检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数说明:转发kafka关联的用户名信息。 password String 参数说明:转发kafka关联的密码信息。 mechanism String 参数说明:转发kafka关联的SASL认证机制。 取值范围: PAAS:明文传输,此模式下为非数据加密传输模式,数据传输不安全,建议您使用更安全的数据加密模式。
和数据挖掘。 图7 分布式光伏场景参考架构图 智慧充电桩 需求场景:充电桩运营商需要采集不同厂商生产的充电桩设备的充电数据,电表信息,以及充电车辆的信息到云端,云端业务应用能实时感知用户车辆和充电桩的状态,从而进行费用计算。需要支持业务应用下发指令启动充电和关闭充电流程。 解决方
设备安全:提供一机一密的设备安全认证机制,防止设备非法接入,支持设备的安全检测。 信息传输安全:基于TLS、DTLS、DTLS+加密协议,提供安全的传输通道。 平台安全:基于华为云整体进行威胁防御,充分利用华为云安全服务/组件和华为的安全研究部门,建立安全分析、设计、编码、测试、安全攻防等一整套安全防御体系。
服务端证书”,单击“上传证书”,按照下表填写相关信息后,单击“确定”完成证书的加载。 参数名称 参数说明 证书名称 可自定义,用于区分不同证书 CA证书 需要提前申请和购买CA证书文件,CA证书由应用服务器侧提供。 说明: 调测时可自行制作调测证书,商用时建议更换为商用证书,否则会带来安全风险。 单击左侧导航
企业版实例特殊管理 修改企业版实例信息 IoTDA企业版实例创建成功后,您可以根据自己的业务情况对IoTDA企业版实例的部分参数进行调整,包括实例名称、描述等信息。 访问设备接入服务,单击“管理控制台”进入设备接入控制台。 选择左侧导航栏“IoTDA实例”,单击企业版实例对应的“详情”进入实例详情页面。
长连接的场景,如智能路灯等。更多关于MQTT协议语法及接口信息,请访问这里获取。 MQTTS是MQTT使用TLS加密的协议。采用MQTTS协议接入平台的设备,设备与物联网平台之间的通信过程,数据都是加密的,具有一定的安全性。 业务流程 采用MQTT协议接入物联网平台的设备,设备与
网关设备从平台同步子设备列表。网关设备不在线时,平台无法将子设备新增和删除的信息及时通知到网关设备。网关设备离线再上线时,可以通过此接口从平台同步这段时间内新增或者删除的子设备信息。新增的子设备信息会通过平台通知网关子设备新增接口通知网关设备,删除的子设备信息会通过平台通知网关子设备删除通知网关设备。网关与子设备关系,请查看网关与子设备。
设备策略主要用于对发布/订阅的非oc开头自定义topic中的数据进行传输限制。能够管理客户端发布/订阅主题的授权。借助策略功能,可以保证非$oc开头的自定义Topic的通信安全。设备Topic策略用于发布、订阅机制的协议,比如说设备侧的MQTT、MQTTS协议。目前华南友好局点支持。 策略通配符 策略中具有不同的
户端发布/订阅主题的授权。借助策略功能,可以用于管理一个或多个设备/产品/群组发布、订阅的权限,以保证非$oc开头的自定义Topic的通信安全。设备Topic策略用于发布、订阅机制的协议,比如说设备侧的MQTT、MQTTS协议。目前华南友好局点、海外局点支持。 对于使用IOTDA
用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对IoTDA服务,管理员能够控制IA
MQTT(S)协议-密钥鉴权是指设备在接入物联网平台时,携带设备ID和密钥以完成设备的接入鉴权。对于使用MQTTS协议接入的设备,需要在设备侧预置CA证书;对于使用MQTT非安全协议接入的设备,无需在设备侧预置CA证书。 使用MQTT(S)协议-密钥接入的鉴权流程 图1 MQTT(S)协议-密钥接入鉴权流程图 通过
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用IoTDA资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将IoTDA资源委托给更专业、高效的其他
添加静态策略,根据关键字发放到指定的IoTDA。 图1 创建静态策略 图2 创建静态策略详情 注册设备 在设备发放控制台,注册MQTT设备,其中安全模式选择密钥模式。 图3 注册设备 图4 创建密钥模式静态策略设备 此处注册设备的设备名称需与添加静态策略步骤的策略实例关键字相匹配,方能触发该静态策略。
查询设备影子数据 功能介绍 应用服务器可调用此接口查询指定设备的设备影子信息,包括对设备的期望属性信息(desired区)和设备最新上报的属性信息(reported区)。 设备影子介绍: 设备影子是一个用于存储和检索设备当前状态信息的JSON文档。 每个设备有且只有一个设备影子,由设备ID唯一标识
AT+HMVER 该指令用于获取华为SDK的版本信息。 指令 参数 参数缺省处理 AT响应结果 使用示例 AT+HMVER - - +HMVER:vx.x.x AT TIME ON DATE AT+HMVER 父主题: 模组AT指令参考
secure_access Boolean 参数说明:指设备是否通过安全协议方式接入。 取值范围: true:通过安全协议方式接入。 false:通过非安全协议方式接入。非安全接入的设备存在被仿冒等安全风险,请谨慎使用。 timeout Integer 参数说明:设备接入的有效时间,单位:秒,默认值:0
参数说明:转发kafka关联的用户名信息。 password 否 String 参数说明:转发kafka关联的密码信息。 mechanism 否 String 参数说明:转发kafka关联的SASL认证机制。 取值范围: PAAS:明文传输,此模式下为非数据加密传输模式,数据传输不安全,建议您使用更安全的数据加密模式。
error_code String 参数说明:异常信息错误码,包含IOTDA.014016和IOTDA.014112。IOTDA.014016表示设备不在线;IOTDA.014112表示设备没有订阅topic。 error_msg String 参数说明:异常信息说明,包含设备不在线和设备没有订阅topic说明。
找到步骤3创建的产品,单击产品进入产品详情页。 选择“基本信息”页签,单击“上传模型文件”,上传步骤1获取的产品模型文件。 图1 产品-上传产品模型 注册设备 选择左侧导航栏“设备 > 所有设备”,单击“注册设备”。 根据页面提示信息填写参数,然后单击“确定”。 参数名称 说明 所属资源空间
在设备接入物联网平台前,用户通过应用服务器调用创建设备接口或通过控制台在物联网平台注册设备。若为非安全设备,在设备接入物联网平台时携带设备唯一标识,完成设备的接入鉴权;当采用DTLS/DTLS+传输层安全协议接入时,即设备为安全设备时,携带密钥和nodeId完成设备的接入鉴权。 使用MQTT(S)协议接入的设备
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
