华为云用户手册

前提条件 已注册华为官方账号。未注册可参考注册华为账户完成注册。 已完成实名制认证。未完成可在华为云上单击实名认证完成认证，否则会影响后续云服务的开通。 已开通 设备接入服务 。未开通则访问设备接入服务，单击“免费试用”或单击“价格计算器”购买并开通该服务。 已开通Kafka服务。未开通则访问Kafka服务，单击“立即购买”后开通该服务。 已开通 数据湖探索 服务。未开通则访问 数据湖 探索服务，单击“立即购买”后开通该服务。 已开通云 数据仓库 GaussDB(DWS)服务。未开通则访问云数据仓库 GaussDB (DWS)服务，单击“购买”后开通该服务。 已开通Astro大屏服务， 未开通则访问Astro大屏应用，单击“立即使用”后开通该服务。

示例场景 在本示例中，我们实现以下场景： 新能源设备上报发电量、地区等数据到 物联网平台 ，物联网平台将数据转发至kafka，由 DLI 进行大数据清洗将数据存储至DWS，再由Astro大屏应用读取数据进行可视化展示实现各个地区发电量的统计分析。 操作步骤如下： 1、在物联网平台创建产品和设备。 2、在物联网平台配置数据转发规则实现将设备上报的数据转发到kafka中。 3、数据上报及验证数据是否转发成功。 4、配置DWS数据仓库服务。 5、配置DLI数据湖探索服务实现将kafka中的数据进行清洗并转发至DWS。 6、配置Astro大屏服务，从数据仓库服务DWS中获取数据并进行展示。 7、模拟数据上报及结果验证。

数据上报及验证数据是否转发成功 使用MQTT模拟器连接到平台（模拟器使用请参考：使用MQTT.fx调测）。 使用模拟器进行消息上报(参考：设备消息上报)。上报内容如下： { "id": "2", "device_id" : "********", "report_time":"2023-10-19 19:39:42", "province":"guangzhou", "city": "shengzhen", "daily_power_generation": 32, "total_power_generation": 108, "total_power": 1023, "running_status": "ONLINE"} 前往Kafka控制台，查看是否收到转发的消息。 图6 查看Kafka消息

配置DWS数据仓库服务 登录华为云官方网站，访问数据仓库服务。 单击“进入控制台”。 访问数据仓库服务控制台“集群管理”页面，选择购买的集群，若无集群，则参考购买集群，购买集群后，单击登录集群。 登录集群后，单击新建数据库，创建数据库。 图7 创建数据库 单击SQL查询， 进入SQL查询页面， 执行以下SQL语句创建数据表。 CREATE TABLE IF NOT EXISTS power_test_dws ( "id" BIGINT, "report_time" TIMESTAMP, "province" varchar(255), "city" varchar(255), "device_id" varchar(255) NOT NULL, "daily_power_generation" numeric(10,2), "total_power_generation" numeric(10,2), "total_power" numeric(10,1), "running_status" varchar(10),CONSTRAINT "device_uniqe" UNIQUE ("device_id", "report_time")) WITH (ORIENTATION = COLUMN, PERIOD='15 days', storage_policy = 'LMT:180') PARTITION BY RANGE (report_time);

模拟数据上报及结果验证 使用MQTT模拟器连接到平台（模拟器使用请参考：使用MQTT.fx调测）。 使用模拟器进行消息上报，详情请参考：设备消息上报。 上报内容如下： { "id": "2", "device_id" : "********", "report_time":"2023-10-24 19:39:42", "province":"guangzhou", "city": "guangdong", "daily_power_generation": 11, "total_power_generation": 22, "total_power": 324, "running_status": "OFFLINE"} 前往DWS控制台，查看是否收到转发的消息。 图18 查看DWS消息 前往Astro大屏服务查看监控视图。 图19 监控大屏数据

