文章目錄

• 一、當(dāng)今社會(huì)發(fā)展趨勢(shì)
• • 1.社會(huì)背景
  • 2.什么是物聯(lián)網(wǎng)（IoT）
  • 3.什么是華為云（IoTDA）
• 二、為什么需要設(shè)備發(fā)放
• • 1.傳統(tǒng)模式-存在問(wèn)題
  • 2.設(shè)備發(fā)放模式-問(wèn)題改進(jìn)
• 三、設(shè)備接入服務(wù)的功能體驗(yàn)
• • 1.功能一：規(guī)?；O(shè)備安全發(fā)放
  • 2.功能二：設(shè)備發(fā)放支持多種策略
  • 3.功能三：設(shè)備發(fā)放支持bootstrap流程
  • 4.功能四：設(shè)備發(fā)放支持免注冊(cè)
  • 5.功能五：設(shè)備發(fā)放支持?jǐn)?shù)據(jù)同步統(tǒng)一管理
• 四、華為云IoTDA服務(wù)應(yīng)用場(chǎng)景
• • 1.業(yè)務(wù)場(chǎng)景
  • 2.解決方案
• 五、華為云IoTDA服務(wù)配置流程配置
• • 1.華為云相關(guān)配置
  • • 1.1 云平臺(tái)配置
    • • 1.1.1 創(chuàng)建華為云賬號(hào)
      • 1.1.2 開(kāi)通設(shè)備接入服務(wù)
      • 1.1.3 登錄設(shè)備接入服務(wù)控制臺(tái)
      • 1.1.4 進(jìn)入設(shè)備發(fā)放完成授權(quán)開(kāi)通
    • 1.2 證書(shū)配置
    • • 1.2.1 進(jìn)入證書(shū)頁(yè)面
      • 1.2.2 生成華為云證書(shū)
      • 1.2.3 上傳證書(shū)
      • 1.2.4 驗(yàn)證證書(shū)
      • 1.2.5 補(bǔ)充證書(shū)概念：x509證書(shū)
    • 1.3 策略配置
    • • 1.3.1 進(jìn)入策略配置界面
      • 1.3.2 配置策略
    • 1.4 設(shè)備注冊(cè)
    • • 1.4.1 創(chuàng)建產(chǎn)品
      • 1.4.2 進(jìn)入設(shè)備注冊(cè)頁(yè)面
      • 1.4.3 設(shè)備單個(gè)/批量注冊(cè)
      • 1.4.4 設(shè)備操作記錄查看
    • 1.5 注冊(cè)組
    • • 1.5.1 進(jìn)入設(shè)備-注冊(cè)組界面
      • 1.5.2. 查看ScopeId
      • 1.5.3. 新增注冊(cè)組
• 六、MQTT.fx發(fā)放流程實(shí)操
• • 1. 使用MQTT.fx工具模擬設(shè)備發(fā)起引導(dǎo);
  • • 1.1 找到設(shè)備協(xié)議和接入地址
    • 1.2 產(chǎn)品模型定義
    • • 1.2.1 新增模型定義
      • 1.2.2 添加屬性
      • 1.2.3 預(yù)置X.509證書(shū)
      • • 1.2.3.1 制作設(shè)備CA調(diào)測(cè)證書(shū)
        • 1.2.3.2 上傳驗(yàn)證證書(shū)
        • 1.2.3.3 制作設(shè)備X.509調(diào)測(cè)證書(shū)
      • 1.2.4 注冊(cè)X.509證書(shū)認(rèn)證的設(shè)備
  • 2. 配置連接參數(shù);
  • 3. 發(fā)起連接;
  • 4. 測(cè)試設(shè)備連接
  • 5. 測(cè)試設(shè)備發(fā)放中消息發(fā)布和訂閱
  • • 5.2 消息發(fā)布端
    • 5.3 消息訂閱端
    • 5.4 接收到引導(dǎo)消息
• 總結(jié)

---

一、當(dāng)今社會(huì)發(fā)展趨勢(shì)

1.社會(huì)背景

隨著當(dāng)今社會(huì)基礎(chǔ)設(shè)施的不斷完善，5G、IoT 技術(shù)日漸成熟，傳統(tǒng)應(yīng)用已經(jīng)無(wú)法滿足人們需求，隨之而來(lái)是誕生一個(gè)新的應(yīng)用形態(tài)即物聯(lián)網(wǎng)（IoT）。我們能看到的一些新的應(yīng)用場(chǎng)景，包括車(chē)聯(lián)網(wǎng)、工業(yè)物聯(lián)網(wǎng)以及智能家居等。

