检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 身份认证 用户访问IoTDA的所有接口都需要携带身份凭证,并进行身份的合法性校验。IoTDA不同的接入场景需要携带不同的身份凭证,主要有如下四种场景: IoTDA应用侧接口支持IAM Token认证和访问密钥(AK/SK)认证两种认证方式进行认证鉴权,关于To
目前华为物联网平台支持设备使用密钥和X.509两种方式进行鉴权认证。待平台验证通过,设备成功连接到物联网平台后,就可以进行数据通信。 群组与标签 群组是一系列设备的集合,用户可以对资源空间下所有设备,根据区域、类型等不同规则进行分类建立群组,以便处理对海量设备的批量管理和操作。
支持方式:IoTEdge+IoTDA。 使用指导 OPC-DA - 协议描述:OPC-DA对比OPC-UA, OPC-UA更适用于远程访问,OPC-DA适用于单系统数据访问。OPC-DA为实时数据访问规范,定义了包括数据值,更新时间与数据品质信息的相关标准。 应用场景:适用于多个供应商设备和控制应用程序之间实现数据交换。
异常检测-安全检测项配置 其中内存、CPU使用率、磁盘空间、电池电量检测,通过将设备采集后上报的数值与检测项中配置的对应阈值进行对比,判断是否产生相应告警。异常端口以及恶意IP检测,以设备上报参数值与检测项配置的相应白名单的匹配结果,判断是否产生告警,其中白名单IP支持IP段配置如192.168
当业务发展需要扩展其他功能时,比如AI智能功能,可以与华为云其他大数据、EI、中间件产品无缝对接,可以方便快捷的实现海量设备数据的存储、计算以及智能分析。并且由于云化产品都可以小规模验证,可以方便客户低成本快速试错,实现业务创新 扩展周期相对长,需要自行开发与各个系统和或者组件的对接,投入的人力物力成本高。
否 是否校验设备连接信息中的时间戳,如果设备连接参数(clientId、username)中包含时间戳建议开启校验。开启校验平台会对比设备携带时间戳与平台系统时间,若设备时间戳加一小时小于平台系统时间则校验失败。 type 时间戳类型 否 UNIX:表示时间戳格式为Unix时间戳,长整型,单位秒。
逐一注册到平台; 产线侧与应用侧密切配合,将设备身份标识和与之对应的认证信息逐个写入设备。 下载并填写批量注册模板文件,定义设备信息(包括但不限于身份标识和认证信息); 将填写完成的批量注册模板文件上传至平台,完成批量注册过程; 产线侧将设备身份标识和与之对应的认证信息逐个写入设备。
插件接入TCP协议设备,实现同平台的通信。 假设电子学生证的通信协议如下: 1、终端设备开启之后先向平台发起登录请求,直到登录成功后,设备与平台才会进行通信。 2、设备登录成功后,定时5分钟上报一次GPS位置信息。 3、平台可以通过下发指令,设置位置上报的周期。 SDK介绍 代码开发
可以将到期日统一设置到一个日期,便于日常管理和续费。 图6展示了用户将两个不同时间到期的资源,同时续费一个月,并设置“统一到期日”后的效果对比。 图6 统一到期日 更多关于统一到期日的规则请参见如何设置统一到期日。 父主题: 续费
号搜索“paho-mqtt”。 单击左下角 Install Package进行安装。 建立连接 设备或网关在接入物联网平台时首先需要和平台建立连接,从而将设备或网关与平台进行关联。开发者通过传入设备信息,将设备或网关连接到物联网平台。 IoTClientConfig类主要提供配置客户端相关信息的功能,在建立连接之前,先修改以下参数。
API概览 物联网平台支持的LwM2M对象资源 表1 支持的LwM2M对象资源 资源路径 对象名 资源名 对应平台的功能 /rd?ep={nodeId} Device Register 设备连接 /3/0/3 Device Firmware Version 查询固件版本号 /4/0/0
约翰内斯堡/拉美-圣保罗一/拉美-墨西哥城二 华北-北京四/华东-上海一/华南-广州 计费方式 按消息数使用量计费 按实例规格与使用时长计费 按实例规格与使用时长计费 计算隔离 多个租户共享统一的计算资源 实例隔离 完全独享 网络访问 提供统一的公网域名和IP对接 每个实例提供独
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
CONNECT连接鉴权 接口功能 设备发放平台设备侧支持MQTT协议的connect消息接口,接口规范参考MQTT标准规范,鉴权通过后建立设备与平台间的MQTT连接。 设备发放平台目前只支持MQTTS接入,设备通过connect消息接口和平台建立MQTT连接时,需要使用服务端CA证书
设备验证平台身份时,需要使用中级CA的颁发者验证该证书链。 您需要查看设备端填写的平台侧根CA的使用者信息与上述中级CA的颁发者信息是否一致。若一致,则更进一步地,需要将命令行窗口中打印的中级CA保存为文件,使用如下命令验证根CA与中级CA的签发关系。 openssl verify -verbose -CAfile
应用侧开发 Java SDK Java SDK提供Java方法调用应用侧API与平台通信。使用指南可以参考Java SDK使用指南。 Java SDK 应用侧开发 C# SDK C# SDK提供C#方法调用应用侧API与平台通信。使用指南可以参考C# SDK使用指南。 C# SDK 应用侧开发
token 否 String 参数说明:用作生成签名的Token,客户端可以使用该token按照规则生成签名并与推送消息中携带的签名做对比, 从而验证安全性。取值范围: 长度不超过32, 不小于3, 只允许字母、数字的组合。请参见HTTP/HTTPS推送基于Token认证物联网平台
509证书认证,并关联已认证的设备CA证书; 3. 开发设备端,将X.509证书及其私钥烧录到设备上; 4. 设备在与平台双向认证过程中,设备验证平台证书,平台使用设备CA证书验证设备证书并验证设备证书与设备的关联关系。 X.509双向证书认证 X.509证书双向认证过程,涉及到设备发放(平台)和设备两端,过程如下图所示。
以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
设备连接鉴权 接口说明 IoT平台设备侧支持MQTT协议的connect消息接口,鉴权通过后建立设备与平台间的MQTT连接。 参数说明 设备通过MQTT协议的connect消息进行鉴权,对于构造ClientId的各个部分信息都必须包括进去,平台收到connect消息时,会判断设备的鉴权类型和密码摘要算法。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
