检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设备非法接入,支持设备的安全检测。 信息传输安全:基于TLS、DTLS、DTLS+加密协议,提供安全的传输通道。 平台安全:基于华为云整体进行威胁防御,充分利用华为云安全服务/组件和华为的安全研究部门,建立安全分析、设计、编码、测试、安全攻防等一整套安全防御体系。 数据保护:满足
用户可通过mqtt.connect(options)中选择不同的options,确定设备侧建链时是否进行SSL加密,建议使用默认的MQTTS安全连接。 //MQTTS安全连接 var options = { host: serverUrl, port: 8883, clientId:
自定义认证功能是为方便用户快速接入平台,免于设备侧改造,平台将使用您提供的鉴权模板进行鉴权,请合理审视认证方式的安全程度,避免使用弱校验或者免校验,由于您自定义模板安全程度过低造成的安全问题,平台将不承担任何安全责任; 父主题: MQTT(S)协议-自定义模板鉴权
对该规则的描述,如“网关设备离线持续时长达到5分钟上报告警。”。 触发条件 单击“添加条件”; 选择“设备状态触发”; 选择步骤4中添加的产品“MQTT_Device”,选择“全部设备”,触发状态选择“下线”; “状态持续时长”选择“5分钟”。 执行动作 单击“添加动作”; 动作类型选择“上报告警”; “告警等级
在设备接入物联网平台前,用户通过应用服务器调用创建设备接口或通过控制台在物联网平台注册设备。若为非安全设备,在设备接入物联网平台时携带设备唯一标识,完成设备的接入鉴权;当采用DTLS/DTLS+传输层安全协议接入时,即设备为安全设备时,携带密钥和nodeId完成设备的接入鉴权。 使用MQTT(S)协议接入的设备
支持,设备需要开发设备引导接口,具备设备发放能力。 集成LiteOS的设备(LwM2M) 支持 证书 数字证书保证系统内各服务及系统与外部通信的安全性,防止通信数据在传输过程被篡改造成安全风险。 100 策略 自定义策略最多可添加的实例数 10 静态策略最多可添加的实例数 20 证书策略最多可添加的实例数
自定义认证功能是为方便用户快速接入平台,免于设备侧改造,平台将使用您提供的鉴权函数进行鉴权,请合理审视认证方式的安全程度,避免使用弱校验或者免校验,由于您自定义函数安全程度过低造成的安全问题,平台将不承担任何安全责任; 父主题: MQTT(S)协议-自定义鉴权
自定义主题,参考创建Topic。 SASL认证 若开启SASL认证,请填写您在购买Kafka实例中所选安全协议、SASL认证机制以及所填的SASL用户名和密码。 Kafka安全协议 选择您在购买Kafka实例中所启用的kafka安全协议。 SASL认证机制 选择您在购买Kafka实例中所开启的SASL认证机制。
连接服务端PSK不需要烧录在设备中,设备首次上电后启动BootStrap流程时由平台下发。 安全模式:支持安全模式DTLS/DTLS+和非安全模式。选择DTLS模式或DTLS+模式,设备将通过安全端口5684接入平台,否则将通过非安全端口5683接入。 默认生命周期:设备开机后,如果没有归属物联网平台地
产品介绍 使用前必读 设备安全认证 使用场景 设备发放业务流程 使用限制 和其他服务的关系 父主题: 设备发放
MQTTS接入中证书的使用方式,或访问资源获取下载平台的CA证书。 如何排查设备鉴权失败问题? 检查是否网络问题。使用常用的网络检查命令ping、telnet、traceroute检查网络是否正常,如果网络不正常请检查下本地防火墙策略。 检查设备证书或信息,设备id,设备密钥是否正确。 进入设备接入控制台,选择“设备
设备发放 设备厂商多实例接入方案 结合函数服务通过自定义策略发放证书认证的设备 共享实例存量设备同步 设备自动注册安全接入示例 通过设备发放实现批量设备自动注册
SDK需运行在Linux操作系统上。 SDK依赖openssl库和paho库,如果开发者有自己的编译链,需要自行编译openssl/paho/zlib/华为安全函数库等库文件。 对于使用MCU+模组形式接入的部分设备,请使用C Tiny SDK进行开发。 具体使用方式请看gitHub上的README文档。
填写对应的用户名密码信息。采用哈希算法对用户名与密码生成凭证,进行身份校验的安全认证机制,比PLAIN机制安全性更高。 security_protocol 否 String 参数说明:kafka传输安全协议,此字段不填默认为SASL_SSL。当mechanism为PAAS或不填时,该字段不生效。
SDK需运行在Linux操作系统上。 SDK依赖openssl库和paho库,如果开发者有自己的编译链,需要自行编译openssl/paho/zlib/华为安全函数库等库文件。 对于使用MCU+模组形式接入的部分设备,请使用C Tiny SDK进行开发。 具体使用方式请看gitHub上的README文档。
和设备证书,或者具备PKI证书颁发能力,通过设备发放在线签发设备证书,实现设备的安全认证。 具体使用示例参考MQTT 华为云证书注册组发放示例。 注册组极简接入 设备发放提供注册组功能,为用户提供安全的设备免注册极简接入能力。设备无需注册,通过注册组完成鉴权和发放。帮助用户更加高效地创建和管理设备。
置响应,然后平台通过设备在线状态,决定立即下发还是缓存下发。 设备上线后,影子服务会下发desired值给设备,待设备属性上报时,影子服务检查属性值与下发的desired值是否匹配。若匹配,则说明影子数据在设备侧配置成功,缓存清除;若不匹配,则说明影子数据在设备侧未配置成功,在下
Token”接口。 应用开发资源 为了降低应用的开发难度、提升开发效率,物联网平台开放了应用侧API。应用通过调用物联网平台的API,实现安全接入、设备管理、数据采集、命令下发等业务场景。 资源包名 描述 下载 应用侧开发 API Java Demo 物联网平台为应用服务器提供了
版本更新说明 表1 go语言版本更新说明 版本 变更类型 说明 v1.0.0 新增功能 提供对接华为云IoT物联网平台能力,方便用户实现安全接入、设备管理、数据采集、命令下发、设备发放、端侧规则等业务场景 父主题: 设备侧SDK
online 设备异常未在线 请检查设备侧。 Task Conflict 任务冲突 请检查当前设备是否有软件升级、固件升级、日志收集或设备重启的任务正在进行。 Waiting for the device online timeout 等待设备上线超时 请检查设备侧。 Wait for
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
