华为云用户手册

创建产品 为了方便体验，我们提供了一个烟感的产品模型，烟感会上报烟雾值、温度、湿度、烟雾报警、还支持响铃报警命令。以烟感例，体验消息上报、属性上报等功能。 访问 设备接入服务 ，单击“管理控制台”进入设备接入控制台，选择您的实例，单击实例卡片进入。查看MQ TTS 设备接入 域名 ，保存该地址。 单击左侧导航栏“产品”，单击页面左侧的“创建产品”。 根据页面提示填写参数，然后单击“确定”完成产品的创建。 基本信息 所属资源空间 平台自动将新创建的产品归属在默认资源空间下。如需归属在其他资源空间下，下拉选择所属的资源空间。如无对应的资源空间，请先创建资源空间。 产品名称 自定义。支持字母、数字、下划线（_）、连字符（-）的字符组合。 协议类型 选择“MQTT”。 数据格式 选择“JSON”。 设备类型选择 选择”自定义类型” 设备类型 填写“smokeDetector” 高级配置 产品ID 不填写 产品描述 请根据实际情况填写。

设备初始化 创建设备时，需要写入在注册设备时获取的设备ID、密码，以及1中获取的设备对接信息，注意格式为ssl://域名信息:端口号 或 ssl://IP地址:端口号 1 2 3 4 5 6 // 获取证书路径：加载iot平台的ca证书，进行服务端校验，使用sdk默认的ca.jks即可。 URL resource = MessageSample.class.getClassLoader().getResource("ca.jks"); File file = new File(resource.getPath()); //例如在iot-device-demo文件 MessageSample.java中修改以下参数 IoTDevice device = new IoTDevice("ssl://域名信息:8883", "5e06bfee334dd4f33759f5b3_demo", "mysecret", file); 所有涉及设备ID和密码的文件均需要修改成对应的信息。 建立连接。调用init接口，该接口是阻塞调用，如果建立连接成功会返回0。 1 2 3 if (device.init() != 0) { return; } 如果连接成功就会打印： 1 2023-07-17 17:22:59 INFO MqttConnection:105 - Mqtt client connected. address :ssl://域名信息:8883 创建设备并连接成功后，可以开始使用设备进行通信。调用IoT Device 的getClient接口获取设备客户端，客户端提供了消息、属性、命令等通讯接口。

准备工作 开发环境要求：已经安装JDK（版本1.8以上）和maven 访问SDK下载页面，下载SDK，整个工程包含以下子工程： iot-device-sdk-java：sdk代码 iot-device-demo：普通直连设备的demo代码 iot-gateway-demo：网关设备的demo代码 iot-bridge-sdk：网桥的sdk代码 iot-bridge-demo：网桥的demo代码，用来演示如何将tcp设备桥接到平台 iot-bridge-sample-tcp-protocol：子设备使用tcp协议链接网桥的样例 iot-device-code-generator：设备代码生成器，可以根据产品模型自动生成设备代码 编译安装：进入到SDK根目录，执行mvn install

应用开发资源 为了降低应用的开发难度、提升开发效率， 物联网平台 开放了应用侧API。应用通过调用物联网平台的API，实现安全接入、设备管理、数据采集、命令下发等业务场景。 资源包名 描述 下载 应用侧开发 API Java Demo 物联网平台为应用服务器提供了应用侧API，能够让开发者快速验证API开放的能力，体验业务功能，熟悉业务流程。 API Java Demo 应用侧 Java SDK 应用侧Java SDK提供Java方法调用应用侧API与平台通信。使用指南可以参考应用侧Java SDK使用指南。 应用侧Java SDK 应用侧 .Net SDK 应用侧.Net SDK提供.Net方法调用应用侧API与平台通信。使用指南可以参考应用侧.Net SDK使用指南。 应用侧.Net SDK 应用侧 Python SDK 应用侧Python SDK提供Python方法调用应用侧API与平台通信。使用指南可以参考应用侧Python SDK使用指南。 应用侧Python SDK 应用侧 Go SDK 应用侧Go SDK提供Go方法调用应用侧API与平台通信。使用指南可以参考应用侧Go SDK使用指南。 应用侧Go SDK 应用侧 Node.js SDK 应用侧Node.js SDK提供Node.js方法调用应用侧API与平台通信。使用指南可以参考应用侧Node.js SDK使用指南。 应用侧Node.js SDK 应用侧 PHP SDK 应用侧PHP SDK提供PHP方法调用应用侧API与平台通信。使用指南可以参考应用侧PHP SDK使用指南。 应用侧PHP SDK

