设备影子

– 设备ID（deviceId），用于唯一标识一个设备，在注册设备时由物 联网平台分配获得，是设备在IoT平台上的内部标识，用于设备接 入时鉴权，及后续在网络中通过deviceId进行消息传递。

● 重置密钥：密钥用于设备采用原生MQTT、NB-IoT设备、集成SDK的 设备接入物联网平台的鉴权认证。重置密钥后，需要将新的密钥信息 更新到设备中，设备重新发起注册时，携带新的密钥进行认证。

● 查看最新上报数据：查看最近一次设备上报到平台的数据。

● 查看历史数据：可针对此设备最近一段时间上报的历史数据进行时序 洞察分析。

命令 您可以在控制台上创建单个设备的命令下发任务。详细操作参考11.4 命

令下发。

设备影子 物联网平台提供设备影子功能，用于缓存设备状态。设备在线时，可以 直接获取下发的命令；设备离线时，上线后可以主动获取下发的命令。

详细操作参考5.8 设备影子。

消息跟踪 物联网平台支持通过消息跟踪功能进行快速的故障定位和原因分析。详 细操作参考8.1 设备消息跟踪。

子设备 物联网平台支持设备直连，也支持设备挂载在网关上，作为网关的子设 备，由网关直连。详细操作参考5.9 网关与子设备。

标签 物联网平台支持定义不同的标签，并对设备打标签。详细操作参考5.5

群组与标签。

说明

请参考存储管理开通物联网数据分析服务，以便查看历史数据。如果当前未开通则会自动跳转到 服务开通页面。

批量删除设备

设备接入控制台也支持批量删除设备操作。操作方法如下：

步骤1 访问设备接入服务，单击“立即使用”进入设备接入控制台。

步骤2 在左侧导航栏选择“设备>所有设备”进入页面，单击“批量删除”页签，再单击“批 量删除”。

步骤3 在弹出批量删除设备窗口，先下载“批量删除设备文件模板”，在表格中填写需要删 除的设备ID，然后填写“任务名称”，并上传文件，单击“确认”完成设备的批量删 除。

界面列表显示任务执行的状态和结果。如果成功率低于100%，则可以单击具体的任务 名称，进入任务详情，查看执行失败的原因。

----结束

5.3 文件上传

概述

华为物联网平台支持设备将运行日志，配置信息等文件上传至平台，便于用户进行日 志分析、故障定位、设备数据备份等。当设备采用HTTPS方式将文件上传到OBS服务 进行备份时，您可以在OBS服务管理已上传的设备文件。

业务流程

1. 授权物联网平台访问OBS服务。

2. 配置OBS桶。

3~4. 设备请求上传文件URL，平台下发文件上传URL，格式请参考设备上报获取文件

上传URL请求接口文档。

5.调用OBS接口，使用平台下发的URL上传设备文件，URL有效期时间以下发的expire 为准，单位为秒，默认是1个小时。

● 方法一：直接使用该URL，以Postman为例。

使用PUT方法调用URL，body选择binary，选择具体的文件上传，文件名与上报 的文件名一样，这样在OBS才可以看到对应的文件。

调用接口的header可以不带Content-Type或者Host。如果必须要带，请检查 Content-Type是否为text/plain，以及Host是否为URL的域名，否则调用接口将返 回403状态码SignatureDoesNotMatch错误。

● 方法二：集成OBS的SDK调用接口。

参考使用URL进行授权访问，使用put请求上传对象SDK来上传对象。

6~7. 设备请求下载存储在OBS服务的文件，平台下发文件下载URL，格式请参考平台

下发文件上传临时URL接口文档。

8. 调用OBS接口，使用平台下发的URL下载设备文件。

● 方法一：使用GET方法调用URL。调用接口的header可以不带Content-Type或者 Host。如果必须要带，请检查Content-Type是否为text/plain，以及Host是否为 URL的域名，否则调用接口将返回403状态码SignatureDoesNotMatch错误。

● 方法二：集成OBS的SDK调用接口，使用GET请求下载对象SDK来下载文件对象。

配置文件上传功能

步骤1 访问设备接入服务，单击“立即使用”进入设备接入控制台。

步骤2 在左侧导航栏，选择“设备 > 所有设备”，单击“文件上传”页签。

步骤3 单击“服务授权”，在新弹出的页面中单击“同意授权”。

注：如用户仅授权过设备接入服务访问对象存储服务的权限，可在控制台选择“设备

> 所有设备”，单击“文件上传”页签，然后单击“KMS服务授权”按钮。授权设备 接入服务访问密钥管理服务的权限。

步骤4 （可选）若没有桶，请先在OBS服务控制台创建桶，已有OBS桶的话，请跳过此步 骤。

1. 访问OBS控制台。

2. 单击右上角的“创建桶”，进入参数配置页面，更新参数说明请参考创建桶。

说明

使用OBS云服务管理文件，将由OBS服务进行收费，设备接入服务不再单独对文件存储进 行收费。更多OBS文件存储计费详情，请参考计费说明。

步骤5 单击“OBS存储配置”，选择正确桶后，该实例下的所有设备文件将上传到配置的 OBS桶，您也可以单击“修改配置”更改桶。

说明

调用OBS接口上传设备文件时，每次只能上传一个文件，且文件大小不能超过5GB。

----结束

5.4 设备鉴权

概述

设备鉴权是指物联网平台对接入平台的设备进行身份认证。对于不同接入方式的设 备，鉴权方式不同。

接入类型 鉴权方式

使用LwM2M/CoAP

协议接入的设备 在设备接入物联网平台前，用户通过应用服务器调用创建设

备接口或通过控制台在物联网平台注册设备。若为非安全设

备，在设备接入物联网平台时携带设备唯一标识，完成设备 的接入鉴权；当采用DTLS/DTLS+传输层安全协议接入时，即 设备为安全设备时，携带密钥和nodeId完成设备的接入鉴 权。如图所示。

