检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用前提:使用该API需要您授权设备接入服务(IoTDA)的实例访问对象存储服务(OBS)以及 密钥管理服务(KMS Administrator)的权限。在“统一身份认证服务(IAM) - 委托”中将委托名称为iotda_admin_trust的委托授权KMS Administrator和OBS OperateAccess
注册X.509证书认证的设备 X.509是一种用于通信实体鉴别的数字证书,物联网平台支持设备使用自己的X.509证书进行认证鉴权。使用X.509认证技术时,设备无法被仿冒,避免了密钥被泄露的风险。 注册X.509证书认证的设备前,您需要先在物联网平台上传设备的CA证书,然后在注册设
已开通Kafka服务。未开通则访问Kafka服务,单击“立即购买”后开通该服务。 已开通数据湖探索服务。未开通则访问数据湖探索服务,单击“立即购买”后开通该服务。 已开通云数据仓库GaussDB(DWS)服务。未开通则访问云数据仓库GaussDB(DWS)服务,单击“购买”后开通该服务。 已开通Astro大屏服务,
-days 500 -sha256 生成验证证书用到的“rootCA.crt”和“rootCA.key”这两个文件,为“制作CA证书”中所生成的两个文件。 “-days”后的参数值指定了该证书的有效天数,此处示例为500天,您可根据实际业务场景和需要进行调整。 上传验证证书进行验证。 图4
设备代理 概述 在网关和子设备的拓扑关系不是固定的场景下,平台目前的固定的拓扑关系难以适配。基于此情况,平台目前推出设备代理功能。 将设备拓扑与数据转发能力解耦,子设备可以选择非拓扑关系的设备进行数据转发。 图1 子设备数据上报示意图 使用场景 网关高可用方案中,主备网关的切换。如在隧道
钥注册组功能。 密钥认证类型的设备组是一个安全性不完备的方案,建议使用证书作为注册组的认证方式。 每个设备的设备代码应该只包含该设备的相应派生设备密钥。 不要在设备代码中包含你的注册组密钥。 泄露的注册组密钥可能会危及所有使用该密钥进行身份验证的设备的安全。 整体流程 添加静态策略
基础版和标准版目前建议客户不校验证书可规避不能下载固件的问题。专享版如果需要校验证书,请提工单,后端帮忙配置域名。 请求方法 下载升级包的请求方法为:GET 请求消息头 附加请求消息头(header)字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“C
设备检索:在所有设备-设备列表界面通过类SQL语句方式,检索指定的设备进行后续管理操作。 设备动态分组:通过设备动态分组的类SQL语句规则,过滤出来符合条件的设备自动加入到群组进行管理。 操作步骤 访问设备接入服务,单击“管理控制台”进入设备接入控制台。选择您的实例,单击实例卡片进入。 在设备接入控制台左侧导航栏,选择“设备
_temperature: number = 10; 定义服务的命令。设备收到平台下发的命令时,SDK会自动调用这里定义的命令。注解中name对应物模型的command_name,method对应接收命令的处理方法,命令的入参和返回值类型固定不能修改。 这里定义的是一个响铃报警命令,命令名为ringA
36500 -sha256 生成验证证书用到的“rootCA.crt”和“rootCA.key”这两个文件,为“制作CA证书”中所生成的两个文件。 “-days”后的参数值指定了该证书的有效天数,此处示例为36500天,您可根据实际业务场景和需要进行调整。 上传验证证书进行验证。 图5
_temperature: number = 10; 定义服务的命令。设备收到平台下发的命令时,SDK会自动调用这里定义的命令。注解中name对应物模型的command_name,method对应接收命令的处理方法,命令的入参和返回值类型固定不能修改。 这里定义的是一个响铃报警命令,命令名为ringA
发布Topic后,Demo界面显示如下: 设备上报属性成功后可在设备详情页面查看到上报的属性: 图2 查看上报数据-Demo_smokeDetector 如果在“设备详情”页面没有最新上报数据,请确认设备上报的服务/属性和产品模型中的服务/属性一致。 由于是同步命令需要端侧回复响应可参考接口。 父主题:
若设备是使用接口注册的,请确认设备是否因为没在指定的timeout时间内上线而被物联网平台自动删除了。如果设备已被删除,请重新注册设备再尝试上报数据。 请检查使用接口注册设备时,填写的产品信息是否和产品模型一致。 请检查上报的数据名称是否和产品模型定义的服务属性一致。 确定以上都
方案以及参考信息等内容外,IoTDA不提供有关漏洞细节的其他信息。 此外,IoTDA为所有客户提供相同的信息,以平等地保护所有客户。IoTDA不会向个别客户提供事先通知。 最后,IoTDA不会针对产品中的漏洞开发或发布可利用的入侵代码(或“验证性代码”)。 父主题: 漏洞公告
访问设备接入服务,单击“管理控制台”进入设备接入控制台。选择您的实例,单击实例卡片进入。 选择左侧导航栏的“设备 > 所有设备”,在设备列表中,单击具体的设备进入到设备的详情页面。 在“云端下发>消息下发”标签页,单击“下发消息”,在弹出的窗口中选择需要下发的命令并设置命令参数。 图5
设备的服务ID,在设备关联的产品模型中定义。 command_name 可选 String 参数解释: 设备命令名称,在设备关联的产品模型中定义。 paras 必选 Object 参数解释: 设备命令的执行参数,具体字段在设备关联的产品模型中定义。 上行响应参数说明 命令应答的json格式,具体字段在设备关联的产品模型中定义。
设备鉴权成功后,发起广播Topic订阅,广播Topic必须为“$oc/broadcast/”前缀,样例如下: $oc/broadcast/test 应用服务器下发广播消息,指定Topic名称和消息内容。 POST https://{Endpoint}/v5/iot/{project_id}/broadcast-messages
如上图所示,用户可以在设备发放里设置证书策略,不同的证书策略可以将设备发放到不同的设备接入服务实例中,当设备携带了对应证书并成功接入到设备发放时,可以主动发起发放引导流程,从而将该设备按照证书的策略发放到对应的设备接入实例。 详细业务流程 图2 业务流程图 如上图所示,用户需要按照上图的设备发放步骤
方案咨询 连接IoT平台的业务场景有哪些? 设备管理服务和设备接入服务合一后的差异点是什么? IAM子用户或子项目是否可以开通物联网平台服务? 物联网平台支持在华为云的哪些区域开通? 华为是否提供模组/硬件终端/应用软件等? IAM用户访问API提示没有权限?(是否区分版本?)
果新增接入设备的类型和功能服务已经在物联网平台提供的设备产品模型模板中包含,则可以直接选择使用;如果在物联网平台提供的设备产品模型模板中未包含,则需要自己定义。 例如:接入一款水表 ,可以直接选择物联网平台上对应的产品模型模板,修改设备服务列表。 物联网平台提供的产品模型模板会不
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
