华为云用户手册

请求示例 根据事务型任务ID，查询该事务型任务的执行结果。 GET https://dme.cn-north-4.huaweicloud.com/rdm_fce01234567d41828cf3473b07fa7ae2_app/services/rdm/basic/api/v1/transaction-apis/transactions/538322343718555649 X-Auth-Token: ABCDEFJ....

响应示例 { "result": "SUC CES S", "data": [ { "id": 538322343718555649, "status": "success", "tasks": [ { "result": "{\"id\": 538327077254860800, \"tenant\": {\"id\": -1, \"code\": \"basicTenant\", \"name\": \"basicTenant\", \"creator\": \"xdmAdmin\", \"modifier\": \"xdmAdmin\", \"className\": \"Tenant\", \"createTime\": 1688108575000, \"dataSource\": \"DefaultDataSource\", \"rdmVersion\": 1, \"description\": \"默认租户\", \"disableFlag\": false, \"rdmDeleteFlag\": 0, \"securityLevel\": \"internal\", \"lastUpdateTime\": 1688108575000, \"rdmExtensionType\": \"Tenant\"}, \"creator\": \"XDM_Developer 93172bbfd0f64437956d4c9de9345386\", \"extAttrs\": [{\"name\": \"ExtString\", \"type\": \"STRING\", \"value\": \"0123\"}, {\"name\": \"ExtDouble\", \"type\": \"DECIMAL\"}], \"modifier\": \"XDM_Developer 93172bbfd0f64437956d4c9de9345386\", \"className\": \"ExtDataModel\", \"createTime\": 1693367976851, \"extAttrMap\": {}, \"rdmVersion\": 1, \"rdmDeleteFlag\": 0, \"lastUpdateTime\": 1693367976851, \"rdmExtensionType\": \"ExtDataModel\"}", "task_no": 1, "task_status": "success" }, { "result": "{\"id\": 535837830857887744, \"tenant\": {\"id\": -1, \"code\": \"basicTenant\", \"name\": \"basicTenant\", \"creator\": \"xdmAdmin\", \"modifier\": \"xdmAdmin\", \"className\": \"Tenant\", \"createTime\": 1688108575000, \"dataSource\": \"DefaultDataSource\", \"rdmVersion\": 1, \"description\": \"默认租户\", \"disableFlag\": false, \"rdmDeleteFlag\": 0, \"securityLevel\": \"internal\", \"lastUpdateTime\": 1688108575000, \"rdmExtensionType\": \"Tenant\"}, \"creator\": \"XDM_Developer 93172bbfd0f64437956d4c9de9345386\", \"extAttrs\": [{\"name\": \"ExtString\", \"type\": \"STRING\", \"value\": \"1234056789\"}, {\"name\": \"ExtDouble\", \"type\": \"DECIMAL\"}], \"modifier\": \"XDM_Developer 93172bbfd0f64437956d4c9de9345386\", \"className\": \"ExtDataModel\", \"createTime\": 1692774494000, \"extAttrMap\": {}, \"rdmVersion\": 38, \"rdmDeleteFlag\": 0, \"lastUpdateTime\": 1693367978040, \"rdmExtensionType\": \"ExtDataModel\"}", "task_no": 2, "task_status": "success" } ], "task_count": 2 } ], "errors": [] }

响应参数 同步提交 表4 响应Body参数 参数 参数类型 描述 result String 调用是否成功。 SUCCESS：成功 FAIL：失败 data List of data 调用的返回结果。 errors List 异常信息列表。 表5 data 参数 参数类型 描述 data.id Long 事务型任务ID。 data.status String 事务型任务是否提交成功。步骤2：执行iDME原子接口执行的任一原子接口若执行失败，均表示事务型任务提交失败。 success：成功 fail：失败 data.tasks List of task 事务型任务下的原子接口列表。 表6 tasks 参数 参数类型 描述 data.tasks.result String 原子接口的执行详情。 data.tasks.task_no Integer 原子接口的执行序号。 data.tasks.task_status String 原子接口的执行状态。 success：成功 fail：失败 异步提交 表7 响应Body参数 参数 参数类型 描述 result String 调用是否成功。 SUCCESS：成功 FAIL：失败 data List 调用的返回结果，默认为空。 errors List 异常信息列表。

响应示例 同步提交 { "result": "SUCCESS", "data": [ { "id": 538322343718555649, "status": "success", "tasks": [ { "result": "{\"id\": 538327077254860800, \"tenant\": {\"id\": -1, \"code\": \"basicTenant\", \"name\": \"basicTenant\", \"creator\": \"xdmAdmin\", \"modifier\": \"xdmAdmin\", \"className\": \"Tenant\", \"createTime\": 1688108575000, \"dataSource\": \"DefaultDataSource\", \"rdmVersion\": 1, \"description\": \"默认租户\", \"disableFlag\": false, \"rdmDeleteFlag\": 0, \"securityLevel\": \"internal\", \"lastUpdateTime\": 1688108575000, \"rdmExtensionType\": \"Tenant\"}, \"creator\": \"XDM_Developer 93172bbfd0f64437956d4c9de9345386\", \"extAttrs\": [{\"name\": \"ExtString\", \"type\": \"STRING\", \"value\": \"0123\"}, {\"name\": \"ExtDouble\", \"type\": \"DECIMAL\"}], \"modifier\": \"XDM_Developer 93172bbfd0f64437956d4c9de9345386\", \"className\": \"ExtDataModel\", \"createTime\": 1693367976851, \"extAttrMap\": {}, \"rdmVersion\": 1, \"rdmDeleteFlag\": 0, \"lastUpdateTime\": 1693367976851, \"rdmExtensionType\": \"ExtDataModel\"}", "task_no": 1, "task_status": "success" }, { "result": "{\"id\": 535837830857887744, \"tenant\": {\"id\": -1, \"code\": \"basicTenant\", \"name\": \"basicTenant\", \"creator\": \"xdmAdmin\", \"modifier\": \"xdmAdmin\", \"className\": \"Tenant\", \"createTime\": 1688108575000, \"dataSource\": \"DefaultDataSource\", \"rdmVersion\": 1, \"description\": \"默认租户\", \"disableFlag\": false, \"rdmDeleteFlag\": 0, \"securityLevel\": \"internal\", \"lastUpdateTime\": 1688108575000, \"rdmExtensionType\": \"Tenant\"}, \"creator\": \"XDM_Developer 93172bbfd0f64437956d4c9de9345386\", \"extAttrs\": [{\"name\": \"ExtString\", \"type\": \"STRING\", \"value\": \"1234056789\"}, {\"name\": \"ExtDouble\", \"type\": \"DECIMAL\"}], \"modifier\": \"XDM_Developer 93172bbfd0f64437956d4c9de9345386\", \"className\": \"ExtDataModel\", \"createTime\": 1692774494000, \"extAttrMap\": {}, \"rdmVersion\": 38, \"rdmDeleteFlag\": 0, \"lastUpdateTime\": 1693367978040, \"rdmExtensionType\": \"ExtDataModel\"}", "task_no": 2, "task_status": "success" } ], "task_count": 2 } ], "errors": [] } 异步提交 { "result": "SUCCESS", "data": [], "errors": [] }

