检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过华为认证模组接入 概述 认证模组是指通过预集成IoT Device SDK Tiny,并且通过华为测试认证,遵循华为指定AT命令规范的模组。使用华为认证的模组可以带来以下好处: 设备厂商在MCU上无需关心如何连接到华为云IoT(例如,MQTT建链时密钥的加密算法,client
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证通用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 Token认证 Token是服务端生成的一串字符
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
设备安全认证 设备接入设备发放和接入平台之前,需要通过身份认证。当前,物联网平台支持密钥认证和X.509证书认证两种认证方式进行设备身份认证。 密钥认证 创建设备时,认证方式选择密钥认证,用户为设备指定或者平台自动生成设备密钥。设备接入平台时,携带密钥(为避免密钥在通信链路中直接
设备认证凭证管理 认证凭证介绍 当设备接入物联网平台时,设备需要携带认证凭证在平台鉴权。当前平台支持的认证凭证有: 密钥认证:注册设备时在物联网平台提前预置的设备密钥,平台会使用在注册设备时预置的密钥对设备进行认证。认证通过后,设备完成激活,然后与平台进行通信。在平台预置的密钥分为:
身份认证与访问控制 身份认证 用户访问IoTDA的所有接口都需要携带身份凭证,并进行身份的合法性校验。IoTDA不同的接入场景需要携带不同的身份凭证,主要有如下四种场景: IoTDA应用侧接口支持IAM Token认证和访问密钥(AK/SK)认证两种认证方式进行认证鉴权,关于To
添加证书策略 采用华为云证书认证的设备,三种策略都支持引导,以“证书策略”为例,在“设备发放”创建对应“华为云证书”的证书策略。 图1 添加证书策略 图2 添加云证书策略详情 创建设备 在设备发放控制台,注册MQTT设备,其中安全模式选择X.509认证模式,证书类型选择云证书,填写设备证书名称,注册X
AccessPointPara accessPointPara = determineAccessPoint(para); // 发放设备 result = provisionDevice(para, accessPointPara);
注册X.509证书认证的设备 X.509是一种用于通信实体鉴别的数字证书,物联网平台支持设备使用自己的X.509证书进行认证鉴权。使用X.509认证技术时,设备无法被仿冒,避免了密钥被泄露的风险。 注册X.509证书认证的设备前,您需要先在物联网平台上传设备的CA证书,然后在注册
应用集成相关问题 应用服务器调用平台接口如何进行认证鉴权 客户应用服务器调用平台接口可以通过调用IAM接口获取X-Auth-Token或者集成SDK使用AKSK方式认证鉴权。华为云账号可能需要定期更新密码,生产系统建议集成IoTDA的应用侧SDK,使用AKSK鉴权。 应用集成IoTDA应用侧SDK报错Missing
场景说明 有些设备可能没有证书,又需要使用设备发放功能。对于此类设备,设备发放提供密钥注册组功能。 密钥认证类型的设备组是一个安全性不完备的方案,建议使用证书作为注册组的认证方式。 每个设备的设备代码应该只包含该设备的相应派生设备密钥。 不要在设备代码中包含你的注册组密钥。 泄露的注
参数说明:鉴权类型。支持密钥认证接入(SECRET)和证书认证接入(CERTIFICATES)两种方式。使用密钥认证接入方式(SECRET)填写secret字段,使用证书认证接入方式(CERTIFICATES)填写fingerprint字段,不填写auth_type默认为密钥认证接入方式(SECRET)
参数说明:鉴权类型。支持密钥认证接入(SECRET)和证书认证接入(CERTIFICATES)两种方式。使用密钥认证接入方式(SECRET)填写secret字段,使用证书认证接入方式(CERTIFICATES)填写fingerprint字段,不填写auth_type默认为密钥认证接入方式(SECRET)
修改规则动作 功能介绍 应用服务器可调用此接口修改物联网平台中指定规则动作的配置。 调用方法 请参见如何调用API。 URI PUT /v5/iot/{project_id}/routing-rule/actions/{action_id} 表1 路径参数 参数 是否必选 参数类型
若开启SASL认证,请填写您在购买Kafka实例中所选安全协议、SASL认证机制以及所填的SASL用户名和密码。 Kafka安全协议 选择您在购买Kafka实例中所启用的kafka安全协议。 SASL认证机制 选择您在购买Kafka实例中所开启的SASL认证机制。 SASL用户名 填写
功能介绍 应用服务器在调用物联网平台创建规则触发条件(Resource:batchtask,Event:update)、创建规则动作、修改规则触发条件接口配置并激活规则后,当批量任务状态变更时,物联网平台会向应用服务器推送通知消息。 URI POST /由应用服务器创建批量任务状态变更通知规则的转发目标决定
在设备发放控制台,注册MQTT设备,其中安全模式选择X.509认证模式,选择对应的CA证书,填写证书指纹,注册X.509认证设备。 图7 注册设备 图8 创建证书模式证书策略设备 证书指纹是根据证书生成的唯一识别证书的标识。如果支持设备自注册,在设备首次认证时不会去认证设备ID和设备证书的关系。 连接鉴权
择“设备”时,不支持快速配置。 设备属性:将归属在某个资源空间下的设备上报给平台的属性值设置为数据来源。单击右侧的“快速配置”勾选需要转发的产品、属性、服务等数据。 设备消息:将归属在某个资源空间下的设备上报给平台的消息设置为转发目标。单击右侧的“快速配置”,仅转发指定Topic
创建自定义鉴权 功能介绍 应用服务器可调用此接口在物联网平台创建一个自定义鉴权。自定义鉴权是指用户可以通过函数服务自定义实现鉴权逻辑,以对接入平台的设备进行身份认证。 单个实例最大可配置10个自定义鉴权 仅标准版实例、企业版实例支持该接口调用,基础版不支持。 调用方法 请参见如何调用API。
功能介绍 应用服务器在调用物联网平台的创建规则触发条件(Resource:device.property,Event:report)、创建规则动作、修改规则触发条件接口配置并激活规则后,当设备上报属性数据时,物联网平台会向应用服务器推送通知消息。 URI POST /由应用服务器创建设备属性上报通知规则的转发目标决定
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
