开发者学堂课程【物联网平台实操入门:IoT设备接入基础(二)】学习笔记与课程紧密联系,让用户快速学习知识
课程地址:https://developer.aliyun.com/learning/course/1031/detail/15122
IoT设备接入基础(二)
二.设备身份
来介绍一下设备平台的身份。平台支持三种身份体系,就是说可以通过烧录这三种身份直接登录到平台。比如第一个身份是平台身份,平台身份就是指平台上面的一个pk加dn加ds,这三个加起来就是平台的身份,每个设备在平台上面是唯一的。X509既是一种双向通道,也是一种身份,X509证书可以在设备上不用烧录平台身份,只烧录X509证书,在平台上将X509证书跟平台的身份在控制台上做一个绑定,绑定以后就相当于可以通过。
X509证书的模式登录平台,就是设备只烧录X509证书再登录到平台,平台会做一些身份的转换。平台内部实际上还是通过平台身份来做一些数据的流转。第三个身份是ID2,ID2是阿里云ROT安全团队自己推出的,它的作用是什么?它其实跟X509一样都是双向认证,但是有它一个好处就是,在将三项认证的过程当中的一个证书,因为双向认证时会要两边,包括设备向服务传证书证,服务端向设备传证书,ID2将这个证书的流程相当于直接优化掉,就是既可以保障平台设备的安全性,又可以减少在设备建连时的证书传输,证书流量的消耗问题。
这三种身份在平台上基本上都可以获取,比如平台身份有几种方法,在控制台上或者直接创建单个设备就可以。比如一般厂商设备可能会量产,所以量产一般也提供批量创建。创建设备都是可以在控制台上直接创建,也可以通过第三种方式,如果有开发能力比较好的企业就可以直接通过云端提供的API,可以通过这种API直接快速的创建设备,这是平台身份的获取。
X509身份获取有两种方式,一种就是阿里云IOT平台直接颁发X509证书,拿到X509证书以后去设备上烧录就可以了。X509证书会在平台上自动跟平台身份去做一个绑定,绑定完后就直接拿X509证书就能通信了。还有一种方式就是用户自己颁发的X509证书,这种就相当于在平台上注册自己颁发的X509证书也是可以的。还有一种就是ID2的身份获取。ID2身份获取也是专门有一个ID2的控制台,可以在这个控制台上开启ID2能力后,直接购买License数量。比如购买ID2 1000个,就可以给1000个ID2的限额,再通过一型一密,后面会介绍到通过设备DN动态创建这个设备,所以ID2也有专门的控制台来获取的身份,这就是平台的身份体系。