使用原生MQTT/

MQTTS协议接入的 设备

● 使用密钥鉴权：

在设备接入物联网平台前，用户通过应用服务调用创建设

备接口或通过控制台在物联网平台注册设备，获取设备ID

和密钥，并把设备ID和密钥烧录到设备中。针对MQTTS协 议的设备，需要在设备侧预置CA证书；MQTT不需要，然 后在设备接入物联网平台时携带设备ID和密钥，完成设备 的接入鉴权。如图所示。

● 使用证书鉴权：

在设备接入物联网平台前，用户通过控制台上传设备CA证 书，然后应用服务调用创建设备接口或通过控制台在物联 网平台注册设备，获取设备ID，并把设备ID烧录到设备 中。在设备接入物联网平台时携带设备侧X.509证书，完成 设备的接入鉴权。如图所示。

使用 LwM2M/CoAP 协议接入的鉴权流程

1. 通过调用注册接口向物联网平台发送注册请求或者在控制台上注册设备。

2~3. 物联网平台向设备分配密钥，并返回timeout。

说明

● 密钥可以在注册设备时自定义，如果没有定义，平台将自动分配预置密钥。

● timeout是指超时时间，若设备在有效时间未接入物联网平台，则平台会删除该设备的注册 信息。

4. 用户将密钥烧录到设备硬件或软固件中。

5. 设备上电后，安全设备携带设备唯一标识码nodeId（如IMEI）和密钥发起接入鉴权 请求；非安全设备携带设备唯一标识码发起接入鉴权请求。

6~7. 平台验证通过后，返回成功响应，设备连接物联网平台成功。

使用原生 MQTT/MQTTS 协议接入的鉴权流程

1. 通过调用注册接口向物联网平台发送注册请求或者在控制台上注册设备。

说明

注册时需要填写设备标识码，通常使用MAC地址，Serial No或IMEI作为nodeId。

2. 物联网平台向设备分配全局唯一的设备ID （deviceId）和密钥（secret）。

说明

密钥可以在注册设备时自定义，如果没有定义，平台将自动分配密钥。

3. 用户将设备ID（deviceId）和密钥（secret）烧录到设备硬件或软固件中。

4. （仅针对MQTTS协议接入的鉴权流程）设备侧需集成预置CA证书。

5. 设备上电后，携带设备ID（deviceId）和密钥（secret）发起接入鉴权请求。

6. 平台验证通过后，返回成功响应，设备连接物联网平台成功。

使用 X.509 证书的鉴权流程

X.509证书是一种用于通信实体鉴别的数字证书。当前物联网平台只支持基于MQTT协 议接入的设备使用X.509证书进行设备身份认证，且每个用户最多上传100个设备CA证 书。

1. 在控制台上传设备CA证书。

2. 通过调用注册接口向物联网平台发送注册请求或者在控制台上注册设备。

说明

注册时需要填写设备标识码，通常使用MAC地址，Serial No或IMEI作为nodeId。

3. 物联网平台向设备分配全局唯一的设备ID（deviceId）。

4. 用户将设备ID（deviceId）烧录到设备硬件或软固件中。

5. 设备上电后，携带设备侧X.509证书发起接入鉴权请求。

6. 平台验证通过后，返回成功响应，设备连接物联网平台成功。

相关 API 接口

●

创建设备

●

重置设备密钥

●

获取设备CA证书列表

●

上传设备CA证书

●

删除设备CA证书

●

验证设备CA证书

5.5 群组与标签

概述

群组

群组是一系列设备的集合，用户可以对资源空间下所有设备，根据区域、类型等不同 规则进行分类建立群组，以便处理对海量设备的批量操作。例如，对资源空间下所有 水表设备的群组进行固件升级。支持群组的增删改查操作，支持给群组绑定和解绑设 备，支持一个设备被添加到多个群组中。

标签管理

物联网平台支持定义不同的标签，并对设备打标签。应用服务器可调用按标签查询资

源查询绑定了指定标签的设备。

使用限制

● 一个群组内最多添加20,000个设备。

● 一个设备最多可以被添加到10个群组中。

管理群组

步骤1 访问设备接入服务，单击“立即使用”进入设备接入控制台。

步骤2 在左侧导航栏，选择“设备 > 群组”。

步骤3 单击相关按钮，进行添加群组、解绑群组、删除群组操作。

----结束

给群组绑定/解绑设备

当创建完群组后，可以进行设备和群组的绑定和解绑，也可以进行设备在不同群组之 间的移动。

步骤1 访问设备接入服务，单击“立即使用”进入设备接入控制台。

步骤2 在左侧导航栏，选择“设备 > 群组”。

步骤3 选择某个群组，单击"设备列表"页签，单击相关按钮，进行设备绑定、设备解绑、查 看详情等操作，相关说明如下表所示。

图标 图标说明

绑定 单击可绑定设备。

解绑 选中设备后，单击“解绑”可将设备从群组中解绑。

----结束

标签

标签是一种分类方式，您可以在“设备详情”中为设备绑定标签。

步骤1 访问设备接入服务，单击“立即使用”进入设备接入控制台。

步骤2 在左侧导航栏选择“设备”，单击“查看”进入设备详情。

步骤2 在左侧导航栏选择“设备”，单击“查看”进入设备详情。

在文檔中 资源空间_设备接入 IoTDA_用户指南_华为云 (頁 26-77)