本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
每台设备都需要烧录生活物联网平台颁发的身份信息,才能实现设备注册上云。
前提条件
背景信息
激活码是设备连接生活物联网平台的唯一凭证,平台提供的烧录激活码方式有以下两种。
- 一机一密(推荐):平台为每台设备颁发一个密钥(DeviceSecret),设备量产时,每台设备需要烧录唯一的密钥,安全性高,推荐使用。
- 一型一密:平台为每种产品型号颁发一个密钥(ProductSecret),设备量产时,同一个型号的设备,仅需烧录相同的密钥。
为了保障您的设备不会被黑客攻击和伪造,平台要求一型一密的设备必须预注册每台设备的DeviceName(如MAC地址、SN或IMEI号等)。当设备首次连云时,平台会通过该DeviceName进行身份核对。
说明 由于网关会代理Zigbee子设备的联网,平台针对Zigbee设备,推荐使用一型一密的烧录方式,即网关仅需代理子设备的ProductKey,即可帮助子设备连接云端。
| 对比项 | 一机一密 | 一型一密 |
| 设备端烧录信息 | ProductKey(产品型号)、DeviceSecret(设备密码)、DeviceName(设备名称,一般为设备本身的MAC地址、SN等) | ProductKey(产品型号)、ProductSecret(产品密码)、DeviceName(设备名称,一般为设备本身的MAC地址、SN等) |
| 安全性 | 较高 | 一般 |
| 是否有配额限制 | 有,单个产品50万上限 | 有,单个产品50万上限 |
| 控制台如何开启 | 默认开启 | |
| 控制台如何关闭 | 默认方式,无法关闭 | 警告 高风险,请谨慎操作。详见下面说明。 |
| DeviceName生成方式 | 自动生成或批量上传 | 批量上传 |
说明
- 设备量产的时候,请务必确认需要烧录的信息是否正确,如果烧录错误,不能在设备中更改信息,只能重新烧录。
- 为了避免设备ProductKey和ProductSecret泄漏导致设备被仿冒和攻击,云端不允许已激活的设备重新获取设备证书,要求您对设备端的设备证书进行持续化存储和安全防护,恢复出厂设置时切勿把设备证书信息清除。
- 关闭一型一密后,会导致已经按照一型一密烧录的设备无法再激活联网(但不影响已联网设备)。如果在设备量产后关闭一型一密,可能导致消费者投诉和经济损失,请谨慎操作。
量产设备
- 在项目主页面单击量产管理或单击左侧导航栏量产进入量产中心。
- 选择,选择状态为已发布的产品,在烧录方式列处选择需要的烧录方式来烧录设备证书到设备用于量产设备。
烧录方式可以选择一机一密或者一型一密,区分如下:
- 选择一机一密的烧录方式:
烧录方式默认是一机一密,无需修改。
- 选择一型一密的烧录方式:
单击烧录方式列的一机一密,勾选一型一密,并在弹出提示框中单击确定。
说明 如果需要取消一型一密的烧录方式,取消勾选一型一密即可。取消一型一密会导致之前通过一型一密烧录的设备无法激活联网,如果已经使用一型一密方式烧录设备,不建议取消。
- 选择一机一密的烧录方式:
- 选择需要批量投产的产品,单击批量投产操作列进行配置激活码的生成方式,并根据选择的烧录方式进行相应的操作。
激活码的生成方式,可选择自动生成或批量上传。单个产品可添加设备数量的上限为50万。
- 自动生成:平台会自动生成DeviceName和DeviceSecret,客户可以烧录到每台设备中。自动生成方式仅需配置烧录数量即可。
说明 蓝牙协议设备需要用Mac地址充当DeviceName,平台会自动上传产品的Mac地址(该Mac地址是平台官方提供的Mac地址池)自动生成DeviceName来使用。天猫精灵生态项目、自有品牌项目均支持自动生成激活码。
- 批量上传:预先将需要激活的设备标识(如Mac地址、SN或IMEI号等)作为DeviceName录入到Excel中。将Excel上传到平台中,平台会自动为每个DeviceName生成一个DeviceSecret。
说明 一型一密的烧录方式仅支持批量上传的激活码生成方式。
单击确定完成。
- 自动生成:平台会自动生成DeviceName和DeviceSecret,客户可以烧录到每台设备中。自动生成方式仅需配置烧录数量即可。
- 在量产记录下,选择已成功量产的产品,单击查看。
- 在弹框中确认量产设备的信息和数量,单击下载激活码,保存激活码至本地。
后续步骤
使用平台提供的芯片/模组SDK开发套件中的批量烧录工具,完成烧录设备激活码,详细请参见固件烧录与运行。
文档内容是否对您有帮助?