证书资源 当设备和应用需要对IoT平台进行校验时可使用以下证书。 此证书文件只适用于华为云物联网平台，且必须配合对应域名使用。 CA证书具有一个过期日期，在该日期后，这些证书将无法用于验证服务器的证书；请在 CA证书的过期日期前替换这些证书，以确保设备可以正常的连接到IoT平台。 表1 证书资源 证书包名称 region&版本 证书类型 证书格式 说明 下载 certificate 北京四基础版 设备侧证书 pem、jks、bks 用于设备校验平台的身份。该证书必须配合当前设备侧接入域名使用。 注：之前的老域名(iot-acc.cn-north-4.myhuaweicloud.com)必须要配合老证书使用。 证书文件 certificate 北京四、上海一和广州标准版 设备侧证书 pem、jks、bks 用于设备校验平台的身份。该证书必须配合当前设备侧接入域名使用。 证书文件 certificate（设备发放） 通用 设备侧证书 pem、jks、bks 用于设备校验平台（设备发放）的身份。该证书必须配合设备发放使用。 证书文件 certificate 中国-香港、亚太-新加坡、亚太-曼谷、亚太-雅加达、非洲-约翰内斯堡、拉美-圣地亚哥、拉美-圣保罗一、拉美-墨西哥城二、中东-利雅得 设备侧证书 pem、jks、bks 用于设备校验平台的身份。该证书必须配合当前设备侧接入域名使用。 证书文件 certificate 北京四、上海一、广州、中国-香港、亚太-新加坡、亚太-曼谷、亚太-雅加达、非洲-约翰内斯堡、拉美-圣地亚哥、拉美-圣保罗一、拉美-墨西哥城二、中东-利雅得标准版 应用侧证书 pem 用于https订阅推送场景，应用侧校验平台的身份。 证书文件 certificate 北京四、上海一、广州、中国-香港、亚太-新加坡、亚太-曼谷、亚太-雅加达、非洲-约翰内斯堡、拉美-圣地亚哥、拉美-圣保罗一、拉美-墨西哥城二、中东-利雅得标准版 应用侧证书 pem、jks、bks 应用接入：HTTPS/AMQPS/MQTTS 平台CA证书。 证书文件

设备开发资源 物联网平台支持设备通过MQTT协议、LWM2M/CoAP协议和HTTPS协议进行接入，也可以通过IoTEdge将Modbus、OPC-UA、OPC-DA这些协议的设备接入。设备可以通过调用接口或者集成SDK的方式接入到物联网平台。 资源包名 描述 下载路径 设备侧 IoT Device Java SDK 设备可以通过集成IoT Device SDK(Java)接入物联网平台, Demo提供了调用SDK接口的样例代码。使用指导请参考 设备侧 IoT Device Java SDK使用指南。 设备侧 IoT Device Java SDK 设备侧 IoT Device C for Linux/Windows SDK 设备可以通过集成IoT Device SDK(C)接入物联网平台, Demo提供了调用SDK接口的样例代码。使用指导请参考 设备侧 IoT Device C for Linux/Windows SDK使用指南。 设备侧 IoT Device C for Linux/Windows SDK 设备侧 IoT Device C# SDK 设备可以通过集成IoT Device SDK(C#)接入物联网平台, Demo提供了调用SDK接口的样例代码。使用指导请参考 设备侧 IoT Device C# SDK使用指南。 设备侧 IoT Device C# SDK 设备侧 IoT Device Android SDK 设备可以通过集成IoT Device SDK(Android)接入物联网平台, Demo提供了调用SDK接口的样例代码。使用指导请参考 设备侧 IoT Device Android SDK使用指南。 设备侧 IoT Device Android SDK 设备侧 IoT Device Go SDK(社区版) 设备可以通过集成IoT Device SDK(Go)接入物联网平台, Demo提供了调用SDK接口的样例代码。使用指导请参考 设备侧 IoT Device Go SDK(社区版)使用指南。 设备侧 IoT Device Go SDK(社区版) 设备侧 IoT Device Python SDK 设备可以通过集成IoT Device SDK(Python)接入物联网平台, Demo提供了调用SDK接口的样例代码。使用指导请参考 设备侧 IoT Device Python SDK使用指南。 设备侧 IoT Device Python SDK 设备侧 IoT Device C for Linux/Windows SDK Tiny 设备可以通过集成IoT Device SDK Tiny (C)接入物联网平台, Demo提供了调用SDK接口的样例代码。使用指导请参考 设备侧 IoT Device C for Linux/Windows SDK Tiny使用指南 设备侧 IoT Device C for Linux/Windows SDK Tiny 原生MQTT/MQTTS协议接入示例 设备侧可以通过原生MQTT/MQTTS协议接入到物联网平台，Demo提供了SSL加密建链和TCP不加密建链、数据上报、订阅Topic的样例代码。 接入示例参考：Java版、Python版、Android版、C版、C#、NodeJS。 quickStart(Java) quickStart(Android) quickStart(Python) quickStart(C) quickStart(C#) quickStart(Node.js) 产品模型模板 产品模型模板中包含了典型场景的产品模型样例，开发者可以在模板基础进行修改，定义自己需要的产品模型。 使用指导可以参考离线开发产品模型。 产品模型开发示例 编解码插件样例 编解码插件的代码样例工程，开发者可以基于该样例工程进行二次开发。 编解码插件开发样例 编解码插件检测工具 用于检测离线开发的编解码插件的编解码能力是否正常。 编解码插件检测工具 NB-IoT设备模拟器 用于模拟以CoAP/LWM2M协议接入物联网平台的NB设备，实现数据上报和命令下发功能。 使用指导可以参考基于控制台开发产品。 NB-IoT设备模拟器 IoT Link Studio（原名为IoT Studio） IoT Link Studio是针对IoT物联网端侧开发（IoT Device SDK Tiny）的IDE环境，提供了编译、烧录、调试等一站式开发体验，支持 C、 C++、汇编等多种开发语言，让您快速、高效地进行物联网开发。 使用指导可以参考基于NB-IoT小熊派开发智慧路灯。 IoT Link Studio

