设备身份认证

简介

联犀为每个创建的产品分配唯一标识 ProductID，用户可以自定义 Devicename 标识设备，用产品标识 + 设备标识 + 设备证书/密钥来验证设备的合法性。
用户在创建产品时需要选择设备认证方式，在设备接入时需要根据指定的方式上报产品、设备信息与对应的密钥信息，认证通过后才能连接物联网通信平台。 由于不同用户的设备端资源、安全等级要求都不同，平台提供了两种认证方式，以满足不同的使用场景。

联犀提供以下两种认证方式：

• 证书认证（设备级）：为每台设备分配证书 + 私钥，使用非对称加密认证接入，用户需要为每台设备烧录不同的配置信息。(暂未实现)
• 密钥认证（设备级）：为每台设备分配设备密钥，使用对称加密认证接入，用户需要为每台设备烧录不同的配置信息。
  两种方案在易用性、安全性和对设备资源要求上各有优劣，您可以根据自己的业务场景综合评估选择。方案对比如下：

特性	证书认证	秘钥认证
设备烧录信息	ProductId、Devicename、设备证书、设备私钥	ProductId、Devicename、设备密钥
是否需要提前创建设备	必须	必须
安全性	高	一般
使用限制	单产品下最多创建20万设备	单产品下最多创建20万设备
设备资源要求	较高，需要支持X509证书解析	较低

操作场景

物联网开发平台支持设备级密钥认证，在该模式下，用户需要为每个设备烧录不同的配置固件，平台将根据用户选择的具体认证方式（证书认证/密钥认证）进行鉴权验证，成功通过后即可与平台建立连接，进行数据通信。