隨著物聯(lián)網(wǎng)應(yīng)用的發(fā)展和普及，相關(guān)的IoT設(shè)備的數(shù)量會(huì)與日劇增，以及設(shè)備產(chǎn)生的數(shù)據(jù)會(huì)是更大的規(guī)模進(jìn)行傳播，相應(yīng)而來(lái)就需要一個(gè)統(tǒng)一管理平臺(tái)，華為云（IoTDA）服務(wù)的誕生就是基于這個(gè)背景之下。

2.什么是物聯(lián)網(wǎng)（IoT）

物聯(lián)網(wǎng)（IoT）是指通過(guò)各種信息傳感設(shè)備，如傳感器、射頻識(shí)別（RFID）技術(shù)、全球定位系統(tǒng)、紅外感應(yīng)器、激光掃描器、氣體感應(yīng)器等各種裝置與技術(shù)，實(shí)時(shí)采集任何需要監(jiān)控、連接、互動(dòng)的物體或過(guò)程。

采集設(shè)備其聲、光、熱、電、力學(xué)、化學(xué)、生物、位置等各種需要的信息，與互聯(lián)網(wǎng)結(jié)合形成的一個(gè)巨大網(wǎng)絡(luò)。其目的是實(shí)現(xiàn)物與物、物與人，所有的物品與網(wǎng)絡(luò)的連接，方便識(shí)別、管理和控制。

3.什么是華為云（IoTDA）

設(shè)備接入服務(wù)（IoT Device Access）是華為云的物聯(lián)網(wǎng)平臺(tái)，提供海量設(shè)備連接上云、設(shè)備和云端雙向消息通信、批量設(shè)備管理、遠(yuǎn)程控制和監(jiān)控、OTA升級(jí)、設(shè)備聯(lián)動(dòng)規(guī)則等能力，并可將設(shè)備數(shù)據(jù)靈活流轉(zhuǎn)到華為云其他服務(wù)，幫助物聯(lián)網(wǎng)行業(yè)用戶快速完成設(shè)備聯(lián)網(wǎng)及行業(yè)應(yīng)用集成。

二、為什么需要設(shè)備發(fā)放

1.傳統(tǒng)模式-存在問(wèn)題

存在問(wèn)題:

• 面向云端：客戶需要對(duì)接多個(gè)云端，發(fā)放工作將較繁瑣且不易管理，遇到問(wèn)題不利于排查維護(hù)，無(wú)法保證信息和設(shè)備安全。
• 面向產(chǎn)線端：客戶需要對(duì)接多個(gè)產(chǎn)線，對(duì)于設(shè)備對(duì)接需要門(mén)檻高，成本大，而且存在大量需要人工干預(yù)環(huán)節(jié)，會(huì)照成信息泄露，無(wú)法保證信息和設(shè)備安全。

2.設(shè)備發(fā)放模式-問(wèn)題改進(jìn)

問(wèn)題改進(jìn):

• 面向云端：提供統(tǒng)一的發(fā)放服務(wù)和接口標(biāo)準(zhǔn)，并與云端進(jìn)行統(tǒng)一的集成和集中管理，節(jié)約管理成本，實(shí)現(xiàn)高效的發(fā)放操作，和安全的操作。
• 面向產(chǎn)線端：提供統(tǒng)一的發(fā)放服務(wù)和接口標(biāo)準(zhǔn)，并與產(chǎn)線端進(jìn)行無(wú)縫銜接，提高安全性和效率，設(shè)備可以自動(dòng)獲取正確的云端iot地址

三、設(shè)備接入服務(wù)的功能體驗(yàn)

1.功能一：規(guī)?；O(shè)備安全發(fā)放

2.功能二：設(shè)備發(fā)放支持多種策略

3.功能三：設(shè)備發(fā)放支持bootstrap流程

4.功能四：設(shè)備發(fā)放支持免注冊(cè)

5.功能五：設(shè)備發(fā)放支持?jǐn)?shù)據(jù)同步統(tǒng)一管理

四、華為云IoTDA服務(wù)應(yīng)用場(chǎng)景

1.業(yè)務(wù)場(chǎng)景

設(shè)備管理會(huì)遇到以下幾個(gè)瓶頸：

• 多區(qū)域：統(tǒng)一管理困難
• 多類(lèi)型：統(tǒng)一標(biāo)準(zhǔn)困難
• 多數(shù)量：統(tǒng)一維護(hù)困難

2.解決方案

五、華為云IoTDA服務(wù)配置流程配置

1.華為云相關(guān)配置

1.1 云平臺(tái)配置

1.1.1 創(chuàng)建華為云賬號(hào)

