MQTT協議云網關采用標準的MQTT協議,支持使用自定義證書、服務端單向認證、設備端OCSP、設備和服務端雙向安全接入和證書管理等能力。本文介紹物聯網平臺具體的MQTT協議云網關能力,及設備如何使用MQTT云網關與物聯網平臺連接并進行通信。
功能說明
僅華東2(上海)、華北2(北京)和華南1(深圳)地域的尊享型企業版實例下,支持使用MQTT協議云網關將設備接入物聯網平臺。
功能項 | 說明 |
自定義端口號 | MQTT協議云網關URL的默認端口號為1883,支持自定義端口號,取值范圍為1024~65535。 |
一方認證 | 認證服務由阿里云物聯網平臺提供。 您需先創建一方認證的云網關產品,然后在該云網關產品下批量導入設備,最終設備使用標準的MQTT協議即可接入物聯網平臺。 |
三方認證 | 認證服務由開發者管控,可以采用證書CN認證或者UserName注冊設備。 支持以下認證方式:
|
數據解析 | 設備上報的數據,可以通過自定義Topic解析功能,處理為需要的數據格式。詳細說明,請參見什么是消息解析。 |
設備X.509認證 | 云網關提供服務端單向認證、設備和服務端雙向認證能力,進行設備身份認證。 |
國密證書 | 設備端使用TLS協議1.3版本時,支持使用國密證書,支持SM2、SM3、SM4國密算法及國密SSL安全協議。 說明 僅支持使用國密單證書和TLS_SM4_GCM_SM3、TLS_SM4_CCM_SM3加密套件,不支持使用國密雙證書(TLCP協議)。 |
OCSP | 云網關提供設備端和服務端證書(Online Certificate Status Protocol)能力。 OCSP表示在線證書狀態協議,該協議用于向簽發證書的CA(Certificate Authority)中心發起查詢請求,檢查證書是否被吊銷。 |
設備認證流程
一方認證
創建云網關產品(MQTT):創建云網關產品時,認證類型選擇一方認證,其他參數根據實際場景選擇。
創建云網關設備(MQTT):在已創建云網關產品下批量導入設備信息SN(可選)、MQTT Username和MQTT Password。
設備端配置MQTT接入域名,使用標準的MQTT協議接入物聯網平臺:
若設備已配置接入域名,可配置CNAME解析到云網關連接域名(云網關URL)。域名解析詳細操作,請參見云解析DNS。
若設備未配置接入域名,需將云網關URL配置到設備中。更多信息,請參見MQTT協議的設備接入。
三方認證(阿里云FC)
創建FC服務和創建FC函數:創建設備三方認證的FC服務和對應函數。
實現FC認證函數的請求和返回參數需要符合規范,認證函數名稱可以自定義。認證函數中請求和返回參數的說明,請參見創建云網關產品(MQTT)。
創建云網關產品(MQTT):創建云網關產品時,認證類型選擇三方認證、三方認證調用方式選擇阿里云FC、設備認證FC服務和設備認證FC函數選擇已創建的FC服務和函數,其他參數根據實際場景選擇。
云網關產品創建成功后,設備首次建連時,物聯網平臺會根據認證函數的返回參數deviceName值自動創建并接入對應的設備。
三方認證(外部HTTPS)
創建可通過HTTPS方式調用的設備三方認證服務。
實現HTTPS調用的入參、出參需要符合規范,具體說明,請參見創建云網關產品(MQTT)。
創建云網關產品(MQTT):創建云網關產品時,認證類型選擇三方認證、三方認證調用方式選擇外部HTTPS、設備認證HTTPS URL選擇已創建的設備認證服務的HTTPS URL,其他參數根據實際場景選擇。
云網關產品創建成功后,設備首次建連時,物聯網平臺會根據HTTPS認證服務的返回參數deviceName值自動創建并接入對應的設備。
設備與物聯平臺通信說明
MQTT云網關設備可通過自定義的消息Topic與物聯網平臺進行通信,物聯網平臺會透傳設備的上下行通信數據。詳細說明,請參見消息通信說明。