检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全隐患;特别是在比较复杂的环境下,没有对设备进行发布与订阅的权限配置,将导致设备处理数据困难、设备间通信管理难等问题;而策略的使用可以解决该问题,因此建议最好与设备策略一同使用。 图1 业务流程图 M2M通信过程中通过Pub接口发的消息和Sub接口接收的消息会算入计费消息数,不产生其他额外费用。
设备边侧:提供数字证书、一机一密的接入安全,基于LiteOS的OS安全能力。 平台侧:基于华为云整网视角进行威胁分析,充分复用华为云安全服务产品、公共安全服务/组件,构建安全防御体系。 企业自行构建,端到端安全是一项系统工程,门槛非常高,构筑和看护系统级的安全能力成本高、难度大。 数据安全 具备完
使用Postman调测 概述 Postman是网页调试与辅助接口调用的工具,具有界面简洁清晰、操作方便快捷的特性,可以处理用户发送的HTTP请求,例如:GET,PUT、POST,DELETE等,支持用户修改HTTP请求中的参数并返回响应数据。 为充分了解接口,建议提前获取应用侧A
针对各种场景提供了丰富的demo代码。相关集成指导请参考IoT Device SDK(C)使用指南。 使用说明 SDK需运行在Linux操作系统上。 SDK依赖openssl库和paho库,如果开发者有自己的编译链,需要自行编译openssl/paho/zlib/华为安全函数库等库文件。
针对各种场景提供了丰富的demo代码。相关集成指导请参考IoT Device SDK(C)使用指南。 使用说明 SDK需运行在Linux操作系统上。 SDK依赖openssl库和paho库,如果开发者有自己的编译链,需要自行编译openssl/paho/zlib/华为安全函数库等库文件。
本文中使用的代码为样例代码,仅用于体验平台通信功能,如需进行商用,可以参考资源获取获取对应语言的IoT Device SDK进行集成。 前提条件 环境要求:Linux操作系统上,并安装好gcc(建议4.8及以上版本)。 库依赖:openssl库(MQTTS需要),paho库。 已在管理控制台获取设备接入地址。
设备鉴权 接口说明 设备鉴权接口,鉴权通过后建立设备与平台间才能处理业务连接。鉴权成功后平台返回access_token。调用属性上报、消息上报等其他接口时,都需要携带access_token信息。如果access_token超期,需要重新认证设备获取access_token。如
自定义模板鉴权使用说明 使用说明 图1 自定义模板鉴权流程图 操作步骤 创建鉴权模板:进入设备接入控制台左侧导航栏,选择“设备 > 自定义鉴权”,单击“自定义模板”,单击“创建鉴权模板”。本示例演示使用的鉴权模板与系统默认鉴权一致。 图2 自定义鉴权-创建鉴权模板 模板整体内容如下:
下行:收到平台下行数据时,转换为第三方协议数据转发给第三方协议设备。 设备SDK。即平台提供的设备接入SDK,提供了网关的通用功能实现,用户可以在此基础上实现自己的网关。 业务流程 在物联网平台上注册网关,详细方法请参考设备注册。 网关上电,连接到平台,连接所需的鉴权参数在注册网关时获取。 用户在平台上注册子设备时,
fx 如何与华为设备发放交互,其中设备发放服务MQTT的南向接入地址请参考获取终端节点。 下载 MQTT.fx(默认是64位操作系统,如果是32位操作系统,单击此处下载 MQTT.fx ),安装MQTT.fx工具。 打开 MQTT.fx 客户端程序,单击“设置”。 填写 Connection
配鉴权器处理函数。如果没有携带,则使用用户配置的默认自定义鉴权器去匹配鉴权处理函数,若无匹配到则使用原有的密钥/证书鉴权方式。 检查用户是否开启了签名校验,如果开启了签名校验,则校验username携带的签名信息是否可以校验成功,校验失败则直接返回鉴权失败。 匹配到处理函数后,携
String 参数解释: 消息的唯一标识,用于区分与查找消息。如不填写系统会自动生成一个消息ID,消息ID不可重复。 content 必选 String 参数解释: 消息内容,可以为base64编码格式。 示例 系统格式: Topic: $oc/devices/{device_id}/sys/messages/down
平台以及数据上报和命令接收等功能。相关集成指导请参见端云互通组件开发指南。 IoT Device SDK Tiny可以运行于无linux操作系统的设备,也可以被模组集成,但是不提供网关服务。 使用说明 适配了LiteOS/LINUX/MACOS/freertos,可以通过修改SDK来适配其他环境。
平台以及数据上报和命令接收等功能。相关集成指导请参见端云互通组件开发指南。 IoT Device SDK Tiny可以运行于无linux操作系统的设备,也可以被模组集成,但是不提供网关服务。 使用说明 适配了LiteOS/LINUX/MACOS/freertos,可以通过修改SDK来适配其他环境。
自定义鉴权:针对存量设备设备鉴权参数无法修改的场景,平台提供自定义鉴权能力,支持在平台自定义配置设备的鉴权逻辑,实现设备鉴权方式免改动接入华为云IoT。 系统鉴权:华为云Device SDK提供了系统默认的鉴权能力,对于支持修改代码的设备,可以集成SDK通过轻量化改动就可以实现设备的接入。 对于存量设备信息的迁移,华
记录的详细介绍,请参见查看审计日志。 日志 华为物联网平台支持记录平台与设备端,周边应用系统之间的对接情况,并以日志的形式上报到云日志服务(LTS),由LTS提供实时查询、海量存储、结构化处理和可视化图表分析能力。 关于设备接入日志记录的详细介绍,请参见查看运行日志。 父主题: 安全
数据上报流程 图1 数据上报编解码插件 在数据上报流程中,有两处需要用到编解码插件: 将设备上报的二进制码流解码成JSON格式的数据,发送给应用服务器。 将应用服务器响应的JSON格式数据编码成二进制码流,下发给设备。 命令下发流程 图2 命令下发编解码插件流程 在命令下发流程中,有两处需要用到编解码插件:
SQL语句 创建数据转发规则时,需要编写SQL来解析和处理设备上报的JSON数据,JSON数据具体格式参考流转数据。本文主要介绍如何编写数据转发规则的SQL表达式。 SQL语句 SQL语句由SELECT子句和WHERE子句组成,每个子句不能大于500个字符,暂不支持中文等其他字符
置CA证书;对于使用MQTT非安全协议接入的设备,无需在设备侧预置CA证书。 使用MQTT(S)协议-密钥接入的鉴权流程 图1 MQTT(S)协议-密钥接入鉴权流程图 通过调用注册接口向物联网平台发送注册请求或者在控制台上注册设备。 注册时需要填写设备标识码,通常使用MAC地址,Serial
API接口创建产品)。 产品创建完毕后,需注册设备(可通过控制台注册单个设备或者使用应用侧API接口注册设备)。 设备注册完毕后,按照图中流程实现消息/属性上报、接收命令/属性/消息、OTA升级、自定义TOPIC、泛协议接入(相关Demo)等功能。 平台提供了两种SDK,它们之间的区别如下表:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