验证操作 方法一： 您可以使用MQTT.fx模拟设备验证。 使用MQTT.fx分别模拟煤气探测器设备和推窗器，并连接到物联网平台。操作方法请参考在线开发MQTT协议的模拟智慧路灯。 打开模拟推窗器的MQTT.fx，订阅平台下发的命令。 选择“Subscribe”页签。 输入订阅平台下发命令的Topic=$oc/devices/{device_id}/sys/commands/#（其中与步骤2获取的设备ID保持一致。）。 单击“Subscribe”按钮，完成平台命令下发订阅。 图5 创建MQTT订阅 切换到模拟煤气探测的MQTT.fx，上报属性。 选择“Publish”页签。 输入属性上报的Topic：“$oc/devices/{device_id}/sys/properties/report（其中{deviceId}与步骤1获取的设备ID保持一致。）。 上报1条“gaslevel”大于6的属性。 样例： { "services": [{ "service_id": "gaslevel", "properties": { "gaslevel": 45 } } ]} 单击“Publish”按钮上报属性值。 图6 MQTT属性上报 切换到模拟推窗器的MQTT.fx，选择“Subscribe”页签。可以看到收到平台下发的“switch”取值为“on”的命令。 图7 查看下发命令 方法二： 您可以使用配置设备接入服务时注册的真实设备接入平台，上报“gaslevel”大于6的数据。设备会收到一条“switch”取值为“on”的命令，自动推开窗户。

创建煤气监测产品 访问设备接入服务，单击“立即使用”进入设备接入控制台。选择您的实例，单击实例卡片进入。 选择左侧导航栏的“产品”。 单击左侧的“创建产品”，创建煤气浓度监测产品，填写参数后，单击“确定”。 表1 创建产品参数示例 基本信息 产品名称 自定义，如gasdevice。 协议类型 选择“MQTT” 数据格式 选择“JSON” 所属行业 自定义 设备类型 在基本信息页面，单击“自定义模型”，参考下表，完成产品模型配置。gaslevel服务用于监控煤气浓度，windowswitch服务用于执行开关窗命令。 表2 煤气浓度监测产品模型参数示例 服务ID 参数类型 添加参数说明内容 gaslevel 属性 属性名称：gaslevel 数据类型：int 访问权限：可读 取值范围：0~100 windowswitch 命令 命令名称：switch 下发参数名称：switch 数据类型：enum 枚举值：on，off

使用MQTT_Simulator接入 下载MQTT_Simulator模拟器（默认是64位操作系统），并启动模拟器，如下图： 界面展示 模拟器提供了界面显示，填写Server地址、设备ID、设备密钥。请根据实际创建的设备信息填写。 Server地址：即 域名 ，参考平台对接信息获取； 设备ID和设备密钥：在这里获取。 不同的Server地址SSL加密接入时要与对应的证书文件匹配使用，证书获取请参考获取资源，需要替换certificate文件夹下的证书，如下图： 用户可以选择设备侧建链时是否为SSL加密，选择Qos方式是0还是1，当前不支持Qos2，可参考使用限制。 新建连接 设备或网关在接入物联网平台时首先需要和平台建立连接，从而将设备或网关与平台进行关联。开发者通过传入设备信息，将设备或网关连接到物联网平台。单击新建连接按钮，域名、设备ID和密钥正确的情况下，可以看到日志设备连接成功，可在平台查看设备状态，如下图： 图14 设备列表-设备在线 订阅Topic 订阅某topic的设备才能接收broker发布的关于该topic的消息，关于平台预置topic可参考Topic定义。 建链后，如果成功订阅Topic，主界面日志栏显示如下信息： 发布Topic 发布Topic是指设备主动向平台上报自己的属性或消息，详细见设备属性上报接口文档。 在模拟器中实现了上报Topic、属性上报功能。 输入要上报的JSON message，上报luminance属性为30。发布Topic后，Demo界面显示如下： 设备上报属性成功后可在“设备详情”页面查看到上报的属性： 图15 查看上报数据-MQTT 接收下发命令 模拟器支持接收平台下发命令的功能，在MQTT建链完成并成功订阅Topic后，可以在控制台设备详情中对该设备进行同步命令下发。下发成功后，在MQTT的回调函数中接收到平台下发给设备的命令。 例如用户想远程开灯，下发参数名为LightControl: switch，参数值为ON的命令。 图16 命令下发-同步命令下发 同步命令下发成功后，Demo界面显示如下：

