定义
Device Credentials(设备凭证 / 三元组)指设备接入平台所需的身份信息,通常包含 ProductKey、DeviceName、DeviceSecret 或 ProductSecret。一机一密场景每台设备有独立凭证;一型一密场景同型号共享 ProductKey+ProductSecret,通过 Dynamic Registration 获取 DeviceSecret。
凭证类型与安全
One Device One Secret 一机一密:每台设备预烧录 ProductKey+DeviceName+DeviceSecret,单设备泄露不影响其他设备。One Type One Secret 一型一密:同型号共享 ProductSecret,通过 Dynamic Registration 获取 DeviceSecret。高安全场景可升级为 X.509 证书 认证。凭证需安全存储(设备端 TEE/SE)、传输加密(TLS)、平台端加密存储。支持凭证轮换、吊销,满足 Audit Log 审计与合规要求。
与 DMP 的集成
设备管理平台在设备创建时生成或导入凭证,支持批量导入、产线对接。提供凭证查询、重置、吊销等管理能力;支持 Dynamic Registration 动态注册流程。与 Device Access 设备接入、Device Authentication 设备认证配合,实现设备身份校验与接入控制。凭证泄露时需支持快速吊销与设备重认证。
应用场景
适用于所有设备接入场景。凭证是设备与平台建立信任的基础,其安全性与可管理性直接影响整体物联网安全态势。