概述 鸿蒙分布式软总线是一种可以将不同设备利用局域网串联，实现设备内和设备间高吞吐、低时延、高可靠的流畅连接体验，为设备互联互通提供了统一的分布式通信能力。实现近场设备间统一的分布式通信能力，提供不区分链路的设备发现和传输接口，具备快速发现并连接设备，高效分发任务和传输数据的能力。对开发者而言，无需关注组网方式与底层协议。 软总线通过封装openHarmony安全子系统deviceauth组件提供的能力，实现了一组可用于设备间快速建立可信认证和连接的接口；在这基础上，为了更安全可靠的管理设备间互联的关系网，IoTDA平台可以通过预先定义并下发关系网，完成设备间的认证。 图1 鸿蒙软总线流程图

业务流程 图2 鸿蒙软总线业务流程 创建鸿蒙群组：可以在IoTDA控制台界面创建软总线连接群组，通过该群组管理设备互联关系网。 设备鉴权：设备侧发起MQTT/MQTTS协议设备鉴权。 上报设备信息：客户端上线后，需要上报设备信息，比如说：软硬件版本、设备IP等信息。 云端下发群组列表及PIN码：鉴权成功后，平台会主动下发对应的群组列表及PIN。 响应：若是设备侧成功接收到软总线列表，需要返回响应，否则会云端导致重复下发。 设备主动获取最新软总线信息：设备通过API接口主动查询软总线信息。 平台返回最新软总线信息：当发起6的时候，平台会返回查询结果。 使用云端下发PIN初始软总线：云端下发PIN码包括群组中的设备ID及IP，以及连接密钥。 校验客户端PIN码：通过校验连接密钥确定是否该设备有连接权限，可用于确保鸿蒙群组安全性。 返回初始化结果：返回软总线初始化结果。

设备侧SDK使用说明 在鸿蒙SDK中，具有软总线代码demo，代码获取地址：OpenHarmony-sdk-c。 在目录src/softBus_demo中，有软总线代码demo，具体使用可见demo。主要接口如下： 表14 SDK主要接口 子函数名称 描述 IOTA_ReportDeviceInfo 上报设备信息，包括设备IP及软、硬件版本号等。 IOTA_SetEventCallback 配置事件下发回调函数。 IOTA_PropertiesSetResponse 响应平台下发软总线数据。 IOTA_GetLatestSoftBusInfo 设备获取最新软总线信息。 getSoftBusTotal 获取平台最新软总线信息解析后数据。是IOTA_GetLatestSoftBusInfo运行后平台返回值解析后的结构体数据。

