检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
是否校验设备连接信息中的时间戳,如果设备连接参数(clientId、username)中包含时间戳建议开启校验。开启校验平台会对比设备携带时间戳与平台系统时间,若设备时间戳加一小时小于平台系统时间则校验失败。 type 时间戳类型 否 UNIX:表示时间戳格式为Unix时间戳,长整型,单位秒。 FORMAT:格式
设备异常检测 物联网平台提供设备异常检测功能,当前主要有安全检测和离线分析功能。 安全检测 物联网平台提供安全检测能力,可持续检测设备的安全威胁。本文介绍具体的安全检测项,及如何查看并处理检测出的安全风险。 检测项说明 检测项 说明 设备侧使用非加密方式接入 设备与物联网平台之间
MQTT 注册组静态策略发放示例 制作CA证书 在浏览器中访问这里,下载并进行安装OpenSSL工具,安装完成后配置环境变量。 在 D:\certificates 文件夹下,以管理员身份运行cmd命令行窗口。 生成密钥对(rootCA.key): 生成“密钥对”时输入的密码在生成
证书管理 本文以Windows环境为例,介绍通过Openssl工具制作CA证书,验证证书和设备的方法。以及更新与删除CA证书的操作。 以下“生成密钥对(rootCA.key)”和“生成CA证书(rootCA.crt)”为操作过程中需要使用到的两个文件。 制作CA证书 在浏览器中访
设备消息跟踪 在设备鉴权、命令下发、数据上报、平台数据转发等业务场景中出现故障时,物联网平台可以通过消息跟踪功能进行快速的故障定位和原因分析。目前物联网平台支持NB-IoT设备和MQTT设备的消息跟踪,单个用户下,最多支持同时进行跟踪的设备数上限为10。 操作步骤 访问设备接入服
数据转发至BCS可信上链 场景说明 通过IoTDA规则流转能力实现自动调用合约将数据流转到BCS区块链服务实现数据可信上链,助力客户构建可信多方协作平台,使用区块链可减少人为纠纷,提高交易效率;区块链的不可篡改性降低了欺诈和网络错误的发生;共享的账本、流程、记录增进参与方之间的可
MQTT(S)协议-密钥鉴权 概述 MQTT(S)协议-密钥鉴权是指设备在接入物联网平台时,携带设备ID和密钥以完成设备的接入鉴权。对于使用MQTTS协议接入的设备,需要在设备侧预置CA证书;对于使用MQTT非安全协议接入的设备,无需在设备侧预置CA证书。 使用MQTT(S)协议-密钥接入的鉴权流程
查看审计日志 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件
托管部署 IoT平台提供泛协议镜像托管部署能力,使用泛协议SDK开发的插件可以制作成镜像托管部署在平台,IoT平台支持对托管的镜像进行分布式自动部署。省去客户自己购买ECS服务器、购买ELB负载均衡、进行容器化等操作和费用。 当前只有IoTDA企业版支持托管部署,使用托管部署方案
设备厂商多实例接入方案 场景说明 随着厂商IoT设备的不断增加,或者厂商设备本来就面向多个销售中心(不同的销售中心有着自己的IoT接入实例),面对这样的场景,厂商在设备出厂的时候不知道设备最终需要连接到哪个IoT接入实例,设备出厂后不希望再对设备进行二次烧录。为此,华为IoT解决
MQTT X.509证书认证设备使用证书策略发放示例 获取设备发放终端节点 表1 设备发放节点列表 区域名称 区域 终端节点(Endpoint) 端口 协议 华北-北京四 cn-north-4 iot-bs.cn-north-4.myhuaweicloud.com 8883 MQTTS
导出和导入产品模型 产品模型作为一种资源,可以从物联网平台导出,也可以导入到物联网平台。 当产品开发完成并测试验证后,需要将在线开发的产品模型移植时,则可以将产品模型导出到本地。 当您已经有完备的产品模型(线下开发或从其他项目/平台导出),或者使用excel编辑开发产品模型时,可以将产品模型直接导入到“物联网平台”。
资源空间 指在物联网平台中为您的业务划分的一个资源空间,您在平台中创建的资源(如产品、设备等)都需要归属到某个资源空间,您可以基于资源空间实现多业务应用的分域管理。 物联网平台允许用户最多创建10个资源空间,并默认首次开通服务时平台为用户自动创建的空间为默认资源空间。 创建资源空
注册设备 在使用IoTDA进行收发消息前,您需要创建产品和设备。 访问设备接入服务,单击“控制台”进入设备接入控制台。选择左侧导航栏“IoTDA实例”,单击您需要的实例卡片进入实例。 创建产品。单击左侧导航栏“产品”,单击页面左侧的“创建产品”。根据页面提示填写参数,然后单击“确定”,完成产品的创建。
设备集成相关问题 如何获取设备对接地址? 登录设备接入服务控制台,在左侧菜单栏单击“IoTDA实例”,选择您的实例并单击实例卡片进入。 图1 实例管理-切换实例 在左侧导航栏单击总览,单击“接入信息”,找到您的设备对接地址。 图2 总览-获取接入信息 使用X.509方式接入的设备,证书必须是权威机构认证的吗?
设备代理 概述 在网关和子设备的拓扑关系不是固定的场景下,平台目前的固定的拓扑关系难以适配。基于此情况,平台目前推出设备代理功能。 将设备拓扑与数据转发能力解耦,子设备可以选择非拓扑关系的设备进行数据转发。 图1 子设备数据上报示意图 使用场景 网关高可用方案中,主备网关的切换。
使用MQTT.fx调测 本文档以MQTT.fx为例,介绍以MQTT原生协议接入物联网平台。MQTT.fx是目前主流的MQTT客户端,可以快速验证是否可以与物联网平台服务交互发布或订阅消息。 前提条件 已注册华为云官方账号。未注册可单击注册页面完成注册。 已完成实名制认证。未完成可
设备触发告警并邮件或短信通知 概述 很多物联网设备24小时运行,设备管理者并不需要知道设备每一刻的状态,只需要设备在上报某些特定状态时能通知到管理者。 设备接入服务提供规则引擎功能可以满足该诉求,您可以通过设置规则简单实现当设备上报的数据满足某个条件时,物联网平台触发指定动作进行通知。
SDK介绍 业务流程 基于SDK实现泛协议设备接入的业务流程: 图1 业务流程图 SDK接口说明: 表1 表1 泛协议SDK提供监听平台下行数据的接口说明 接口 说明 BridgeCommandListener 平台命令下发监听接口。泛协议插件可以通过该接口将平台的下行命令转发给第三方协议设备。
MQTT 注册组密钥认证静态策略发放示例 获取设备发放终端节点 表1 设备发放节点列表 区域名称 区域 终端节点(Endpoint) 端口 协议 华北-北京四 cn-north-4 iot-bs.cn-north-4.myhuaweicloud.com 8883 MQTTS 场景说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
