IoT 设备身份认证(ID²)最佳实践|学习笔记

简介: 快速学习 IoT 设备身份认证(ID²)最佳实践

开发者学堂课程【物联网安全中心实战课程 IoT 设备身份认证(ID²)最佳实践】学习笔记,与课程紧密联系,让用户快速学习知识。

课程地址https://developer.aliyun.com/learning/course/918/detail/14482


IoT 设备身份认证(ID²)最佳实践


IoT 设备身份认证(ID²)的操作实践

什么是 ID²

1667029357183.jpg

loT 设备身份认证,是一种物联网设备的可信身份标识,具备不可篡改,不可伪造,全球唯一的安全属性,是实现万物互联、服务流转的关键基础设施。

核心能力:设备身份认证、数据加解密、设备安全连接、数据安全分发

产品特点:轻量化、高安全、广覆盖

 1667029384449.jpg

如何接入 ID²

1667029407387.jpg

方案选择:根据实际情况,选择 ID² 安全载体,选择物联网平台

创建产品:登录 loT 安全中心,创建产品

安全中心地址:https://lotsec.console.aliyun.com
购买 ID²

设备端对接:ID² 提供设备端开源 SDK,用户可以很方便的集成到自己的设备中

服务端对接:ID² 提供服务器 SDK,方便用户集成到自己的物联网平台中,如果选择使用阿里云物联网平台,用户无需进行服务器对接
功能联调:在适当时机,通过 ID²SDK 提供的 API 引入设备身份认证逻辑进行设备端-用户服务器- ID² 服务端三方的业务联调,验证产品功能

ID² 接入步骤详细操作

1. 签约购买

用户需要和 ID² 的接口人签订线下商务人员签署合同,确定签约数量和价格。

2. 开通 ID² 服务

用户登录后,进入“服务中心”可以看到“ID² 安全服务”

1667029460216.jpg

点击“开通服务”,开通 ID² 服务会跳转到 ID² 开放平台

1667029484053.jpg

3. 指定产品使用 ID² 服务

用户在“生活物联网平台”创建产品后,如果需要使用 ID² 服务,需要将指定产品的 ProductKey、UID 提供给 ID² 接口人,由 ID² 接口人在后台将该产品关联 ID² 服务。

1667029520193.jpg

4. 确定供应商

ID² 的接口人会提供预置ID²的芯片或模组型号列表(包含:ID²-SE 高级安全方案合作伙伴的芯片列表和报价获取等),由用户结合各方因素确定芯片或模组供应商,并由该供应商提供 ID² 硬件部分的支持工作。

5. 接入阿里云 loT

结合“生活物联网平台”的其他服务,完成设备上的固件开发,和整套解决方案的开发。

通过物联网平台使用 ID²

在物联网平台 创建新产品时启用 ID²

说明:只有在创建产品时能够启用 ID²。产品创建后,认证方式不可改变

1. 在物联网平台控制台切换到企业实例,选择设备管理 > 产品

2.单击创建产品

1667029564814.jpg

3.填写产品信息

说明:认证方式需要选择为 ID²

在管理控制台查看状态

进入 loT 安全管理控制台,在“产品列表”可以看到该产品“23333”,表示的您在物联网平台创建的新产品已经开通了 ID² 服务。 

使用免费的调试 ID²

每个厂商可以申请10个免费的调试 ID²

限制:

仅做调试用,不能用于正式产品中,否则将无法使用

有效期为3个月,到期后可以申请延期。延期后,ID² 标识保持不变,密钥改变。

可以根据实际使用的 ID² 载体随时更换密钥类型,更换密钥类型后,ID² 标识保持不变,密钥改变。

ID² 激活、设备注册到物联网平台

设备端集成 LinkSDK,并开启 ID² 功能(通过将 TLS 切换为 iTLS 来开启 ID² 功能),设备会自动与物联网平台建立 iTLS 的安全连接。之后,在物联网平台企业实例中查看该产品下有新设备激活且在线

 1667029621760.jpg 

相关文章
|
存储 XML 传感器
NB-IoT 之 CoAP 协议格式介绍 | 学习笔记
快速学习 NB-IoT 之 CoAP 协议格式介绍
NB-IoT 之 CoAP 协议格式介绍 | 学习笔记
|
JavaScript 物联网 开发者
NB-IoT 之 CoAP 开源 libcoap 服务器客户端的安装使用 | 学习笔记
快速学习 NB-IoT 之 CoAP 开源 libcoap 服务器客户端的安装使用
NB-IoT 之 CoAP 开源 libcoap 服务器客户端的安装使用 | 学习笔记
|
网络协议 物联网 开发者
NB-IoT 通信之 TCP 收发数据 | 学习笔记
快速学习 NB-IoT 通信之 TCP 收发数据
NB-IoT 通信之 TCP 收发数据 | 学习笔记
|
物联网 开发者
NB-IoT 中 PTW 和 eDRX 周期配置 | 学习笔记
快速学习 NB-IoT 中 PTW 和 eDRX 周期配置
NB-IoT 中 PTW 和 eDRX 周期配置 | 学习笔记
EMQ
|
传感器 算法 网络协议
MQTT 客户端自动重连最佳实践|构建可靠 IoT 设备连接
本文介绍在MQTT客户端代码实现过程中,自动重连逻辑设计的重要性与示例,帮助读者设计更为合理的重连代码,构建更加稳定可靠的物联网设备连接。
EMQ
1154 0
MQTT 客户端自动重连最佳实践|构建可靠 IoT 设备连接
|
传感器 监控 数据可视化
IoT Studio 物联网可视化应用搭建开发实践
阿里云 IoT Studio 物联网可视化应用搭建开发实践
23531 4
IoT Studio 物联网可视化应用搭建开发实践
|
传感器 存储 运维
IoT Studio场景最佳实践
本次物联网场景最佳实践我们用六合一传感器(温度、湿度、二氧化碳、PM2.5、PM10、甲醛)实现家庭环境数据实时采集,通过家中Wi-Fi上报到阿里云IoT物联网平台,借助IoT Studio低代码工具搭建可视化大屏,实时监控家中环境指标变化。
721 0
IoT Studio场景最佳实践
|
存储 运维 DataWorks
如何解决IoT数据入仓的客户实践
随着物联网应用场景的深入,企业开始进入挖掘设备上传的数据,用于客户端应用扩展后服务营收,同时也用于数字化运营、风控,帮助企业高效治理,和产品演进决策依据。 但是物联网数据上云后涉及到的大数据链路开发治理,以及产生的成本都是企业需要面临的挑战,本文以一个真实客户案例整理出的实践案例,介绍如何基于阿里云物联网平台数据服务产品能力搭建企业物联网大数据应用架构。
|
存储 安全 数据安全/隐私保护
云计算安全性:数据保护和身份认证的最佳实践
云计算的兴起为软件开发带来了巨大的便利和灵活性,但与此同时,安全性也成为了一个重要的关注点。在云环境中,数据保护和身份认证是确保应用程序和用户信息安全的关键方面。本文将介绍云计算中的数据保护和身份认证的最佳实践,以帮助开发人员构建安全可靠的云应用。
417 0