概述
一型一密安全认证方式下,同一产品下所有设备可以烧录相同固件(即烧录ProductKey和ProductSecret)。设备发送激活请求时,物联网平台进行身份确认,认证通过,下发该设备对应的DeviceSecret。本文主要演示如何使用JAVA SDK动态获取DeviceSecret。
操作步骤
1、在阿里云物联网平台控制台,创建产品。
2、在已创建产品的产品详情页面,开启动态注册开关。
3、在该产品下,添加设备。添加成功的设备状态为未激活。因设备激活时会校验DeviceName,建议您采用可以直接从设备中读取到的ID,如设备的MAC地址、IMEI或SN号等,作为DeviceName使用。
4、程序调用
4.1 pom.xml
<repositories>
<repository>
<id>alimaven</id>
<name>aliyun maven</name>
<url>http://maven.aliyun.com/nexus/content/groups/public/</url>
</repository>
</repositories>
<dependencies>
<dependency>
<groupId>com.aliyun.alink.linksdk</groupId>
<artifactId>iot-linkkit-java</artifactId>
<version>1.2.0.1</version>
<scope>compile</scope>
</dependency>
<dependency>
<groupId>com.google.code.gson</groupId>
<artifactId>gson</artifactId>
<version>2.8.1</version>
<scope>compile</scope>
</dependency>
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>fastjson</artifactId>
<version>1.2.40</version>
<scope>compile</scope>
</dependency>
</dependencies>
<build>
<finalName>iot-java-sdk</finalName>
<plugins>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-compiler-plugin</artifactId>
<configuration>
<source>1.8</source>
<target>1.8</target>
<encoding>UTF-8</encoding>
</configuration>
</plugin>
</plugins>
</build>4.2 Code Sample
import com.aliyun.alink.apiclient.CommonRequest;
import com.aliyun.alink.apiclient.CommonResponse;
import com.aliyun.alink.apiclient.IoTCallback;
import com.aliyun.alink.apiclient.utils.StringUtils;
import com.aliyun.alink.dm.api.DeviceInfo;
import com.aliyun.alink.dm.api.IoTApiClientConfig;
import com.aliyun.alink.dm.model.ResponseModel;
import com.aliyun.alink.linkkit.api.IoTMqttClientConfig;
import com.aliyun.alink.linkkit.api.LinkKit;
import com.aliyun.alink.linkkit.api.LinkKitInitParams;
import com.aliyun.alink.linksdk.tools.ALog;
import com.google.gson.Gson;
import com.google.gson.reflect.TypeToken;
import java.util.Map;
// 动态获取设备Secret
public class GetDeviceSecret {
private static final String TAG = "GetDeviceSecret";
public static void main(String[] args) {
DeviceInfo deviceInfo = new DeviceInfo();
deviceInfo.productKey = "********";
deviceInfo.deviceName = "********";
deviceInfo.productSecret = "********";
LinkKitInitParams params = new LinkKitInitParams();
IoTMqttClientConfig config = new IoTMqttClientConfig();
config.productKey = deviceInfo.productKey;
config.deviceName = deviceInfo.deviceName;
params.mqttClientConfig = config;
params.connectConfig = new IoTApiClientConfig();
params.deviceInfo = deviceInfo;
final CommonRequest request = new CommonRequest();
request.setPath("/auth/register/device");
LinkKit.getInstance().deviceRegister(params, request, new IoTCallback() {
public void onFailure(CommonRequest commonRequest, Exception e) {
ALog.e(TAG, "动态注册失败 " + e);
}
public void onResponse(CommonRequest commonRequest, CommonResponse commonResponse) {
if (commonResponse == null || StringUtils.isEmptyString(commonResponse.getData())) {
ALog.e(TAG, "动态注册失败 response=null");
return;
}
try {
ResponseModel<Map<String, String>> response = new Gson().fromJson(commonResponse.getData(), new TypeToken<ResponseModel<Map<String, String>>>() {
}.getType());
if (response != null && "200".equals(response.code)) {
ALog.d(TAG, "register success " + (commonResponse == null ? "" : commonResponse.getData()));
/** 获取 deviceSecret, 存储到本地,然后执行初始化建联
* 这个流程只能走一次,获取到 secret 之后,下次启动需要读取本地存储的三元组,
* 直接执行初始化建联,不可以再走动态初始化
*/
String deviceSecret = response.data.get("deviceSecret");
System.out.println("deviceSecret: " + deviceSecret);
}
} catch (Exception e) {
ALog.d(TAG, e.getMessage());
}
ALog.d(TAG, "register fail " + commonResponse.getData());
}
});
}
}
4.3 运行结果
5、注意事项
5.1 未激活的设备,使用ProductKey、DeviceName,可以反复注册获取DeviceSecret,每次获取的DeviceSecret都不同。已激活的设备,DeviceSecret唯一。若需要重新激活该设备,请首先在物联网平台上删除设备,重新注册,使用新的ProductKey、DeviceName获取DeviceSecret。
5.2 采用一型一密方式认证,设备烧录相同固件,存在产品证书泄露风险。您可以在产品详情页面,手动关闭动态注册开关,拒绝新设备的认证请求。
5.3 若设备发出激活请求时,系统校验发现该开关未开启,将拒绝新设备的动态激活请求。已激活设备不受影响。