目錄
壹、設備接入華為云iotDA
🏢 形象比喻:設備 = 員工,IoTDA 平臺 = 安保森嚴的總部大樓
一、📍 平臺接入地址 = 總部大樓地址
二、🧾 接入憑證 = 出入證 / 門禁卡 / 工牌
1. 設備密鑰或證書
2. 預置接入憑證密鑰(accessCode)
三、📇 設備基本信息 = 員工的身份證、入職信息
1. 設備標識碼(如 IMEI、MAC)
2. 設備名稱
3. 產品信息(產品名稱或ID)
四、🔐 協議與安全模式 = 進門方式 + 安檢流程
1. 協議類型(MQTT / LwM2M / HTTPS)
2. 安全模式
3. 引導服務端 PSK / 配置項
五、📦 Topic 信息 = 員工工作流 + 報告路徑
六、💻 設備運行環境 = 你的電腦環境和入職工具
七、🌐 網絡連通性與狀態 = 辦公環境暢通
八、📝 自注冊模板 / SNI 擴展 = 自動入職流程
? 小結:設備登錄 IoTDA 的通關清單
貳、APP接入華為云iotDA
🧠 形象比喻:APP = 合作公司代表,IoTDA 平臺 = 總部大樓,設備 = 員工
一、📍 接入地址 = 總部訪問入口 + 專用通道
二、🧾 接入憑證 = 授權信函 + 授權卡
1. IAM Token(一次性通行證)
2. AK/SK(訪問密鑰)
3. accessCode(特別通行碼)
三、📦 產品和設備信息 = 被訪問員工的身份信息
四、📐 產品模型 = 員工的崗位說明書
五、📨 Topic 信息 = 信息分發的路線圖
六、🔐 認證鑒權配置 = 安保核驗機制
七、🔧 API 使用方法 = 擁有公司系統的操作權限
八、🌐 網絡環境 = 你的手機/電腦能連總部網
? 小結:APP 登錄 IoTDA 的“入場與操作清單”
壹、設備接入華為云iotDA
設備要成功登錄華為云的 IoTDA 平臺,把它整體類比成一個出入“高安寫字樓”的新員工報到流程。下面用“出入寫字樓”的比喻 + 技術解釋,來理清楚設備登錄所需的內容。
🏢 形象比喻:設備 = 員工,IoTDA 平臺 = 安保森嚴的總部大樓
設備登錄 IoTDA,就像一個新員工要進公司總部上班,你不能直接闖進去,而要準備好各種證件、身份信息、部門歸屬、報到協議,甚至辦公區域通行路徑(Topic)才能順利“打卡上班”。
一、📍 平臺接入地址 = 總部大樓地址
-
比如:iot-bs.cn-north-4.myhuaweicloud.com
-
就像公司總部在“北京中關村28號樓”,你必須知道去哪棟樓、哪個門口。
-
這個地址對應的是平臺的 MQTT 或 HTTPS 接入服務器,是設備必須連接的目標。
二、🧾 接入憑證 = 出入證 / 門禁卡 / 工牌
1. 設備密鑰或證書
-
使用 密鑰模式 = 帶“密碼”的工卡(用戶名密碼模式)
-
使用 X.509證書模式 = 帶數字簽名的門禁卡(更高級別)
-
系統注冊設備可由平臺返回密鑰;手動注冊需上傳證書、輸入指紋。
2. 預置接入憑證密鑰(accessCode)
-
類似“入職批次代碼”或“臨時通行口令”,部分公司要求填寫才能進門。
三、📇 設備基本信息 = 員工的身份證、入職信息
1. 設備標識碼(如 IMEI、MAC)
-
就像員工的身份證號或指紋,全球唯一,作為硬件身份核驗。
-
IoTDA 平臺用它來識別并確認是不是“授權設備”。
2. 設備名稱
-
類似工牌上的“姓名”,必須按公司命名規范填好(便于管理和分配任務)。
3. 產品信息(產品名稱或ID)
-
相當于所屬“部門/職位”,比如你是“研發部/嵌入式工程師”
-
必須先由公司(平臺)創建這個崗位(產品),你才能歸屬進去。
四、🔐 協議與安全模式 = 進門方式 + 安檢流程
