检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据保护技术 责任共担模式适用于IoTDA的数据保护,如该模式中所述,IoTDA负责服务自身的安全,提供安全的数据保护机制。用户负责安全地使用IoTDA服务,包括使用时的安全参数配置以及维护使用IoTDA及其依赖的其他云服务权限的控制。 表1 数据保护技术说明 数据保护手段 简要说明
件压缩包。 根据您使用的工具或语言取用压缩包内的证书文件: IoT Device SDK(C/C#)、MQTT.fx工具:使用压缩包中c目录下以pem或crt为后缀的文件; IoT Device SDK(Java):使用压缩包中java目录下以jks为后缀的文件; IoT Device
channel String 推送异常的数据转发目标类型。 base64_original_payload String 经过Base64编码的原始流转数据。 error_message String 错误的描述和说明。 异常转发数据格式可能存在增加字段的情况,在使用的时候务必做好序列化兼容性。
设备属性:将归属在某个资源空间下的设备上报给平台的属性值设置为数据来源。单击右侧的“快速配置”勾选需要转发的产品、属性、服务等数据。 设备消息:将归属在某个资源空间下的设备上报给平台的消息设置为转发目标。单击右侧的“快速配置”,仅转发指定Topic的数据。选择所属产品,填写Topi
key} 使用 RSA 算法加密的私钥,可传入.pem/.key格式的私钥文件。 openssl base64 将签名结果进行Base64编码,以便于传输和存储。 IoTDA处理鉴权请求:IoTDA收到鉴权请求时,会根据username的参数信息和自定义鉴权的配置来决策是否使用自定义鉴权方式。
考在线开发MQTT协议的模拟智慧路灯。 打开模拟推窗器的MQTT.fx,订阅平台下发的命令。 选择“Subscribe”页签。 输入订阅平台下发命令的Topic=$oc/devices/{device_id}/sys/commands/#(其中与步骤2获取的设备ID保持一致。)。
查询设备影子数据 查询指定设备的设备影子信息,包括对设备的配置信息(desired区)和设备最新上报的数据信息(reported区)。 配置设备影子预期数据 配置设备影子的预期数据(desired区),当设备上线时把数据下发给设备。设备影子的属性和产品模型耦合在一起,配置的预期属性需在产品模
获取IAM用户Token接口获取,接口返回的响应消息头中“X-Subject-Token”就是需要获取的用户Token。简要的获取方法样例请参见 Token认证。 Instance-Id 否 String 参数说明:实例ID。物理多租下各实例的唯一标识,一般华为云租户无需携带该参数,
设备群组可以参考群组与标签创建需要升级的设备群组,并绑定对应的设备。 图4 新建软件升级任务-选择设备群组 创建完批量升级任务后,可以在软件升级任务列表中查看批量任务的执行结果。单击对应任务“详情”按钮,可以在“执行详情”界面查看每个设备的升级结果。 如果升级任务正在执行中,是不允许删除任务的,如需删除,
按照动态群组规则(设备查询条件,类SQL语句)动态的将符合条件的设备自动添加进群组,不符合条件的自动移除群组;不支持手动管理群组中的设备。 限制: 账号下单实例最大可创建10个动态群组。 首次创建动态群组,规则最多允许匹配的100,000个设备(增量加入群组的设备无限制)。 动态群组默认为父群组,不支持将动态群组进行嵌套。
设备接入控制台。选择您的实例,单击实例卡片进入。 单击左侧导航栏的“产品”,在产品列表中,找到对应的产品,单击产品进入产品界面。 在产品详情页面,单击“插件开发”,选择“离线开发”,加载本地的插件包,然后单击“上传插件”。 图2 离线开发-完成上传 插件包的设备类型、型号、厂商I
必须为“$oc/broadcast/”前缀,样例如下: $oc/broadcast/test 应用服务器下发广播消息,指定Topic名称和消息内容。 POST https://{Endpoint}/v5/iot/{project_id}/broadcast-messages Content-Type:
重复获取access_token,老的access_token在未超期前保留30s,30s之后失效。 设备消息上报 API 说明 设备消息上报 用于设备将自定义数据上报给平台,平台将设备上报的消息转发给应用服务器或华为云其他云服务上进行存储和处理。 设备属性上报 API 说明 设备属性上报
CA 证书的过期日期前替换这些证书,以确保设备可以正常的连接到IoT平台。 制作设备CA调测证书 本文以Windows环境为例,介绍通过Openssl工具制作调测证书的方法,生成的证书为PEM编码格式的证书。 在浏览器中访问这里,下载并进行安装OpenSSL工具。 以管理员身份运行cmd命令行窗口。
自定义域名允许设备指定要连接到 IoTDA 的自定义完全限定域名 (FQDN)。使用自定义域名,用户可以管理自己的服务器证书,例如用于签署证书的根证书颁发机构 (CA)、签名算法、以及证书的生命周期。 使用场景 自己管理服务器证书的根证书颁发机构 (CA)、签名算法、以及证书的生命周期等。 出于品牌推广目的向客户公开公司自己的域名。
和协议的情况下,将设备接入IoT平台。 由于设备硬件资源或者网络限制,设备无法直接接入IoT平台。 方案架构 方案总体架构框图如下: 图1 总体架构图 各种不同协议类型的设备,通过泛协议插件,最终以MQTT协议和华为云物联网平台进行链接。泛协议插件是各种不同协议类型设备和华为云物
pulse:设备上报的数据满足条件则触发,不判断上一次上报的数据。 reverse:设备上一次上报的数据不满足条件,本次上报的数据满足条件则触发。 event_valid_time 否 Integer 参数说明:设备数据的有效时间,单位为秒,设备数据的产生时间以上报数据中的eventTime为基准。
https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。 { "projects": [ {
Password 加密后的设备密钥,请参考2中获取。 单击“SSL/TLS”,然后单击“Enable SSL/TLS”,“Protocol”推荐选择“TLSv1.2”。选择“CA certificate file”,前往证书资源下载您对应Region和实例版本的证书文件,将证书文件的完整本地路
IoT Device SDK(Python)提供设备接入华为云IoT物联网平台的Python版本的SDK,提供设备和平台之间通讯能力,以及设备服务、网关服务、OTA等高级服务,并且针对各种场景提供了丰富的demo代码。相关集成指导请参考IoT Device SDK(Python)使用指南。