请求示例 同步提交 PUT https://dme.cn-north-4.huaweicloud.com/rdm_fce01234567d41828cf3473b07fa7ae2_app/services/rdm/basic/api/v1/transaction-apis/transactions/538322343718555649 X-Auth-Token: ABCDEFJ.... 异步提交 v1版本请求示例： PUT https://dme.cn-north-4.huaweicloud.com/rdm_fce01234567d41828cf3473b07fa7ae2_app/services/rdm/basic/api/v1/transaction-apis/transactions/async/538322343718555649 X-Auth-Token: ABCDEFJ.... v2版本请求示例： PUT https://dme.cn-north-4.huaweicloud.com/rdm_fce01234567d41828cf3473b07fa7ae2_app/services/rdm/basic/api/v2/transaction-apis/transactions/async/538322343718555650?api_count=2 X-Auth-Token: ABCDEFJ....

响应示例 v1版本响应示例： { "result": "SUCCESS", "data": [ { "transactionId": 538322343718555649, "taskNo": 0, "taskCount": 2 } ], "errors": [] } v2版本响应示例： { "result": "SUCCESS", "data": [ { "transactionId": 538322343718555650, "taskNo": 0 } ], "errors": [] }

请求示例 创建一个执行原子接口数量为2的事务型任务。 v1版本请求示例： POST https://dme.cn-north-4.huaweicloud.com/rdm_fce01234567d41828cf3473b07fa7ae2_app/services/rdm/basic/api/v1/transaction-apis/transactions?api-count=2 X-Auth-Token: ABCDEFJ.... v2版本请求示例： POST https://dme.cn-north-4.huaweicloud.com/rdm_fce01234567d41828cf3473b07fa7ae2_app/services/rdm/basic/api/v2/transaction-apis/transactions X-Auth-Token: ABCDEFJ....

响应参数 表3 响应Body参数 参数 参数类型 描述 result String 调用是否成功。 SUCCESS：成功 FAIL：失败 data List of data 事务型任务数据。 errors List 异常信息列表。 表4 data 参数 参数类型 描述 data.transactionId Long 事务型任务ID。 data.taskNo Integer 原子接口的执行序号，默认为0。 data.taskCount Integer 原子接口的数量。仅v1版本接口会返回此参数信息。

软件升级流程 软件（Software）一般分为系统软件和应用软件，系统软件实现设备最基本的功能，比如编译工具、系统文件管理等；应用软件可以根据设备的特点，提供不同的功能，比如采集数据、数据分析处理等。 软件升级又称为SOTA（SoftWare Over The Air），是指用户可以通过OTA的方式支持对LWM2M协议的设备进行软件升级（基于MQTT协议的设备的软件升级能力即将上线，敬请期待）。软件升级遵循的协议为PCP协议，设备侧需要遵循PCP协议进行软件升级的适配开发，适配方法请参考设备侧适配。SOTA流程如下图所示： SOTA升级流程的详细说明： 1～2. 用户在设备管理服务的控制台上传软件包，并在控制台或者应用服务器上创建软件升级任务。 3. NB-IoT设备上报数据，平台感知设备上线，触发升级协商流程。 4～5. 物联网平台 向设备下发查询设备软件版本的命令，查询成功后，物联网平台根据升级的目标版本判断设备是否需要升级。 如果返回的软件版本信息与升级的目标版本信息相同，则升级流程结束，不做升级处理。 如果返回的软件版本信息与升级的目标版本信息不同，则继续进行下一步的升级处理。 6. 物联网平台向设备订阅软件升级的状态。 7～8. 物联网平台查询终端设备所在的无线信号覆盖情况，获取小区ID、RSRP（Reference Signal Received Power，参考信号接收功率）和SINR（Signal to Interference Plus Noise Ratio，信号干扰噪声比）信息。 查询成功：则根据如下方式计算可同时升级的并发数计算，并按照。 如下图所示，如果设备的RSRP强度和SINR强度均落在等级“0”中，则同时可以对该小区的50个相同信号覆盖区间的设备进行同时升级。 如果设备的RSRP强度和SINR强度分别落在等级“0”和“1”中，则以信号较弱的等级“1”为准，则只能同时对该小区的10个设备进行升级。 如果设备的RSRP强度和SINR强度分别落在等级“1”和“2”中，则以信号较弱的等级“2”为准，则只能同时对该小区的1个设备进行升级。 如果设备的RSRP强度和SINR强度不在该3个等级范围内，且均可以查询到，则按照信号最弱覆盖等级“2”处理，则只能同时对1个设备进行升级。 如果用户在软件升级中发现同时进行升级的设备数较少，则可以联系当地运营商检查和优化设备所在小区的无线覆盖情况。 查询失败：则按照流程9进行处理。 9. 物联网平台继续下发查询小区ID信息的命令，获取终端设备所在的小区ID信息。 如果查询成功：物联网平台支持同时对该小区的10个相同情况的设备进行软件升级。 如果查询失败：则升级失败。 10～12. 物联网平台通知设备有新的软件包版本，设备启动软件包的下载。软件包的下载按照分片的方式进行下载，支持断点续传功能，通过软件包分片中携带的“versionCheckCode”确定是否属于同一个软件包。下载完成后，设备知会物联网平台软件包已下载完毕。 13～14. 物联网平台向设备下发升级的命令，终端设备进行升级操作，升级完成后终端设备向物联网平台反馈升级的结果。 15. 物联网平台向控制台/应用服务器通知升级的结果。

