检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为商用证书,否则会带来安全风险。 单击左侧导航栏规则>服务端证书,选择对应证书,单击可获取证书ID,用于后续创建规则动作时,作为参数使用。 图1 服务端证书-获取证书ID 制作调测证书 调测证书,又叫做自签名证书,用于客户端通过HTTPS访问服务端时进行安全认证。在物联网平台的使
其他漏洞: 按照版本正常升级流程解决。 修复声明 为了防止客户遭遇不当风险,除漏洞背景信息、漏洞详情、漏洞原理分析、影响范围/版本/场景、解决方案以及参考信息等内容外,IoTDA不提供有关漏洞细节的其他信息。 此外,IoTDA为所有客户提供相同的信息,以平等地保护所有客户。IoTDA不会向个别客户提供事先通知。
设备发放 设备厂商多实例接入方案 结合函数服务通过自定义策略发放证书认证的设备 共享实例存量设备同步 设备自动注册安全接入示例 通过设备发放实现批量设备自动注册
在SDK代码IoTDARegion.java中已经定义。 您可以在控制台上查看当前服务所在区域名称,区域名称、区域和终端节点的对应关系,具体步骤请参考地区和终端节点。 REGION_ID 如果是上海一,请填写"cn-east-3";如果是北京四,请填写"cn-north-4";
MQTT 注册组自定义策略发放示例 获取设备发放终端节点 表1 设备发放节点列表 区域名称 区域 终端节点(Endpoint) 端口 协议 华北-北京四 cn-north-4 iot-bs.cn-north-4.myhuaweicloud.com 8883 MQTTS 整体流程 制作CA证书
若需要发送邮件通知,选择“邮件”。 若需要发送短信通知,选择“短信”。 订阅终端 若协议为“邮件”,填写接收通知邮件的邮箱地址; 若协议为“短信”,输入接收短信通知的手机号码。 需要添加多个终端时,每个终端地址占1行,最多填写10行。 配置应用运维管理服务 在应用运维管理服务中创建
快速进行产品模型和插件的开发,同时提供在线调试、自定义Topic等多种能力,端到端指引物联网开发,帮助开发者提升集成开发效率、缩短物联网解决方案建设周期。 产品模型 又称Product Model,用于定义一款接入设备所具备的属性(如颜色、大小、采集的数据、可识别的指令或者设备上
MQTT 注册组静态策略发放示例 获取设备发放终端节点 表1 设备发放节点列表 区域名称 区域 终端节点(Endpoint) 端口 协议 华北-北京四 cn-north-4 iot-bs.cn-north-4.myhuaweicloud.com 8883 MQTTS 整体流程 制作CA证书
租户隔离,各个租户之间数据不共享 实例隔离,租户可购买多个实例,各个实例资源数据不共享 独享数据存储资源。 安全性 各租户统一的安全策略控制 实例级安全策略控制 可配置独立的安全策略和网络ACL规则,可自定义设备及应用服务器对接的协议端口,可仅开放VPC私网IP对接方式。 功能 基础的设备接入和设备管理功能
自定义认证功能是为方便用户快速接入平台,免于设备侧改造,平台将使用您提供的鉴权模板进行鉴权,请合理审视认证方式的安全程度,避免使用弱校验或者免校验,由于您自定义模板安全程度过低造成的安全问题,平台将不承担任何安全责任; 父主题: MQTT(S)协议-自定义模板鉴权
在设备接入物联网平台前,用户通过应用服务器调用创建设备接口或通过控制台在物联网平台注册设备。若为非安全设备,在设备接入物联网平台时携带设备唯一标识,完成设备的接入鉴权;当采用DTLS/DTLS+传输层安全协议接入时,即设备为安全设备时,携带密钥和nodeId完成设备的接入鉴权。 使用MQTT(S)协议接入的设备
支持,设备需要开发设备引导接口,具备设备发放能力。 集成LiteOS的设备(LwM2M) 支持 证书 数字证书保证系统内各服务及系统与外部通信的安全性,防止通信数据在传输过程被篡改造成安全风险。 100 策略 自定义策略最多可添加的实例数 10 静态策略最多可添加的实例数 20 证书策略最多可添加的实例数
NET_BRIDGE_SECRET:网桥密钥。在界面配置获取,获取方式可见:说明。 NET_BRIDGE_SERVER_IP:IoTDA服务端地址,获取方式请参见:地区和终端节点,选择MQTT协议的接入地址。 NET_BRIDGE_SERVER_PORT:IoTDA平台泛协议接入端口号。填写为8883。 配置负载访问信息。
自定义认证功能是为方便用户快速接入平台,免于设备侧改造,平台将使用您提供的鉴权函数进行鉴权,请合理审视认证方式的安全程度,避免使用弱校验或者免校验,由于您自定义函数安全程度过低造成的安全问题,平台将不承担任何安全责任; 父主题: MQTT(S)协议-自定义鉴权
使用编解码插件检查工具,检测自己准备发送的码流中的payload,查看解析后输出的消息结构是否正确,是否符合产品模型定义。 NB设备接入时,出现513错误? 终端设备每次上电后,都会向物联网平台发起TUP注册流程。TUP协议为华为私有协议,包装在CoAP协议之上,与LWM2M协议类似。海思芯片设置T
自定义主题,参考创建Topic。 SASL认证 若开启SASL认证,请填写您在购买Kafka实例中所选安全协议、SASL认证机制以及所填的SASL用户名和密码。 Kafka安全协议 选择您在购买Kafka实例中所启用的kafka安全协议。 SASL认证机制 选择您在购买Kafka实例中所开启的SASL认证机制。
产品介绍 使用前必读 设备安全认证 使用场景 设备发放业务流程 使用限制 和其他服务的关系 父主题: 设备发放
在该文档中,我们基于华为一站式开发工具平台(VS code工具IoTlink插件),从设备(小熊派开发套件)、平台(IoTDA华为物联网平台)、端到端构建一款智慧路灯解决方案样例,带您体验十分钟快速上云。实现智慧路灯检测并上报光照强度,显示在IoTDA控制台,并在IoTDA控制台远程控制LED灯开关的功能。 开发环境
SDK需运行在Linux操作系统上。 SDK依赖openssl库和paho库,如果开发者有自己的编译链,需要自行编译openssl/paho/zlib/华为安全函数库等库文件。 对于使用MCU+模组形式接入的部分设备,请使用C Tiny SDK进行开发。 具体使用方式请看gitHub上的README文档。
填写对应的用户名密码信息。采用哈希算法对用户名与密码生成凭证,进行身份校验的安全认证机制,比PLAIN机制安全性更高。 security_protocol 否 String 参数说明:kafka传输安全协议,此字段不填默认为SASL_SSL。当mechanism为PAAS或不填时,该字段不生效。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