MQTT设备与物联网平台通信 设备使用MQTT协议接入平台时，平台和设备通过Topic进行通信。物联网平台预置了Topic，通过这些预置的Topic，平台和设备可以实现消息、属性、命令的交互。您还可以在设备接入控制台，自定义Topic，实现设备平台通信的个性化配置。 数据类型 消息类型 说明 数据上行 设备属性上报 用于设备按产品模型中定义的格式将属性数据上报给平台。 设备消息上报 设备无法按照产品模型中定义的属性格式进行数据上报时，将设备的自定义数据通过设备消息上报接口上报给平台，平台将设备上报的消息转发给应用服务器或华为云其他云服务上进行存储和处理。 网关批量属性上报 用于网关设备将多个设备的属性数据一次性上报给平台。 设备事件上报 用于设备按产品模型中定义的格式将事件数据上报给平台。 数据下行 平台消息下发 用于平台下发自定义格式的数据给设备。 平台设置设备属性 设备的产品模型中定义了平台可向设备设置的属性，平台/应用服务器可通过属性设置的方式修改指定设备的属性值。 平台查询设备属性 平台/应用服务器通过属性查询的方式，实时查询指定设备的属性数据。 平台命令下发 平台/应用服务器按产品模型中定义的命令格式下发控制命令给设备。 平台事件下发 平台/应用服务器按产品模型中定义的事件格式下发事件给设备。 Topic接口介绍 物联网平台预置的Topic如下表所示： Topic分类 用途 Topic Public（发布者） Subscriber（订阅者） 设备消息相关Topic 设备消息上报 $oc/devices/{device_id}/sys/messages/up 设备 平台 平台下发消息给设备 $oc/devices/{device_id}/sys/messages/down 平台 设备 设备命令相关Topic 平台下发命令给设备 $oc/devices/{device_id}/sys/commands/request_id={request_id} 平台 设备 设备返回命令响应 $oc/devices/{device_id}/sys/commands/response/request_id={request_id} 设备 平台 设备属性相关Topic 设备上报属性数据 $oc/devices/{device_id}/sys/properties/report 设备 平台 网关批量上报属性数据 $oc/devices/{device_id}/sys/gateway/sub_devices/properties/report 设备 平台 平台设置设备属性 $oc/devices/{device_id}/sys/properties/set/request_id={request_id} 平台 设备 属性设置的响应结果 $oc/devices/{device_id}/sys/properties/set/response/request_id={request_id} 设备 平台 平台查询设备属性 $oc/devices/{device_id}/sys/properties/get/request_id={request_id} 平台 设备 属性查询响应结果，这个结果不会对设备属性和影子产生影响 $oc/devices/{device_id}/sys/properties/get/response/request_id={request_id} 设备 平台 设备侧主动获取平台的设备影子数据 $oc/devices/{device_id}/sys/shadow/get/request_id={request_id} 设备 平台 设备侧主动获取平台设备影子数据的响应 $oc/devices/{device_id}/sys/shadow/get/response/request_id={request_id} 平台 设备 设备事件相关Topic 设备事件上报 $oc/devices/{device_id}/sys/events/up 设备 平台 平台事件下发 $oc/devices/{device_id}/sys/events/down 平台 设备 另外，用户还可以通过在控制台上设置自定义Topic，上报用户个性化的数据。具体可参考自定义Topic。

MQTT的TLS支持 平台推荐使用TLS来保护设备和平台的传输安全。 平台目前支持TLS1.3、1.2 、1.1版本以及GMTLS。其中TLS 1.1 计划后续不再支持，建议使用 TLS 1.3作为首选 TLS 版本。GMTLS版本仅在国密算法的企业版才支持。 基础版，标准版以及支持通用加密算法的企业版使用TLS连接时，平台支持如下加密套件： TLS_AES_256_GCM_SHA384 TLS_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA 支持国密算法的企业版使用TLS连接时平台支持如下加密套件： ECC_SM4_GCM_SM3 ECC_SM4_CBC_SM3 ECDHE_SM4_GCM_SM3 ECDHE_SM4_CBC_SM3 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 带CBC的加密套件存在安全风险，请谨慎使用。

概述 MQTT（Message Queuing Telemetry Transport）是一个基于客户端-服务器的消息发布/订阅传输协议，主要应用于计算能力有限，且工作在低带宽、不可靠的网络的远程传感器和控制设备，适合长连接的场景，如智能路灯等。更多关于MQTT协议语法及接口信息，请访问这里获取。 MQTTS是MQTT使用TLS加密的协议。采用MQTTS协议接入平台的设备，设备与物联网平台之间的通信过程，数据都是加密的，具有一定的安全性。

业务流程 采用MQTT协议接入物联网平台的设备，设备与物联网平台之间的通信过程，数据没有加密，建议使用MQTTS协议。 若选择MQTTS协议接入平台，建议通过使用IoT Device SDK接入。 设备接入前，需创建产品（可通过控制台创建或者使用应用侧API创建产品）。 产品创建完毕后，需注册设备（可通过控制台注册单个设备或者使用应用侧API注册设备创建）。 设备注册完毕后，可以按照图中流程实现消息/属性上报、接收命令/属性/消息、OTA升级、自定义Topic等功能。关于平台预置Topic可参考Topic定义 您可以通过mqtt.fx进行原生协议接入调测，可以参考快速体验mqtt接入。

使用限制 描述 限制 单个MQTT直连设备在同一时间的连接数 1 单账户设备侧每秒最大建链请求数量 基础版100 标准版请参考标准版规格 企业版请参考企业版规格 单账号设备侧每秒最大上行的请求数量（单消息payload平均为512字节） 基础版500 标准版请参考标准版规格 企业版请参考企业版规格 单个MQTT连接每秒最大上行消息数量 50/s 单个MQTT连接最大带宽（上行消息） 1MB（默认） MQTT单条发布消息最大长度。超过此大小的发布请求将被直接拒绝。 1MB MQTT协议规范 MQTT v5.0、MQTT v3.1.1、MQTT v3.1 与标准MQTT协议的区别 不支持QoS2 不支持will、retain msg MQTT协议支持的安全等级 采用TCP通道基础 + TLS协议（TLSv1、 TLSv1.1、TLSv1.2和TLSv1.3版本） MQTT连接心跳时间建议值 心跳时间限定为30至1200秒，推荐设置为120秒 MQTT协议消息发布与订阅 设备只能对自己的Topic进行消息发布与订阅 单个MQTT连接的最大订阅数量。 100个 MQTT自定义Topic支持的最大长度 128字节 MQTT自定义Topic支持每个产品添加的最大个数 10个/产品 单账号支持上传设备侧CA证书个数 100个

