概述

        设备接入物联网平台之前，需通过身份认证。目前，物联网平台支持使用一机一密、一型一密、X.509证书认证进行设备身份认证。

• 一机一密：每个设备都需提前在物联网平台创建，并为设备写入唯一设备证书（产品编码、设备编码、设备密钥）到设备上，增加了设备的安全性。

• 一型一密：同一产品下的所有设备写入相同产品证书（产品编码、产品密钥），无需在物联网平台创建每个设备，在设备发送激活请求时，物联网平台会进行身份确认，并在通过后下发设备接入所需认证信息。简化了设备的部署过程，但也增加了产品证书泄露的风险。

        设备密钥认证区别：一机一密提供了更高的设备安全性，但增加了部署的复杂性；而一型一密简化了设备部署过程，但可能增加产品证书泄露的风险。

• X.509证书是一种用于通信实体鉴别的数字证书。物联网平台支持设备使用X.509证书进行身份认证。安全性高的场景适合使用X.509证书认证接入。（园区智能锁）