业务流程 NB-IoT设备场景 物联网平台向应用返回200 OK，携带命令状态为SENT。（如果设备不在线或者设备没收到指令则下发失败，命令状态为命令执行状态说明） 设备收到命令后返回ACK响应。 若应用下发命令时携带了"callbackUrl"，物联网平台通过命令状态变化通知接口推送消息给应用，携带命令状态为DELIVERED。消息样例如下： 设备执行命令后通过205 Content响应返回命令执行结果。 若应用下发命令时携带了"callbackUrl"，物联网平台会调用编解码插件对设备响应进行解码，然后通过命令状态变化通知接口推送消息给应用，携带命令状态为SUCCESSFUL。消息样例如下： 物联网平台将命令写入缓存队列，并上报200 OK，携带命令状态为PENDING。 设备上线或设备上报数据到平台。 物联网平台调用编解码插件对命令请求进行编码后，根据协议规范下发命令给设备。 若应用下发命令时携带了"callbackUrl"，物联网平台通过命令状态变化通知接口推送消息给应用，携带命令状态为SENT。 后续流程请参考“命令立即下发”的步骤2到步骤5。 集成Agent Lite SDK设备/原生MQTT设备场景 对于集成Agent Lite SDK设备/原生MQTT设备，物联网平台只支持直接下发模式，设备不在线时命令下发失败。 物联网平台向应用返回200 OK，携带命令状态为SENT。 设备收到命令后返回ACK响应。 若应用下发命令时携带了"callbackUrl"，物联网平台通过命令状态变化通知接口推送消息给应用，携带命令状态为DELIVERED。消息样例如下： 若应用下发命令时携带了"callbackUrl"，物联网平台会调用编解码插件对设备响应进行解码，然后通过命令状态变化通知接口推送消息给应用，携带命令状态为SUCCESSFUL。消息样例如下：

概述 设备的OTA软件升级是基于华为定义的PCP协议进行的，设备侧需根据PCP协议定义的交互流程进行适配开发。下面我们将结合物联网平台与设备的软件升级交互流程，介绍终端设备将如何基于PCP协议构建交互过程中的请求消息和应答消息，帮助您更好的根据PCP协议进行终端侧的软件升级功能开发。 下面我们先了解下PCP消息的结构，PCP协议的请求消息和应答消息都遵循相同的消息结构，主要由这几部分组成： PCP协议消息由：起始标识位、版本号、消息码、校验码、数据区长度和数据区组成，各字段的要求和描述如下表所示。

查询设备版本号 从设备的软件升级流程（本流程只描述物联网平台与设备基于PCP协议交互的流程，完整的软件升级流程请参考软件升级流程）可以看到，首先物联网平台向设备下发查询版本号信息，设备进行应答。 物联网平台发送消息 根据PCP消息结构的定义可以得出，物联网平台向设备下发查询版本号时，各消息字段的填写如下： 起始标识：固定为消息流的前2个字节，固定为FFFE。 版本号：数据类型为1个字节整数，且固定为1，即在消息流中为01。 消息码：数据类型为1个字节整数，查询设备版本的消息码为19，转换为十六进制为13。 校验码：数据类型为2个字节整数，先将校验码置为0000，然后将完整的消息码流进行CRC16的算法计算得到校验码，再将得到的校验码替换原消息中的0000。 数据区长度：数据类型为2个字节整数，代表数据区的消息长度，根据数据区的数据结构可以得出该条消息无数据区，即数据区长度为0000。 数据区：数据区代表要真正发送给设备的数据，根据查询版本信息的数据区定义，该条消息是没有实际要传送的数据的，即无需数据区字段。 因此将查询版本消息的码流组合起来得到：FFFE 01 13 0000 0000。前面的校验码时讲了，需要将组合后的消息码流进行CRC16算法（物联网平台提供了基于JAVA和C语言的CRC16算法代码样例，您可以直接使用）得到校验码4C9A，然后将该校验码替换原码流中的0000后得到FFFE01134C9A0000，该消息码流即为物联网平台发送给设备的查询版本信息的消息码流。 设备返回的应答消息 设备收到物联网平台要查询设备的软件版本号消息，设备要向物联网平台反馈查询的结果，各消息字段的填写如下。 起始标识固定为：FFFE。 版本号固定为：01。 消息码：与请求的消息码一致，为13。 校验码：CRC16计算前先用0000替代。 数据区长度：根据数据区的字段的数据类型得出数据区长度为17个字节，转换为十六进制为：0011。 数据区：根据数据区的定义可知，处理成功的结果码为00，版本号信息假设为V0.9，将V0.9进行ASCII转码得到56302E39，由于版本号的数据类型为BYTE[16]，即16个字节，当前只有4个字节，因此需要在版本号数据后面补0，得到56302E39000000000000000000000000。因此，数据区合并后为0056302E39000000000000000000000000。 将查询版本信息的消息流组合起来得到：FFFE 01 13 0000 0011 0056302E39000000000000000000000000。前面讲到，还要将消息流进行CRC16算法计算得到校验码为8DE3。因此，物联网平台向设备查询版本号信息，设备向平台返回的消息流为FFFE01138DE300110056302E39000000000000000000000000。

下载新版本软件包通知 根据PCP协议约定的交互流程，查询完版本号后，物联网平台下发指令让设备下载新版本的软件包。 物联网平台发送消息 根据PCP消息结构的定义可以得出，物联网平台向设备下发下载新版本软件包通知时，各消息字段的填写如下。 起始标识固定为：FFFE。 版本号固定为：01。 消息码：此处为新版本通知，查询消息码表可以知道新版本通知为20，转换为十六进制为14。 校验码：CRC16计算前先用0000替代。 数据区长度：根据数据区的消息字段可以得出，数据区长度为22个字节，转换为十六进制为：0016。 数据区：根据数据区的定义可知。 目标版本号：由16个字节组成，假设升级的目标版本号为v1.0版本，转换为十六进制并在后面14个字节补充0后得到：56312E30000000000000000000000000。 升级包分片大小：由2个字节组成，升级包分片大小由“deviceShard”字段定义，假设为500byte，转换为十六进制后为：01F4。 升级包分片总数：由2个字节组成，由软件包大小除以每个分片的大小并向上取整获得。假设软件包大小为500byte，则分片数量为1，转换为十六进制后为：0001。 检验码：由2个字节组成，由“versionCheckCode”字段定义，假设为1234。 将下载新版本软件包通知的消息流组合起来得到：FFFE 01 14 0000 0016 56312E30000000000000000000000000 01F4 0001 0000。前面说了，还要将消息流进行CRC16算法计算得到校验码为02F7。因此，物联网平台向设备通知下载新版本软件包的信息，物联网平台向设备发送的消息流为FFFE011402F7001656312E3000000000000000000000000001F400011234。 设备返回的应答消息 设备收到下载新版本软件包通知后，设备向物联网平台返回应答消息，是否允许设备进行升级，各消息字段的填写如下。 起始标识固定为：FFFE。 版本号固定为：01。 消息码：与请求的消息码一致，为14。 校验码：CRC16计算前先用0000替代。 数据区长度：根据数据区的字段的数据类型得出数据区长度为1个字节，转换为十六进制为：0001。 数据区：设备根据自身的情况对平台下发的新版本通知进行响应，本示例以设备应答“允许升级”为例进行介绍，得出数据区为：00。其它应答消息请根据应答消息字段进行适配。 将设备给物联网平台的应答消息流组合起来得到：FFFE 01 14 0000 0001 00。前面说了，还要将消息流进行CRC16算法计算得到校验码为D768。因此，设备向平台返回的应答消息流为FFFE0114D768000100。