开发产品模型 找到新增的产品，单击产品进入产品界面。 在产品详情“基本信息”页面，单击“自定义模型”，配置产品的服务。 图3 自定义模型-MQTT 新增服务类型“BasicData”。 在“添加服务”页面，根据页面提示填写“服务ID”、“服务类型”和“服务描述”，单击“确定”。 图4 添加服务-BasicData 在“BasicData”服务列表右侧区域，单击“新增属性”，填写相关信息后，单击“确定”。 图5 新增属性-luminance 新增服务类型“LightControl”。 在“基本信息”下单击“添加服务”，根据页面提示填写后，单击“确定”。 “服务ID”：LightControl “服务类型”：建议和服务ID保持一致 “服务描述”：路灯开关控制 在“LightControl”的下拉菜单下单击“添加命令”，输入命令名称“Switch”。 图6 新增命令-Switch 在“新增命令”页面，单击“新增输入参数”，填写相关信息后，单击“确定”。 图7 新增命令参数-value

连接鉴权 使用MQTT.fx工具激活在物联网平台上注册的设备。 下载MQTT.fx（默认是64位操作系统，如果是32位操作系统，单击此处下载MQTT.fx），安装MQTT.fx工具。 访问这里，填写注册设备后生成的设备ID（DeviceId）和密钥（DeviceSecret），生成连接信息（ClientId、Username、Password）。 参数 必选/可选 类型 参数描述 ClientId 必选 String(256) 一机一密的设备clientId由4个部分组成：设备ID、设备身份标识类型、密码签名类型、时间戳，通过下划线“_”分隔。 设备ID：指设备在平台成功注册后生成的唯一设备标识，通常由设备的产品ID和设备的NodeId通过分隔符“_”拼装而来。 设备身份标识类型：固定值为0，表示设备ID。 密码签名类型：长度1字节，当前支持2种类型： “0”代表HMA CS HA256不校验时间戳。 “1”代表HMACSHA256校验时间戳。 时间戳：为设备连接平台时的UTC时间，格式为YYYYMMDDHH，如UTC 时间2018/7/24 17:56:20 则应表示为2018072417。 Username 必选 String(256) 设备ID。 Password 必选 String(256) 加密后的设备密钥。Password的值为使用“HMACSHA256”算法以时间戳为密钥，对secret进行加密后的值。 secret为注册设备时平台返回的secret。 设备通过MQTT协议的connect消息进行鉴权，对于构造clientId的各个部分信息都必须包括进去，平台收到connect消息时，会判断设备的鉴权类型和密码摘要算法。 使用生成工具生成的clientId格式，默认不校验时间戳：设备ID_0_0_时间戳。 当采用“HMACSHA256”校验时间戳方式时，会先校验消息时间戳与平台时间是否一致，再判断密码是否正确。 当采用“HMACSHA256”不校验时间戳方式时，鉴权消息也必须带时间戳，但不检验时间是否准确，仅判断密码是否正确。 connect消息鉴权失败时，平台会返回错误，并自动断开MQTT链路。 打开MQTT.fx软件，单击设置图标。 参考下表配置鉴权参数，然后单击“Apply”。 参数名称 说明 Broker Address 填写从设备接入服务控制台获取的平台对接信息，此接入地址为域名信息。不能通过域名接入的设备，通过在cmd命令框中执行“ping 域名”获取IP地址，用IP地址接入平台。由于IP地址不固定，您需要将IP地址做成可配置项。 Broker Port 默认为1883。 Cliend ID 设备cliendID，请参考2中获取。 User Name 即设备ID，请参考2中获取。 Password 加密后的设备密钥，请参考2中获取。 单击“Connect”，设备鉴权成功后，在物联网平台可以看到设备处于在线状态。 图11 设备在线

