定义
One Type One Secret(一型一密)指同产品型号设备共享 ProductSecret,设备首次连接时通过 Dynamic Registration 动态注册,获取 DeviceSecret 后完成认证。适合批量生产、预烧录场景,与 One Device One Secret 互补。
流程与安全考量
设备出厂时预烧录 ProductKey、ProductSecret 及设备唯一标识(如 DeviceName、MAC、SN)。首次连接时,设备使用 ProductSecret 签名请求,向平台申请注册;平台校验后签发 DeviceSecret 并建立设备档案。后续连接使用 DeviceSecret 认证。ProductSecret 泄露将影响同型号所有设备,需严格保护;可结合产线安全环境、密钥分段存储等措施降低风险。适用于无法在产线逐台烧录 DeviceSecret 的大规模生产场景。
与 DMP 的集成
设备管理平台提供 Dynamic Registration 动态注册接口,支持基于 ProductSecret 的批量设备激活。平台需校验设备唯一标识、防重放,并记录注册时间、IP 等审计信息。与 Device Onboarding 设备入网流程配合,实现「烧录—注册—激活—上线」的自动化。高安全场景可要求设备注册后首次连接需二次确认或人机交互。
应用场景
适用于消费电子、智能表计、工业传感器等大批量生产设备。一型一密简化产线烧录流程,降低密钥管理复杂度;与一机一密结合可满足不同安全等级需求。