检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设备安全认证 设备接入设备发放和接入平台之前,需要通过身份认证。当前,物联网平台支持密钥认证和X.509证书认证两种认证方式进行设备身份认证。 密钥认证 创建设备时,认证方式选择密钥认证,用户为设备指定或者平台自动生成设备密钥。设备接入平台时,携带密钥(为避免密钥在通信链路中直接
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证通用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 Token认证 Token是服务端生成的一串字符
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
设备认证凭证管理 认证凭证介绍 当设备接入物联网平台时,设备需要携带认证凭证在平台鉴权。当前平台支持的认证凭证有: 密钥认证:注册设备时在物联网平台提前预置的设备密钥,平台会使用在注册设备时预置的密钥对设备进行认证。认证通过后,设备完成激活,然后与平台进行通信。在平台预置的密钥分为:
注册X.509证书认证的设备 X.509是一种用于通信实体鉴别的数字证书,物联网平台支持设备使用自己的X.509证书进行认证鉴权。使用X.509认证技术时,设备无法被仿冒,避免了密钥被泄露的风险。 注册X.509证书认证的设备前,您需要先在物联网平台上传设备的CA证书,然后在注册
身份认证与访问控制 身份认证 用户访问IoTDA的所有接口都需要携带身份凭证,并进行身份的合法性校验。IoTDA不同的接入场景需要携带不同的身份凭证,主要有如下四种场景: IoTDA应用侧接口支持IAM Token认证和访问密钥(AK/SK)认证两种认证方式进行认证鉴权,关于To
通过华为认证模组接入 概述 认证模组是指通过预集成IoT Device SDK Tiny,并且通过华为测试认证,遵循华为指定AT命令规范的模组。使用华为认证的模组可以带来以下好处: 设备厂商在MCU上无需关心如何连接到华为云IoT(例如,MQTT建链时密钥的加密算法,client
华为是否提供模组/硬件终端/应用软件等? 华为提供了芯片供模组厂商集成,同时提供了物联网平台及终端接入物联网平台方案供设备厂商集成。 当前有多家合作伙伴已经和华为物联网平台完成集成认证,建议您访问华为云市场寻找合适的提供商。 父主题: 方案咨询
添加证书策略 采用华为云证书认证的设备,三种策略都支持引导,以“证书策略”为例,在“设备发放”创建对应“华为云证书”的证书策略。 图1 添加证书策略 图2 添加云证书策略详情 创建设备 在设备发放控制台,注册MQTT设备,其中安全模式选择X.509认证模式,证书类型选择云证书,填写设备证书名称,注册X
场景说明 有些设备可能没有证书,又需要使用设备发放功能。对于此类设备,设备发放提供密钥注册组功能。 密钥认证类型的设备组是一个安全性不完备的方案,建议使用证书作为注册组的认证方式。 每个设备的设备代码应该只包含该设备的相应派生设备密钥。 不要在设备代码中包含你的注册组密钥。 泄露的注
在设备发放控制台,注册MQTT设备,其中安全模式选择X.509认证模式,选择对应的CA证书,填写证书指纹,注册X.509认证设备。 图7 注册设备 图8 创建证书模式证书策略设备 证书指纹是根据证书生成的唯一识别证书的标识。如果支持设备自注册,在设备首次认证时不会去认证设备ID和设备证书的关系。 连接鉴权
应用集成相关问题 应用服务器调用平台接口如何进行认证鉴权 客户应用服务器调用平台接口可以通过调用IAM接口获取X-Auth-Token或者集成SDK使用AKSK方式认证鉴权。华为云账号可能需要定期更新密码,生产系统建议集成IoTDA的应用侧SDK,使用AKSK鉴权。 应用集成IoTDA应用侧SDK报错Missing
结合函数服务通过自定义策略发放证书认证的设备 场景说明 本文以MQTT.fx的设备模拟器替代真实的设备,结合函数工作流服务(FunctionGraph),带您快速体验结合函数服务使用设备发放服务,通过自定义策略将设备发放到指定的物联网平台(设备接入实例)上。 整体流程 使用证书认证的设备采用自定义策略发放设备操作流程如下图所示。
MQTT设备OTA升级 MQTT协议设备软件升级流程 MQTT协议SOTA升级流程的详细说明: 1~2. 用户在设备管理服务的控制台上传软件包,并在控制台或者应用服务器上创建软件升级任务。 3. 平台感知设备是否在线,当设备在线时立即触发升级协商流程。当设备不在线时,等待设备上线
开发环境 软件:华为云(已开通设备接入服务)、win7及以上版本的64位操作系统(本文以windows 10 64-bit系统调试)、MQTT.fx模拟器。 前提条件 已注册华为云官方账号。未注册可单击注册页面完成注册。 已完成实名制认证。未完成可在华为云上单击实名认证,否则无法使用设备接入功能。
同情况的设备进行软件升级。 如果查询失败:则升级失败。 10~12. 物联网平台通知设备有新的软件包版本,设备启动软件包的下载。软件包的下载按照分片的方式进行下载,支持断点续传功能,通过软件包分片中携带的“versionCheckCode”确定是否属于同一个软件包。下载完成后,设
设备消息状态变更通知 应用服务器在物联网平台创建了消息状态变更通知规则后,当设备消息状态变更时,平台会向应用服务器推送通知消息。 批量任务状态变更通知 应用服务器在物联网平台创建了批量任务状态变更通知规则后,当批量任务状态变更时,平台会向应用服务器推送通知消息。 设备消息上报通知 应用服务器在物联网
S链接地址。 批量设备软件升级 用户对批量设备进行软件升级有两种方式: 应用服务器通过调用的“创建软件升级任务”API接口,创建批量设备的升级任务,详情请参考创建批量任务。 通过控制台,创建批量设备的软件升级任务。 下面将重点介绍通过控制台创建批量设备的软件升级任务。 访问设备接
接入服务。 设备发放流程中使用到的证书都有哪些,它们有何区别? 设备发放提供证书认证方式,证书认证为双向认证过程,涉及到设备发放(平台)和设备两端,过程如下图所示。 图1 设备发放流程 双向证书认证过程使用到了如下几类证书: 表1 证书类别 证书 说明 证书及其私钥持有者 签发者
软固件包上传 概述 软件(Software)一般分为系统软件和应用软件,系统软件实现设备最基本的功能,比如编译工具、系统文件管理等;应用软件可以根据设备的特点,提供不同的功能,比如采集数据、数据分析处理等。软件升级又称为SOTA(SoftWare Over The Air),是指
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
