本文以Java代碼為示例,介紹基于CoAP協(xié)議的設(shè)備接入物聯(lián)網(wǎng)平臺(tái)。
背景信息
CoAP協(xié)議適用于資源受限的低功耗設(shè)備,尤其是NB-IoT的設(shè)備。配置設(shè)備通過CoAP協(xié)議與物聯(lián)網(wǎng)平臺(tái)連接并通信的說明,請(qǐng)參見CoAP連接通信。
重要 目前僅華東2(上海)、華北2(北京)、華南1(深圳)地域支持設(shè)備通過CoAP通道接入物聯(lián)網(wǎng)平臺(tái)。
配置設(shè)備通過CoAP協(xié)議接入物聯(lián)網(wǎng)平臺(tái)時(shí),需要填寫相應(yīng)的參數(shù),計(jì)算設(shè)備端簽名,步驟較為復(fù)雜。為了便于您理解相關(guān)配置,本文提供基于Californium框架的接入示例代碼。本示例中,為保證數(shù)據(jù)安全,使用對(duì)稱加密。
若需使用C語言開發(fā)CoAP協(xié)議的設(shè)備接入物聯(lián)網(wǎng)平臺(tái),請(qǐng)參見C Link SDK的CoAP接入示例。
準(zhǔn)備開發(fā)環(huán)境
本文使用Java開發(fā)環(huán)境如下:
- 操作系統(tǒng):Windows10
- JDK版本:JDK8
- 集成開發(fā)環(huán)境:IntelliJ IDEA社區(qū)版
操作步驟
- 打開IntelliJ IDEA,創(chuàng)建一個(gè)Maven工程。例如IotCoap-demo。
- 在工程中的pom.xml文件中,添加以下依賴,然后單擊Load Maven Changes圖標(biāo),完成依賴包下載,引入Californium開源框架、Apache commons工具包和阿里云fastjson包。
<dependency> <groupId>org.eclipse.californium</groupId> <artifactId>californium-core</artifactId> <version>2.0.0-M17</version> </dependency> <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-lang3</artifactId> <version>3.5</version> </dependency> <dependency> <groupId>commons-codec</groupId> <artifactId>commons-codec</artifactId> <version>1.13</version> </dependency> <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.83</version> </dependency> - 在工程IotCoap-demo的路徑/src/main/java下,創(chuàng)建Java類,輸入代碼。例如IotCoapClientWithAes.java,代碼內(nèi)容如下。
/* * Copyright 2019 Alibaba. All rights reserved. */ import java.io.IOException; import java.nio.charset.StandardCharsets; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Set; import java.util.SortedMap; import java.util.TreeMap; import javax.crypto.Cipher; import javax.crypto.Mac; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.DecoderException; import org.apache.commons.codec.binary.Hex; import org.apache.commons.lang3.RandomUtils; import org.eclipse.californium.core.CoapClient; import org.eclipse.californium.core.CoapResponse; import org.eclipse.californium.core.Utils; import org.eclipse.californium.core.coap.CoAP; import org.eclipse.californium.core.coap.CoAP.Code; import org.eclipse.californium.core.coap.CoAP.Type; import org.eclipse.californium.core.coap.MediaTypeRegistry; import org.eclipse.californium.core.coap.Option; import org.eclipse.californium.core.coap.OptionNumberRegistry; import org.eclipse.californium.core.coap.OptionSet; import org.eclipse.californium.core.coap.Request; import org.eclipse.californium.elements.exception.ConnectorException; import com.alibaba.fastjson.JSONObject; /** * CoAP客戶端連接阿里云物聯(lián)網(wǎng)平臺(tái),基于eclipse californium開發(fā)。 * 自主接入開發(fā)流程及參數(shù)填寫,請(qǐng)參見《CoAP連接通信》的使用對(duì)稱加密自主接入章節(jié)。 */ public class IotCoapClientWithAes { // ===================需要用戶填寫的參數(shù),開始。=========================== // 地域ID,以華東2(上海)為例。 private static String regionId = "cn-shanghai"; // 產(chǎn)品productKey。 private static String productKey = "您的設(shè)備productKey"; // 設(shè)備名稱deviceName。 private static String deviceName = "您的設(shè)備deviceName"; // 設(shè)備密鑰deviceSecret。 private static String deviceSecret = "您的設(shè)備deviceSecret"; // ===================需要用戶填寫的參數(shù),結(jié)束。=========================== // 定義加密方式,MAC算法可選以下算法:HmacMD5、HmacSHA1,需與signmethod一致。 private static final String HMAC_ALGORITHM = "hmacsha1"; // CoAP接入地址,對(duì)稱加密端口號(hào)是5682。 