设备认证

设备接入物联网平台之前，需通过身份认证。目前，阿里云物联网平台支持使用设备密钥、ID²和X.509证书进行设备身份认证。

设备密钥认证

阿里云物联网平台创建产品时，认证方式选择为设备密钥，然后在该产品下添加设备，获取物联网平台颁发的ProductSecret、DeviceSecret等密钥。设备接入物联网平台时，会使用物联网平台颁发的密钥信息，进行身份认证。

针对不同的使用环境，物联网平台提供以下四种设备密钥认证方案。

• 一机一密：每台设备烧录自己的设备证书（ProductKey、DeviceName和DeviceSecret）。
• 一型一密预注册：同一产品下设备烧录相同产品证书（ProductKey和ProductSecret）。开通产品的动态注册功能，设备通过动态注册获取DeviceSecret。
• 一型一密免预注册：同一产品下设备烧录相同产品证书（ProductKey和ProductSecret）。开通产品的动态注册功能，通过动态注册，设备不获取DeviceSecret，而是获取ClientID与DeviceToken的组合。
• 子设备动态注册：网关连接上云后，子设备通过动态注册获取DeviceSecret。

一机一密

一机一密认证，是预先为每个设备烧录其唯一的设备证书（ProductKey、DeviceName、DeviceSecret）。当设备与物联网平台建立连接时，物联网平台对其携带的设备证书信息进行认证。认证通过后，设备完成激活，然后与物联网平台进行通信。一机一密认证方式的安全性较高，推荐使用。

认证流程