检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
注册X.509证书认证的设备 X.509是一种用于通信实体鉴别的数字证书,物联网平台支持设备使用自己的X.509证书进行认证鉴权。使用X.509认证技术时,设备无法被仿冒,避免了密钥被泄露的风险。 注册X.509证书认证的设备前,您需要先在物联网平台上传设备的CA证书,然后在注册
注册设备 注册单个设备 批量注册设备 注册X.509证书认证的设备 设备自注册 父主题: 设备管理
批量注册设备 物联网平台支持通过应用服务器调用创建批量任务接口,或者在控制台上批量注册设备。本文介绍如何在控制台上批量注册设备。 操作步骤 访问设备接入服务,单击“管理控制台”进入设备接入控制台。 在左侧导航栏选择“设备 > 所有设备”,进入“批量注册”页签,单击“批量注册”。
创建产品-MQTT 注册设备。在左侧导航栏选择“ 设备 > 所有设备”,单击“注册设备”,按照如下表格填写参数后,单击“确定”,设备注册成功后,请妥善保管好设备ID和密钥,用于设备接入平台认证。 参数名称 配置说明 所属产品 选择设备所属的产品。 设备标识码 填写为“test001”。
设备注册 注册设备用于将设备基本信息导入设备发放平台中,用于后续发放至不同的物联网平台,支持批量注册和单个注册。设备注册成功后,可在“设备-注册”中查看设备的详细信息。 所需“产品”来自 设备接入服务 创建的产品,相关信息参见 创建产品。 单个/批量导入 进入“设备-注册”界面,单击“注册设备”或“批量注册”。
设备自注册 概述 自注册模板主要用于设备自动注册的场景,不需要提前在物联网平台进行注册设备。当前物联网平台基于安全考虑,需要将设备的基本信息(例如设备ID、鉴权信息)注册到平台后,设备才能连接上平台。当用户的设备未在平台注册时,可以通过自注册模板在设备首次接入物联网平台时将设备信
单击“批量注册”,填写“任务名称”,添加文件,单击“确定”,完成设备的批量注册。 图1 设备-批量注册设备 批量注册执行成功,如果是原生MQTT设备注册,请单击批量任务一行,进入任务的“执行详情”,保存好设备ID和密钥,用于原生MQTT设备接入平台。 图2 批量注册设备-执行详情 父主题:
注册单个设备 归属于某个产品下的设备实体,每个设备具有一个唯一的标识码。设备可以是直连物联网平台的设备,也可以是代理子设备连接物联网平台的网关。您可以在物联网平台注册您的实体设备,通过平台分配的设备ID和密钥,在集成了SDK后,您的设备可以接入到物联网平台,实现与平台的通信及交互。
通过设备发放实现批量设备自动注册 场景说明 当前物联网平台基于安全考虑,需要将设备的基本信息(例如设备ID、鉴权信息)注册到平台后,设备才能连接上平台。当用户的设备数不断增多时,如何安全且快速的注册设备尤为关键,需要采用安全的批量注册的场景。本文基于设备发放注册组功能,使用证书策略,带
另一种更加高效的方案是,使用设备发放的注册组功能实现设备免注册安全极简地接入物联网平台。 本文基于设备发放注册组功能,使用证书策略,带您快速体验设备免注册安全极简接入物联网平台。 表1 方案对比 设备注册方案 基于单个注册 批量注册 免注册安全极简接入 适用场景 设备数量不多; 对设备身份标识和认证信息可提前规划;
注册组时,返回的注册组密钥为“base64编码后的注册组密钥字符串”。 若不指定注册组密钥,则注册组密钥由设备发放服务生成。 若指定注册组密钥,在创建中注册组时需在密钥输入框内填写“指定字节码Base64编码后生成的字符串”。 图3 创建密钥注册组 如果需要下发初始化配置,那么对
本文档以MQTT.fx为例,介绍以MQTT原生协议接入物联网平台。MQTT.fx是目前主流的MQTT客户端,可以快速验证是否可以与物联网平台服务交互发布或订阅消息。 前提条件 已注册华为云官方账号。未注册可单击注册页面完成注册。 已完成实名制认证。未完成可在华为云上单击实名认证完成认证,否则无法使用设备接入功能。
注册“智慧路灯”模拟设备 场景说明 本文以“智慧路灯”为示例,通过MQTT.fx设备模拟器模拟智慧路灯,给您介绍基于IoTDA平台实现一款智慧路灯联接到平台、上报光照强度数据、以及平台下发开灯命令给智慧路灯三个场景。 图1 模拟智慧路灯与平台通信流程图 视频指导 Your browser
进行调整。 添加静态策略 “关键字”为注册组名称中的关键字。设备发放时,注册组下的设备的设备名称为“注册组名称+设备ID”,如果包含设置的关键字,则可按该实例进行发放。 图5 创建静态策略 新增注册组 图6 新增注册组 图7 创建证书静态注册组 设备引导 下载并修改华为SDK示例代码进行设备引导(这里以java
际业务场景和需要进行调整。 添加静态策略 “关键字”为注册组名称中的关键字。设备发放时,注册组下的设备的设备名称为“注册组名称+设备ID”,如果包含设置的关键字,则可按该实例进行发放。 图5 创建静态策略 新增注册组 创建注册组(如果需要下发初始化配置,那么对应在初始设备配置选项
为验证证书生成密钥对。 openssl genrsa -out verificationCert.key 2048 获取随机验证码。 图2 上传CA证书完成页 图3 复制验证码 利用此验证码生成证书签名请求文件CSR。 openssl req -new -key verificationCert.key
最大值:50 缺省值:10 marker 否 String 上一次分页查询结果中最后一条记录的ID,在上一次分页查询时由物联网平台返回获得。分页查询时物联网平台是按marker也就是记录ID降序查询的,越新的数据记录ID也会越大。若填写marker,则本次只查询记录ID小于marke
MQTT(S)协议-密钥接入鉴权流程图 通过调用注册接口向物联网平台发送注册请求或者在控制台上注册设备。 注册时需要填写设备标识码,通常使用MAC地址,Serial No或IMEI作为nodeId。 物联网平台向设备分配全局唯一的设备ID (deviceId)和密钥(secret)。 密钥可以在注册设备时自定义,如果没有定义,平台将自动分配密钥。
Boolean 是否开启自注册能力,当为true时该功能必须配合预调配功能使用,true:是,false:否。 template_id 否 String 预调配模板ID,该CA证书绑定的预调配模板id,当该字段传null时表示解除绑定关系。 响应参数 状态码: 200 表4 响应Body参数
向导式体验智慧烟感接入平台 场景说明 如果您没有IoT设备,但想快速体验设备数据采集和接收控制命令,可以用Windows或者Linux个人计算机作为虚拟设备,体验设备与云端的双向通信。本文以一款虚拟的智慧烟感器为例,带您快速体验平台的三个基本功能:设备连接平台,设备上报数据到平台,平台下发命令给设备。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
