EMQX 实现 阿里云一机一密 认证

已于 2022-08-21 01:03:10 修改
阅读量2.3k 收藏 7
点赞数
分类专栏: 物联网技术 emqx 文章标签: 物联网 网络
于 2022-08-20 23:32:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skystep/article/details/126445940
版权

设备认证

设备接入物联网平台之前,需通过身份认证。目前,阿里云物联网平台支持使用设备密钥、ID²和X.509证书进行设备身份认证。

设备密钥认证

阿里云物联网平台创建产品时,认证方式选择为设备密钥,然后在该产品下添加设备,获取物联网平台颁发的ProductSecret、DeviceSecret等密钥。设备接入物联网平台时,会使用物联网平台颁发的密钥信息,进行身份认证。

针对不同的使用环境,物联网平台提供以下四种设备密钥认证方案。

  • 一机一密:每台设备烧录自己的设备证书(ProductKey、DeviceName和DeviceSecret)。
  • 一型一密预注册:同一产品下设备烧录相同产品证书(ProductKey和ProductSecret)。开通产品的动态注册功能,设备通过动态注册获取DeviceSecret。
  • 一型一密免预注册:同一产品下设备烧录相同产品证书(ProductKey和ProductSecret)。开通产品的动态注册功能,通过动态注册,设备不获取DeviceSecret,而是获取ClientID与DeviceToken的组合。
  • 子设备动态注册:网关连接上云后,子设备通过动态注册获取DeviceSecret。

一机一密

一机一密认证,是预先为每个设备烧录其唯一的设备证书(ProductKey、DeviceName、DeviceSecret)。当设备与物联网平台建立连接时,物联网平台对其携带的设备证书信息进行认证。认证通过后,设备完成激活,然后与物联网平台进行通信。一机一密认证方式的安全性较高,推荐使用。