1. 協議類型(MQTT / LwM2M / HTTPS)
-
相當于你走哪種通道進公司:普通門、專用門、地下通道。
-
MQTT:主流方式,支持密鑰+證書
-
LwM2M:更輕量化,支持 DTLS(加密)或非安全(明文)通信
-
2. 安全模式
-
MQTT 密鑰模式、X.509證書模式
-
LwM2M 支持 5683(不加密) 和 5684(DTLS加密) 端口
-
就像公司給的門禁卡,有的可以通所有樓層,有的只能進公開區。
3. 引導服務端 PSK / 配置項
-
類似高級員工或外包公司需要在出入時提前設置公司VPN、訪問口令等。
五、📦 Topic 信息 = 員工工作流 + 報告路徑
-
設備與平臺通信的“數據通道”,就像你每天上報工作要發郵件到哪個部門。
-
預置 Topic:平臺默認支持的通道,如發布屬性、訂閱命令、上報事件等。
-
自定義 Topic:企業定制的數據交換路徑,需要設備端和平臺配合設定。
六、💻 設備運行環境 = 你的電腦環境和入職工具
-
使用的是 Linux 系統,需安裝 SSH Server → 就像你需要電腦能上網、遠程訪問
-
集成 IoT Device SDK(如 C v1.1.1)→ 相當于你預裝了公司辦公軟件套件
七、🌐 網絡連通性與狀態 = 辦公環境暢通
-
設備必須在線,且網絡能訪問華為云平臺,就像你到崗了且能連上公司Wi-Fi。
-
若有防火墻或代理,也要打通端口(如 MQTT 的 8883、LwM2M 的 5684)
八、📝 自注冊模板 / SNI 擴展 = 自動入職流程
-
自注冊模板 = 員工自助報到系統,設備自動提交身份和配置表單
-
證書中的 SNI = 嵌入“我來自哪個公司”信息,以便平臺快速匹配授權模板
? 小結:設備登錄 IoTDA 的通關清單
| 類別 | 具體內容 | 類比 |
|---|---|---|
| 地址 | 平臺接入地址(域名/IP) | 總部地址 |
| 身份 | 設備ID、標識碼(MAC/IMEI) | 員工工號、身份證 |
| 憑證 | 密鑰/證書/AccessCode | 工卡、門禁卡、入職口令 |
| 部門 | 產品ID、設備名稱 | 所屬部門、職位名稱 |
| 協議 | MQTT / LwM2M / HTTPS | 通道類型(門禁種類) |
| 安全 | 密鑰 or 證書模式,DTLS/非DTLS | 是否走加密通道 |
| Topic | 預置或自定義Topic路徑 | 工作匯報郵件地址 |
| 系統 | Linux + SDK + SSH | 你的電腦和辦公軟件 |
| 網絡 | 在線 + 通信正常 | 到崗 + 能打卡 |
貳、APP接入華為云iotDA
APP(應用程序)要登錄并訪問華為云 IoTDA 平臺(比如讀取設備數據、控制設備等),其實和“設備登錄”完全不同,它不是作為一個“設備”,而是作為一個“應用調用者”來接入平臺的開放 API。它走的是 REST API 路線,而不是設備那種 MQTT、HTTPS 直連的方式。
我們可以把 APP 登錄 IoTDA 平臺 比喻成一個 外部合作方公司員工(APP)來總部拜訪并管理設備(IoTDA) 的過程。不同于設備“自己入職”,APP是“第三方來訪”,需要走特殊通道、提前登記、授權訪問,過程更多涉及身份核驗、權限控制和接口調用。
🧠 形象比喻:APP = 合作公司代表,IoTDA 平臺 = 總部大樓,設備 = 員工
APP 不代表設備本身,而是一個“管理者”或“調度者”,通過調用平臺提供的 API、訂閱消息、下發命令等方式實現“遠程管人(設備)”。
一、📍 接入地址 = 總部訪問入口 + 專用通道