華為云注冊(cè)界面網(wǎng)址：https://id1.cloud.huawei.com/UnifiedIDMPortal/portal/userRegister/regbyphone.html

注冊(cè)成功后，跳轉(zhuǎn)下一步

1.1.2 開(kāi)通設(shè)備接入服務(wù)

相關(guān)產(chǎn)品網(wǎng)址：https://www.huaweicloud.com/product/iothub.html

點(diǎn)擊免費(fèi)試用后，跳轉(zhuǎn)下一步

1.1.3 登錄設(shè)備接入服務(wù)控制臺(tái)

點(diǎn)擊設(shè)備發(fā)放，進(jìn)入下一步

1.1.4 進(jìn)入設(shè)備發(fā)放完成授權(quán)開(kāi)通

授權(quán)開(kāi)通網(wǎng)址：https://console.huaweicloud.com/iot/?region=cn-north-4#/iotdmp/provisioning/applyIodps

點(diǎn)擊授權(quán)，顯示未開(kāi)通

關(guān)閉未授權(quán)提示，發(fā)現(xiàn)授權(quán)開(kāi)通按鈕

點(diǎn)擊同意授權(quán)，授權(quán)成功

1.2 證書(shū)配置

1.2.1 進(jìn)入證書(shū)頁(yè)面

點(diǎn)擊證書(shū)按鈕則進(jìn)入證書(shū)頁(yè)面，頁(yè)面地址：https://console.huaweicloud.com/iot/?region=cn-north-4#/iotdmp/provisioning/certificates

1.2.2 生成華為云證書(shū)

方式一：生成ca證書(shū)的華為云服務(wù)網(wǎng)址：https://console.huaweicloud.com/ccm/

方式二：openssl生成ca證書(shū)的華為官方文檔網(wǎng)址：https://support.huaweicloud.com/usermanual-iothub/iot_01_0104.html

本文以方式二為例介紹證書(shū)配置，liunx系統(tǒng)為例

#生成密鑰對(duì)（server.key）： openssl genrsa -des3 -out server.key 2048 #使用密鑰對(duì)生成證書(shū)請(qǐng)求文件： openssl req -new -key server.key -out server.csr #生成CA證書(shū)（server.crt）： openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

生成了密鑰文件如下

1.2.3 上傳證書(shū)

首先在設(shè)備發(fā)放控制臺(tái)，左側(cè)導(dǎo)航窗格中，選擇“證書(shū)”，單擊右上方的“上傳CA證書(shū)”，選擇上一步中已生成的CA證書(shū)

1.2.4 驗(yàn)證證書(shū)

對(duì)于已上傳的CA證書(shū)，平臺(tái)要求用戶完成“驗(yàn)證CA證書(shū)”過(guò)程，以驗(yàn)證用戶具備該CA證書(shū)的簽發(fā)能力。

首先點(diǎn)開(kāi)驗(yàn)證證書(shū)生成隨機(jī)碼

隨機(jī)碼為：b81339d4a3bd867b2dbafd3f51edd428

#使用OpenSSL工具為驗(yàn)證證書(shū)生成密鑰對(duì)。 openssl genrsa -out client.key 2048 #利用此驗(yàn)證碼生成證書(shū)請(qǐng)求文件CSR。（CSR文件的Common Name (e.g. server FQDN or YOUR name) 需要填寫(xiě)此驗(yàn)證碼。） openssl req -new -key client.key -out client.csr #使用由CA私有密鑰前面的CSR創(chuàng)建私有的驗(yàn)證證書(shū)（client.crt）。 openssl x509 -req -in client.csr -CA server.crt -CAkey server.key -CAcreateserial -out client.crt -days 500 -sha256

生成驗(yàn)證證書(shū)如下

上傳驗(yàn)證證書(shū)進(jìn)行驗(yàn)證

1.2.5 補(bǔ)充證書(shū)概念：x509證書(shū)

1. x509證書(shū)一般會(huì)用到三類(lèi)文件，key，csr，crt。2. key是私用密鑰，openssl格式，通常是rsa算法。3. csr是證書(shū)請(qǐng)求文件，用于申請(qǐng)證書(shū)。在制作csr文件的時(shí)候，必須使用自己的私鑰來(lái)簽署申請(qǐng)，還可以設(shè)定一個(gè)密鑰。4. crt是CA認(rèn)證后的證書(shū)文件（windows下面的csr，其實(shí)是crt），簽署人用自己的key給你簽署的憑證。

1.3 策略配置

1.3.1 進(jìn)入策略配置界面

1.3.2 配置策略

選擇證書(shū)策略

1.4 設(shè)備注冊(cè)