private static String serverURI = "coap://" + productKey + ".coap." + regionId + ".link.aliyuncs.com:5682"; // 發(fā)送消息用的Topic。需要在控制臺(tái)自定義Topic,設(shè)備操作權(quán)限需選擇為“發(fā)布”。 private static String updateTopic = "/" + productKey + "/" + deviceName + "/user/update"; // token option private static final int COAP2_OPTION_TOKEN = 2088; // seq option private static final int COAP2_OPTION_SEQ = 2089; // 加密算法sha256。 private static final String SHA_256 = "SHA-256"; private static final int DIGITAL_16 = 16; private static final int DIGITAL_48 = 48; // CoAP客戶端。 private CoapClient coapClient = new CoapClient(); // token有效期7天,失效后需要重新獲取。 private String token = null; private String random = null; @SuppressWarnings("unused") private long seqOffset = 0; /** * 初始化CoAP客戶端。 * * @param productKey,產(chǎn)品key。 * @param deviceName,設(shè)備名稱。 * @param deviceSecret ,設(shè)備密鑰。 */ public void connect(String productKey, String deviceName, String deviceSecret) { try { // 認(rèn)證uri,/auth。 String uri = serverURI + "/auth"; // 只支持POST方法。 Request request = new Request(Code.POST, Type.CON); // 設(shè)置option。 OptionSet optionSet = new OptionSet(); optionSet.addOption(new Option(OptionNumberRegistry.CONTENT_FORMAT, MediaTypeRegistry.APPLICATION_JSON)); optionSet.addOption(new Option(OptionNumberRegistry.ACCEPT, MediaTypeRegistry.APPLICATION_JSON)); request.setOptions(optionSet); // 設(shè)置認(rèn)證uri。 request.setURI(uri); // 設(shè)置認(rèn)證請(qǐng)求payload。 request.setPayload(authBody(productKey, deviceName, deviceSecret)); // 發(fā)送認(rèn)證請(qǐng)求。 CoapResponse response = coapClient.advanced(request); System.out.println(Utils.prettyPrint(response)); System.out.println(); // 解析請(qǐng)求響應(yīng)。 JSONObject json = JSONObject.parseObject(response.getResponseText()); token = json.getString("token"); random = json.getString("random"); seqOffset = json.getLongValue("seqOffset"); } catch (ConnectorException e) { e.printStackTrace(); } catch (IOException e) { e.printStackTrace(); } } /** * 發(fā)送消息。 * * @param topic,發(fā)送消息的Topic。 * @param payload,消息內(nèi)容。 */ public void publish(String topic, byte[] payload) { try { // 消息發(fā)布uri,/topic/${topic}。 String uri = serverURI + "/topic" + topic; // AES加密seq,seq=RandomUtils.nextInt()。 String shaKey = encod(deviceSecret + "," + random); byte[] keys = Hex.decodeHex(shaKey.substring(DIGITAL_16, DIGITAL_48)); byte[] seqBytes = encrypt(String.valueOf(RandomUtils.nextInt()).getBytes(StandardCharsets.UTF_8), keys); // 只支持POST方法。 Request request = new Request(CoAP.Code.POST, CoAP.Type.CON); // 設(shè)置option。 OptionSet optionSet = new OptionSet(); optionSet.addOption(new Option(OptionNumberRegistry.CONTENT_FORMAT, MediaTypeRegistry.APPLICATION_JSON)); optionSet.addOption(new Option(OptionNumberRegistry.ACCEPT, MediaTypeRegistry.APPLICATION_JSON)); optionSet.addOption(new Option(COAP2_OPTION_TOKEN, token)); optionSet.addOption(new Option(COAP2_OPTION_SEQ, seqBytes)); request.setOptions(optionSet); // 設(shè)置消息發(fā)布uri。 request.setURI(uri); // 設(shè)置消息payload。 request.setPayload(encrypt(payload, keys)); // 發(fā)送消息。 CoapResponse response = coapClient.advanced(request); System.out.println(Utils.prettyPrint(response)); // 解析消息發(fā)送結(jié)果。 