认证流程

最低0.47元/天 解锁文章
skystep
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用 EMQX Cloud 实现物联网设备一机一密验证
emqx_broker的博客
06-30 1217
本文将采用 Redis 作为认证数据源存储数据库,讲解如何通过物联网设备端证书中包含的 Common Name 为验证信息,连接到 EMQX Cloud,实现客户端一机一密验证。
搭建EMQX服务器,将EMQX挂载到阿里云轻量级服务器
qq_52674444的博客
11-25 2485
首先需要拥有一个阿里云轻量级应用服务器,没有阿里云轻量级服务器的,可以去阿里云注册一个新账号,新用户购买轻量级服务器2核2G的,购买时选择配置Ubuntu镜像源,49一年,学习用足够了。
阿里云服务器挂载EMQX平台
最新发布
weixin_51916065的博客
05-09 267
3.最后一步一定不能忘记,在服务器的防火墙添加对应的端口号,如果不添加是不能对其进行访问的,因为我这里后续的小程序和单片机连接EMQX平台时是通过mqtt协议的,它们都对应了不同的端口号的。1883是单片机客户端基于TCP传输层的mqtt协议访问端口,8084是微信小程序基于wss的mqtt协议的访问端口。8083上EMQX的websocket端口,18083上EMQX控制台端口(后端)。5.如果大家喜欢,后续会更新微信小程序和单片机连接阿里云搭载的EMQX平台进行订阅主题通信。1)下载EMQX安装包。
EMQX 启用 SSL/TLS 加密连接
get_py的博客
03-12 6885
EMQX启用SSL/TLS加密连接
EMQX + 阿里云 Tablestore 多场景一站式 IoT 数据解决方案
emqx_broker的博客
05-20 655
EMQX+Tablestore 联合解决方案为企业客户提供一站式的物联网消息通信、数据集成和 IoT 数据存储,可以广泛应用于车联网、充电桩、IM 消息、物联网、智能推选等应用场景。
java一机一密实现代码
09-25
"一机一密"是一种加密策略,意味着每一台机器都有一个唯一的密钥,这个密钥只能在这台机器上使用,不能在其他机器上使用。这种策略的主要目的是防止密钥的滥用或泄露,因为每个密钥都只能在特定的机器上使用,一旦...
一机一码网络认证加密 源代码 VC++ 源码 可以二次开发
06-06
你的程序加密过OD MD5值支持二次开发使用 防破解验证也可实现一机一码 VC++ 开发 STARTUPINFO startup; PROCESS_INFORMATION process; CString g_strCompanyName1 = ""; CString g_strCompanyName2 = ""; CString ...
(解压密码1234)EXE一机一码打包加密大师1.4.5
04-03
一机一码授权:您可以为EXE文件添加一机一码认证,这意味着不同的电脑打开加密后的文件需要输入不同的激活码才能正常使用。这有助于保护您的文件安全,并方便向用户收费。 静态密码:除了一机一码认证,您还可以为...
软件加壳一机一码enigma protector 6.6.rar
09-26
1.如果您在使用 Enigma Protector 加壳保护工具。 2.支持制作一机一码。 3.暂时不支持NET程序。 4.enigma protector安全性高。
EXE一机一码打包加密大师1.4.0版本
03-03
EXE一机一码打包加密大师可以打包加密保护EXE文件,同时给EXE文件添加上一机一码认证,或者静态密码,不同的电脑打开加密后的文件需要输入不同的激活码才能正常使用,保护文件安全,方便向用户收费。1.4.0版本新增了...
阿里云 ACK 上部署 EMQX MQTT 服务器集群
emqx_broker的博客
11-21 1349
本文章将以EMQX企业版为例,详细讲解如何使用EMQX Kubernetes Operator在阿里云ACK公有云平台上创建部署MQTT服务集群,并实现自动化管理与监控。
使用阿里云云连接器 cciot 连接到 EMQX Cloud
emqx_broker的博客
04-01 2636
本文将使用阿里云云连接器 cciot ,通过专用 APN 在物联网终端和 EMQX Cloud 之间建立定向网络连接。
ML307S使用MQTT连接阿里云---一机一密连接教程
m0_56991046的博客
12-29 1182
阿里云物联网平台中,最常见的还是一机一密的连接方式,也是最简单的一种方式。缺点就是每台设备都需要单独进行配置烧录,如果在设备不多的情况下可以使用这种方式。在阿里云一机一密认证中,需要预先为每个设备烧录唯一的设备证书(ProductKey、DeviceName、DeviceSecret)。当设备与物联网平台建立连接时,物联网平台对其携带的设备证书信息进行认证认证通过后,设备完成激活,然后与物联网平台进行通信。一机一密物联网设备登录阿里云最简单的登录方式了,在此基础上做好,就可以使用其他的登录方式了。
【MQTT】阿里云MQTT C++ 版本 登录三元组计算获取username、password
林愿留的博客
08-11 1667
平常在开发阿里云的Mqtt时会使用username,password的方式连接,这就需要计算password,其他编程语言实现比较的多,这里写个C++版本
aliyun服务器(Linux)安装emqx,配置ssl证书
qq_51596715的博客
01-12 1558
Linux安装emqxbroker,并配置ssl证书,连接微信小程序
1.安装EMQX服务器
hfh8130的博客
08-18 4589
阿里云EMQX
EMQ X 认证鉴权(二)- EMQ X 中 MQTT 连接认证核心概念与配置要点
emqx_broker的博客
03-17 1732
前言 安全保护几乎对于所有的项目都是一个挑战,对于物联网项目更是如,自普及应用以来物联网业内已经发生过多起安全事故。 作为物联网通信协议事实标准,**MQTT 协议 ** 保持着较高的安全性,提供了多层次的安全设计: 传输层:MQTT 基于 TCP/IP 协议,可以在传输层上使用 SSL/TLS 进行加密传输: 使用 SSL/TLS 加密通信数据,防止中间人攻击; 使用客户端证书作为设备身份凭...
【ESP 保姆级教程】玩转emqx认证篇③ ——认证安全之使用 MySQL 的密码认证
单片机菜鸟哥的博客
01-16 508
本章主要讲解 **使用 MySQL 的密码认证**。
大疆机场开发二(emqx的安装与使用)
q_q王的博客
12-29 1030
emqx 默认平台端口为18083,直接浏览器登陆即可,默认账号密码为admin,public,第一次登陆成功后会提示修改。检查配置文件格式是否正常,如果你修改了配置文件,推荐在启动前先执行此命令,来检查配置文件的格式是否符合要求。机场连接mqtt的地址为该服务器地址,默认端口为1883,当然默认端口也可修改。通讲了下机场的连接和需要注意的几个问题,这篇文章主要讲下emqx的安装与使用,以及实际项目中遇到的问题。win的安装比较简单,直接解压,打开终端,进入到主目录下面,运行下面代码即可。
读卡器如何实现一卡一机
04-01
实现一卡一机,需要读卡器具备以下功能: 1. 支持读取特定类型的卡片:读卡器需要能够读取特定类型的卡片,如IC卡、磁条卡、RFID卡等。 2. 支持卡片认证:读卡器需要支持卡片认证,以确保只有授权用户可以使用卡片。 3. 支持与设备的通信:读卡器需要支持与设备的通信接口,如USB、RS232等。 4. 支持数据传输:读卡器需要支持数据传输,以将卡片上的信息传输到设备中进行处理。 5. 支持安全保护:读卡器需要支持安全保护功能,以防止卡片信息被非法获取或篡改。 6. 支持多种协议:读卡器需要支持多种协议,以适应不同类型的卡片和设备。 通过以上功能,读卡器可以实现一卡一机的功能,即卡片可以与特定设备进行配对,同时确保只有授权用户才能使用该设备。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值