创建产品 为了方便体验，我们提供了一个烟感的产品模型，烟感会上报烟雾值、温度、湿度、烟雾报警、还支持响铃报警命令。以烟感例，体验消息上报、属性上报等功能。 访问设备接入服务，单击“管理控制台”进入设备接入控制台，选择您的实例，单击实例卡片进入。查看MQTTS设备接入域名，保存该地址。 单击左侧导航栏“产品”，单击页面左侧的“创建产品”。 根据页面提示填写参数，然后单击“确定”完成产品的创建。 基本信息 所属资源空间 平台自动将新创建的产品归属在默认资源空间下。如需归属在其他资源空间下，下拉选择所属的资源空间。如无对应的资源空间，请先创建资源空间。 产品名称 自定义。支持字母、数字、下划线（_）、连字符（-）的字符组合。 协议类型 选择“MQTT”。 数据格式 选择“JSON”。 设备类型选择 选择”自定义类型” 设备类型 填写“smokeDetector” 高级配置 产品ID 不填写 产品描述 请根据实际情况填写。

属性上报 属性上报是指设备主动向平台上报自己的属性。更多接口信息请参考设备属性上报。 在properties_sample.py文件中实现了设备属性上报、响应平台设置与查询设备属性的功能。 代码实现了设备每隔10秒向平台上报属性的功能，service_property为设备属性对象，具体可在services_propertis.py文件查看。 1 2 3 4 5 6 7 # 定时上报属性 while True: # 按照产品模型设置属性 service_property = ServicesProperties() service_property.add_service_property(service_id="Battery", property='batteryLevel', value=1) iot_client.report_properties(service_properties=service_property.service_property, qos=1) time.sleep(10) 设备上报属性成功后可在设备详情页面查看到上报的属性。 图1 查看上报数据-Battery_batteryLevel 如果在“设备详情”页面没有最新上报数据，请确认设备上报的服务/属性和产品模型中的服务/属性一致。

建立连接 设备或网关在接入物联网平台时首先需要和平台建立连接，从而将设备或网关与平台进行关联。开发者通过传入设备信息，将设备或网关连接到物联网平台。 IoTClientConfig类主要提供配置客户端相关信息的功能，在建立连接之前，先修改以下参数。 1 2 3 4 # 客户端配置 client_cfg = IoTClientConfig(server_ip='iot-mqtts.cn-north-4.myhuaweicloud.com', device_id='5e85a55f60b7b804c51ce15c_py123', secret='******', is_ssl=True) # 创建设备 iot_client = IotClient(client_cfg) server_ip：物联网平台的设备对接地址，可参考平台对接信息获取（获取的是域名信息，可通过在cmd命令框中执行“ping 域名”，获取IP地址）； device_id和secret：在成功注册设备后获取； is_ssl：设置为True 时建立MQTTS连接，False时建立MQTT连接。 调用 connect 方法进行连接。 iot_client.connect() 如果连接成功会打印： -----------------Connection successful !!! 注：如果连接失败，在retreat_reconnection函数中已实现退避重连，代码样例如下： # 退避重连 def retreat_reconnection(self): print("---- 退避重连") global retryTimes minBackoff = 1 maxBackoff = 30 defaultBackoff = 1 low_bound = (int)(defaultBackoff * 0.8) high_bound = (int)(defaultBackoff * 1.2) random_backoff = random.randint(0, high_bound - low_bound) backoff_with_jitter = math.pow(2.0, retryTimes) * (random_backoff + low_bound) wait_time_until_next_retry = min(minBackoff + backoff_with_jitter, maxBackoff) print("the next retry time is ", wait_time_until_next_retry, " seconds") retryTimes += 1 time.sleep(wait_time_until_next_retry) self.connect()

响应命令下发 在command_sample.py文件中提供了响应平台下发命令的功能。详细接口信息请参考命令下发接口。 1 2 3 4 5 # 响应平台下发的命令 def command_callback(request_id, command): # result_code:设置为0命令下发成功，为1下发命令失败 iot_client.respond_command(request_id, result_code=0) iot_client.set_command_callback(command_callback)

订阅Topic 订阅某Topic的设备才能接收broker发布的关于该Topic的消息，关于平台预置Topic可参考Topic定义。 在message_sample.py文件中提供了订阅Topic、取消订阅Topic和设备消息上报等功能。 订阅命令下发Topic方式如下： 1 iot_client.subscribe(r'$oc/devices/' + str(self.__device_id) + r'/sys/commands/#') 如果订阅成功会打印（Topic为自定义的Topic，如上Topic_1）： ------You have subscribed: topic