MQTT设备消息下发 本示例通过使用postman，下发开启室内空调指令。 使用MQTT.fx模拟器，订阅自定义Topic。 确保创建自定义Topic时，设备操作权限包含“订阅”功能，详细操作请参考自定义Topic。 使用IoT Device SDK或者原生MQTT协议接入的设备，需要在设备程序中，设置设备订阅的自定义Topic名称。 使用postman工具模拟应用侧调用下发设备消息接口，下发开启室内空调的命令。 调用查询设备消息接口，查看下发命令是否成功。若命令下发成功，室内空调将会被开启。

使用虚拟设备在线调试 在智慧路灯产品的开发空间，选择“在线调试”，单击“新增测试设备”。 在新增测试设备页面，选择“虚拟设备”，然后单击“确定”，创建一个虚拟设备。虚拟设备名称包含 “DeviceSimulator”字样，每款产品下只能创建一个虚拟设备。 图22 在线调试-创建虚拟设备 单击“调试”，进入调试界面。 图23 在线调试-进入调试 模拟设备数据上报场景，在设备模拟器中，输入十六进制码流：002000（00为地址域meaasgeID，长度为1个字节；20表示光照强度，长度为1个字节；00表示路灯开关状态为关闭状态，长度为1个字节），然后单击“发送”，我们可以在应用模拟器中看到转换为JSON格式的数据为："Light_Intensity":32, "Light_Status":0。 图24 在线调试-模拟数据上报 模拟远程下发控制命令场景，在应用模拟器中，选择服务：StreetLight，命令：SWITCH_LIGHT，命令取值为：ON，单击“发送”，我们可以在设备模拟器中看到转换为十六进制的码流：0100014F4E（经ASCLL码转为为十六进制）。 图25 在线调试-模拟命令下发

在线开发插件 通常情况下设备为了省电，设备会采用“二进制”格式上报数据，编解码插件的作用就是将设备上报的“二进制”格式数据，按照产品模型文件的定义的属性转换为“JSON”格式数据，便于物联网平台和应用服务器识别。同时，用户远程下发控制命令时，物联网平台会将“JSON”格式的命令转换为“二进制”格式数据下发给设备。 如果设备本身上报的是JSON格式数据，则不需要定义编解码插件。 在智慧路灯产品的开发空间，选择“插件开发”，单击“图形化开发”。 单击“新增消息”，配置数据上报消息，上报路灯的数据消息。 消息名：LightData 消息类型：数据上报 添加响应字段：是。添加响应字段后，物联网平台在收到设备上报的数据后，会下发用户设置的响应数据到设备。 响应数据：AAAA0000（默认） 图7 插件开发-新增消息 单击“添加字段”，添加messageId字段，表示消息种类。 图8 插件开发-添加字段messageId 添加LightIntensity字段，表示光照强度，数据类型：int8u（8位无符号整型），长度：1字节。 图9 插件开发-添加字段LightIntensity 添加LightStatus字段，表示路灯上报的路灯开关状态数据。数据类型：int8u（8位无符号整型），长度：1字节。 图10 插件开发-添加字段LightStatus 再次单击“新增消息”，定义远程控制路灯开关的命令对应的编解码插件消息。 消息名：SwitchStatus 消息类型：命令下发 添加响应字段：是。添加响应字段后，设备在接收命令后，会上报命令执行结果。 图11 插件开发-新增消息SwitchStatus 单击“添加字段”，添加messageId字段，表示消息种类。 图12 插件开发-添加字段messageId 添加mid字段，用于将下发的命令和命令执行结果进行关联。 图13 插件开发-添加命令字段mid 添加SwitchStatus字段，数据类型：string（字符串类型），长度：3字符。 图14 插件开发-添加命令字段SwitchStatus 单击“添加响应字段”，配置命令下发响应消息。 添加messageId，表示消息种类。命令执行结果为上行消息，需要通过messageId和数据上报消息进行区分。 图15 插件开发-添加响应字段messageId 添加mid字段，用于将下发的命令和命令执行结果进行关联。 图16 插件开发-添加响应字段mid 添加errcode字段，用于表示命令执行状态：00表示成功，01表示失败，如果未携带该字段，则默认命令执行成功。 图17 插件开发-添加响应字段errcode 添加result字段，用于表示命令执行结果。 图18 插件开发-添加响应字段result 拖动右侧“产品模型”区域的属性字段和命令字段（产品模型文件定义的字段），与编解码插件定义的数据上报消息和命令下发消息的相应字段建立映射关系。 图19 插件开发-在线开发插件 编解码插件与产品模型文件建立映射完成后，单击右上角“保存”，并单击“部署”，完成编解码插件的部署。

