检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
证鉴权。 设备侧MQTT连接鉴权,需要携带ClientId,设备ID和加密后的设备密钥进行认证鉴权,详细流程请参考MQTT设备连接鉴权。 设备侧HTTP连接鉴权,需要携带设备ID,密码校验方式,时间戳以及加密后的设备密钥进行认证鉴权,详细流程请参考HTTP设备连接鉴权。 AMQP
示例中默认写了设备侧接入的域名地址(SSL加密接入时该域名要与对应的证书文件匹配使用)。 private final static String IOT_PLATFORM_URL = "iot-mqtts.cn-north-4.myhuaweicloud.com"; 用户可以选择设备侧建链时是否SSL加密/不加密
MemoryPersistence()); client.setCallback(callback); 1883是mqtt非安全加密接入端口,8883是mqtts安全加密接入端口(使用SSL加载证书)。 1 2 3 4 5 if (isSSL) { url = "ssl://" +
物联网平台的资源空间和设备可以无限创建吗? 物联网平台支持批量注册设备吗? 物联网平台对应用侧和设备侧在开发或使用时有限制吗? 物联网平台支持的DTLS加密算法有哪些? 物联网平台支持二进制大小端模式切换吗? 什么是NB-IoT? 物联网平台支持的硬件架构和使用的相关组件有哪些? 如何获取平台接入地址?
String(256) 设备ID。 Password 必选 String(256) 加密后的设备密钥。Password的值为使用“HMACSHA256”算法以时间戳为密钥,对secret进行加密后的值。 secret为注册设备时平台返回的secret。 设备通过MQTT协议的co
MQTT连接密码。为使用“HMACSHA256”算法以时间戳为密钥对secret进行加密后的值。secret为批量注册设备时填写的密钥。可以通过工具获取加密后的值。 timeStamp 为对password进行加密的时间戳。时间格式为YYYYMMDDHH。 图2 参考样例 发起压测 在 JMeter
acSHA256算法加密。 JSON {"Fn::HmacSHA256": ["content", "secret"]} 表5 参数说明 参数名称 类型 说明 content String 待加密的字符串。 secret String 或 byte[] 加密密钥,可以是字符串或者字节数组类型
否更新成功。 图4 实例管理-更新证书 在支持国密的企业版实例中,MQTTS设备接入协议还允许配置支持国密算法的自定义签名证书和加密证书,签名证书和加密证书的CA必须一致。 图5 IoTDA实例-上传国密证书 更新证书后,可能导致证书校验异常,原有设备或应用无法接入物联网平台,请谨慎操作。
判断密码是否正确。 当采用“HMACSHA256”不校验时间戳方式时,clientId也需要携带“YYYYMMDDHH”格式时间戳,用于加解密密码。 connect消息鉴权失败时,平台会返回错误,并自动断开MQTT链路。 打开MQTT.fx软件,单击设置图标。 参考下表配置鉴权参数,然后单击“Apply”。
0版的协议标准。 建链认证过程 AMQP客户端与物联网平台建立TCP连接,然后进行TLS握手校验。 为了保障安全,接收方必须使用TLS加密,且使用TLS1.2版本,不支持非加密的TCP传输。客户端的时间不能与标准时间差5分钟及以上,否则接入不进来。 客户端请求建立连接。 客户端向物联网平台发起请求,建立Receiver
String 参数说明:转发kafka关联的SASL认证机制。 取值范围: PAAS:明文传输,此模式下为非数据加密传输模式,数据传输不安全,建议您使用更安全的数据加密模式。 PLAIN:SASL/PLAIN模式。需要填写对应的用户名密码信息。一种简单的用户名密码校验机制,在SA
块,执行如下命令: npm install mqtt -g:mqtt协议模块; npm install crypto-js -g:设备密钥加密算法模块; npm install fs -g:用于加载平台证书; 找到文件解压的对应目录,如下图所示。 代码目录介绍如下: DigiCertGlobalRootCA
config默认写了设备侧接入的Server地址(SSL加密接入时该Server地址要与对应的证书文件匹配使用)。 <add key="serverUri" value="iot-mqtts.cn-north-4.myhuaweicloud.com"/>; 用户可以选择设备侧建链时是否为SSL加密,选择Qos方式是0
填写数据库实例的账户。 访问密码 填写数据库实例的密码。 SSL 选择是否通过SSL加密方式连接数据库。推荐使用SSL方式连接,不开启SSL方式连接可能存在数据传输安全风险。选择通过SSL方式连接时,需要先在数据库实例中设置SSL数据加密。 证书ID Truststore证书,用于客户端校验服务端证书。不填默认使用云数据库
填写数据库实例的账户。 访问密码 填写数据库实例的密码。 SSL 选择是否通过SSL加密方式连接数据库。推荐使用SSL方式连接,不开启SSL方式连接可能存在数据传输安全风险。选择通过SSL方式连接时,需要先在数据库实例中设置SSL数据加密。 单击“下一步:转发数据配置”,此过程会连接数据库。 填写转存
Tiny (C) 原生MQTT/MQTTS协议接入示例 设备侧可以通过原生MQTT/MQTTS协议接入到物联网平台,Demo提供了SSL加密建链和TCP不加密建链、数据上报、订阅Topic的样例代码。 接入示例参考:Java版、Python版、Android版、C版、C#、NodeJS。
修改接入地址。 本场景涉及的功能也适用于多个商用环境间的迁移。 提供在线签发设备证书能力 设备发放能提供在线签发设备证书能力,设备厂商无需加密管理设备的CA证书和设备证书,或者具备PKI证书颁发能力,通过设备发放在线签发设备证书,实现设备的安全认证。 具体使用示例参考MQTT 华为云证书注册组发放示例。
BS对象后单击按钮“下一步”。 如果设备接入服务未访问授权密钥管理服务(KMS),请单击“加密服务授权”处的“访问授权”进行授权访问,否则在OBS服务侧设置或修改存储桶配置为启用“默认加密”时,会影响升级文件的下载。 图1 上传升级包-OBS文件 本地文件,请拖拽或者单击“添加文件”上传软固件升级包。
rmony LiteOS-M等;除MQTT(S)还支持LwM2M,CoAP协议,Tiny使用的mbedtls加密,IoT Device SDK C采用的openssl加密。详细请参考IoT Device SDK介绍。 IoT Device SDK C Tiny相关问题 LiteOS操作系统层面相关技术问题解答。
String 参数说明:转发kafka关联的SASL认证机制。 取值范围: PAAS:明文传输,此模式下为非数据加密传输模式,数据传输不安全,建议您使用更安全的数据加密模式。 PLAIN:SASL/PLAIN模式。需要填写对应的用户名密码信息。一种简单的用户名密码校验机制,在SA
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