烟感设备样例 场景说明 有一款烟感设备，具有如下特征： 具有烟雾报警功能（火灾等级）和温度上报功能。 支持远程控制命令，可远程打开报警功能。比如火灾现场温度，远程打开烟雾报警，提醒住户疏散。 该款烟感设备，设备能力比较弱，无法按照设备接口定义的JSON格式上报数据，只能上报简单的二进制数据。 产品模型定义 在烟感产品的开发空间，完成产品模型定义。 level：火灾级别，用于表示火灾的严重程度。 temperature：温度，用于表示火灾现场温度。 SET_ALARM：打开或关闭告警命令，value=0表示关闭，value=1表示打开。响应命令result用于上报修改后告警值。 图1 模型定义-smokedetector

接口介绍 API分组 应用场景 产品管理 产品模型定义了该产品下所有设备具备的能力或特征，产品管理为应用服务器提供对已导入物联网平台中产品模型的操作管理功能。 设备管理 设备管理为应用服务器提供对设备的操作管理功能，包括对设备基本信息和设备数据的操作。 设备消息 设备消息为应用服务器提供向设备透传消息的功能。 设备命令 设备的产品模型中定义了物联网平台可向设备下发的命令，设备命令为应用服务器提供向设备下发命令的功能，实现对设备的控制操作。 设备属性 设备的产品模型中定义了物联网平台可向设备下发的属性，设备属性为应用服务器提供向设备下发属性的功能。 AMQP队列管理 AMQP队列管理为客户创建、删除、查看队列。AMQP队列可通过规则订阅后通过AMQP客户端接收消息数据。 接入凭证管理 接入凭证是用于AMQP、MQTTS等协议建立长连接时认证使用。 数据转发、设备联动 规则管理为应用服务器提供物联网平台的规则引擎功能，通过设置规则实现业务的联动变化或将数据转发至其他华为云服务。包含设备联动和数据转发两种类型。 设备联动：包含触发条件和执行动作两部分。当满足设置的触发条件后，触发相应动作，如“下发命令”、“发送通知”、“上报告警”、“恢复告警”。 数据转发：包含设置转发数据、设置转发目标和启动规则三部分。支持转发至“ 数据接入服务 DIS”、“分布式消息服务 Kafka”、“ 对象存储服务 OBS”、“应用与 数据集成平台 ROMA Connect”、“第三方应用服务（HTTP推送）”、“AMQP推送消息队列”。 订阅管理 订阅管理为应用服务器提供对物联网平台资源的订阅功能，若订阅的资源发生变化，平台会通知应用服务器。 设备影子 设备影子是一个用于存储和检索设备当前状态信息的文件，设备影子为应用服务器提供对设备影子的操作管理功能。 每个设备有且只有一个设备影子，由设备ID唯一标识。 设备影子仅保存最近一次设备的上报数据和用户设置的预期数据。 无论该设备是否在线，都可以通过该影子查询和设置设备的状态。 设备组管理 设备组管理为应用服务器提供对设备组的管理操作功能，包括对设备组信息和设备组设备的操作。 标签管理 标签可用于对资源进行分类，标签管理为应用服务器提供对各类资源绑定和解绑标签功能。 当前仅设备支持标签。 资源空间管理 资源空间管理为应用服务器提供对资源空间的管理能力，包括资源空间的增删改查。 批量任务 批量任务为应用服务器提供批量处理功能，对接入物联网平台的设备进行批量操作。 目前提供批量软、固件升级，批量创建/删除/更新设备，批量冻结/解冻设备，批量创建同步/异步命令，批量创建消息和批量配置设备影子的能力。 当前单用户单一任务类型的未完成的任务最大为10，超过则无法创建新的任务。 设备CA证书管理 设备CA证书管理为应用服务器提供对设备CA证书进行操作管理功能，包括对设备CA证书进行上传、验证、查询等操作。物联网平台支持使用证书进行设备接入认证。 OTA升级包管理 OTA升级包管理为应用服务器提供对升级包进行操作管理功能，包括对升级包的创建、查询、删除等操作。 广播消息 广播消息为应用服务器向订阅了指定Topic的所有在线设备发布消息。 设备隧道管理 设备隧道可用于应用服务器与设备进行数据传输。 数据流转积压策略管理 数据流转积压策略管理为应用服务器提供了对积压策略的管理操作功能，包括对数据流转积压策略的创建，查询，修改删除等操作功能。 数据流转流控策略管理 数据流转流控策略管理为应用服务器提供了对流控策略的管理操作功能，包括对数据流转流控策略的创建，查询，修改删除等操作功能。

