检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
使用安全隧道通信协议接入 概述 物联网平台提供了安全隧道功能,通过使用安全隧道通信协议,建立应用端与设备端间的WebSocket通道,可以实现远程连接企业内部网的物联网平台设备,有效解决了无法直接从外部登录部署在企业内部的设备的问题场景。 当应用端与设备端都完成安全隧道的连接后,
安全隧道协议消息交互说明 应用端与设备端基于安全隧道协议进行消息通信的数据格式如下: 名称 类型 说明 operation_type String 参数说明: 数据类型。 取值范围: connect_tunnel:平台通知应用端设备已连接Websocket。 connect:应用端下发ssh通道连接参数给设备。
建立安全隧道的WebSocket连接 应用端 设备端 父主题: 安全隧道WebSocket接口参考
tunnels/{tunnel_id}/source-connect 响应示例 Status Code: 200 接入成功 父主题: 建立安全隧道的WebSocket连接
tunnels/{tunnel_id}/device-connect 响应示例 Status Code: 200 接入成功 父主题: 建立安全隧道的WebSocket连接
安全隧道WebSocket接口参考 使用安全隧道通信协议接入 建立安全隧道的WebSocket连接 安全隧道协议消息交互说明
API概览 设备鉴权 API 说明 设备鉴权 设备鉴权接口,鉴权通过后建立设备与平台间才能处理业务连接。鉴权成功后平台返回access_token。调用属性上报、消息上报等其他接口时,都需要携带access_token信息。如果access_token超期,需要重新认证设备获取a
API 产品管理 设备管理 设备消息 设备命令 设备属性 AMQP队列管理 接入凭证管理 数据流转规则管理 流转数据 设备联动规则 设备影子 设备组管理 标签管理 实例管理 资源空间管理 批量任务 设备CA证书管理 OTA升级包管理 广播消息 设备隧道管理 数据流转积压策略管理 数据流转流控策略管理
查询设备隧道 应用服务器可调用此接口查询设备隧道详情。 关闭设备隧道 应用服务器可调用此接口关闭隧道。 删除设备隧道 应用服务器可调用此接口删除隧道。 设备代理 API 说明 创建设备代理 应用服务器可调用此接口设备代理。 查询设备代理列表 应用服务器可调用此接口查询所有设备代理。 查询设备代理详情
应用侧API参考 使用前必读 如何调用API API概览 API 权限与授权项 应用示例 附录
如何调用API 构造请求 认证鉴权 返回结果 父主题: 应用侧API参考
设备安全认证 设备接入设备发放和接入平台之前,需要通过身份认证。当前,物联网平台支持密钥认证和X.509证书认证两种认证方式进行设备身份认证。 密钥认证 创建设备时,认证方式选择密钥认证,用户为设备指定或者平台自动生成设备密钥。设备接入平台时,携带密钥(为避免密钥在通信链路中直接
需要调用AT接口或函数接口来实现业务数据的收发,不需要关心LWM2M协议,参考此规范。 设备鉴权 API 说明 设备鉴权 设备向物联网平台注册,物联网平台进行设备的身份认证。物联网平台向设备订阅资源,设备获取到物联网平台下发订阅时的token,调用属性上报等其他接口时,都需要携带token信息。
警并及时处理。 设备异常检测:IoTDA提供了设备异常检测功能,当前主要有安全检测和离线分析功能,安全检测可以帮助用户及时发现设备的安全威胁。离线分析可以帮助用户了解和分析设备离线的原因。 父主题: 安全
测“获取IAM用户Token”接口。 应用开发资源 为了降低应用的开发难度、提升开发效率,物联网平台开放了应用侧API。应用通过调用物联网平台的API,实现安全接入、设备管理、数据采集、命令下发等业务场景。 资源包名 描述 下载 应用侧开发 API Java Demo 物联网平台
设备自动注册安全接入示例 场景说明 平台基于客户业务安全考虑,只有将设备的基本信息(例如设备ID、鉴权信息)注册到平台后,设备才能使用成功注册后的设备ID和鉴权信息接入物联网平台。当用户注册的设备不断增多时,如何安全且高效地注册设备变得尤为关键。 一种方案是,使用批量注册模板或者
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
是否必选 参数类型 描述 X-Auth-Token 否 String 参数说明:用户Token。通过调用IAM服务 获取IAM用户Token接口获取,接口返回的响应消息头中“X-Subject-Token”就是需要获取的用户Token。简要的获取方法样例请参见 Token认证。 Instance-Id
数据保护技术 责任共担模式适用于IoTDA的数据保护,如该模式中所述,IoTDA负责服务自身的安全,提供安全的数据保护机制。用户负责安全地使用IoTDA服务,包括使用时的安全参数配置以及维护使用IoTDA及其依赖的其他云服务权限的控制。 表1 数据保护技术说明 数据保护手段 简要说明