-
比如 AMQP 接入地址:
amqps://${server.address}:5671 -
就像合作公司代表必須從“客戶通道”走指定門口進入總部,不能隨便闖別的通道。
-
這個地址是 APP 訪問消息服務或調用 API 的入口,必須填對。
二、🧾 接入憑證 = 授權信函 + 授權卡
1. IAM Token(一次性通行證)
-
就像你臨時申請的訪客證,需要平臺先審批、然后憑證進入。
-
有效期短,但適合臨時訪問場景。
2. AK/SK(訪問密鑰)
-
像長期合作公司持有的訪問卡,帶簽名功能,權限可控,穩定可靠。
-
適合長期運行的應用或服務對接。
3. accessCode(特別通行碼)
-
如果 APP 通過 AMQP 接入,這相當于你還需要報上一個訪問口令,確保你屬于白名單訪客。
三、📦 產品和設備信息 = 被訪問員工的身份信息
APP 不是“員工本人”,但要調度員工、查看狀態、發送指令,必須知道他們的:
-
產品名稱/ID = 員工所屬部門
-
設備名稱/ID = 具體員工編號
APP 如果不知道這些信息,就像你進公司卻不知道要找哪個人,就無法辦事。
四、📐 產品模型 = 員工的崗位說明書
-
APP 需要根據產品模型(JSON 定義的屬性、命令格式)與設備交互,確保格式正確。
-
比如知道這個設備有溫度傳感器,支持“讀取溫度”“設置閾值”,APP 才能正確發出指令。
五、📨 Topic 信息 = 信息分發的路線圖
-
如果 APP 也通過 MQTT 訂閱設備消息,它必須知道平臺規定的“數據路線”,比如:
-
/v1/devices/${device_id}/data/report -
/v1/devices/${device_id}/command/response
-
-
就像你要抄送或查看某個員工的工作郵件,你必須知道他們的郵箱地址或內部系統路徑。
六、🔐 認證鑒權配置 = 安保核驗機制
-
就像訪客在門口需要刷臉、掃碼、出示授權函,根據通道不同(HTTP, AMQP, MQTT)采用不同的驗證規則:
-
AMQP ? accessCode + AK/SK 或 Token
-
API ? Token 或 AK/SK
-
MQTT ? 客戶端ID/用戶名/密碼
-
七、🔧 API 使用方法 = 擁有公司系統的操作權限
-
IoTDA 提供豐富的 API:創建設備、讀取屬性、下發命令等
-
就像公司為你開放了“人事系統”“運維系統”的訪問權限,你需要會用、會調用、懂得安全性。
八、🌐 網絡環境 = 你的手機/電腦能連總部網
-
APP 所在環境必須能連通 IoTDA 平臺的公網地址,否則“進不去門”,即使有證件也沒用。
-
通常這意味著手機、服務器要能訪問云平臺公網接口,或者開通了專線/VPN等通道。
? 小結:APP 登錄 IoTDA 的“入場與操作清單”
| 類別 | 內容 | 類比 |
|---|---|---|
| 接入地址 | amqps / HTTPS 等地址 | 合作通道地址 |
| 憑證方式 | IAM Token 或 AK/SK + accessCode | 授權證件、通行口令 |
| 產品/設備信息 | 產品ID、設備ID | 要訪問的員工及其部門 |
| 產品模型 | 屬性/命令定義 | 崗位職責說明書 |
| Topic 信息 | 消息訂閱路徑 | 郵件或指令收發路線 |
| 鑒權配置 | 協議認證參數 | 門禁系統核驗要求 |
| API 使用 | 創建設備/下發命令 | 給員工派工、收集報告 |
| 網絡環境 | 可達 IoTDA 公網接口 | 手機能連網,能打電話 |
-Redis 基本知識及五大數據類型)
)
