检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
公私网对接方案 公网对接:公网IP由平台提供,客户不需要规划。 私网对接:在开通设备接入服务时需要指定VPC、子网等信息,默认设备接入服务只能从选定的子网接入,购买时需要提供合理规划的子网。如果使用设备接入服务的数据流转功能,比如数据转发到kafka,设备接入服务只能将数据转发到和它在
为验证证书生成密钥对。 openssl genrsa -out verificationCert.key 2048 获取随机验证码。 图2 上传CA证书完成页 图3 复制验证码 利用此验证码生成证书签名请求文件CSR。 openssl req -new -key verificationCert.key
单击“启动规则”,激活配置好的数据转发规则。 验证操作 您可以使用设备接入服务中注册的真实设备接入平台,上报对应产品物模型中定义的属性参数。 您也可以使用模拟器模拟设备属性上报,操作方法请参考在线开发MQTT协议的智慧路灯。 期望结果:能在用户服务端日志中查看到设备上报的数据。 图14 期望结果 父主题:
用于网关设备将多个设备的属性数据一次性上报给平台。 设备事件上报 用于设备按产品模型中定义的格式将事件数据上报给平台。 数据下行 平台消息下发 用于平台下发自定义格式的数据给设备。 平台设置设备属性 设备的产品模型中定义了平台可向设备设置的属性,平台/应用服务器可通过属性设置的方式修改指定设备的属性值。
是否开启时间戳校验 否 是否校验设备连接信息中的时间戳,如果设备连接参数(clientId、username)中包含时间戳建议开启校验。开启校验平台会对比设备携带时间戳与平台系统时间,若设备时间戳加一小时小于平台系统时间则校验失败。 type 时间戳类型 否 UNIX:表示时间戳格式为Unix时间戳,长整型,单位秒。
创建静态策略详情 注册设备 在设备发放控制台,注册MQTT设备,其中安全模式选择密钥模式(如果需要下发初始化配置,那么对应在初始设备配置选项中填写对应的JSON字符串,设备发放不理解该字段,只是透传该JSON字符串,由设备理解解析。如果不需要下发该字段则不填)。 图3 注册设备 图4 创建密钥模式静态策略设备
最大值:50 缺省值:10 marker 否 String 上一次分页查询结果中最后一条记录的ID,在上一次分页查询时由物联网平台返回获得。分页查询时物联网平台是按marker也就是记录ID降序查询的,越新的数据记录ID也会越大。若填写marker,则本次只查询记录ID小于marke
订阅推送的示意图如下图所示: 推送机制:物联网平台向用户推送消息后,如果用户接收成功,会向物联网平台回复响应(推荐自动响应方式)。如果用户建立链接后不拉取数据,则会导致数据积压在服务端。服务端仅保存最近24小时,且占用磁盘容量小于1GB的数据,如果用户不及时拉取数据,物联网平台会滚动清除超期和超出容量
Java Demo使用说明 本文以Java语言为例,介绍应用通过MQTTS协议接入平台,接收服务端订阅消息的示例。 前提条件 已安装IntelliJ IDEA开发工具。若未安装请参考安装IntelliJ IDEA。 安装IntelliJ IDEA 访问IntelliJ IDEA官
验证设备CA证书 功能介绍 应用服务器可调用此接口在物联网平台验证设备的CA证书,目的是为了验证用户持有设备CA证书的私钥 调用方法 请参见如何调用API。 URI POST /v5/iot/{project_id}/certificates/{certificate_id}/action
概述 华为物联网平台支持设备将运行日志,配置信息等文件上传至平台,便于用户进行日志分析、故障定位、设备数据备份等。当设备采用HTTPS方式将文件上传到OBS服务进行备份时,您可以在OBS服务管理已上传的设备文件。 业务流程 图1 文件上传流程图 1. 授权物联网平台访问OBS服务。
为验证证书生成密钥对。 openssl genrsa -out verificationCert.key 2048 获取随机验证码。 图2 上传CA证书完成页 图3 复制验证码 利用此验证码生成证书签名请求文件CSR。 openssl req -new -key verificationCert.key
通过设备发放实现批量设备自动注册 场景说明 当前物联网平台基于安全考虑,需要将设备的基本信息(例如设备ID、鉴权信息)注册到平台后,设备才能连接上平台。当用户的设备数不断增多时,如何安全且快速的注册设备尤为关键,需要采用安全的批量注册的场景。本文基于设备发放注册组功能,使用证书策
C# SDK接入示例 本文介绍使AMQPNetLite客户端接入华为云物联网平台,接收服务端订阅消息的示例。 开发环境要求 本示例使用的开发环境为.NETFramework V4.6及以上版本。 获取SDK 1、在工程目录上单击鼠标右键打开"管理NuGet程序包" 2、在"NuG
MQTT(S)协议-密钥鉴权 概述 MQTT(S)协议-密钥鉴权是指设备在接入物联网平台时,携带设备ID和密钥以完成设备的接入鉴权。对于使用MQTTS协议接入的设备,需要在设备侧预置CA证书;对于使用MQTT非安全协议接入的设备,无需在设备侧预置CA证书。 使用MQTT(S)协议-密钥接入的鉴权流程
值得注意的是,自定义Topic与系统Topic的消息上报一样,在平台都进行透传(平台不主动解析数据具体内容)。 表1 topic分类 Topic类别 描述 使用场景 系统Topic 平台预先定义了各种设备和平台通信的Topic,具体Topic列表和功能说明可参考Topic定义。
平台下发升级通知 功能介绍 物联网平台向设备侧下发升级通知。 Topic 下行: $oc/devices/{device_id}/sys/events/down 参数说明 字段名 必选/可选 类型 参数描述 object_device_id 可选 String 参数解释: 平台下
添加静态跨region策略 注册设备 在设备发放控制台,注册MQTT设备,其中安全模式选择密钥模式(如果需要下发初始化配置,那么对应在初始设备配置选项中填写对应的JSON字符串,设备发放不理解该字段,只是透传该JSON字符串,由设备理解解析。如果不需要下发该字段则不填)。 图6 注册设备 图7 创建密钥模式静态策略设备
图2 模型定义-HJ212 在IoTDA平台注册设备 IoTDA平台通过设备ID标识设备。在HJ212场景中,使用HJ212消息中的MN字段作为设备ID,使终端设备与IoTDA平台的设备相对应。PW字段作为密钥和确认密钥。 建议设备标识码与设备ID相同。 HJ 212-2017协议
物联网平台支持的DTLS加密算法有哪些? 平台支持预置密钥的安全模式,支持的加密套包括: TLS_PSK_WITH_AES_128_CCM_8, as defined in [RFC6655]。 TLS_PSK_WITH_AES_128_CBC_SHA256, as defined
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