使用真实设备在线调试 模拟器在线调测具备设备模拟和应用模拟功能，可以对定义的产品模型文件和编解码插件进行调试，用户可以直观的感受设备上报数据到物联网平台，以及使用物联网平台下发远程控制命令。 在智慧路灯产品的开发空间，选择“在线调试”，单击“新增测试设备”。 在新增测试设备页面，完成设备参数的填写后，单击“确定”。 设备类型：真实设备。 设备名称：自定义。 设备标识码：设备的IMEI号，用于设备在接入物联网平台时携带该标识信息完成接入鉴权，可在NB模组上查看。 密钥：如果使用DTLS传输层安全协议接入时，且请妥善保存密钥。 图20 在线调试-新增测试设备 新添加的设备处于未激活状态，此时不能进行在线调试，可参考连接鉴权，待设备接入平台后，进行调试。 单击“调试”，进入调试界面。 图21 在线调试-进入调试 模拟远程下发控制命令场景，在应用模拟器中，选择服务：StreetLight，命令：SWITCH_LIGHT，命令取值为：ON，单击“发送”，我们可以看到路灯被点亮。

（可选）创建资源空间 资源空间是物联网平台提供物联网应用和设备的调测空间，您可以根据场景的不同创建不同资源空间分别调测。 系统为您预置了一个资源空间，您可以直接在预置的资源空间下，在线开发设备的产品模型文件和编解码插件；也可以新建一个资源空间，具体步骤如下。 访问设备接入服务，单击“立即使用”进入设备接入控制台。 单击左侧导航栏“IoTDA实例”，选择您的实例，单击实例卡片进入实例。 选择左侧导航栏的“资源空间”，单击“新建资源空间”。在弹出的页面填写“空间名称”，然后单击“确定”。

创建产品 基于开发的产品，用户可以在线开发设备的产品模型文件和编解码插件；另外，物联网平台提供了设备和应用模拟器，可以便捷地调测开发的产品模型文件和编解码插件的正确性。 访问设备接入服务，单击“立即使用”进入设备接入控制台。选择您的实例，单击实例卡片进入。 选择左侧导航栏的“产品”。 图1 产品-创建产品 单击左侧的“创建产品”，创建一个基于LwM2M/CoAP协议的产品，填写参数后，单击“确定”。 图2 创建产品-CoAP 基本信息 所属资源空间 选择新建产品所属的资源空间。 产品名称 自定义，如Test_1。 协议类型 选择“LwM2M/CoAP”。 数据格式 选择“二进制码流”。 说明： 当“数据格式”配置为“二进制码流”时，该产品下需要进行编解码插件开发；当“数据格式”配置为“JSON”时，该产品下不需要进行编解码插件开发。 所属行业 无 设备类型 streetlamp

