IoT设备免烧录三元组，基于MQTT动态注册身份，快速上云方案

背景

物联网场景中，设备产线烧录不同三元组成本很高，Android设备更是无法独立烧录三元组，IoT 存量设备迁移更是无法预置身份三元组，面对这种场景，IoT物联网平台提供了无需预注册三元组，在设备运行时通过MQTT动态注册，获取认证信息，再发起设备业务连接的方案。

安全提示

对于一型一密免预注册方式，请在设备端使用4.X版C SDK。该SDK包含DAS（设备取证服务），可以对设备可能产生的安全事件进行风控。物联网平台不承担因设备端没有使用该SDK而导致的安全风险。

流程图

设备动态注册三元组流程如下：

开发实战

创建产品

我们接入 IoT 物联网平台，注册一个新产品：Android设备。
进入产品详情，获取productKey和productSecret。开启动态注册功能，如下图：

接下来，我们无需按常规流程，在控制台注册设备，而是直接开发设备端程序。

设备端开发

我们以Node.js代码演示设备动态注册原理。

动态注册

设备发送CONNECT报文，报文中包含动态注册参数，请求建立连接。
• MQTT连接域名：公共实例的连接域名为${YourProductKey}.iot-as-mqtt.${YourRegionId}.aliyuncs.com:1883。
MQTT动态注册的CONNECT报文参数和取值结构如下：

mqttClientId: clientId+"|securemode=2,authType=regnwl,random=xxxx,signmethod=xxx|" mqttUserName: deviceName+"&"+productKey mqttPassword: sign_hmac(productSecret,content)

• mqttClientId组成结构：clientId+"|securemode=2,authType=regnwl,random=xxxx,signmethod=xxx|"
参数取值中包含的详细参数如下表。

• mqttUserName组成结构：deviceName+"&"+productKey示例：device1&al123456789。
• mqttPassword计算方法：sign_hmac(productSecret,content)其中，content的值是拼接串（"deviceName"+device1+"productKey"+al123456789+"random"+123456）
hmac_sha1(h1nQFYPZS0mW2352, deviceNamedevice1productKeyal123456789random123)

免预注册认证方式，设备注册成功后，物联网平台使用Topic：/ext/regnwl，返回ClientID、DeviceToken。
IoT 物联网平台推送的设备身份消息Payload格式如下：

{ "productKey" : "xxx", "deviceName" : "xxx", "clientId" : "xxx", "deviceToken" : "xxx" }

动态注册示例代码：

function doDeviceRegister() { // 1.产品信息 const productInfo = { productKey: "产品 productKey", productSecret: "产品 productSecret", regionId: "cn-shanghai" } // 2.程序读取的设备唯一标识，比如 MAC，Serial Number 等 productInfo.deviceName = Math.random().toString(36).substr(2) // 3.生成设备动态注册的参数 var optiOns= getRegisterOptions(productInfo, trustedCA); // 4.发起动态注册，获取设备连接 clientId 和 deviceToken var registerClient = mqtt.connect(options); registerClient.on('message', function(topic, message) { // 5. 解析注册结果 if ('/ext/regnwl' == topic) { // 6.断开注册连接 registerClient.end(); // 7.发起设备 MQTT 连接 //deviceOnline(JSON.parse(message),"cn-shanghai") } }) }

生成设备动态注册的参数
参考文档： https://help.aliyun.com/document_detail/132111.html

function getRegisterOptions(productInfo, rootCA) { var random = Date.now(); var cOntent= { deviceName: productInfo.deviceName, productKey: productInfo.productKey, random: random } var optiOns= {} options.clientId = Date.now() + "|securemode=2,authType=regnwl,random=" + random + ",signmethod=hmacsha1|" options.username = productInfo.deviceName + "&" + productInfo.productKey options.password = signHmacSha1(content, productInfo.productSecret) options.port = 1883; options.host = `${productInfo.productKey}.iot-as-mqtt.${productInfo.regionId}.aliyuncs.com`; options.protocol = 'mqtts'; options.ca = rootCA options.keepalive = 120 return options; }

动态注册成功后，产品下会设备数量会更新：

设备在线和上报数据

设备收到并保存ClientID和DeviceToken的组合，断开当前MQTT连接，发起设备直连IoT平台的请求的CONNECT参数如下：

mqttClientId: clientId+"|securemode=-2,authType=connwl|" mqttUsername: deviceName+"&"+productKey mqttPassword: deviceToken

• mqttClientId：设备动态注册时获得的ClientID拼接固定字符串。
• mqttUserName：组成结构：deviceName+"&"+productKey示例：device1&al123456789。
• mqttPassword：设备动态注册时获得的DeviceToken
实例代码：

function deviceOnline(opts,regionId) { // 设备 MQTT 连接参数 var optiOns= {} options.clientId = opts.clientId + "|securemode=-2,authType=connwl|" options.username = opts.deviceName + "&" + opts.productKey options.password = opts.deviceToken options.port = 1883 options.host = `${opts.productKey}.iot-as-mqtt.${regionId}.aliyuncs.com` options.protocol = 'mqtt' options.keepalive = 120 // 设备建立 MQTT 连接 var deviceClient = mqtt.connect(options); // 上报业务数据 deviceClient.publish(`/${opts.productKey}/${opts.deviceName}/user/update`, "sdk client " + Date.now(), { qos: 1 }); }

在控制台可以看到设备在线，并展示ClientID信息，如下：

【往期回顾】

1、39张IoT传感器工作原理GIF图汇总
2、IoT 设备发送 MQTT 请求的曲折经历
3、20元体 Arduino 环境监测仪开发
4、智能手持测温枪开发实践
5、JMeter 压测 MQTT 服务性能实战