激活码烧录方式有几种?

更新时间:2018-10-19 11:29:34

1. 概述

平台要求每台设备需要烧录平台颁发的身份信息,才能实现设备注册上云。
针对设备烧录的方式,平台提供两种烧录方式:一机一密和一型一密。

一机一密(推荐):平台为每台设备颁发一个密钥(DeviceSecret),设备量产时,每台设备需要烧录唯一的密钥,安全性高,推荐使用。
一型一密:平台为每个产品型号颁发一个密钥(ProductSecret),设备量产时,同一个型号的设备,仅需烧录相同的密钥。为了保障您的设备不会被黑客攻击和伪造,平台要求一型一密的设备必须预注册每台设备的DeviceName(如MAC地址、SN或IMEI号等)。当设备首次连云时,平台会通过该DeviceName进行身份核对。

注意:由于网关会代理Zigbee子设备的联网,平台针对Zigbee设备,推荐使用一型一密的烧录方式,即网关仅需代理子设备的ProductKey,即可帮助子设备连接云端。

2. 烧录方案介绍

一机一密
一型一密(仅针对WiFi和Zigbee)
设备端烧录信息
三元组,即:
ProductKey(产品型号)
DeviceName(设备名称)
DeviceSecret(设备密码)
ProductKey(产品型号)
ProductSecret(产品密码)
DeviceName(设备名称,一般为设备本身的MAC地址、SN等)
安全性
较高
较低
是否有配额限制
有,单个产品50万上限
有,单个产品50万上限
控制台如何开启
默认开启
量产管理-烧录方式-开启一型一密
控制台如何关闭
默认一机一密,无法关闭
【高风险,谨慎!】量产管理-烧录方式-取消一型一密
DeviceName生成方式
自动生成/手动上传
手动上传

注:取消一型一密后,会导致烧录一型一密的设备无法再激活联网。如果已经量产,取消可能导致消费者投诉和经济损失,请谨慎操作!

3. 一机一密使用流程

3.1 客户在控制台创建产品,获得对应的ProductKey;
3.2 量产管理中,烧录方式默认一机一密;

image.png | left | 719x372

3.3 激活码生成方式,可选择自动生成,或批量上传,可添加设备数量不超过单产品50万的上线;

image.png | left | 367x482

3.4 自动生成:平台会自动生成DeviceName和DeviceSecret,客户可以烧录到每台设备中;

3.5 批量上传:手动将需要激活的设备标识(如MAC地址、SN或IMEI号等)作为DeviceName录入到excel中,手动批量上传到控制台中,平台会自动为每个DeviceName生成一个DeviceSecret;

image.png | left | 464x562

3.6 为每台设备烧录三元组(ProductKey、DeviceName、DeviceSecret)。

4. 一型一密使用流程

4.1 客户在控制台创建产品,获得对应的ProductKey和ProductSecret;

4.2 量产管理中,烧录方式勾选一型一密;

image.png | left | 480x314

4.3 激活码生成方式,仅可选择批量上传,可添加设备数量不超过单产品50万的上线;

image.png | left | 450x543

4.4 批量上传:手动将需要激活的设备标识(如MAC地址、SN或IMEI号等)作为DeviceName录入到excel中,手动批量上传到控制台中,平台会自动为每个DeviceName生成一个DeviceSecret;

4.5 为每台设备烧录一型一密的激活码(ProductKey、ProductSecret),并固件中上报设备标识(如MAC地址、SN或IMEI号等)作为DeviceName,进行连云。

4.6 Zigbee子设备依赖网关进行连云,请仔细阅读 网关开发指南

5. 说明:

5.1 为了避免设备ProductKey和ProductSecret泄漏导致设备被仿冒和攻击,云端不允许已激活的设备重新获取三元组,要求开发者/厂商对设备端的三元组进行持续化存储和安全防护;

5.2 (重要)关闭一型一密后,会导致已经按照一型一密烧录的设备无法再激活联网(但不影响已联网设备)。如果在设备量产后关闭一型一密,可能导致消费者投诉和经济损失,请谨慎操作!!

results matching ""

    No results matching ""