1.4.1 創(chuàng)建產(chǎn)品

創(chuàng)建產(chǎn)品頁(yè)面鏈接：https://console.huaweicloud.com/iotdm/?region=cn-north-4#/dm-dev/all-product

1.4.2 進(jìn)入設(shè)備注冊(cè)頁(yè)面

設(shè)備注冊(cè)頁(yè)面鏈接：https://console.huaweicloud.com/iot/?region=cn-north-4#/iotdmp/provisioning/reg_single

1.4.3 設(shè)備單個(gè)/批量注冊(cè)

1.4.4 設(shè)備操作記錄查看

1.5 注冊(cè)組

1.5.1 進(jìn)入設(shè)備-注冊(cè)組界面

1.5.2. 查看ScopeId

ScopeId為：b3779febd142

1.5.3. 新增注冊(cè)組

六、MQTT.fx發(fā)放流程實(shí)操

1. 使用MQTT.fx工具模擬設(shè)備發(fā)起引導(dǎo);

1.1 找到設(shè)備協(xié)議和接入地址

進(jìn)入控制臺(tái)地址：https://console.huaweicloud.com/iotdm/?region=cn-north-4#/dm-portal/home


協(xié)議：MQTT (1883)| MQTTS (8883)
接入地址：a161de603f.iot-mqtts.cn-north-4.myhuaweicloud.com

1.2 產(chǎn)品模型定義

前面配置階段已經(jīng)建立了產(chǎn)品，在接入是需要定義產(chǎn)品模型步驟如下：

1.2.1 新增模型定義

1.2.2 添加屬性

1.2.3 預(yù)置X.509證書(shū)

注意：注冊(cè)個(gè)MQTT.fx設(shè)備專(zhuān)屬證書(shū)，設(shè)備證書(shū)和發(fā)放證書(shū)位置不一樣

1.2.3.1 制作設(shè)備CA調(diào)測(cè)證書(shū)

#執(zhí)行以下命令生成密鑰對(duì)。 openssl genrsa -out rootCA.key 2048 #執(zhí)行以下命令，使用密鑰對(duì)中的私有密鑰生成 CA 證書(shū)。 openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem

1.2.3.2 上傳驗(yàn)證證書(shū)

#執(zhí)行如下命令為私有密鑰驗(yàn)證證書(shū)生成密鑰對(duì)。 openssl genrsa -out verificationCert.key 2048 #執(zhí)行如下命令為私有密鑰驗(yàn)證證書(shū)創(chuàng)建CSR（Certificate Signing Request）。 openssl req -new -key verificationCert.key -out verificationCert.csr #執(zhí)行以下命令使用CSR創(chuàng)建私有密鑰驗(yàn)證證書(shū)。 openssl x509 -req -in verificationCert.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out verificationCert.pem -days 500 -sha256

1.2.3.3 制作設(shè)備X.509調(diào)測(cè)證書(shū)

#執(zhí)行如下命令生成密鑰對(duì)。 openssl genrsa -out deviceCert.key 2048 #執(zhí)行如下命令為設(shè)備證書(shū)創(chuàng)建CSR（Certificate Signing Request）。 openssl req -new -key deviceCert.key -out deviceCert.csr #執(zhí)行以下命令使用CSR創(chuàng)建設(shè)備證書(shū)。 openssl x509 -req -in deviceCert.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out deviceCert.pem -days 500 -sha256

1.2.4 注冊(cè)X.509證書(shū)認(rèn)證的設(shè)備

訪問(wèn)控制臺(tái)，因?yàn)槭荴.509證書(shū)認(rèn)證，需要填寫(xiě)指紋
生成指紋命令

openssl x509 -fingerprint -sha256 -in deviceCert.pem

注意：指紋為框中內(nèi)容去除冒號(hào)

訪問(wèn)地址：https://iot-tool.obs-website.cn-north-4.myhuaweicloud.com/

填寫(xiě)注冊(cè)設(shè)備后生成的設(shè)備ID（DeviceId）和密鑰（DeviceSecret），生成連接信息（ClientId、Username、Password）

DeviceSecret在證書(shū)認(rèn)證可隨意填寫(xiě)

2. 配置連接參數(shù);

打開(kāi)MQTT.fx軟件，單擊“設(shè)置”圖標(biāo)。

單擊“User Credentials”填寫(xiě)“User Name”。

單擊“SSL/TLS”配置鑒權(quán)參數(shù)，然后單擊““Apply””。選擇開(kāi)啟 “SSL/TLS”，勾選“ Self signed certificates”，配置相關(guān)證書(shū)內(nèi)容。
填寫(xiě)“SSL/TLS”相關(guān)參數(shù)

