阿里云以稳定、可靠著称，所以很多开发者使用 Air2xx/Air8xx系列模块，使用Luat模式，配合阿里云的物联网套件进行开发。

阿里云的认证较为繁琐，不过开发者根据提供的 Lua demo 代码，或者AT手册，都能较为轻松的连接到阿里云。

但是，很多开发者在量产环节还是遇到了不小的难题——不论是一机一密，还是一型一密，都要涉及设备的批量管理，颇为麻烦。所以本文就针对这个痛点，给大家提供一些解决方案，助力开发者顺利量产。

如果没有尝试过阿里云物联网套件的开发者，可以登录 https://account.aliyun.com/login/login.htm?oauth_callback=http%3A%2F%2Fiot.console.aliyun.com%2F创建产品，然后使用aLiYun demo连接。

一机一密

一机一密，顾名思义，就是每一个设备都要有DeviceName，ProductKey 和 DeviceSecret。

字段	中文名	备注
DeviceName	设备名	不可重复；例程中以IMEI做设备名
ProductKey	产品密钥	阿里云物联网套件产品的密钥。由阿里云分配。该Key唯一且不可修改。相同产品中的Key相同
DeviceSecret	设备密钥	由阿里云动态生成，不可自定义修改；相同产品中的每个设备DeviceSecret均不同

由此可见，“一机一密”模式下，开发者需要给每个设备写入不同的DeviceSecret，才能顺利连接到阿里云。调试时修改代码即可，但是量产时，每个设备的LOD都是批量下载的，完全相同的，那么怎么才能再给每个设备写入不同的DeviceSecret呢？

开发者可以把IMEI对应的DeviceSecret写入配置文件，让模块运行时读取DeviceSecret即可：

首先，开发者应准备好需要上传的设备在aliyun添加一机一密产品，然后：设备管理 – 选择产品 – 批次管理 – 批量添加。

在弹出的窗口中，先选择产品，再点击“批量上传”：

（如果开发者不知道上传文件的格式，可以先看阿里云提供的模板）

接下来我们上传如下格式的csv为例：

（此处DeviceName使用的是模块IMEI。开发者使用扫描枪去扫描模块的二维码获得获得IMEI，也可以访问http://erp.openlaut.com/根据箱号下载IMEI表格）

 接下来点“确认”即可：

上传成功后，“批次管理”会出现刚刚上传的详情，点击“下载CSV”：

下载csv文件后，我们可以打开查看其结构：

接下来就是修改文件的样式，使之成为模块可读的配置文件：

1、删掉第一行；

2、批量替换，把（86857）替换为（IMEI86857），实现在每行首加入（IMEI）；

3、把每行第二个逗号到结尾的内容（,MFPOxUSMfbc），替换为双引号（”）；

4、把第一个逗号（,）替换为等号和双引号（ = ”）

（以上修改不复杂，批量替换即可，方法在此不再赘述）

修改后，该文件格式如下：

然后参考NVM DEMO，使用模块自身的IMEI为key去读取对应的DeviceSecret，然后连接阿里云即可。示例代码如下：

--[[
函数名：getDeviceSecret
功能  ：获取设备密钥
参数  ：无
返回值：设备密钥
]]
local function getDeviceSecret()
    --默认使用设备的SN作为设备密钥，用户可以根据项目需求自行修改
    --return misc.getSn()
	return nvm.get("IMEI"..misc.getImei())
    
    --用户单体测试时，可以在此处直接返回阿里云的iot控制台上生成的设备密钥，例如return "y7MTCG6Gk33Ux26bbWSpANl4OaI0bg5Q"
    --return "y7MTCG6Gk33Ux26bbWSpANl4OaI0bg5Q"
end

如果开发者觉得这个方式比较繁琐，亦或设备很多无法全部写入配置文件，或者担心有泄密的风险，也可以用如下方法：

1、模块下载好底层和lua后，通过UART1将DeviceSecret写入模块，模块收到后自动保存，随后即可读取保存的DeviceSecret，连接到阿里云（请参考JSON+UART+NVM demo）；

2、模块开机后，自动联网，以IMEI为参数，get/post方法发出请求，服务器验证IMEI合法性后，下发正确的DeviceSecret，模块收到DeviceSecret后，自动保存，随后即可读取保存的DeviceSecret，连接到阿里云（请参考HTTP+JSON+NVM demo）；

 

注意：如果模块使用接收到的DeviceSecret无法连接到阿里云，应重试N次，如果仍然失败，则进行相应处理（如点亮红色LED，或者以IMEI为参数上报错误信息，自动清除已保存的DeviceSecret等）。

一型一密

一型一密相对于一机一密，要简单很多，仅需在代码中固定写入ProductKey和ProductSecret即可：

--采用一型一密认证方案时：
PRODUCT_KEY和PRODUCE_SECRET为阿里云华东2站点上创建的产品的ProductKey和ProductSecret，用户根据实际值自行修改
local PRODUCT_KEY = "b1KCi45LcCP"
local PRODUCE_SECRET = "VWll9fiYWKiwraBk"
--除了上面的PRODUCT_KEY和PRODUCE_SECRET外，还需要提供获取DeviceName的函数、获取DeviceSecret的函数、设置DeviceSecret的函数
--设备第一次在某个product下使用时，会先去云端动态注册，获取到DeviceSecret后，调用设置DeviceSecret的函数保存DeviceSecret

不涉及每一个设备单独的DeviceSecret（这个参数是动态获取的）。故此，不再赘述。

PS：以上代码均是引自aLiYun demo下的testALiYun.lua，开发者可以根据自己的实际情况进行修改。