目录
壹、设备接入华为云iotDA
🏢 形象比喻:设备 = 员工,IoTDA 平台 = 安保森严的总部大楼
一、📍 平台接入地址 = 总部大楼地址
二、🧾 接入凭证 = 出入证 / 门禁卡 / 工牌
1. 设备密钥或证书
2. 预置接入凭证密钥(accessCode)
三、📇 设备基本信息 = 员工的身份证、入职信息
1. 设备标识码(如 IMEI、MAC)
2. 设备名称
3. 产品信息(产品名称或ID)
四、🔐 协议与安全模式 = 进门方式 + 安检流程
1. 协议类型(MQTT / LwM2M / HTTPS)
2. 安全模式
3. 引导服务端 PSK / 配置项
五、📦 Topic 信息 = 员工工作流 + 报告路径
六、💻 设备运行环境 = 你的电脑环境和入职工具
七、🌐 网络连通性与状态 = 办公环境畅通
八、📝 自注册模板 / SNI 扩展 = 自动入职流程
✅ 小结:设备登录 IoTDA 的通关清单
贰、APP接入华为云iotDA
🧠 形象比喻:APP = 合作公司代表,IoTDA 平台 = 总部大楼,设备 = 员工
一、📍 接入地址 = 总部访问入口 + 专用通道
二、🧾 接入凭证 = 授权信函 + 授权卡
1. IAM Token(一次性通行证)
2. AK/SK(访问密钥)
3. accessCode(特别通行码)
三、📦 产品和设备信息 = 被访问员工的身份信息
四、📐 产品模型 = 员工的岗位说明书
五、📨 Topic 信息 = 信息分发的路线图
六、🔐 认证鉴权配置 = 安保核验机制
七、🔧 API 使用方法 = 拥有公司系统的操作权限
八、🌐 网络环境 = 你的手机/电脑能连总部网
✅ 小结:APP 登录 IoTDA 的“入场与操作清单”
壹、设备接入华为云iotDA
设备要成功登录华为云的 IoTDA 平台,把它整体类比成一个出入“高安写字楼”的新员工报到流程。下面用“出入写字楼”的比喻 + 技术解释,来理清楚设备登录所需的内容。
🏢 形象比喻:设备 = 员工,IoTDA 平台 = 安保森严的总部大楼
设备登录 IoTDA,就像一个新员工要进公司总部上班,你不能直接闯进去,而要准备好各种证件、身份信息、部门归属、报到协议,甚至办公区域通行路径(Topic)才能顺利“打卡上班”。
一、📍 平台接入地址 = 总部大楼地址
-
比如:iot-bs.cn-north-4.myhuaweicloud.com
-
就像公司总部在“北京中关村28号楼”,你必须知道去哪栋楼、哪个门口。
-
这个地址对应的是平台的 MQTT 或 HTTPS 接入服务器,是设备必须连接的目标。
二、🧾 接入凭证 = 出入证 / 门禁卡 / 工牌
1. 设备密钥或证书
-
使用 密钥模式 = 带“密码”的工卡(用户名密码模式)
-
使用 X.509证书模式 = 带数字签名的门禁卡(更高级别)
-
系统注册设备可由平台返回密钥;手动注册需上传证书、输入指纹。
2. 预置接入凭证密钥(accessCode)
-
类似“入职批次代码”或“临时通行口令”,部分公司要求填写才能进门。
三、📇 设备基本信息 = 员工的身份证、入职信息
1. 设备标识码(如 IMEI、MAC)
-
就像员工的身份证号或指纹,全球唯一,作为硬件身份核验。
-
IoTDA 平台用它来识别并确认是不是“授权设备”。
2. 设备名称
-
类似工牌上的“姓名”,必须按公司命名规范填好(便于管理和分配任务)。
3. 产品信息(产品名称或ID)
-
相当于所属“部门/职位”,比如你是“研发部/嵌入式工程师”
-
必须先由公司(平台)创建这个岗位(产品),你才能归属进去。
四、🔐 协议与安全模式 = 进门方式 + 安检流程
1. 协议类型(MQTT / LwM2M / HTTPS)
-
相当于你走哪种通道进公司:普通门、专用门、地下通道。
-
MQTT:主流方式,支持密钥+证书
-
LwM2M:更轻量化,支持 DTLS(加密)或非安全(明文)通信
-
2. 安全模式
-
MQTT 密钥模式、X.509证书模式
-
LwM2M 支持 5683(不加密) 和 5684(DTLS加密) 端口
-
就像公司给的门禁卡,有的可以通所有楼层,有的只能进公开区。
3. 引导服务端 PSK / 配置项
-
类似高级员工或外包公司需要在出入时提前设置公司VPN、访问口令等。
五、📦 Topic 信息 = 员工工作流 + 报告路径
-
设备与平台通信的“数据通道”,就像你每天上报工作要发邮件到哪个部门。
-
预置 Topic:平台默认支持的通道,如发布属性、订阅命令、上报事件等。
-
自定义 Topic:企业定制的数据交换路径,需要设备端和平台配合设定。
六、💻 设备运行环境 = 你的电脑环境和入职工具
-
使用的是 Linux 系统,需安装 SSH Server → 就像你需要电脑能上网、远程访问
-
集成 IoT Device SDK(如 C v1.1.1)→ 相当于你预装了公司办公软件套件
七、🌐 网络连通性与状态 = 办公环境畅通
-
设备必须在线,且网络能访问华为云平台,就像你到岗了且能连上公司Wi-Fi。
-
若有防火墙或代理,也要打通端口(如 MQTT 的 8883、LwM2M 的 5684)
八、📝 自注册模板 / SNI 扩展 = 自动入职流程
-
自注册模板 = 员工自助报到系统,设备自动提交身份和配置表单
-
证书中的 SNI = 嵌入“我来自哪个公司”信息,以便平台快速匹配授权模板
✅ 小结:设备登录 IoTDA 的通关清单
