检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
物联网平台提供设备异常检测功能,当前主要有安全检测和离线分析功能。 安全检测 物联网平台提供安全检测能力,可持续检测设备的安全威胁。本文介绍具体的安全检测项,及如何查看并处理检测出的安全风险。 检测项说明 检测项 说明 设备侧使用非加密方式接入 设备与物联网平台之间,未使用加密协议建立安全连接,可能导致中间人劫持、重放攻击,会对业务造成影响。
有执行权限。 系统策略 IoTDA ReadOnlyAccess 拥有该权限的用户拥有访问IoTDA资源的只读权限。 系统策略 父主题: 安全
设备信息上报 设备信息上报 父主题: 设备侧MQTT/MQTTS接口参考
access_info 否 UpdateAccessInfo object 设备接入实例的接入信息。用户可以使用该结构体中的信息将应用服务器和设备接入到物联网平台。 约束:只有企业版实例支持自定义接入信息。 表4 OperateWindow 参数 是否必选 参数类型 描述 start_time
东-上海一”、“华南-广州”。 说明: 不同区域之间的云服务产品内网互不相通,请就近选择靠近您业务的区域,可降低网络时延,提高访问速度。 网络 选择虚拟私有云和子网。 如果需要创建新的虚拟私有云,请创建虚拟私有云。 安全组 选择实例所关联的安全组,请提前创建安全组。 公网接入 提
设备接收引导信息 接口功能 设备接收发放服务下发的引导信息。 Topic 表1 下发Topic说明 Topic $oc/devices/{device_id}/sys/bootstrap/down 消息发送方 设备发放平台 消息接收方 设备 参数说明 表2 下发参数说明 参数 必选/可选
secure_access Boolean 参数说明:指设备是否通过安全协议方式接入。 取值范围: true:通过安全协议方式接入。 false:通过非安全协议方式接入。非安全接入的设备存在被仿冒等安全风险,请谨慎使用。 timeout Integer 参数说明:设备接入的有效时间,单位:秒,默认值:0
修改实例规格信息 功能介绍 修改设备接入实例的规格。 调用方法 请参见如何调用API。 URI POST /v5/iot/{project_id}/iotda-instances/{instance_id}/resize 表1 路径参数 参数 是否必选 参数类型 描述 project_id
更新设备策略信息 功能介绍 应用服务器可调用此接口在物联网平台更新策略。 调用方法 请参见如何调用API。 URI PUT /v5/iot/{project_id}/device-policies/{policy_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
消息通信 设备数据上报 云端数据下发 自定义Topic通信 设备间消息通信(M2M) 设备Topic策略 广播通信 编解码插件
自注册模板主要用于设备自动注册的场景,不需要提前在物联网平台进行注册设备。当前物联网平台基于安全考虑,需要将设备的基本信息(例如设备ID、鉴权信息)注册到平台后,设备才能连接上平台。当用户的设备未在平台注册时,可以通过自注册模板在设备首次接入物联网平台时将设备信息自动注册到物联网平台。本文基于设备自注册功能,使用证书+SNI扩展,实现设备自注册。
客户端程序,单击“设置”。 填写 Connection Profile 相关信息和 General 信息。其中General 信息可以用工具默认的参数配置。 填写 User Credentials 信息。 其中Username 和Password 参数参考MQTT CONNECT连接鉴权参数说明。
if __name__ == "__main__": # 认证用的ak和sk直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全; #本示例以ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量HUAWEI
管理一个或多个设备/产品/群组发布、订阅的权限,以保证非$oc开头的自定义Topic的通信安全。设备Topic策略用于发布、订阅机制的协议,比如说设备侧的MQTT、MQTTS协议。目前华南友好局点、海外局点支持。 对于使用IOTDA的用户,新增的资源空间会默认加入策略“syste
平台下发获取版本信息通知 功能介绍 平台下发获取版本信息通知。 Topic 下行: $oc/devices/{device_id}/sys/events/down 参数说明 字段名 必选/可选 类型 参数描述 object_device_id 可选 String 参数解释: 平台
关注自己的业务实现。可以实现设备间1到1、1到N、N到N的使用。IoT环境具有规模巨大的特点,设备之间通信没有限制、通信混乱,将产生巨大的安全隐患;特别是在比较复杂的环境下,没有对设备进行发布与订阅的权限配置,将导致设备处理数据困难、设备间通信管理难等问题;而策略的使用可以解决该问题,因此建议最好与设备策略一同使用。
main(String[] args) { // 认证用的ak和sk直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全; // 本示例以ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量
端口填写为“8898”。镜像选择镜像名称为“protocol-plugin-sl651”的镜像。 图2 泛协议-部署成功SL651 防火墙和安全组需要放通8898端口(TCP)。 父主题: SL651协议接入
1.1-os.pdf》。 MQTT的语法和接口细节,请以此标准为准。设备发放目前仅支持MQTTS/HTTPS这种安全接入的设备进行发放,暂不支持MQTT/HTTP这种非安全接入的设备进行发放。 MQTT消息分为固定报头(Fixed header)、可变报头(Variable hea
设置企业版实例专线访问 如果用户已经有本地数据中心(设备接入网关、应用服务器等),可以通过云专线搭建本地数据中心与物联网企业版实例VPC之间专属连接通道,提供安全可靠的连接通道,助力用户快速迁移上云。业务流程如下: 参考云专线DC搭建本地数据中心与华为云虚拟私有云通道。 通过云专线访问物联网平台提供的私网接入地址。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