上报下载结果 根据PCP协议约定的交互流程，设备接收完所有分片数据并组装完软件包后，需要向物联网平台上报软件包的下载结果。 设备发送的请求消息 根据PCP消息结构的定义可以得出，设备向物联网平台发送的上报软件包升级结果消息，各个消息字段的填写如下： 起始标识固定为：FFFE。 版本号固定为：01。 消息码：与请求的消息码一致，为16。 校验码：CRC16计算前先用0000替代。 数据区长度：根据数据区的字段的数据类型得出数据区长度为1个字节，转换为十六进制为：0001。 数据区：上报软件包的下载结果，比如下载成功，设备侧上报00。 设备向物联网平台发送请求软件包分片的第一条消息为：FFFE 01 16 0000 0001 00（CRC16校验前），经CRC16计算得到校验码为：850E。则替换校验码后设备发送的第一条请求分片消息为：FFFE0116850E000100。 设备上报的软件包下载结果，可根据以上规则自行进行适配，此处就不再展开。 物联网平台的应答消息 物联网平台收到设备上报的软件包下载结果后，将会向设备返回应答消息，各个消息字段的填写如下。 起始标识固定为：FFFE。 版本号固定为：01。 消息码：与请求的消息码一致：16。 校验码：CRC16计算前先用0000替代。 数据区长度：根据数据区的字段定义得出该数据长度为1个字节，转换为十六进制为：0001。 数据区：处理成功，则返回00，处理失败返回80。本示例以返回00处理成功为例进行说明。 物联网平台向设备应答的消息为：FFFE 01 16 0000 0001 00 （CRC16校验前），经CRC16计算得到校验码为：850E。则替换校验码后设备发送的第一条请求分片消息为：FFFE0116850E000100。

下载升级包 根据PCP协议约定的交互流程，物联网平台通知设备有新的软件版本时，设备向物联网平台请求下载软件包，按照分片的序号进行下载。 设备发送的请求消息 根据PCP消息结构的定义可以得出，设备向物联网平台发送的请求软件包分片的第一条消息，各消息字段的填写如下。 起始标识固定为：FFFE。 版本号固定为：01。 消息码：查询消息码表可知请求升级包的消息码为21，转换为十六进制为：15。 校验码：CRC16计算前先用0000替代。 数据区长度：根据数据区的字段的数据类型得出数据区长度为18个字节，转换为十六进制为：0012。 数据区：目标版本号为平台下发的新版本通知版本号，即v1.0，转换为十六进制为56312E30000000000000000000000000，分片序号为第0个分片，即0000。 设备向物联网平台发送请求软件包分片的第一条消息为：FFFE 01 15 0000 0012 56312E30000000000000000000000000 0000（CRC16校验前），经CRC16计算得到校验码为：5618。则替换校验码后设备发送的第一条请求分片消息为：FFFE01155618001256312E300000000000000000000000000000。 其它分片请求的消息流只需要替换分片序号后，重新计算并替换CRC16校验码即可，此处就不再展开。 物联网平台的应答消息 物联网平台收到设备的请求软件包分片消息后，将会给设备下发分片的数据。物联网平台向设备响应的第一条请求分片的消息，各消息字段的填写如下。 起始标识固定为：FFFE。 版本号固定为：01。 消息码：与请求的消息码一致：15。 校验码：CRC16计算前先用0000替代。 数据区：先讲数据区再讲数据区长度。结果码：00，分片序号：第0个分片：0000，分片数据：跟软件包定义的内容有关，我们假设软件包内容为HELLO, IoT SOTA!，经ASCII码转换为十六进制为：48454C4C4F2C20496F5420534F544121，共16字节。由于制作软件升级版本包中的“deviceShard”字段定义分片大小为500byte，即最大长度为500字节。这种情况下，无需在数据的后面补充0。 数据区长度：根据数据区的字段定义得出该数据长度为19，转换为十六进制为：0013。 设备向物联网平台发送请求软件包分片的第一条消息为：FFFE 01 15 0000 0013 00 0000 48454C4C4F2C20496F5420534F544121（CRC16校验前），经CRC16计算得到校验码为：E107。则替换校验码后设备发送的第一条请求分片消息为：FFFE0115E107001300000048454C4C4F2C20496F5420534F544121。 其它分片请求的消息流只需要替换分片序号和分片数据后，重新计算并替换CRC16校验码即可，此处就不再展开。

执行软件升级 根据PCP协议约定的交互流程，物联网平台收到设备发送的软件包下载结果通知后，需要通知设备进行升级操作。 物联网平台发送的请求消息 根据PCP消息结构的定义可以得出，物联网平台向设备发送执行软件升级消息，各个消息字段的填写如下： 起始标识固定为：FFFE。 版本号固定为：01。 消息码：与请求的消息码一致，为17。 校验码：CRC16计算前先用0000替代。 数据区长度：根据数据区的字段的数据类型得出无数据区，即为0字节，转换为十六进制为：0000。 数据区：无数据区，无需携带该字段。 物联网平台向设备下发的执行软件升级的消息为：FFFE 01 17 0000 0000（CRC16校验前），经CRC16计算得到校验码为：CF90。则替换校验码后物联网平台向设备发送的消息为：FFFE0117CF900000。 设备发送的应答消息 设备收到物联网平台下发的执行升级消息后，将对收到消息后的执行动作进行应答，各消息字段的填写如下。 起始标识固定为：FFFE。 版本号固定为：01。 消息码：与请求的消息码一致：17。 校验码：CRC16计算前先用0000替代。 数据区长度：根据数据区的字段定义得出该数据长度为1个字节，转换为十六进制为：0001。 数据区：处理成功，则返回00，其它处理结果请参考数据区定义。本示例以返回00处理成功为例进行说明。 设备向物联网平台应答的消息为：FFFE 01 17 0000 0001 00 （CRC16校验前），经CRC16计算得到校验码为：B725。则替换校验码后设备返回的响应消息为：FFFE0117B725000100 。

