检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设备接入 概述 设备鉴权 开放协议接入 泛协议接入 自定义设备侧域名
acSHA256算法加密。 JSON {"Fn::HmacSHA256": ["content", "secret"]} 表5 参数说明 参数名称 类型 说明 content String 待加密的字符串。 secret String 或 byte[] 加密密钥,可以是字符串或者字节数组类型
添加静态跨region策略 注册设备 在设备发放控制台,注册MQTT设备,其中安全模式选择密钥模式(如果需要下发初始化配置,那么对应在初始设备配置选项中填写对应的JSON字符串,设备发放不理解该字段,只是透传该JSON字符串,由设备理解解析。如果不需要下发该字段则不填)。 图6 注册设备 图7 创建密钥模式静态策略设备
通过设备发放实现批量设备自动注册 场景说明 当前物联网平台基于安全考虑,需要将设备的基本信息(例如设备ID、鉴权信息)注册到平台后,设备才能连接上平台。当用户的设备数不断增多时,如何安全且快速的注册设备尤为关键,需要采用安全的批量注册的场景。本文基于设备发放注册组功能,使用证书策略,带
增加mqtts不校验平台公钥场景、TLS版本为V1.2、增加消息存储样例等场景 0.9.0 新功能 增加网关更新子设备状态接口 0.8.0 功能增强 更换新的接入域名(iot-mqtts.cn-north-4.myhuaweicloud.com)和根证书。 如果设备使用老域名(iot-acc
密钥 此处如不填写,物联网平台会自动生成。 图10 单设备注册-MQTT 成功注册设备后,平台会自动生成设备ID和密钥,请妥善保管好设备ID(deviceId)和密钥(deviceSecret),用于设备接入。 图11 设备-注册设备成功 父主题: 设备快速接入—属性上报与命令接收
创建静态策略详情 注册设备 本次以注册单个MQTT密钥设备为示例,登录设备发放控制台,进入到“设备”页面,单击“注册”,选择对应接入点的产品进行设备注册,设备名称为“Model1_001”,填写设备的密钥,发放策略选择“静态策略”,创建设备。 实际使用中,用户可以使用批量注册功能注册大量设备
增加mqtts不校验平台公钥场景、TLS版本为V1.2、增加消息存储样例等场景 0.9.0 新功能 增加网关更新子设备状态接口 0.8.0 功能增强 更换新的接入域名(iot-mqtts.cn-north-4.myhuaweicloud.com)和根证书。 如果设备使用老域名(iot-acc
址。 本场景涉及的功能也适用于多个商用环境间的迁移。 提供在线签发设备证书能力 设备发放能提供在线签发设备证书能力,设备厂商无需加密管理设备的CA证书和设备证书,或者具备PKI证书颁发能力,通过设备发放在线签发设备证书,实现设备的安全认证。 具体使用示例参考MQTT 华为云证书注册组发放示例。
前提条件 已在管理控制台获取设备接入地址。获取地址的操作步骤,请参考平台对接信息。 已在管理控制台创建产品和注册设备。创建产品和注册设备具体操作,请参考创建产品、注册单个设备或批量注册设备。 导入代码样例 下载quickStart(websocket).zip样例,并解压。 修改Dem
产品创建完毕后,需注册设备(可通过控制台注册单个设备或者使用应用侧API接口注册设备)。 设备注册完毕后,按照图中流程实现消息/属性上报、接收命令/属性/消息、OTA升级、自定义TOPIC、泛协议接入(相关Demo)等功能。 平台提供了两种SDK,它们之间的区别如下表: SDK种类
消息发往设备时,可以根据指定的Topic下发。 发布和订阅:同时具备发布和订阅的权限。 描述 关于该Topic的描述。 单击“确定”,完成新增自定义Topic。自定义Topic添加成功后,您可以在自定义Topic列表执行修改和删除操作。 创建设备:在该产品下创建设备。创建的设备将
device = new IoTDevice("ssl://域名信息:8883", "5e06bfee334dd4f33759f5b3_demo", "mysecret", file); 所有涉及设备ID和密码的文件均需要修改成对应的信息。 建立连接。调用
内网访问:内网访问将为当前负载配置一个负载域名或内网域名/虚拟IP,使得当前负载能够为内网中其他负载提供服务,分为Service和ELB两种方式。 公网访问:通过弹性负载均衡,从外部访问负载。 本例中,选择配置为“公网访问”,这样可以通过负载均衡的IP和端口访问创建的负载。 图1 负载访问
在控制台配置自定义鉴权、Topic策略和数据流转方案,请参见1.平台端配置开发。 设备端调整接入到平台的域名,请参见2.设备端域名切换。 对应用端进行业务开发,实现接收设备数据和下发控制指令,请参见3.应用端SDK适配。 1.平台端配置开发 配置自定义鉴权。 访问函数服务(Func
BS服务桶中对象和本地文件上传升级包两种方式。 升级包关联OBS服务桶中对象,升级包大小限制最大为1G,由于升级文件保存在OBS服务中,会产生额外的存储和下载费用。 OBS计费项由存储费用、请求费用、流量费用、数据恢复费用和数据处理费用组成。计费模式分为按需计费和包年包月。具体费用请参考OBS计费说明
HTTPS:HTTPS是基于HTTP协议,通过SSL加密的一种安全通信协议。物联网平台支持HTTPS协议通信。 Modbus:物联网平台支持使用Modbus协议接入,使用Modbus协议的设备接入IoT边缘节点的方式为非直连。直连设备和非直连设备差异说明,请参考这里。 HTTP(TLS加密)、ONVIF、OPC
自定义鉴权器名称,需要同用户配置的鉴权器一致。不携带鉴权器名称时,如用户配置了默认的自定义鉴权器,则使用自定义鉴权,否则使用原有的密钥/证书鉴权方式。 authorizer-signature 否 签名校验功能开启时,需要携带该参数。该参数由私钥和signing-token进行加密后获取。需与2中创建自定义鉴权时填写的鉴权名称保持一致。
Body 参数解释: 设备ID,用于唯一标识一个设备。在注册设备时直接指定,或者由物联网平台分配获得。由物联网平台分配时,生成规则为"product_id" + "_" + "node_id"拼接而成。 取值范围: 长度不超过128,只允许字母、数字、下划线(_)、连接符(-)的组合。
包括进去,平台收到connect消息时,会判断设备的鉴权类型和密码摘要算法。 当采用“HMACSHA256”校验时间戳方式时,会先校验消息时间戳与平台时间是否一致,再判断密码是否正确。 当采用“HMACSHA256”不校验时间戳方式时,鉴权消息也必须带时间戳,但不检验时间是否准确,仅判断密码是否正确。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