定义产品模型 找到步骤3创建的产品，单击产品进入产品界面。 在产品详情基本信息页面，单击“自定义模型”，配置产品的服务，然后单击“确定”。 “服务ID”：StreetLight “服务类型”：建议和服务ID保持一致 “服务描述”：路灯上报的环境光强度和路灯开关状态的属性。 单击步骤2新增的服务ID，在展开的页面单击“添加属性”，定义一条属性为路灯采集的当前环境的光照强度。 “属性名称”：light_intensity “数据类型”：int（整型） “访问权限”：可读、可写 “取值范围”：0~100，光照强度范围。 图3 新增属性-light_intensity 单击“添加属性”，定义一条属性为路灯当前的开关灯状态。 “属性名称”：light_status “数据类型”：int（整型） “访问权限”：可读、可写 “取值范围”：0~1，0代表关闭，1代表打开状态 图4 添加属性-light_status 接下来定义远程控制开关灯状态的命令。 单击“添加命令”，定义命令名称：SWITCH_LIGHT。 单击“新增输入参数”，参数名称：SWITCH_LIGHT，数据类型为：string，长度为：3个字符，枚举值为：ON,OFF。 图5 新增命令参数-SWITCH_LIGHT 单击“新增响应参数”，参数名称：result，数据类型：int。 图6 新增响应参数-result 单击“确定”，完成该路灯的产品模型文件开发。

设备引导请求 终端节点 区域名称 区域 终端节点（Endpoint） 端口 协议 华北-北京四 cn-north-4 iot-bs.cn-north-4.myhuaweicloud.com 8883 MQ TTS 下载并修改华为SDK示例代码进行设备引导（这里以java sdk代码为示例）。 用IDEA/Eclipse打开SDK代码工程，修改iot-device-demo目录下的DEMO示例“BootstrapSample”中的参数，其中deviceId和secret替换为注册设备中生成的设备ID和密钥即可，bootstrapUri为上述终端节点。 运行DEMO程序，看到如下日志，代表设备发放成功，并且已经收到设备发放下发的设备接入地址。如果程序运行没报错，在对应的设备接入平台可以看到设备，并已在线。 收到设备发放下发的设备接入地址后，需要关闭设备侧的设备发放的连接，用的新的URL地址与设备接入通信，进行相关业务。

业务流程 创建策略。其中以静态策略为例。 注册设备。注册MQTT协议的设备，体验发放业务。可以注册单个，也可以批量注册设备。 设备请求引导。 设备接收信息，解析出IoT接入实例地址，与IoT接入实例1进行通信。 动态扩容设备接入实例，创建对应实例的资源空间，在对应资源空间下上传产品。 注册设备。选择对应实例的产品创建设备。 新增策略。添加新实例的静态策略，以不同的关键字命名静态策略。 设备请求引导。 设备接收信息，解析出IoT接入实例地址，与IoT接入实例2进行通信。 应用主动设备发放控制台与设备侧通信。

场景说明 随着厂商IoT设备的不断增加，或者厂商设备本来就面向多个销售中心（不同的销售中心有着自己的IoT接入实例），面对这样的场景，厂商在设备出厂的时候不知道设备最终需要连接到哪个IoT接入实例，设备出厂后不希望再对设备进行二次烧录。为此，华为IoT解决方案推出设备发放服务，设备出厂统一烧录设备发放的地址，通过在设备发放服务预置不同的发放策略，设备上电后自动发放到对应的IoT接入实例，并把对应的IoT接入实例地址下发给设备，设备就可以和目的接入实例实现通信。

注册设备 本次以注册单个MQTT密钥设备为示例，登录设备发放控制台，进入到“设备”页面，单击“注册”，选择对应接入点的产品进行设备注册，设备名称为“Model1_001”，填写设备的密钥，发放策略选择“静态策略”，创建设备。 实际使用中，用户可以使用批量注册功能注册大量设备。下载批量注册模板，按照模板说明正确填写后上传批量注册文件以批量注册设备。建议每个设备名称的以策略的关键字开头（比如策略关键字为Model1，设备名称为Model1_XXX001）。 图3 设备列表 图4 注册设备产品列表 图5 创建密钥模式静态策略设备

创建策略 有两种使用场景：设备发放控制台 用户预先开通了多个实例，通过设备的不同销售数据，根据对应的策略，设备上电自动发放到对应的实例。 用户预先只开通一个实例，预先创建对应的策略把设备发放到当前实例。当对应实例达到上限，动态开通新的接入实例，用户删除当前策略，添加新的策略，把新上电的设备发放到新开通的实例。 本示例讲述的是第二种使用场景。 登录设备发放控制台，进入到策略页面的静态策略页面，单击添加实例，根据关键字发放到指定的IoTDA实例。 图1 创建静态策略 图2 创建静态策略详情

