设备身份验证有以下目标:
1,别人的设备不能接入我们的云平台
2,我们的设备,不能接入别人的云平台
3,考虑到设备要批量生产,云平台先生成设备编码再写入每个设备的方法,非常不现实!
那么,标准的设备身份验证应该是:
1,设备上电联网后,需要一个激活过程
2,设备向云平台申请激活,包括 厂商、生产批次、生产密码、芯片唯一编码 等信息
3,云平台判断并通过激活,根据诸多信息生成全局唯一的设备编码,如果是重复激活,需要根据芯片唯一编码查到上一次分配给该设备的设备编码
4,云平台告知硬件设备激活成功,并下发设备编码以及设备密码,设备永久保存设备编码以及设备密码
5,设备多次激活,密码必须改变,编码不变
6,设备激活以后,每一次连接云平台,必须提交设备编码,以及使用设备密码加密一段随机数,不要提交设备密码,以防被拦截窃取
原文:http://www.cnblogs.com/nnhy/p/device_auth.html