检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
实例管理-更新证书 在支持国密的企业版实例中,MQTTS设备接入协议还允许配置支持国密算法的自定义签名证书和加密证书,签名证书和加密证书的CA必须一致。 图5 IoTDA实例-上传国密证书 更新证书后,可能导致证书校验异常,原有设备或应用无法接入物联网平台,请谨慎操作。 开启公网转发
com"/>; 用户可以选择设备侧建链时是否为SSL加密,选择Qos方式是0还是1,当前不支持Qos2,可参考使用限制。 新建连接 设备或网关在接入物联网平台时首先需要和平台建立连接,从而将设备或网关与平台进行关联。开发者通过传入设备信息,将设备或网关连接到物联网平台。 FrmMqttDem
本文以“智慧路灯”为示例,通过MQTT.fx设备模拟器模拟智慧路灯,给您介绍基于IoTDA平台实现一款智慧路灯联接到平台、上报光照强度数据、以及平台下发开灯命令给智慧路灯三个场景。 图1 模拟智慧路灯与平台通信流程图 视频指导 Your browser does not support video
及问题。 MQTT的TLS支持 平台推荐使用TLS来保护设备和平台的传输安全。 平台目前支持TLS1.3、1.2 、1.1版本以及GMTLS。其中TLS 1.1 计划后续不再支持,建议使用 TLS 1.3作为首选 TLS 版本。GMTLS版本仅在国密算法的企业版才支持。 基础版,
如果您之前预置过接入凭证,重新预置之后,之前的接入凭证密钥将不能再使用。 接收平台推送的消息 客户端和平台之间建链成功后,订阅数据流转规则中MQTT通道中的Topic,设备上报数据后触发流转规则,平台就会把流转数据推送至MQTT客户端。 父主题: 使用MQTT转发
订阅推送的示意图如下图所示: 物联网平台采用HTTPS协议向应用服务器进行消息推送时,物联网平台需要校验应用服务器的真实性,需要在物联网平台上加载CA证书,该证书由应用服务器侧提供(调测时可自行制作调测证书,商用时建议更换为商用证书,否则会带来安全风险)。 推送机制:物联网平台向应用服务器推送消息
OCSP校验:用于证书认证的设备,平台对设备证书状态校验,检查设备证书是否已经被CA机构吊销。 约束与限制 仅企业实例支持该功能。 开启OCSP校验后,设备第一次连接平台由于平台要向OCSP服务器发请求,可能会导致建链时长变长,属正常现象,后续建链不受影响。 平台对OCSP服务器的响应缓存时长为24小时。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
平台下发升级通知 功能介绍 物联网平台向设备侧下发升级通知。 Topic 下行: $oc/devices/{device_id}/sys/events/down 参数说明 字段名 必选/可选 类型 参数描述 object_device_id 可选 String 参数解释: 平台下
数据转发 零代码搭建物联网监控大屏 IoTDA结合DLI+DWS+Astro实现大数据分析 IoTDA结合ModelArts实现预测分析 指标数据推送至DMS Kafka最佳实践
物联网平台支持批量注册设备吗? 物联网平台支持通过应用服务器调用创建批量任务接口,或者在控制台上批量注册设备。下面介绍如何在控制台上批量注册设备。 访问设备接入服务,单击“立即使用”进入设备接入控制台。 选择并进入您的实例,在左侧导航栏,单击“ 设备 > 所有设备”。 单击“批量
重置设备密钥 功能介绍 应用服务器可调用此接口重置设备密钥,携带指定密钥时平台将设备密钥重置为指定的密钥,不携带密钥时平台将自动生成一个新的随机密钥返回。 调用方法 请参见如何调用API。 URI POST /v5/iot/{project_id}/devices/{device_id}/action
openssl执行样例 获取到的对端证书为含有两个证书的证书链,证书链中: 第0个证书为标识平台身份的平台证书, 第1个证书为签发平台证书的中级CA。 设备验证平台身份时,需要使用中级CA的颁发者验证该证书链。 您需要查看设备端填写的平台侧根CA的使用者信息与上述中级CA的颁发者信息是否一
平台通知网关子设备删除 功能介绍 平台将该网关删除的子设备信息通知给网关设备。网关与子设备关系,请查看网关与子设备。 Topic 下行: $oc/devices/{device_id}/sys/events/down 参数说明 字段名 必选/可选 类型 参数描述 object_device_id
设备ID取值函数,JSON格式,平台通过解析该函数获取对应设备信息。 timestamp 是否开启时间戳校验 否 是否校验设备连接信息中的时间戳,如果设备连接参数(clientId、username)中包含时间戳建议开启校验。开启校验平台会对比设备携带时间戳与平台系统时间,若设备时间戳加一小时小于平台系统时间则校验失败。
本文档以MQTT.fx为例,介绍以MQTT原生协议接入物联网平台。MQTT.fx是目前主流的MQTT客户端,可以快速验证是否可以与物联网平台服务交互发布或订阅消息。 X.509是一种用于通信实体鉴别的数字证书,物联网平台支持设备使用自己的X.509证书进行认证鉴权。使用X.509
种角度、范围分析成本和用量的趋势及驱动因素。 企业还可以通过成本中心的“异常成本监控”,及时发现计划外费用,做到成本的可监控、可分析和可追溯。 详细介绍请参见通过成本分析探索成本和使用量、通过成本监控识别异常成本。 成本优化 企业可以在成本中心的“预算管理”页面创建精细粒度的预算
物联网平台支持的DTLS加密算法有哪些? 平台支持预置密钥的安全模式,支持的加密套包括: TLS_PSK_WITH_AES_128_CCM_8, as defined in [RFC6655]。 TLS_PSK_WITH_AES_128_CBC_SHA256, as defined
参数说明:项目ID。获取方法请参见 获取项目ID 。 product_id 是 String 参数说明:产品ID,用于唯一标识一个产品,在物联网平台创建产品后由平台分配获得。 取值范围:长度不超过36,只允许字母、数字、下划线(_)、连接符(-)的组合。 表2 Query参数 参数 是否必选 参数类型
设备联动 概述 设备联动指通过条件触发,基于预设的规则,引发多设备的协同反应,实现设备联动、智能控制。例如:设置水表的电池电量阈值为小于等于20%时,上报电池电量过低的告警,用户就能及时了解设备的供电情况,以便及时更换电池。 图1 设备联动架构图 若您想要进一步体验设备联动功能,可参考设备触发告警并邮件或短信通知。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