String result = null; if (response.getPayload() != null) { result = new String(decrypt(response.getPayload(), keys)); } System.out.println("payload: " + result); System.out.println(); } catch (ConnectorException e) { e.printStackTrace(); } catch (IOException e) { e.printStackTrace(); } catch (DecoderException e) { e.printStackTrace(); } } /** * 生成認(rèn)證請(qǐng)求內(nèi)容。 * * @param productKey,產(chǎn)品key。 * @param deviceName,設(shè)備名字。 * @param deviceSecret,設(shè)備密鑰。 * @return 認(rèn)證請(qǐng)求。 */ private String authBody(String productKey, String deviceName, String deviceSecret) { // 構(gòu)建認(rèn)證請(qǐng)求。 JSONObject body = new JSONObject(); body.put("productKey", productKey); body.put("deviceName", deviceName); body.put("clientId", productKey + "." + deviceName); body.put("timestamp", String.valueOf(System.currentTimeMillis())); body.put("signmethod", HMAC_ALGORITHM); body.put("seq", DIGITAL_16); body.put("sign", sign(body, deviceSecret)); System.out.println("----- auth body -----"); System.out.println(body.toJSONString()); return body.toJSONString(); } /** * 設(shè)備端簽名。 * * @param params,簽名參數(shù)。 * @param deviceSecret,設(shè)備密鑰。 * @return 簽名十六進(jìn)制字符串。 */ private String sign(JSONObject params, String deviceSecret) { // 請(qǐng)求參數(shù)按字典順序排序。 Set<String> keys = getSortedKeys(params); // sign、signmethod、version、resources除外。 keys.remove("sign"); keys.remove("signmethod"); keys.remove("version"); keys.remove("resources"); // 組裝簽名明文。 StringBuffer content = new StringBuffer(); for (String key : keys) { content.append(key); content.append(params.getString(key)); } // 計(jì)算簽名。 String sign = encrypt(content.toString(), deviceSecret); System.out.println("sign content=" + content); System.out.println("sign result=" + sign); return sign; } /** * 獲取JSON對(duì)象排序后的key集合。 * * @param json,需要排序的JSON對(duì)象。 * @return 排序后的key集合。 */ private Set<String> getSortedKeys(JSONObject json) { SortedMap<String, String> map = new TreeMap<String, String>(); for (String key : json.keySet()) { String value = json.getString(key); map.put(key, value); } return map.keySet(); } /** * 使用HMAC_ALGORITHM加密。 * * @param content,明文。 * @param secret,密鑰。 * @return 密文。 */ private String encrypt(String content, String secret) { try { byte[] text = content.getBytes(StandardCharsets.UTF_8); byte[] key = secret.getBytes(StandardCharsets.UTF_8); SecretKeySpec secretKey = new SecretKeySpec(key, HMAC_ALGORITHM); Mac mac = Mac.getInstance(secretKey.getAlgorithm()); mac.init(secretKey); return Hex.encodeHexString(mac.doFinal(text)); } catch (Exception e) { e.printStackTrace(); return null; } } /** * SHA-256 * * @param str,待加密的報(bào)文。 */ private String encod(String str) { MessageDigest messageDigest; String encdeStr = ""; try { messageDigest = MessageDigest.getInstance(SHA_256); byte[] hash = messageDigest.digest(str.getBytes(StandardCharsets.UTF_8)); encdeStr = Hex.encodeHexString(hash); } catch (NoSuchAlgorithmException e) { System.out.println(String.format("Exception@encod: str=%s;", str)); e.printStackTrace(); return null; } return encdeStr; } // AES加解密算法。 