检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过设备发放实现批量设备自动注册 场景说明 当前物联网平台基于安全考虑,需要将设备的基本信息(例如设备ID、鉴权信息)注册到平台后,设备才能连接上平台。当用户的设备数不断增多时,如何安全且快速的注册设备尤为关键,需要采用安全的批量注册的场景。
使用常用的网络检查命令ping、telnet、traceroute检查网络是否正常,如果网络不正常请检查下本地防火墙策略。 检查设备证书或信息,设备id,设备密钥是否正确。
设备发放目前仅支持MQTTS/HTTPS这种安全接入的设备进行发放,暂不支持MQTT/HTTP这种非安全接入的设备进行发放。 MQTT消息分为固定报头(Fixed header)、可变报头(Variable header)和有效载荷(Payload)部分。
secure_access Boolean 参数说明:指设备是否通过安全协议方式接入。 取值范围: true:通过安全协议方式接入。 false:通过非安全协议方式接入。非安全接入的设备存在被仿冒等安全风险,请谨慎使用。
传输网络层:结合WAF、DDOS提供边界安全防护,提供包括DTLS、TLS、HTTPS、COAPS、MQTTS等高效安全传输协议。 设备边侧:提供数字证书、一机一密的接入安全,基于LiteOS的OS安全能力。
平台支持预置密钥的安全模式,支持的加密套包括: TLS_PSK_WITH_AES_128_CCM_8, as defined in [RFC6655]。 TLS_PSK_WITH_AES_128_CBC_SHA256, as defined in [RFC5487]。
密钥认证类型的设备组是一个安全性不完备的方案,建议使用证书作为注册组的认证方式。 每个设备的设备代码应该只包含该设备的相应派生设备密钥。 不要在设备代码中包含你的注册组密钥。 泄露的注册组密钥可能会危及所有使用该密钥进行身份验证的设备的安全。
基于NB-IoT小熊派的智慧烟感 场景说明 近年来,火灾频发,造成很大的人员及财产损失,国家高度重视,陆续出台相关文件,明确相关要求,落实消防安全责任。同时,人民消防意识逐渐提高,独立烟感得到一定程度的普及,在防火减灾方面起到一定的作用。
煤气浓度过高自动打开推窗器 概述 煤气安全关系到千家万户的生命财产安全。本示例基于华为物联网平台提供的设备接入服务,通过触发设备联动规则,自动打开推窗器。
SDK概述 物联网平台提供应用侧SDK和设备侧SDK,方便设备通过集成SDK接入到平台,应用通过调用物联网平台的API,实现安全接入、设备管理、数据采集、命令下发等业务场景。
MQTT(S)协议-OCSP与OCSP装订 概述 OCSP是在线证书状态协议(Online Certificate Status Protocol)的缩写,OCSP在传输安全层(TLS)握手期间检查证书吊销状态,对证书进行实时验证,与传统的证书吊销列表(CRL)相比,CRL更新频率较低
HTTPS协议接入 概述 HTTPS是基于HTTP协议,通过SSL加密的一种安全通信协议。物联网平台支持HTTPS协议通信。
保证设备安全可靠的按业务目标上线,最大程度上减少人为干预的错误可能。 流程如下: 首先确认用户是否开通设备接入服务(物联网平台)。 在设备发放平台创建设备的发放清单(包括预注册设备以及添加发放策略)。
安全组 选择实例所关联的安全组,请提前创建安全组。 公网接入 提供设备接入公网接入能力,请根据需要配置,避免不必要的浪费。 私网接入 勾选:购买实例时会自动购买VPC终端节点,并自动分配接入地址 未勾选:仍然需要私网接入,可以自行购买VPC终端节点对接。
使用https协议接入 概述 HTTPS是基于HTTP协议,通过SSL加密的一种安全通信协议。物联网平台支持HTTPS协议通信。
在设备固件出现安全漏洞、软件bug维护、自身功能优化、以及设备性能改良等需更新固件时,在线升级功能就尤为重要。本文档通过MQTT.fx模拟固件设备,使用华为云平台对该固件进行设备升级。 软件升级流程和固件升级流程一样,只是在设备上报版本号时对应参数字段不一样。
借助策略功能,可以保证非$oc开头的自定义Topic的通信安全。设备Topic策略用于发布、订阅机制的协议,比如说设备侧的MQTT、MQTTS协议。目前华南友好局点支持。 策略通配符 策略中具有不同的通配符,使用前需注意。在策略中,“*”表示字符的任意组合,问号“?
借助策略功能,可以用于管理一个或多个设备/产品/群组发布、订阅的权限,以保证非$oc开头的自定义Topic的通信安全。设备Topic策略用于发布、订阅机制的协议,比如说设备侧的MQTT、MQTTS协议。目前华南友好局点、海外局点支持。
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。
对于使用MQTTS协议接入的设备,需要在设备侧预置CA证书;对于使用MQTT非安全协议接入的设备,无需在设备侧预置CA证书。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