| 类别 | 具体内容 | 类比 |
|---|---|---|
| 地址 | 平台接入地址(域名/IP) | 总部地址 |
| 身份 | 设备ID、标识码(MAC/IMEI) | 员工工号、身份证 |
| 凭证 | 密钥/证书/AccessCode | 工卡、门禁卡、入职口令 |
| 部门 | 产品ID、设备名称 | 所属部门、职位名称 |
| 协议 | MQTT / LwM2M / HTTPS | 通道类型(门禁种类) |
| 安全 | 密钥 or 证书模式,DTLS/非DTLS | 是否走加密通道 |
| Topic | 预置或自定义Topic路径 | 工作汇报邮件地址 |
| 系统 | Linux + SDK + SSH | 你的电脑和办公软件 |
| 网络 | 在线 + 通信正常 | 到岗 + 能打卡 |
贰、APP接入华为云iotDA
APP(应用程序)要登录并访问华为云 IoTDA 平台(比如读取设备数据、控制设备等),其实和“设备登录”完全不同,它不是作为一个“设备”,而是作为一个“应用调用者”来接入平台的开放 API。它走的是 REST API 路线,而不是设备那种 MQTT、HTTPS 直连的方式。
我们可以把 APP 登录 IoTDA 平台 比喻成一个 外部合作方公司员工(APP)来总部拜访并管理设备(IoTDA) 的过程。不同于设备“自己入职”,APP是“第三方来访”,需要走特殊通道、提前登记、授权访问,过程更多涉及身份核验、权限控制和接口调用。
🧠 形象比喻:APP = 合作公司代表,IoTDA 平台 = 总部大楼,设备 = 员工
APP 不代表设备本身,而是一个“管理者”或“调度者”,通过调用平台提供的 API、订阅消息、下发命令等方式实现“远程管人(设备)”。
一、📍 接入地址 = 总部访问入口 + 专用通道
-
比如 AMQP 接入地址:
amqps://${server.address}:5671 -
就像合作公司代表必须从“客户通道”走指定门口进入总部,不能随便闯别的通道。
-
这个地址是 APP 访问消息服务或调用 API 的入口,必须填对。
二、🧾 接入凭证 = 授权信函 + 授权卡
1. IAM Token(一次性通行证)
-
就像你临时申请的访客证,需要平台先审批、然后凭证进入。
-
有效期短,但适合临时访问场景。
2. AK/SK(访问密钥)
-
像长期合作公司持有的访问卡,带签名功能,权限可控,稳定可靠。
-
适合长期运行的应用或服务对接。
3. accessCode(特别通行码)
-
如果 APP 通过 AMQP 接入,这相当于你还需要报上一个访问口令,确保你属于白名单访客。
三、📦 产品和设备信息 = 被访问员工的身份信息
APP 不是“员工本人”,但要调度员工、查看状态、发送指令,必须知道他们的:
-
产品名称/ID = 员工所属部门
-
设备名称/ID = 具体员工编号
APP 如果不知道这些信息,就像你进公司却不知道要找哪个人,就无法办事。
四、📐 产品模型 = 员工的岗位说明书
-
APP 需要根据产品模型(JSON 定义的属性、命令格式)与设备交互,确保格式正确。
-
比如知道这个设备有温度传感器,支持“读取温度”“设置阈值”,APP 才能正确发出指令。
五、📨 Topic 信息 = 信息分发的路线图
-
如果 APP 也通过 MQTT 订阅设备消息,它必须知道平台规定的“数据路线”,比如:
-
/v1/devices/${device_id}/data/report -
/v1/devices/${device_id}/command/response
-
-
就像你要抄送或查看某个员工的工作邮件,你必须知道他们的邮箱地址或内部系统路径。
六、🔐 认证鉴权配置 = 安保核验机制
-
就像访客在门口需要刷脸、扫码、出示授权函,根据通道不同(HTTP, AMQP, MQTT)采用不同的验证规则:
-
AMQP ➜ accessCode + AK/SK 或 Token
-
API ➜ Token 或 AK/SK
-
MQTT ➜ 客户端ID/用户名/密码
-
七、🔧 API 使用方法 = 拥有公司系统的操作权限
-
IoTDA 提供丰富的 API:创建设备、读取属性、下发命令等
-
就像公司为你开放了“人事系统”“运维系统”的访问权限,你需要会用、会调用、懂得安全性。
八、🌐 网络环境 = 你的手机/电脑能连总部网
-
APP 所在环境必须能连通 IoTDA 平台的公网地址,否则“进不去门”,即使有证件也没用。
-
通常这意味着手机、服务器要能访问云平台公网接口,或者开通了专线/VPN等通道。
✅ 小结:APP 登录 IoTDA 的“入场与操作清单”
| 类别 | 内容 | 类比 |
|---|---|---|
| 接入地址 | amqps / HTTPS 等地址 | 合作通道地址 |
| 凭证方式 | IAM Token 或 AK/SK + accessCode | 授权证件、通行口令 |
| 产品/设备信息 | 产品ID、设备ID | 要访问的员工及其部门 |
| 产品模型 | 属性/命令定义 | 岗位职责说明书 |
| Topic 信息 | 消息订阅路径 | 邮件或指令收发路线 |
| 鉴权配置 | 协议认证参数 | 门禁系统核验要求 |
| API 使用 | 创建设备/下发命令 | 给员工派工、收集报告 |
| 网络环境 | 可达 IoTDA 公网接口 | 手机能连网,能打电话 |
)
黑马点评项目)
)