private static final String IV = "543yhjy97ae7fyfg"; private static final String TRANSFORM = "AES/CBC/PKCS5Padding"; private static final String ALGORITHM = "AES"; /** * key length = 16 bits */ private byte[] encrypt(byte[] content, byte[] key) { return encrypt(content, key, IV); } /** * key length = 16 bits */ private byte[] decrypt(byte[] content, byte[] key) { return decrypt(content, key, IV); } /** * aes 128 cbc key length = 16 bits */ private byte[] encrypt(byte[] content, byte[] key, String ivContent) { try { SecretKeySpec keySpec = new SecretKeySpec(key, ALGORITHM); Cipher cipher = Cipher.getInstance(TRANSFORM); IvParameterSpec iv = new IvParameterSpec(ivContent.getBytes(StandardCharsets.UTF_8)); cipher.init(Cipher.ENCRYPT_MODE, keySpec, iv); return cipher.doFinal(content); } catch (Exception ex) { System.out.println( String.format("AES encrypt error, %s, %s, %s", content, Hex.encodeHex(key), ex.getMessage())); return null; } } /** * aes 128 cbc key length = 16 bits */ private byte[] decrypt(byte[] content, byte[] key, String ivContent) { try { SecretKeySpec keySpec = new SecretKeySpec(key, ALGORITHM); Cipher cipher = Cipher.getInstance(TRANSFORM); IvParameterSpec iv = new IvParameterSpec(ivContent.getBytes(StandardCharsets.UTF_8)); cipher.init(Cipher.DECRYPT_MODE, keySpec, iv); return cipher.doFinal(content); } catch (Exception ex) { System.out.println(String.format("AES decrypt error, %s, %s, %s", Hex.encodeHex(content), Hex.encodeHex(key), ex.getMessage())); return null; } } public static void main(String[] args) throws InterruptedException { IotCoapClientWithAes client = new IotCoapClientWithAes(); client.connect(productKey, deviceName, deviceSecret); client.publish(updateTopic, "hello coap".getBytes(StandardCharsets.UTF_8)); client.publish(updateTopic, new byte[] { 0x01, 0x02, 0x03, 0x05 }); } } - 配置相關(guān)參數(shù),替換以下參數(shù)為實(shí)際值。
參數(shù) 說明 regionId 您的物聯(lián)網(wǎng)平臺(tái)服務(wù)的地域代碼。 您可在物聯(lián)網(wǎng)平臺(tái)控制臺(tái)左上方,查看當(dāng)前服務(wù)所在地域。
地域代碼的表達(dá)方法,請(qǐng)參見地域列表。
productKey 您在物聯(lián)網(wǎng)平臺(tái)控制臺(tái)添加設(shè)備后,保存的設(shè)備證書信息。 您可在物聯(lián)網(wǎng)平臺(tái)控制臺(tái)的設(shè)備詳情頁面查看。
deviceName deviceSecret serverURI CoAP接入地址。獲取方法,請(qǐng)參見查看實(shí)例終端節(jié)點(diǎn)。 - 運(yùn)行IotCoapClientWithAes.java程序。運(yùn)行結(jié)果如下所示,設(shè)備認(rèn)證通過后,即可通信。
sign content=clientIda1****RK0.devicedeviceNamedeviceproductKeya1OX****K0seq16timestamp1658909565141 sign result=7f3b76dc21e7******fec424838d1858 ----- auth body ----- {"clientId":"a1OXp8sXRK0.device","signmethod":"hmacsha1","sign":"7f3b76dc21e7******fec424838d1858","productKey":"a1OX****K0","deviceName":"device","seq":16,"timestamp":"1658909565141"} ==[ CoAP Response ]============================================ MID : 37682 Token : 6E1F******6B91 Type : ACK Status : 2.05 - CONTENT Options: {} RTT : 116 ms Payload: 85 Bytes --------------------------------------------------------------- {"random":"a25******6d44","seqOffset":1,"token":"mnx4OF0b******R000000.5ac7"} =============================================================== ==[ CoAP Response ]============================================ MID : 37683 Token : AC60******106E7 Type : ACK Status : 2.05 - CONTENT Options: {"Unknown (2090)":0x158a******6aa00} RTT : 118 ms Payload: 0 Bytes =============================================================== payload: null ==[ CoAP Response ]============================================ MID : 37684 Token : AA9******EFCC Type : ACK Status : 2.05 - CONTENT Options: {"Unknown (2090)":0x158a******f600} RTT : 103 ms Payload: 0 Bytes =============================================================== payload: null