上报升级结果 根据PCP协议约定的交互流程，设备在执行完软件升级后，将会向物联网平台上报升级的结果。 设备发送的请求消息 根据PCP消息结构的定义可以得出，物联网平台向设备发送执行软件升级消息，各个消息字段的填写如下： 起始标识固定为：FFFE。 版本号固定为：01。 消息码：与请求的消息码一致，为18。 校验码：CRC16计算前先用0000替代。 数据区长度：根据数据区的字段的数据类型得出数据区长度为17字节，转换为十六进制为：0011。 数据区：结果码，以上报升级成功为例，结果码为00。当前版本号：升级完成后的版本号，与物联网平台下发的软件版本一致，即v1.0，转换为十六进制为：56312E30000000000000000000000000。 物联网平台向设备下发的执行软件升级的消息为：FFFE 01 18 0000 0011 0056312E30000000000000000000000000（CRC16校验前），经CRC16计算得到校验码为：C7D2。则替换校验码后设备发送的消息上报升级结果码流为：FFFE0118C7D200110056312E30000000000000000000000000。 物联网平台发送的应答消息 物联网平台收到设备上报的升级结果消息后，将对设备进行应答，各个消息字段的填写如下。 起始标识固定为：FFFE。 版本号固定为：01。 消息码：与请求的消息码一致：18。 校验码：CRC16计算前先用0000替代。 数据区长度：根据数据区的字段定义得出该数据长度为1个字节，转换为十六进制为：0001。 数据区：处理成功，则返回00，升级任务不存在80。本示例以返回00处理成功为例进行说明。 设备向物联网平台应答的消息为：FFFE 01 18 0000 0001 00 （CRC16校验前），经CRC16计算得到校验码为：AFA1。则替换校验码后设备返回的响应消息为：FFFE0118AFA1000100 。 至此，设备的软件升级功能适配就完成了，赶紧动手试一试吧。

数据转发方案对比 在许多场景中，您需要将设备上报给物联网平台的数据进行加工处理或用于业务应用。使用物联网平台提供的订阅推送功能和数据转发功能，均可实现设备数据的转发。 数据转发：提供初级的数据过滤能力。支持对设备数据进行过滤，然后再转发到其他华为云服务。 订阅推送：第三方应用可在物联网平台订阅相关业务数据，当业务信息发生变化时（如设备注册、设备数据上报、设备状态变更等），平台会向第三方应用发送通知消息，通知其具体的变化信息。可快速地获取设备消息，无数据过滤能力，功能较为单一，但是简单易用且高效。 数据转发方案 适用场景 优缺点 数据转发 设备上报数据上云。 复杂场景。 优点： 支持将数据转发至其他华为云服务产品。 支持对数据进行条件过滤。 缺点： 只能转发设备上报数据，不支持设备注册、设备状态变更等数据的转发。 订阅推送 设备数据推送至第三方应用。 单纯的接收设备数据的场景。 优点： 支持将设备注册、设备数据上报、设备状态变更等多种数据推送至第三方应用。 缺点： 缺少过滤能力。 第三方应用需要自实现对推送数据的存储、分析等操作，无法使用其他华为云服务。 物联网平台默认只提供较弱的Http推送能力，高于10TPS的推送建议使用数据转发规则。

查看应用详情 应用可以理解为在物联网平台中为用户的业务划分一个项目空间，园区物联网平台默认就创建了应用。当用户在开发中心、线下环境里完成应用服务器侧的开发、物联网平台侧的开发以及设备侧的开发后，就需要将开发完的应用服务器与真实设备接入到这个项目空间中，实现设备的数据采集和设备管理。 登录园区物联网平台控制台，选择“应用配置详情”，即可查看应用信息。 参数类型 参数说明 基本 可查看应用的基本信息，包括应用名称、应用ID、创建时间，应用ID在应用服务器接入物联网平台时使用。 安全 可单击“重置密钥”，重置后旧密钥自动失效，应用服务器需要更新为新的密钥才能重新接入物联网平台。 单击“编辑”，可打开或者关闭消息跟踪数据授权开关。 打开授权，表示平台管理员在辅助用户进行设备的故障定位时，可以跟踪设备上报的业务数据，便于快速解决问题。授权打开的状态下需要设置“授权时效”，可设置“指定时间”或者“永久有效”。为了保证用户的数据权益，物联网平台运维管理员跟踪的设备数据保留时间不超过3天。 关闭授权，表示平台管理员在辅助用户进行设备的故障定位时，不能跟踪设备上报的业务数据，可能导致没有足够的信息，将会降低问题定位效率，建议您授权给平台管理员进行业务数据的跟踪。 推送协议 推送协议是由应用服务器在订阅物联网平台的设备信息时设置的传输协议来确定的。应用服务器设置的订阅数据推送的传输通道为HTTP时，用户可以设置采用加密的HTTPS协议或者非加密的HTTP协议进行传输数据。如果采用HTTPS协议，需要上传CA证书，证书的上传可参考CA证书加载方法。 说明： 如果采用HTTPS协议，应用服务器取消了订阅，则绑定的证书会自动解绑，重新订阅后，请重新上传CA证书。 HTTP/HTTPS订阅推送服务 园区物联网平台支持查看应用的北向推送配置消息以及回调地址状态记录。在180s周期内，园区物联网平台向回调地址推送消息连续失败数达到10次，回调地址就会被自动设置为无效地址。平台会定期检测该地址是否恢复，检测到恢复则设置该回调地址状态为有效。 MQS订阅推送服务 园区物联网平台支持将设备上报的数据通过消息队列服务MQS推送给华为智慧园区沃土数字平台进行数据分析处理，MQS作为华为IT服务提供的一个第三方组件，需要提前配置园区物联网平台与MQS的对接数据。单击“添加”，在弹出的对话框中填写相关参数。 iPaas地址：MQS Namesrv的地址信息，格式为“IP:端口”，如“10.10.11.11:8965”。 用户名：访问MQS的用户名信息。 密钥：访问MQS的用户名密码信息（iPaas地址，用户名和密钥请向MQS服务管理员获取。） 传输是否加密：是否对IoT平台发送给MQS的消息进行加密。建议勾选“加密”。 Topic：Topic名称，如To_Bigdata。不同的Topic用于处理不同的消息类型，目前只支持设置1个Topic，表示所有信息均发送到同一个Topic处理。请向MQS服务管理员获取。 ROMA订阅推送服务 园区物联网平台支持与华为云的企业集成平台ROMA服务进行对接，用于 设备接入服务 将设备上报的数据推送给ROMA。单击“添加”，在弹出的对话框中填写相关参数。 ROMA地址：在华为云中按照购买实例购买ROMA云服务，在购买中，需要选择“公网访问”，设置“弹性IP”。购买完成后，可以在ROMA管理控制台的“实例信息”中，查看“公网访问”中的“弹性IP地址”，端口固定为9095，多个地址之间使用英文逗号分隔。例如：139.128.xx.xx:9095,139.129.xx.xx:9095 账户名：在ROMA的消息集成MQS中创建的用户，详情可参考用户管理。 密钥：在ROMA的消息集成MQS中创建用户时设置的密码，详情可参考用户管理。 SSL证书：IoT平台与ROMA通信的传输加密证书，由ROMA提供，可以在SASL方式连接MQS中获取。 证书密钥：SSL证书对应的密钥，由ROMA提供，可以在SASL方式连接MQS中获取。 Topic：用于指定IoT平台向ROMA推送消息的Topic名称，需提前按照Topic创建进行定义。 说明： 平台与ROMA服务对接完成后，还需通过管理规则功能，配置设备的数据转发规则，将数据转发至ROMA服务。 CA证书加载方法： 单击“证书管理”，在弹出的对话框中单击“添加”按钮。 按照表格填写相关信息后，单击“确定”完成证书的加载。 父主题： Console操作

