检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。 { "projects":
B-IoT设备,数据格式是二进制,需要部署编解码插件才能与物联网平台交互。 HTTPS:HTTPS是基于HTTP协议,通过SSL加密的一种安全通信协议。物联网平台支持HTTPS协议通信。 Modbus:物联网平台支持使用Modbus协议接入,使用Modbus协议的设备接入IoT边
getManufacturerId() { return "TestUtf8ManuId"; } 接口实现注意事项 接口需要支持线程安全 decode和encode函数需要支持线程安全,不得添加成员变量或静态变量来缓存过程数据。 错误示例:多线程并发时A线程将status设置为“Failed”,B
作在低带宽、不可靠的网络的远程传感器和控制设备,适合长连接的场景,如智能路灯等。固件升级功能是网络设备所必须支持的基础服务。在设备固件出现安全漏洞、软件bug维护、自身功能优化、以及设备性能改良等需更新固件时,在线升级功能就尤为重要。本文档通过MQTT.fx模拟固件设备,使用华为云平台对该固件进行设备升级。
MQTT 华为云证书注册组发放示例 获取设备发放终端节点 表1 设备发放节点列表 区域名称 区域 终端节点(Endpoint) 端口 协议 华北-北京四 cn-north-4 iot-bs.cn-north-4.myhuaweicloud.com 8883 MQTTS 整体流程 在证书管理服务创建根CA证书
token通过HTTPS协议来下载软件包,24小时后token无效。(下载包和升级状态上报超时时间为24小时) 8. 终端设备进行下载包升级操作,升级完成后终端设备向物联网平台反馈升级的结果。(设备升级完成后返回的版本号和设置的版本一致为成功) 9. 物联网平台向控制台/应用服务器通知升级的结果。
时预置设备发放平台地址作为引导服务器地址),引导物联网设备在初次上电时获得正确的目标物联网平台地址,继而完成设备与平台的建链过程。保证设备安全可靠的按业务目标上线,最大程度上减少人为干预的错误可能。 流程如下: 首先确认用户是否开通设备接入服务(物联网平台)。 在设备发放平台创建
设备策略主要用于对发布/订阅的非oc开头自定义topic中的数据进行传输限制。能够管理客户端发布/订阅主题的授权。借助策略功能,可以保证非$oc开头的自定义Topic的通信安全。设备Topic策略用于发布、订阅机制的协议,比如说设备侧的MQTT、MQTTS协议。目前华南友好局点支持。 策略通配符 策略中具有不同的
用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对IoTDA服务,管理员能够控制IA
户端发布/订阅主题的授权。借助策略功能,可以用于管理一个或多个设备/产品/群组发布、订阅的权限,以保证非$oc开头的自定义Topic的通信安全。设备Topic策略用于发布、订阅机制的协议,比如说设备侧的MQTT、MQTTS协议。目前华南友好局点、海外局点支持。 对于使用IOTDA
timeout是指超时时间,若设备在有效时间未接入物联网平台,则平台会删除该设备的注册信息。 设备登录时,安全设备携带设备唯一标识码nodeId(如IMEI)和密钥发起接入鉴权请求;非安全设备携带设备唯一标识码nodeId发起接入鉴权请求。 平台验证通过后,返回成功响应,设备连接物联网平台成功。
SASL认证:若开启SASL认认证,则用户名和密码,填写您在购买Kafka实例中输入的SASL用户名和密码。 Kafka安全协议:开启SASL认证后,Kafka安全协议选择您购买的Kafka实例中支持的安全协议。 SASL认证机制:若开启SASL认证后,则SASL认证机制选择您购买的Kafka实例中支持的SASL认证机制。
MQTT(S)协议-密钥鉴权是指设备在接入物联网平台时,携带设备ID和密钥以完成设备的接入鉴权。对于使用MQTTS协议接入的设备,需要在设备侧预置CA证书;对于使用MQTT非安全协议接入的设备,无需在设备侧预置CA证书。 使用MQTT(S)协议-密钥接入的鉴权流程 图1 MQTT(S)协议-密钥接入鉴权流程图 通过
开发完成后使用应用模拟器验证业务流。 支持区域: 全部 在线调试 设备异常检测 物联网平台提供安全检测能力,可持续检测设备的安全威胁。包括非加密方式接入、不安全的TLS版本协议、不安全的加密算法套件、鉴权失败等。同时当设备发生离线事件时,需要对离线原因进行分析。根据离线发生的时间
“-days”后的参数值指定了该证书的有效天数,此处示例为50000天,您可根据实际业务场景和需要进行调整。 获取设备发放终端节点 表2 设备发放节点列表 区域名称 区域 终端节点(Endpoint) 端口 协议 华北-北京四 cn-north-4 iot-bs.cn-north-4.myhuaweicloud
B-IoT设备,数据格式是二进制,需要部署编解码插件才能与物联网平台交互。 HTTPS:HTTPS是基于HTTP协议,通过SSL加密的一种安全通信协议。物联网平台支持HTTPS协议通信。 Modbus:物联网平台支持使用Modbus协议接入,使用Modbus协议的设备接入IoT边
关注自己的业务实现。可以实现设备间1到1、1到N、N到N的使用。IoT环境具有规模巨大的特点,设备之间通信没有限制、通信混乱,将产生巨大的安全隐患;特别是在比较复杂的环境下,没有对设备进行发布与订阅的权限配置,将导致设备处理数据困难、设备间通信管理难等问题;而策略的使用可以解决该问题,因此建议最好与设备策略一同使用。
整体方案说明 为满足企业多云容灾和第三方云IoT迁移至华为云IoT的需求,华为云IoT从设备端、平台端、应用端提供了低成本、零改造的迁移方案,可以支持设备端完全不用改造或最小成本改造从原有IoT平台迁移到华为云IoT平台。 图1 整体方案 迁移总体方案分为下面四个步骤: 1.设备接入地址切换
设备自注册 概述 自注册模板主要用于设备自动注册的场景,不需要提前在物联网平台进行注册设备。当前物联网平台基于安全考虑,需要将设备的基本信息(例如设备ID、鉴权信息)注册到平台后,设备才能连接上平台。当用户的设备未在平台注册时,可以通过自注册模板在设备首次接入物联网平台时将设备信
若需要发送邮件通知,选择“邮件”。 若需要发送短信通知,选择“短信”。 订阅终端 若协议为“邮件”,填写接收通知邮件的邮箱地址; 若协议为“短信”,输入接收短信通知的手机号码。 需要添加多个终端时,每个终端地址占1行,最多填写10行。 配置应用运维管理服务 在应用运维管理服务中创建
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