模拟数据上报及结果验证 使用MQTT模拟器连接到平台（模拟器使用请参考：使用MQTT.fx调测）。 使用模拟器进行属性上报(参考：设备属性上报)。 上报内容如下： {"services": [{"service_id": "order","properties": {"orderID": "0000002","area": "罗湖区","orderTime": "20220815T121215Z","goods": "商品02","amount": 30.5 },"event_time": "20220815T121215Z" } ]} 打开 数据可视化 服务查看数据是否刷新。 图15 结果查看

数据上报及验证数据是否转发成功 使用MQTT模拟器连接到平台（模拟器使用请参考：使用MQTT.fx调测）。 使用模拟器进行属性上报(参考：设备属性上报)。 上报内容如下： {"services": [{"service_id": "order","properties": {"orderID": "0000001","area": "南山区","orderTime": "20220815T121215Z","goods": "商品01","amount": 30.5 },"event_time": "20220815T121215Z" } ]} 前往OBS控制台，查看转发目标设置的文件是否生成。 图7 查看OBS桶内文件

示例场景 在本示例中，我们实现下述场景： 设备上报数据到物联网平台，物联网平台将数据以CSV格式存储到 对象存储服务 （OBS），数据可视化服务( DLV )从OBS文件读取数据并展现为多个维度的报表。 操作步骤如下： 在物联网平台创建产品和设备：创建MQTT协议产品、开发产品模型、并注册设备。 在物联网平台进行数据转发规则配置：创建数据转发规则，将数据以CSV格式持久化至OBS服务。 数据上报及验证数据是否转发成功。 配置数据可视化服务（DLV）：展示OBS中物联网数据。 模拟数据上报及结果验证：使用设备模拟器上报数据，验证DLV大屏数据实时刷新。 图1 示例说明

创建产品和设备 访问设备接入服务，单击“立即使用”进入设备接入控制台。 选择左侧导航栏的“产品”，在搜索框中选择新建产品所属的资源空间。 单击左侧的“创建产品”，创建一个基于MQTT协议的产品，填写参数后，单击“确定”。 图3 创建产品-MQTT 为上一步创建的产品导入产品模型，请参考导入产品模型。 选择第3步创建的产品，在该产品下注册设备、请参考注册单个设备。 本文中使用的产品模型和设备仅为示例，您可以使用自己的产品模型和设备进行操作。

生成设备证书 使用OpenSSL工具为设备证书生成密钥对（设备私钥）： openssl genrsa -out deviceCert.key 2048 使用设备密钥对，生成证书签名请求文件： openssl req -new -key deviceCert.key -out deviceCert.csr 生成证书签名请求文件时，要求填写证书唯一标识名称（Distinguished Name，DN）信息，参数说明如下表6所示。 表6 参数说明 提示 参数名称 取值样例 Country Name (2 letter code) []: 国家/地区 CN State or Province Name (full name) []: 省/市 GuangDong Locality Name (eg, city) []: 城市 ShenZhen Organization Name (eg, company) []: 组织机构（或公司名） Huawei Technologies Co., Ltd. Organizational Unit Name (eg, section) []: 机构部门 Cloud Dept. Common Name (eg, fully qualified host name) []: CA名称（CN） Huawei IoTDP CA Email Address []: 邮箱地址 / A challenge password []: 证书密码，如您不设置密码，可以直接回车 / An optional company name []: 可选公司名称，如您不设置，可以直接回车 / 使用CA证书、CA证书私钥和CSR文件创建设备证书（deviceCert.crt）。 openssl x509 -req -in deviceCert.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out deviceCert.crt -days 36500 -sha256 生成设备证书用到的“rootCA.crt”和“rootCA.key”这两个文件，为“制作CA证书”中所生成的两个文件，且需要完成“上传并验证CA证书”。 “-days”后的参数值指定了该证书的有效天数，此处示例为36500天，您可根据实际业务场景和需要进行调整。

