开发者学堂课程【物联网安全中心实战课程: IoT 设备身份认证(ID²)最佳实践】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/918/detail/14482
IoT 设备身份认证(ID²)最佳实践
IoT 设备身份认证(ID²)的操作实践
什么是 ID²
loT 设备身份认证,是一种物联网设备的可信身份标识,具备不可篡改,不可伪造,全球唯一的安全属性,是实现万物互联、服务流转的关键基础设施。
核心能力:设备身份认证、数据加解密、设备安全连接、数据安全分发
产品特点:轻量化、高安全、广覆盖
如何接入 ID²
方案选择:根据实际情况,选择 ID² 安全载体,选择物联网平台
创建产品:登录 loT 安全中心,创建产品
安全中心地址:https://lotsec.console.aliyun.com
购买 ID²
设备端对接:ID² 提供设备端开源 SDK,用户可以很方便的集成到自己的设备中
服务端对接:ID² 提供服务器 SDK,方便用户集成到自己的物联网平台中,如果选择使用阿里云物联网平台,用户无需进行服务器对接
功能联调:在适当时机,通过 ID²SDK 提供的 API 引入设备身份认证逻辑进行设备端-用户服务器- ID² 服务端三方的业务联调,验证产品功能
ID² 接入步骤详细操作
1. 签约购买
用户需要和 ID² 的接口人签订线下商务人员签署合同,确定签约数量和价格。
2. 开通 ID² 服务
用户登录后,进入“服务中心”可以看到“ID² 安全服务”
点击“开通服务”,开通 ID² 服务会跳转到 ID² 开放平台
3. 指定产品使用 ID² 服务
用户在“生活物联网平台”创建产品后,如果需要使用 ID² 服务,需要将指定产品的 ProductKey、UID 提供给 ID² 接口人,由 ID² 接口人在后台将该产品关联 ID² 服务。
4. 确定供应商
ID² 的接口人会提供预置ID²的芯片或模组型号列表(包含:ID²-SE 高级安全方案合作伙伴的芯片列表和报价获取等),由用户结合各方因素确定芯片或模组供应商,并由该供应商提供 ID² 硬件部分的支持工作。
5. 接入阿里云 loT
结合“生活物联网平台”的其他服务,完成设备上的固件开发,和整套解决方案的开发。
通过物联网平台使用 ID²
在物联网平台 创建新产品时启用 ID²
说明:只有在创建产品时能够启用 ID²。产品创建后,认证方式不可改变
1. 在物联网平台控制台切换到企业实例,选择设备管理 > 产品。
2.单击创建产品
3.填写产品信息
说明:认证方式需要选择为 ID²
在管理控制台查看状态
进入 loT 安全管理控制台,在“产品列表”可以看到该产品“23333”,表示的您在物联网平台创建的新产品已经开通了 ID² 服务。
使用免费的调试 ID²
每个厂商可以申请10个免费的调试 ID²
限制:
仅做调试用,不能用于正式产品中,否则将无法使用
有效期为3个月,到期后可以申请延期。延期后,ID² 标识保持不变,密钥改变。
可以根据实际使用的 ID² 载体随时更换密钥类型,更换密钥类型后,ID² 标识保持不变,密钥改变。
ID² 激活、设备注册到物联网平台
设备端集成 LinkSDK,并开启 ID² 功能(通过将 TLS 切换为 iTLS 来开启 ID² 功能),设备会自动与物联网平台建立 iTLS 的安全连接。之后,在物联网平台企业实例中查看该产品下有新设备激活且在线