告警管理 如果用户在控制台上设置规则引擎时，定义了响应动作为上报告警，且定义了告警属性、告警级别等，则当满足触发条件时，系统就会上报告警，需要用户密切关注设备的告警并及时进行处理，确保设备的正常运行。 例如：智能水表设备3天未上报数据，可能存在水表设备发生故障导致，平台会产生对应的告警，维护人员可通过告警信息找到对应告警的水表设备，进行快速定位维修。 用户在控制台上可以查看某应用下的所有设备的告警信息，也可以查看单个设备的告警信息。 所有设备告警信息 在“告警”界面上： 单个设备告警信息 在设备列表中，单击具体的设备进入到设备的详情页面，选择“告警”页签。

设备消息跟踪 在设备绑定、命令下发、数据上报、设备信息更新和设备监控业务场景中出现故障时，物联网平台可以通过消息跟踪功能进行快速的故障定位和原因分析。目前物联网平台支持NB-IoT设备和MQTT设备的消息跟踪，单个用户下，最多支持同时进行跟踪的设备数上限为10。 登录园区物联网平台控制台，点击右上角“进入园区物联网平台服务”。 通过检索条件，快速找到需要跟踪的设备，并点击进去设备详情。 在“设备详情”页，单击“消息跟踪”页签，点击“启动消息跟踪”按钮，选择需要跟踪的消息类型，并设置设备的消息跟踪时间，如下图所示，消息跟踪时长表示从启动消息跟踪功能开始，在设置的时间段内进行消息跟踪，修改跟踪配置后，会已修改后时间为准。

查看Console总览信息 登录园区物联网平台Console后，在总览页面，您可以看到以下信息： 参数类型 参数解释 告警/事件 园区物联网平台产生的告警数量。 设备总数 接入园区物联网平台的设备数量。 在线/离线设备 在线设备及离线设备的数量。 对于短连接设备（如NB-IoT），如果在25小时内设备有上报过数据，设备的状态为“在线”；如果在25小时内未上报过数据，设备的状态会变为“离线”。 对于长连接设备（采用Agent Lite SDK或者原生MQTT接入），设备与平台之间一直连接，无断开则设备状态为在线，设备与平台之间的连接断开1分钟后（数据自动刷新周期为1分钟），置为“离线”状态。 联动规则 园区物联网创建的联动规则数。 边缘节点 园区使用的边缘节点个数。 快捷操作 园区物联网平台日常操作的快捷入口。 对接地址 园区物联网平台与设备及应用服务器的对接地址。 常见链接及文档 常用的文档链接等。 父主题： Console操作

查看园区运营报表 园区物联网平台提供了园区设备管理的能力。选择“设备运营中心”，即可参看相关报表，详细说明如下表所示。 报表名称 报表说明 数据刷新频率 设备总数 统计当前园区注册的所有设备总数、在线数、离线数、未激活设备数。同时可以在地图上查看园区设备的地理分布。 每5分钟 设备类型状态统计 统计设备总数、设备在线数、离线及异常数的趋势。 每5分钟 分区域状态统计 查看园区各个地域或者楼栋中的设备在线数、离线及异常数。 每5分钟 告警报表 统计当前园区所有设备每天产生的告警数、不同级别的告警分布、不同类型设备的故障率、告警趋势及列表等信息。 每5分钟 车辆报表 统计园区车辆总数，空闲车位数，临时及月卡车辆的出入情况，同时展示园区入口车行流量、车行趋势及车辆出入记录等信息。 每5分钟 人员报表 统计园区人员总数，出入情况，同时展示园区入口人行流量等信息。 每5分钟 父主题： 设备管理

了解操作环境 园区物联网平台日常操作主要集中在Console及Portal界面。 园区物联网平台Console：在Console上您可以查看园区物联网平台注册的设备总体信息、默认产生的应用信息、平台与设备及应用对接地址以及接入边缘节点操作等，具体操作详见查看Console总览信息、查看应用详情和接入边缘节点。 园区物联网平台Portal：您可在园区物联网平台Console总览页面，点击右上角“进入物联网平台”访问Portal（如上图所示）。园区物联网平台Portal面向园区业务运营人员，提供设备管理、规则引擎、软件管理、设备初始化、命令下发、业务状态统计等功能。平台Portal的日常操作请参见设备接入和设备管理。