应用开发资源 为了降低应用的开发难度、提升开发效率，物联网平台开放了应用侧API。应用通过调用物联网平台的API，实现安全接入、设备管理、数据采集、命令下发等业务场景。 资源包名 描述 下载 应用侧开发 API Java Demo 物联网平台为应用服务器提供了应用侧API，能够让开发者快速验证API开放的能力，体验业务功能，熟悉业务流程。 API Java Demo 应用侧 Java SDK 应用侧Java SDK提供Java方法调用应用侧API与平台通信。使用指南可以参考应用侧Java SDK使用指南。 应用侧Java SDK 应用侧 .Net SDK 应用侧.Net SDK提供.Net方法调用应用侧API与平台通信。使用指南可以参考应用侧.Net SDK使用指南。 应用侧.Net SDK 应用侧 Python SDK 应用侧Python SDK提供Python方法调用应用侧API与平台通信。使用指南可以参考应用侧Python SDK使用指南。 应用侧Python SDK 应用侧 Go SDK 应用侧Go SDK提供Go方法调用应用侧API与平台通信。使用指南可以参考应用侧Go SDK使用指南。 应用侧Go SDK 应用侧 Node.js SDK 应用侧Node.js SDK提供Node.js方法调用应用侧API与平台通信。使用指南可以参考应用侧Node.js SDK使用指南。 应用侧Node.js SDK 应用侧 PHP SDK 应用侧PHP SDK提供PHP方法调用应用侧API与平台通信。使用指南可以参考应用侧PHP SDK使用指南。 应用侧PHP SDK

导入代码样例 下载quickStart(websocket).zip样例，并解压。 修改Demo里的关键工程配置参数。其中MqttOverWebsocketDemo.html需要配置host地址、设备ID和设备密钥，用于启动Demo时连接平台。 host地址：即域名，请参考平台对接信息获取； 设备ID和设备密钥：在物联网平台注册设备或调用创建设备接口后获取。 var host = '****'; //IoT平台mqtt对接地址 var deviceId = '****'; //请填写在平台注册的设备ID var secret = '****'; //请填写在平台注册的设备密钥

接收下发命令 在Demo中提供了接收平台下发命令的功能，在MQTT建链完成并成功订阅Topic后，可以在管理控制台设备详情中命令下发或使用应用侧Demo对该设备ID进行命令下发。下发成功后，在Demo中接收到平台下发给设备的命令。 例如下发参数名为smokeDetector: SILENCE，参数值为1的命令。 图6 命令下发-SILENCE_1 命令下发成功后，Demo收到平台下发的命令，浏览器调试界面的console栏显示如下： 图7 显示 由于是同步命令需要端侧回复响应可参考接口。

导入代码样例 下载quickStart(C)样例。 将代码复制到linux运行环境中。可以看到代码文件层级如下图。 代码目录简述： src：源码目录 mqtt_c_demo：demo核心源码； util/string_util.c：工具资源文件； conf：证书目录 rootcert.pem：设备校验平台身份的证书，用于设备侧接入物联网平台登录鉴权使用；如果对接的IoTDA版本非基础版，请将该证书文件中c/ap-southeast-1-device-client-rootcert.pem文件内容复制到conf/rootcert.pem文件中。 include: 头文件目录 base目录：存放依赖的paho头文件 openssl目录：存放依赖的openssl头文件 util目录：存放依赖的工具资源头文件 lib：依赖库文件 libcrypto.so*/libssl.so*: openssl库文件 libpaho-mqtt3as.so*: paho库文件 Makefile：Makefile文件

