设备安全认证

概述

设备接入设备管理平台之前，需通过身份认证。目前，设备管理平台支持使用：三元组认证、ID²认证、设备证书认证。

在创建产品时，认证方式选择为：三元组加密，设备管理平台会为设备颁发ProductSecret、DeviceSecret等密钥。设备接入设备管理平台时，需使用密钥进行身份认证。

针对不同的使用环境，设备管理平台提供了使用密钥认证的两种认证方案。

一机一密：每台设备烧录自己的设备证书（三元组ProductKey、DeviceName和DeviceSecret）。
一型一密预注册：同一产品下设备烧录相同产品证书（二元组ProductKey和ProductSecret）。设备通过动态注册直连设备一型一密设备的HTTPS动态注册获取DeviceSecret。此方式要求平台预先维护需要注册设备的DeviceName和自动生成DeviceSecret。

认证方案对比如下：

对比项	一机一密	一型一密预注册
设备端烧录信息	ProductKey、DeviceName、DeviceSecret	ProductKey、ProductSecret
是否需要提前注册设备	需要，产品下DeviceName唯一。	可以不需要。
产线烧录要求	逐一烧录设备证书，需确保设备证书的安全性。	批量烧录相同的产品证书，需确保产品证书的安全存储。
安全性	较高	一般