创建注册组 MQTT证书接入的设备，可以在设备发放创建一个注册组，绑定对应的CA证书和自定义策略，可以实现批量设备的自注册，实现设备一键上电即可上云的动作，可在注册组详情中查看该注册组下所有的设备。 进入“设备-注册组”界面，单击右上角“新增注册组”。 图10 新增注册组 按照下方参数说明填写关键参数信息后，完成创建。 表5 参数信息 参数名称 说明 注册组名称 注册组的唯一标识。 选择证书 用于和注册组绑定，同一个证书只能同时绑定一个注册组，不能同时绑定多个注册组。 发放策略 当前只支持“自定义策略”，同时需要选择所要运行的函数。

设备免注册接入 下载并修改华为SDK示例代码进行设备引导（这里以java sdk代码为示例）。 使用IDEA/Eclipse打开SDK代码工程，修改iot-device-demo目录下的DEMO示例“BootstrapSelfRegSample”中的参数。 ScopeId从设备发放的注册组页面中获取； deviceId由客户自主规划且未在平台注册（需注意平台要求deviceId全局唯一）； 设备证书指定为“控制台开发”中生成的设备证书； bootstrapUri为上述终端节点。 图11 修改demo示例 运行DEMO程序，看到如下日志，代表设备发放成功，并且已经收到设备发放下发的设备接入地址。如果程序运行正常，在对应的设备接入实例可以看到该设备，且该设备已在线。 图12 日志信息 收到设备发放下发的设备接入地址后，需要关闭设备侧的设备发放的连接，用的新的URL地址与设备接入通信，进行相关业务。 图13 关闭连接示例代码 说明： DeviceId即设备ID，用于唯一标识一个设备。设备需使用未注册的DeviceId进行免注册接入，不同设备的DeviceId不同。 在客户实际业务场景中，推荐一个设备使用一个设备证书，不建议多个设备共用一个设备证书。

场景说明 平台基于客户业务安全考虑，只有将设备的基本信息（例如设备ID、鉴权信息）注册到平台后，设备才能使用成功注册后的设备ID和鉴权信息接入物联网平台。当用户注册的设备不断增多时，如何安全且高效地注册设备变得尤为关键。 一种方案是，使用批量注册模板或者循环调用平台应用侧注册设备的API，实现高效地批量注册设备。此方案能够满足客户对批量注册设备的大部分场景需求，但要求客户业务应用侧和客户产线侧相互配合，客户应用侧对设备ID提前进行规划，应用侧完成批量注册后，客户业务产线侧需将应用侧获取到的设备ID逐一烧录到各个设备比较麻烦。 另一种更加高效的方案是，使用设备发放的注册组功能实现设备免注册安全极简地接入物联网平台。 本文基于设备发放注册组功能，使用证书策略，带您快速体验设备免注册安全极简接入物联网平台。 表1 方案对比 设备注册方案 基于单个注册 批量注册 免注册安全极简接入 适用场景 设备数量不多； 对设备身份标识和认证信息可提前规划； 产线侧与应用侧可紧密配合。 设备数量多； 对设备身份标识和认证信息可提前规划。 设备数量较多； 设备能力强； 对设备注册的灵活性要求高。 过程 应用侧通过多次调用单个注册API将设备信息（包括但不限于身份标识和认证信息）逐一注册到平台； 产线侧与应用侧密切配合，将设备身份标识和与之对应的认证信息逐个写入设备。 下载并填写批量注册模板文件，定义设备信息（包括但不限于身份标识和认证信息）； 将填写完成的批量注册模板文件上传至平台，完成批量注册过程； 产线侧将设备身份标识和与之对应的认证信息逐个写入设备。 基于设备发放的注册组和发放策略能力； 具体过程在本文后续章节展开。 特点 多次调用API； 整体流程简单。 将单个注册过程模板化。 无需对设备身份标识和认证信息提前规划； 应用侧无需逐一注册设备信息； 降低产线管理和维护成本。