准备工作 编译openssl库 访问openssl官网（https://www.openssl.org/source/）下载最新版本openssl（如openssl-1.1.1d.tar.gz），上传到linux编译机上（以上传到/home/test目录下为例），并使用如下命令解压： tar -zxvf openssl-1.1.1d.tar.gz 配置生成makefile文件。 执行以下命令进入openssl源码目录 cd openssl-1.1.1d 运行如下配置命令： ./config shared --prefix=/home/test/openssl --openssldir=/home/test/openssl/ssl 其中“prefix”是安装目录，“openssldir”是配置文件目录，“shared”作用是生成动态链接库（即.so库） 。 如果编译有问题，配置命令加上no-asm（表示不使用汇编代码） ./config no-asm shared --prefix=/home/test/openssl --openssldir=/home/test/openssl/ssl 编译出库。 在openssl源码目录下，运行make depend命令。 make depend 再运行make命令进行编译。 make 安装openssl。 make install 在配置的openssl安装目录下home/test/openssl找到lib目录，有生成的库文件： “libcrypto.so.1.1”、“libssl.so.1.1”和软链接“libcrypto.so”、“libssl.so”，请将这些文件复制到demo的lib文件夹下（同时将/home/test/openssl/include/openssl里的内容复制到demo的include/openssl下）。 注：有的编译工具是32位的，如果在64位的linux机器上使用，这时只要将Makefile中的-m64都删除，再进行编译即可。 编译paho库文件 访问github下载地址：https://github.com/eclipse/paho.mqtt.c，下载paho.mqtt.c源码。 解压后上传到linux编译机。 修改makefile 通过如下命令进行编辑Makefile vim Makefile 查找字符串 /DOXYGEN_COMMAND = 在/DOXYGEN_COMMAND =doxygen的下一行添加下面两行（自定义的openssl的头文件和库文件） CFLAGS += -I/home/test/openssl/include LDFLAGS += -L/home/test/openssl/lib -lrt 把如下图的CCDLAGS_SO、LDFLAGS_ CS 、LDFLAGS_AS、FLAGS_EXES的openssl地址都改成对应的地址 编译 执行清空命令 make clean 执行编译命令 make 编译完成后，可以在build/output目录下看到编译成功的库。 复制paho库文件。 当前SDK仅用到了libpaho-mqtt3as，请将“libpaho-mqtt3as.so”和“libpaho-mqtt3as.so.1”文件复制到demo的lib文件夹下。（同时回到paho源代码路径，进入src目录，将MQTTAsync.h、MQTTClient.h、MQTTClientPersistence.h、MQTTProperties.h、MQTTReasonCodes.h、MQTTSubscribeOpts.h复制到demo的include/base文件夹下）。 有的paho版本会有MQTTExportDeclarations.h头文件，建议可以将MQTT相关的头文件都添加进去。

概述 物联网平台支持使用FunctionGraph编解码的功能，根据您提交的脚本文件，实现设备二进制格式与JSON格式相互转换。常在设备能力比较弱，只能上报简单的二进制数据的场景下使用。FunctionGraph的函数托管计算服务支持Node.js、Python、Java、Go、C#、PHP、Cangjie和定制运行时语言，可以满足多种开发需求；具有实时查看运行日志、查看图形化监控等功能，大大的提高了开发者开发、调试效率。 FunctionGraph是一项基于事件驱动的函数托管计算服务。使用FunctionGraph函数，只需编写业务函数代码并设置运行的条件，无需配置和管理服务器等基础设施，函数以弹性、免运维、高可靠的方式运行。 FunctionGraph的收费标准可见：FunctionGraph 函数工作流 计费概述。此外，FunctionGraph按函数实际执行资源计费，不执行不产生费用。

调测“查询 IAM 用户可以访问的项目列表”接口 在访问物联网平台业务接口前，应用服务器需要调用“查询IAM用户可以访问的项目列表”接口获取用户的项目ID，用于后续访问物联网平台业务接口。 应用服务器需要构造一个HTTP请求，请求示例如下： GET https://iam.cn-north-4.myhuaweicloud.com/v3/auth/projects Content-Type: application/json X-Auth-Token: ******** 参考API文档，调测查询IAM用户可以访问的项目列表接口。 配置“查询IAM用户可以访问的项目列表”接口的HTTP方法、URL和Headers。 单击“Send”，在下方查看返回码和响应消息内容。 返回body中包含一个projects列表，查找其中“name”参数值与“IoTDA”环境中“region”参数值相同的条目，取其“id”参数值更新到“IoTDA”环境中“project_id”参数，以便于在调用其它接口时使用。 这里我们已经在postman中自动更新了“project_id”参数，使用时无需手动操作。

调测“查询产品”接口 应用服务器如果需要查询之前创建的产品详情，可以调用此接口。 应用服务器需要构造一个请求，请求示例如下： GET https://iotda.cn-north-4.myhuaweicloud.com/v5/iot/{project_id}/products/{product_id} Content-Type: application/json X-Auth-Token: ******** 接下来参考API文档，调测物联网平台查询产品接口。 注：在以下步骤中，只呈现样例调测用到的参数。 配置“查询产品”接口的HTTP方法、URL和Headers。 单击“Send”，在下方查看返回码和响应消息内容。

调测“获取IAM用户Token”接口 在访问物联网平台业务接口前，应用服务器需要调用“获取IAM用户Token”接口鉴权，华为云认证通过后向应用服务器返回鉴权令牌X-Subject-Token。 应用服务器需要构造一个HTTP请求，请求示例如下： POST https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "********", "domain": { "name": "domainname" } } } }, "scope": { "project": { "name": "xxxxxxxx" } } } } 参考API文档，调测获取IAM用户Token接口。 配置“获取IAM用户Token”接口的HTTP方法、URL和Headers。 配置“获取IAM用户Token”接口的Body。 单击“Send”，在下方查看返回码和响应消息内容。 请将返回头域中的的X-Subject-Token更新到“IoTDA”环境的“X-Auth-Token”参数中，以便于在调用其它接口时使用。若超过令牌有效时间，需要重新调用鉴权接口。 这里我们已经在postman中自动更新了“X-Auth-Token”参数，使用时无需手动操作。