检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
“确定”完成证书的加载。 参数名称 参数说明 证书名称 可自定义,用于区分不同证书 CA证书 需要提前申请和购买CA证书文件,CA证书由应用服务器侧提供。 说明: 调测时可自行制作调测证书,商用时建议更换为商用证书,否则会带来安全风险。 单击左侧导航栏规则>服务端证书,选择对应证
份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
Service,CTS),可查看用户及平台的操作及结果。关于设备接入审计记录的详细介绍,请参见查看审计日志。 日志 华为物联网平台支持记录平台与设备端,周边应用系统之间的对接情况,并以日志的形式上报到云日志服务(LTS),由LTS提供实时查询、海量存储、结构化处理和可视化图表分析能力。 关于设备接入日志记录的详细介绍,请参见查看运行日志。
下载和上传插件 在线开发完成编解码插件后,可以将插件下载到本地。 下载编解码插件 访问设备接入服务,单击“管理控制台”进入设备接入控制台。选择您的实例,单击实例卡片进入。 单击左侧导航栏的“产品”,在产品列表中,找到对应的产品,单击产品进入产品界面。 单击“插件开发 > 图形化开发”,单击页面右上角的“更多
数据保护技术 责任共担模式适用于IoTDA的数据保护,如该模式中所述,IoTDA负责服务自身的安全,提供安全的数据保护机制。用户负责安全地使用IoTDA服务,包括使用时的安全参数配置以及维护使用IoTDA及其依赖的其他云服务权限的控制。 表1 数据保护技术说明 数据保护手段 简要说明
网关设备上报时,子设备进行上报需填写该参数。object_device_id为Topic中设备的子设备Id,否则将请求失败。 直连设备上报时,object_device_id需与Topic中的device_id一致。 若为空则默认该参数与Topic中的device_id一致。 services 可选
参数解释: 网关设备上报时,子设备进行上报需填写该参数。object_device_id为Topic中设备的子设备Id,否则将请求失败。 直连设备上报时,object_device_id需与Topic中的device_id一致。 若为空则默认该参数与Topic中的device_id一致。
请求参数 名称 必选 类型 位置 说明 tunnel_access_token 是 String Header 参数说明: 设备接入隧道Token。创建设备隧道时,平台通过mqtt topic下发。 取值范围: 长度1-256。 tunnel_id 是 String Path 参数说明:
在设备接入控制台左侧导航栏,选择“设备 > 设备证书”,进入“设备CA证书”页签,单击“调试”上传3制作的设备证书,查看预解析的设备信息是否符合预期。 图4 设备CA证书-调试证书 验证 使用MQTT.fx工具模拟设备首次接入平台并自动注册设备,clientId格式要求参考连接参数说明,其中
接口功能 设备发放平台设备侧支持MQTT协议的connect消息接口,接口规范参考MQTT标准规范,鉴权通过后建立设备与平台间的MQTT连接。 设备发放平台目前只支持MQTTS接入,设备通过connect消息接口和平台建立MQTT连接时,需要使用服务端CA证书验证服务端证书。服务端
自定义模板示例 示例1 证书认证设备,不限制UserName与ClientId参数取值,从设备证书通用名称(Common Name)中取值设备ID。 表1 鉴权参数 参数 说明 Client ID 任意值 User Name 任意值 Password 空值 鉴权模板: { "template_name":
HTTPS设备与物联网平台通信 设备使用HTTPS协议接入平台时,平台和设备通过https接口调用通信。通过这些接口,平台和设备可以实现设备鉴权、消息上报及属性上报。 消息类型 说明 设备鉴权 用于设备获取鉴权信息access_token。 设备属性上报 用于设备按产品模型中定义的格式将属性数据上报给平台。
创建静态策略详情 注册设备 在设备发放控制台,注册MQTT设备,其中安全模式选择密钥模式(如果需要下发初始化配置,那么对应在初始设备配置选项中填写对应的JSON字符串,设备发放不理解该字段,只是透传该JSON字符串,由设备理解解析。如果不需要下发该字段则不填)。 图3 注册设备 图4 创建密钥模式静态策略设备
考认证鉴权。 设备侧MQTT连接鉴权,需要携带ClientId,设备ID和加密后的设备密钥进行认证鉴权,详细流程请参考MQTT设备连接鉴权。 设备侧HTTP连接鉴权,需要携带设备ID,密码校验方式,时间戳以及加密后的设备密钥进行认证鉴权,详细流程请参考HTTP设备连接鉴权。 AM
仅在设备使用MQTT协议时需要填写以下参数: 安全模式:支持安全模式密钥模式和X.509证书模式。 设备密钥:选择密钥模式时该参数选填,如果不填系统会返回密钥,或从设备详情获取。 选择证书:选择X.509证书模式时该参数必填,选择当前注册设备所需要的证书。 证书指纹:根据证书生成的唯一识别证书的标识。与“自注册开关”参数选填其一或都填。
必选/可选 类型 参数描述 object_device_id 可选 String 参数解释: 平台下发时,若为网关设备,该参数为Topic中设备的子设备Id。 平台下发时,若为直连设备,该参数会与Topic中的device_id一致。 services 可选 List<ServiceEvent>
添加静态跨region策略 注册设备 在设备发放控制台,注册MQTT设备,其中安全模式选择密钥模式(如果需要下发初始化配置,那么对应在初始设备配置选项中填写对应的JSON字符串,设备发放不理解该字段,只是透传该JSON字符串,由设备理解解析。如果不需要下发该字段则不填)。 图6 注册设备 图7 创建密钥模式静态策略设备
该指令用于设置服务器或者客户端证书。 指令 参数 参数缺省处理 AT响应结果 使用示例 AT+HMPKS =type, para1,[para2] type=0,表示平台证书,证书在para1中。 type=1,表示设备公钥证书,证书在para1中。 type=2,表示设备私钥证书,证书在para1中,密码在para2中。
HTTPS设备与物联网平台通信 设备使用HTTPS协议接入平台时,平台和设备通过HTTPS接口调用通信。通过这些接口,平台和设备可以实现设备鉴权、消息上报及属性上报。 消息类型 说明 设备鉴权 用于设备获取鉴权信息access_token。 设备属性上报 用于设备按产品模型中定义的格式将属性数据上报给平台。
IoT Device SDK进行集成。 前提条件 已在管理控制台获取设备接入地址。获取地址的操作步骤,请参考平台对接信息。 已在管理控制台创建产品和设备。创建产品和设备的具体操作细节,请参考创建产品、注册单个设备或批量注册设备。 准备工作 安装IntelliJ IDEA 访问IntelliJ
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