CA File為對(duì)應(yīng)的CA證書(shū)。下載并獲取證書(shū)（加載pem格式的證書(shū)）。

Client Certificate File為設(shè)備的設(shè)備證書(shū)（deviceCert.pem）。

Client Key File為設(shè)備的私鑰（deviceCert.key）。

3. 發(fā)起連接;

點(diǎn)擊connect連接

顯示在線代表連接成功，設(shè)備相關(guān)接口地址如下：

4. 測(cè)試設(shè)備連接

填寫(xiě)接口地址，此處以$oc/devices/{device_id}/sys/properties/report為例，如$oc/devices/61de8e3cde9933029be1f7fa_123456/sys/properties/report。

請(qǐng)求示例json：

{"services": [{"service_id": "Connectivity","properties": {"dailyActivityTime": 57},"event_time": "20151212T121212Z"},{"service_id": "Battery","properties": {"batteryLevel": 80},"event_time": "20151212T121212Z"}] }

對(duì)應(yīng)著模型定義的字段

單擊“Publish”，可以在物聯(lián)網(wǎng)平臺(tái)上查看設(shè)備是否成功上報(bào)數(shù)據(jù)。

至此設(shè)備接入成功

5. 測(cè)試設(shè)備發(fā)放中消息發(fā)布和訂閱

前面已經(jīng)測(cè)試好了設(shè)備接入，下面開(kāi)始測(cè)試設(shè)備發(fā)放的消息通信
流程圖如下：

設(shè)備發(fā)放的證書(shū)接入和策略配置已經(jīng)在第四節(jié)中已經(jīng)講到,下面直接開(kāi)始接入，首先收集參數(shù)。

設(shè)備開(kāi)發(fā)客戶端id生成網(wǎng)址：https://iodps-file.obs.cn-north-4.myhuaweicloud.com/tools/iotprovisioning.html

下載證書(shū)

把生成的參數(shù)和證書(shū)配置到MQTT.fx中，后連接成功，如圖

5.2 消息發(fā)布端

發(fā)布端Topic地址：$oc/devices/61de8e3cde9933029be1f7fa_0123456/sys/bootstrap/down

5.3 消息訂閱端

訂閱端Topic地址：$oc/devices/61de8e3cde9933029be1f7fa_0123456/sys/bootstrap/up

5.4 接收到引導(dǎo)消息

消息推送成功如下所示，在Subscribe的topic下會(huì)返回對(duì)應(yīng)設(shè)備的設(shè)備接入服務(wù)的地址。

至此，您已完成了設(shè)備發(fā)放的流程。設(shè)備發(fā)放已成功將您的設(shè)備【接入IoTDA所需的必要信息】預(yù)置到了IoTDA實(shí)例中。

如您想要體驗(yàn)物聯(lián)網(wǎng)平臺(tái)的更多強(qiáng)大功能，您可通過(guò)如下步驟完成對(duì)IoTDA的后續(xù)操作：

取用引導(dǎo)消息中的設(shè)備接入地址；

單擊Disconnect，斷開(kāi)與設(shè)備發(fā)放的連接；

將引導(dǎo)信息中的設(shè)備接入地址填入MQTT.fx的MQTT Broker Profile Settings中的Broker
Address和Broker Port，建立與設(shè)備接入的連接；

完成與設(shè)備接入的上報(bào)數(shù)據(jù)等業(yè)務(wù)交互。

總結(jié)

本文介紹了華為云IoTDA誕生的背景，完整介紹了設(shè)備對(duì)接到華為云IoTDA平臺(tái)運(yùn)營(yíng)的對(duì)接流程，和用華為云IoTDA的相關(guān)業(yè)務(wù)場(chǎng)景，還有實(shí)操了整個(gè)MQTT模擬設(shè)備對(duì)接平臺(tái)的詳細(xì)步驟。個(gè)人體驗(yàn)過(guò)后覺(jué)得華為云IoTDA還是很不錯(cuò)，中途也碰到很多問(wèn)題和概念不清情況，可以把各種物聯(lián)網(wǎng)設(shè)備整合到云平臺(tái)，便于更好統(tǒng)一管理和故障處理。

---

本文整理自華為云社區(qū)【內(nèi)容共創(chuàng)】活動(dòng)第12期。

查看活動(dòng)詳情：https://bbs.huaweicloud.com/blogs/325315

相關(guān)任務(wù)詳情：任務(wù)26.初識(shí)華為云IoTDA之設(shè)備發(fā)放

總結(jié)

以上是生活随笔為你收集整理的【云驻共创】华为云IoTDA服务下的设备管理流程实操的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。