概述 设备注册鉴权是指物联网平台对接入平台的设备进行注册鉴权。对于不同接入方式的设备，注册鉴权方式不同。 接入类型 注册鉴权方式 使用LWM2M/CoAP协议接入的设备 当采用DTLS/DTLS+传输层安全协议接入时，即设备为安全设备时，通过预置密钥进行设备和物联网平台之间的传输通道安全加密。 集成Agent Lite SDK的设备 在设备接入物联网平台前，用户通过应用服务器调用注册设备（验证码方式接口或通过控制台在物联网平台注册设备，并把设备的唯一标识码nodeId（如IMEI）设置为设备接入平台的验证码，平台返回设备ID。当设备上电时，携带nodeId等进行平台绑定，并返回设备ID和密钥。当绑定后设备重新登录时，携带设备ID和密钥完成网关的接入鉴权。 如果设备是网关，网关下有子设备，则当网关接入物联网平台后，在网关上通过调用Agent Lite的添加非直连设备接口，完成子设备的接入，具体请参见注册网关与子设备。 使用原生MQTT协议接入的设备 在设备接入物联网平台前，用户通过应用服务调用注册设备（密码方式）接口或通过控制台在物联网平台注册设备，获取设备ID和密钥，并把设备ID和密码烧录到设备中。在设备接入物联网平台时携带设备ID和密钥、或者nodeId和密钥，通过一机一密的方式，完成设备的接入鉴权。

API接口 使用园区物联网平台构建一个完整的物联网解决方案主要包括4部分：园区物联网平台、业务应用、设备和IoT边缘服务。 园区物联网平台作为连接业务应用和设备的中间层，屏蔽了各种复杂的设备接口，实现设备的快速接入；同时提供强大的开放能力，支撑用户快速构建各种园区物联网业务应用。 设备可以通过固网、2/3/4G、NB-IoT、Wifi等多种网络接入物联网平台，并使用LWM2M/CoAP或MQTT协议将业务数据上报到平台，平台也可以将控制命令下发给设备。 业务应用通过调用物联网平台提供的API，实现设备管理、数据上报、命令下发等业务场景。 IoT边缘服务通过在靠近终端设备的地方建立边缘节点，将云端园区物联网平台的管理能力延伸到靠近终端设备的边缘节点，提供轻量化的设备管理（设备接入、设备鉴权、云边数据同步等），在节点与云端断链情况下也能提供设备的本地管理（设备数据缓存、设备命令、规则引擎等），为用户提供低成本、本地自闭环、边缘智能、云边协同的软硬一体化方案。 因此，基于园区物联网平台去实现一个物联网解决方案时，需要完成以下开发操作： 开发操作 开发说明 平台侧的开发 主要包括Profile的开发和编解码插件的开发。编解码插件的开发仅针对上报数据为二进制码流格式的设备，对于上报数据为JSON格式的设备不需要开发编解码插件。 设备侧的开发 主要为设备与物联网平台的集成对接开发，包括设备接入物联网平台、业务数据上报和对平台下发控制命令的处理。 应用侧的开发 主要为业务应用与园区物联网平台的集成对接开发，包括API接口的调用、业务数据的获取和HTTPS证书的管理。 为了降低应用的开发难度、提升开发效率，物联网平台开放了丰富的Restful API和SDK包。物联网平台支持设备通过MQTT协议和LWM2M/CoAP协议进行接入，设备可以通过调用设备接口或者集成SDK的方式接入到物联网平台。应用通过调用物联网平台的API，实现安全接入、设备管理、数据采集、命令下发等业务场景。API及SDK参考文档如下： API类型 参考文档 应用侧API 《应用侧API参考》 《应用侧 JAVA SDK API参考》 《应用侧 Python API参考》 设备侧API 《Agent Lite API参考（C）》 《Agent Lite API参考（Android）》 《Agent Lite API参考（Java）》 《设备侧MQTT API 参考》

产品优势 传统园区由于不同系统之间数据格式不同存在信息不能共享，智慧化应用水平低等原因，产生了技术与人难互动、信息化与园区难以有机整体协调，公共数据难以互联互通，用户感知度较差等问题。同时由于缺乏统一、高效、便捷的集中式管理，应用可扩展性差、预警事故难以实现。另外随着园区的不断发展，人数增长、设备增多、能耗增加等，管理园区的难度越来越大，特别是传统园区的管理方式无法从全面整合、互联互通的全局视角去管理园区。 园区物联网平台是华为智慧园区解决方案物联网设备接入及管理底座，相比传统平台，园区物联网平台的优势在于： 主要优势 传统平台 园区IoT平台 设备全连接 硬件开发平台、接入协议、接入网络碎片化严重，多厂家多终端类型，上层应用伙伴集成兼容难度高。 自定义IoT主流协议适配组件，支持园区内所有设备接入，如楼宇、安防、能耗、基础设施设备等。提供灵活多样的接入方式如网关或基于原生协议接入。 数据全融合 存在多个应用子系统，每个系统保存的数据格式不统一，无法做到数据共享。 数据从传统独立子系统汇聚到统一平台，以统一标准格式保存，从而打破信息孤岛，实现跨业务数据共享，使能园区各类智慧应用，支撑园区高效运营。 场景全联动 周界、消防、视频等系统无法联动，突发事件响应速度慢。 自定义规则，在满足触发条件时，物联网平台会触发预设操作，实现周界、消防、视频等系统联动协同，实现自动化调度，提升效率，促进园区业务创新。 调度全智能 网络异常时或者对于实时性能要求较高的视频监控，无法快速做出响应。 云端推理，边缘决策，终端执行，基于云边协同，将云端智能分析能力延展到边缘、终端。

