MQTT连接阿里云IoT(三)

概述

上一篇文章介绍了如何通过TCP方式让MQTT连接到阿里云IOT,并附带了代码。

设备接入物联网平台之前,需通过身份认证。目前,物联网平台支持使用设备密钥、ID²和X.509证书进行设备身份认证。那么,今天来看一下阿里云IOT身份认证方式的其中一种,设备密钥认证。

设备密钥认证

【官网介绍】
在创建产品时,认证方式选择为设备密钥,设备接入物联网平台时,需使用密钥进行身份认证。

物联网平台使用ProductKey标识产品,DeviceName标识设备。ProductSecret和DeviceSecret分别是产品和设备的密钥。设备证书(ProductKey、DeviceName和DeviceSecret)用于校验设备合法性。认证通过后,方可接入物联网平台。针对不同的使用环境,物联网平台提供了使用密钥认证的三种认证方案。

  • 一机一密:每台设备烧录自己的设备证书(ProductKey、DeviceName和DeviceSecret)。
  • 一型一密:同一产品下设备烧录相同产品证书(ProductKey和ProductSecret)。需开通产品的动态注册功能,设备通过动态注册获取DeviceSecret。
  • 子设备动态注册:网关连接上云后,子设备通过动态注册获取DeviceSecret。

三种方案在易用性和安全性上各有优势,您可以根据设备所需的安全等级和实际的产线条件灵活选择。方案对比,如下表所示。

MQTT连接阿里云IoT(三)_第1张图片

简单理解

我们重新梳理下IOT里面的产品和设备的定义,然后结合以上验证方式来说明一遍。要不然光是这些概念还是会有点懵圈。

首先是产品和设备,我们前面的文章有介绍如何创建产品和设备,那么产品如何理解呢。

根据百度百科的介绍:

产品是指做为商品提供给市场 ,被人们使用和消费,并能满足人们某种需求的任何东西,包括有形的物品、无形的服务、组织、观念或它们的组合。

举个例就知道了。
比如,华为Mate30手机,这就是一个产品,那假如说要华为现在要研发一款新手机 Mate50,那这也是一个产品。

那什么是设备呢?
理解产品,设备就不难理解了,设备就是产品对应的真实的物理设备,那mate30是一个产品,产品是唯一的,而设备就是mate30真实的手机,那mate30这个产品对应的设备可能就有几千万台。

这个概念说清楚过后,我们在结合物联网系统来说一下。

物联网中我们有多个不同的产品,比如说 电视、台灯、空调,而每个产品下面会对应很多台设备。当我们在物联网平台创建一个产品后,同时要创建很多台设备,然后将设备证书(ProductKey、DeviceName和DeviceSecret)烧录到真实的设备中去。然后设备启动后就会使用这些信息去请求服务器进行验证,验证成功后才能将设备产生的数据上报给服务器。基本流程就是这样。

所以就回到了我们本文前面提到的设备密钥认证方式,认证方式有三种:一机一密、一型一密、子设备动态注册。

我们上一篇文章中介绍的代码连接服务器,那种方式其实就是一机一密验证,因为我们在平台创建设备后已经知道了ProductKey、DeviceName和DeviceSecret,所以直接将这三个信息用于连接服务器时验证就好了。这种方式的安全性是最高的。

还有一种对应的认证方式是一型一密,它和一机一密最大的区别就在于需要动态去请求DeviceSecret,然后设备使用设备证书再与云端建立连接。

ok,介绍完以上概念,下一篇我们主要介绍一下一型一密的使用方式具体该如何通过Qt的HTTP接口来动态注册。

你可能感兴趣的:(MQTT连接阿里云IoT(三))