默认开启
|
量产管理-烧录方式-开启一型一密
|
|
控制台如何关闭
|
默认一机一密,无法关闭
|
【高风险,谨慎!】量产管理-烧录方式-取消一型一密
|
|
DeviceName生成方式
|
自动生成/手动上传
|
手动上传
|
注:取消一型一密后,会导致烧录一型一密的设备无法再激活联网。如果已经量产,取消可能导致消费者投诉和经济损失,请谨慎操作!
3. 一机一密使用流程
3.1 客户在控制台创建产品,获得对应的ProductKey;
3.2 量产管理中,烧录方式默认一机一密;
3.3 激活码生成方式,可选择自动生成,或批量上传,可添加设备数量不超过单产品50万的上线;
3.4 自动生成:平台会自动生成DeviceName和DeviceSecret,客户可以烧录到每台设备中;
3.5 批量上传:手动将需要激活的设备标识(如MAC地址、SN或IMEI号等)作为DeviceName录入到excel中,手动批量上传到控制台中,平台会自动为每个DeviceName生成一个DeviceSecret;
3.6 为每台设备烧录三元组(ProductKey、DeviceName、DeviceSecret)。
4. 一型一密使用流程
4.1 客户在控制台创建产品,获得对应的ProductKey和ProductSecret;
4.2 量产管理中,烧录方式勾选一型一密;
4.3 激活码生成方式,仅可选择批量上传,可添加设备数量不超过单产品50万的上线;
4.4 批量上传:手动将需要激活的设备标识(如MAC地址、SN或IMEI号等)作为DeviceName录入到excel中,手动批量上传到控制台中,平台会自动为每个DeviceName生成一个DeviceSecret;
4.5 为每台设备烧录一型一密的激活码(ProductKey、ProductSecret),并固件中上报设备标识(如MAC地址、SN或IMEI号等)作为DeviceName,进行连云。
4.6 Zigbee子设备依赖网关进行连云,请仔细阅读 网关开发指南。
5. 说明:
5.1 为了避免设备ProductKey和ProductSecret泄漏导致设备被仿冒和攻击,云端不允许已激活的设备重新获取三元组,要求开发者/厂商对设备端的三元组进行持续化存储和安全防护;
5.2 (重要)关闭一型一密后,会导致已经按照一型一密烧录的设备无法再激活联网(但不影响已联网设备)。如果在设备量产后关闭一型一密,可能导致消费者投诉和经济损失,请谨慎操作!!