操作场景
当设备基于物联网开发平台完成开发并测试通过后,设备会进入量产阶段。待产品发布完成后,用户需要生成设备证书,烧录到设备中进行量产。
量产阶段一般至少会经过以下三个环节:
1. 设备所有者在 IoT Explorer 批量生成设备的关键信息(DeviceName、DeviceSecret)。
2. 设备所有者将生成的设备关键信息分发到授权设备厂家进行烧录。
3. 设备厂家按设备所有者的测试要求进行产测,产测通过的设备进行包装和交付,产测不通过的设备则不会包装、交付,需进一步分析产测不通过的原因。
前提条件
产品已完成前序开发步骤,产品已发布,进入批量投产环节。
设备的实际生成环境,已具备量产的资质条件。
量产步骤
1. 登录 物联网开发平台 ,选择公共实例或您购买的标准企业实例进入项目列表页面。
2. 选择具体的项目进入,单击批量投产 > 量产管理,即可查看当前量产的产品记录。
说明:
首次进入量产管理,若无数据,则会在列表区域显示“暂无量产记录,请单击创建量产”。
3. 单击创建量产,则需要用户填写具体的产品信息和量产烧录方式。
量产产品:从下拉框选择已经发布的产品,会自动获取产品 ID。
烧录方式:可以选择一机一密和一型一密两种烧录方式,详情请参见 选择烧录方式。
生产方式:
对于一机一密烧录方式可以选择系统自动随机生成唯一的 DeviceName 和 DeviceSecret, 或者自主上传文件作为 DeviceName 并生成对应的 DeviceSecret。
对于一型一密可以选择自主上传文件作为 DeviceName 并生成对应的 DeviceSecret。
量产数量:最多一次性量产10000个设备。
一机一密二维码:根据需求自行选择。
4. 选择好烧录方式后,单击确定,后台会对批量任务进行处理。
5. 当后台审核处理完量产任务,则会显示量产信息,提供下载批量设备信息用于厂家烧录。
选择烧录方式
烧录方式分为一机一密(直接烧录)和一型一密(动态注册),一机一密又称为直接烧录,直接烧录的量产流程一般是自己生产、制造、烧录设备的企业使用,DeviceName 与 DeviceSecret 关键信息不会透露给外部合作伙伴,降低了关键信息在分发阶段转手风险。
功能项 | 直接烧录 | 动态注册 |
设备烧录信息 | 设备证书,即:ProductID、DeviceName、DeviceSecret。 | 设备证书,即: ProductID、ProductSecret、DeviceName(设备名称,一般为设备本身的 MAC 地址、SN 等)。 |
生成方式 | 自动生成和上传文件。 | 上传文件。 |
量产数量 | 单产品下10000个设备。 | 单产品下10000个设备。 |
安全性 | 较高。 | 较低。 |
默认开启 | 是。 | 控制台人工开启。 |
一机一密(直接烧录)
直接烧录的流程也分两种:
第一种:系统自动生成一批 DeviceName 与 DeviceSecret。
第二种:设备所有者上传产品序列号作为 DeviceName,然后系统根据上传的序列号生成与之一一对应的 DeviceSecret。
系统自动生成 DeviceName 与 DeviceSecret
1. 设备所有者选择一机一密直接烧录。
2. 设备所有者选择批量生成的设备数量。
3. 后台根据设备数量自动生成唯一的 DeviceName 与 DeviceSecret。
4. 后台通过下载 CSV 文件的方式输出生成的设备信息。
5. 设备所有者下载文件后可进行具体生成过程中的烧录过程。
系统根据用户导入的 DeviceName,生成配对的 DeviceSecret
1. 设备所有者选择一机一密直接烧录。
2. 设备所有者选择文件上传方式,并导入预先准备好的文件。
3. 后台根据上传文件中第一列的数据作为 DeviceName,并自动生成对应的 DeviceSecret。
4. 后台通过下载 CSV 文件的方式输出生成的设备信息。
5. 设备所有者下载文件后可进行具体生成过程中的烧录过程。
一型一密(设备动态注册)
设备动态注册的目的是在分发阶段不会提供 DeviceSecret,只会提供 ProductID、ProductSecret、DeviceName。设备在产测环节,会根据 ProductID、ProductSecret、DeviceName 去云端动态获取对应的 DeviceSecret,设备端收到后将存储该 DeviceSecret,然后发起设备正常的登录流程。可应用于需要将设备密钥信息分发多次的场景。
控制台操作流程
1. 设备所有者选择一型一密动态注册的烧录方式。
2. 设备所有者选择文件上传方式,并导入预先准备好的文件。
3. 后台根据上传文件中第一列的数据作为 DeviceName。
4. 系统为选择“动态注册”的产品输出产品 Secret 参数。
5. 设备所有者将 ProductID、ProductSecret 和 DeviceName 列表文件分发至设备生产厂家。
补充说明
厂家烧录产测环节设备上线动态获取密钥的流程如下:
1. 设备生产厂家将获取到设备所有者分发的数据进行烧录。
2. 烧录完成后进行产测。
3. 设备上电后,固件程序检查本地无 DeviceSecret,则通过设备 SDK 封装好的接口送入产品 ID、产品密钥、 DeviceName,SDK 将向云端获取 DeviceSecret。
3.1 首先对请求合法性进行签名校验。
3.2 其次检查 DeviceName 是否已在云端存在。
若不存在,则注册失败,产测也失败。
若设备存在,则云端将为该 DeviceName 返回一个加密后的 DeviceSecret。
4. 设备端收到 DeviceSecret 后,进行解密并存储在本地。
5. 设备端通过动态获取的 DeviceSecret,向云端发起 MQTT 登录请求。
6. 登录成功,则表示产测的第一步通过。