名词解释 名词 描述 开发中心 物联网一站式开发工具，帮助开发者快速进行Profile（产品模型）和编解码插件的开发，同时提供在线自助测试、产品发布等多种能力，端到端指引物联网开发，帮助开发者提升集成开发效率、缩短物联网解决方案建设周期。 产品中心 产品中心为客户展示通过华为IoT生态认证的解决方案、终端产品、模组等商用产品，并与全球IoT商用平台联网，实现产品一点接入，全球可达，帮助客户缩短商业变现周期，降低商业风险。 项目 指物联网平台的资源空间。开发者在基于开发者中心进行物联网开发时，需要根据行业属性创建独立的项目，并在该项目空间内建设物联网产品和应用。 产品 某一类具有相同能力或特征的设备的集合称为一款产品。除了设备实体，产品还包含该类设备在物联网能力建设中产生的产品信息、产品模型（Profile）、插件、测试报告等资源。 产品模型 产品模型（也称Profile）用于描述设备具备的能力和特性。开发者通过定义Profile，在物联网平台构建一款设备的抽象模型，使平台理解该款设备支持的服务、属性、命令等信息。 服务 产品模型的一部分，描述设备具备的业务能力。将设备业务能力拆分成若干个服务后，再定义每个服务具备的属性、命令以及命令的参数。 属性 产品模型的一部分，一般用于描述设备运行时的状态，如环境监测设备所读取的当前环境温度等。 编解码插件 物联网平台和应用服务器使用JSON格式进行通信，所以当设备使用二进制格式上报数据时，开发者需要在物联网平台上开发编解码插件，帮助物联网平台完成二进制格式和JSON格式的转换。 应用 物联网平台中，应用包括用户在物联网平台上创建的应用和用户自行开发的应用服务器。 应用是用户在物联网平台中为用户的业务划分一个项目空间，每个项目空间会分配一个应用ID和应用密钥，用于将开发完的应用服务器与真实设备接入到这个项目空间中，实现设备的数据采集和设备管理。 应用服务器是用户基于物联网平台开放的API接口或者SDK进行自行开发的物联网应用，可接入物联网平台进行设备的管理。 设备 归属于某个产品下的设备实体，每个设备具有一个唯一的标识码。设备可以是直连物联网平台的设备，也可以是代理子设备连接物联网平台的网关。 网关 具有子设备管理功能，并代理子设备连接物联网平台的设备实体。 子设备 不与IoT平台直连，通过网关连接物联网平台的设备实体。 边缘节点 是物联网的边缘“小脑”，在靠近物或数据源头的边缘侧，融合网络、计算、存储、应用核心能力的开放平台，就近提供计算和智能服务，满足行业在实时业务、应用智能、安全与隐私保护等方面的基本需求。 模组 又称通信模组，由若干个显示模块、驱动电路、控制电路、芯片以及相应的结构件构成的一个独立的显示单元，设备通过通信模组具备与物联网平台的通信能力。当前模组厂商主要提供Wifi、NB-IoT、2/3/4/5G等通信模组。 固件 固件（Firmware）一般是指设备硬件的底层“驱动程序”，承担着一个系统最基础最底层工作的软件，比如计算机主板上的基本输入/输出系统BIOS（Basic Input/output System)。 固件升级又称为FOTA（Firmware Over The Air），是指用户可以通过OTA的方式对支持LWM2M协议的设备进行固件升级，升级协议为LWM2M协议。 软件 软件（Software）一般分为系统软件和应用软件，系统软件实现设备最基本的功能，比如编译工具、系统文件管理等；应用软件可以根据设备的特点，提供不同的功能，比如采集数据、数据分析处理等。 软件升级又称为SOTA（SoftWare Over The Air），是指用户可以通过OTA的方式支持对LWM2M协议的设备进行软件升级，升级协议为PCP协议。 PCP协议 平台升级协议（PCP协议）规定了设备和平台之间升级的通信内容与格式，用于实现设备的升级。 nodeId 设备唯一物理标识，如IMEI、MAC地址等，用于设备在接入物联网平台时携带该标识信息完成注册鉴权。 deviceId 设备ID，用于唯一标识一个设备，在注册设备时由物联网平台分配获得，是设备在IoT平台上的内部标识，用于设备注册鉴权，及后续在网络中通过deviceId进行消息传递。 预置密钥 当NB-IoT设备、集成Agent Lite SDK的设备接入时，预置密钥用于设备和物联网平台之间的传输通道安全加密。 密钥 用于设备采用原生MQTT协议接入物联网平台时的鉴权认证。 数字证书 由国际知名的证书机构VeriSign、Symantec和GlobalSign等CA（Certification Authority）机构进行签发，用于HTTPS建链时服务端和客户端之间的身份合法性验证。 token 鉴权参数，访问物联网平台API接口的凭证。应用服务器首次访问物联网平台的开放API时，需调用鉴权接口完成认证鉴权，获取accessToken。 群组 群组是一系列设备的集合，用户可以对应用下所有设备，根据区域、类型等不同规则进行分类建立群组，以便处理对海量设备的批量管理和操作。 标签 物联网平台支持定义不同的标签，并对设备打标签，通过标签，可以快速筛选设备。 订阅推送 订阅：是指应用服务器通过调用物联网平台的API接口，向平台获取发生变更的设备业务信息（如设备注册、设备数据上报、设备状态等）和管理信息（软固件升级状态和升级结果）。 推送：是指订阅成功后，物联网平台根据应用服务器订阅的数据类型，将对应的变更信息推送给指定的URL地址。 Topic Topic是UTF-8字符串，是发布/订阅（Pub/Sub）消息的传输中介。可以向Topic发布或者订阅消息。 设备影子 设备影子是一个JSON文件，用于存储设备的在线状态、设备最近一次上报的设备属性、应用服务器期望下发的配置（期望值）。每个设备有且只有一个设备影子，设备可以获取和设置设备影子以此来同步状态，这个同步可以是影子同步给设备，也可以是设备同步给影子。 规则引擎 物联网平台根据用户设置的规则和设备上报的数据，当设备满足设置的条件时，即触发对应动作，给设备下发命令或将数据转发给公有云其他服务进行进一步整合利用。包含设备联动和数据转发两种类型。 NB-IoT 窄带物联网（Narrow Band Internet of Things, NB-IoT）是IoT领域的一个重要技术。NB-IoT构建于蜂窝网络，只消耗大约180kHz的带宽，可直接部署于GSM网络、UMTS网络或LTE网络，以降低部署成本、实现平滑升级。其具有覆盖广、连接多、速率低、成本低、功耗低、架构优等特点，可以广泛应用于多种垂直行业，如远程抄表、智慧农业等。 MQTT MQTT（Message Queue Telemetry Transport）是一个物联网传输协议，被设计用于轻量级的发布/订阅式消息传输，旨在为低带宽和不稳定的网络环境中的物联网设备提供可靠的网络服务。 MQ TTS 指MQTT+SSL/TLS，在MQTTS中使用SSL/TLS协议进行加密传输。 CoAP 受约束的应用协议CoAP（Constrained Application Protocol）是一种软件协议，旨在使非常简单的电子设备能够在互联网上进行交互式通信。 CoAPS指CoAP over DTLS，在CoAPS中使用DTLS协议进行加密传输。 LWM2M LWM2M（lightweight Machine to Machine）是由OMA（Open Mobile Alliance)定义的物联网协议，主要使用在资源受限(包括存储、功耗等)的NB-IoT终端。

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

审计 云审计 服务（Cloud Trace Service， CTS ），是华为云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后，系统将开始记录APIG资源的操作事件，并为您保存最近7天的操作记录。CTS支持记录的APIG操作请参见云审计服务支持APIG操作列表。 图1 云审计服务 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 APIG用户查看云审计日志方法，请参见云审计日志。