华为云用户手册

配置Astro大屏服务 登录华为云官方网站，访问Astro大屏服务。 选择进入首页， 新建项目。 图13 新建项目 进入新建项目后，单击“新建页面”。单击“新建空白页”完成页面创建。 图14 新建空白页 可通过拖拉的方式，将组件中的元素拉到页面，从而完成页面设计。详情请参考开发页面。 图15 最终页面展示 设置数据源，选中一个视图组件，如图单击数据按钮。 图16 设置数据源 数据类型选择DWS，并配置DWS数据源，配置流程中通过sql语句查询DWS数据，并在组件预览中将查询出来的数据与组件的配置做映射。详情参考数据集管理。 图17 配置数据 参考上述步骤完成所有组件的配置。

前提条件 已注册华为官方账号。未注册可参考注册华为账户完成注册。 已完成实名制认证。未完成可在华为云上单击实名认证完成认证，否则会影响后续云服务的开通。 已开通 设备接入服务 。未开通则访问设备接入服务，单击“免费试用”或单击“价格计算器”购买并开通该服务。 已开通Kafka服务。未开通则访问Kafka服务，单击“立即购买”后开通该服务。 已开通 数据湖探索 服务。未开通则访问 数据湖 探索服务，单击“立即购买”后开通该服务。 已开通云 数据仓库 GaussDB(DWS)服务。未开通则访问云数据仓库 GaussDB (DWS)服务，单击“购买”后开通该服务。 已开通Astro大屏服务， 未开通则访问Astro大屏应用，单击“立即使用”后开通该服务。

数据上报及验证数据是否转发成功 使用MQTT模拟器连接到平台（模拟器使用请参考：使用MQTT.fx调测）。 使用模拟器进行消息上报(参考：设备消息上报)。上报内容如下： { "id": "2", "device_id" : "********", "report_time":"2023-10-19 19:39:42", "province":"guangzhou", "city": "shengzhen", "daily_power_generation": 32, "total_power_generation": 108, "total_power": 1023, "running_status": "ONLINE"} 前往Kafka控制台，查看是否收到转发的消息。 图6 查看Kafka消息

模拟数据上报及结果验证 在设备接入控制台“设备-所有设备-设备列表”中，单击创建的设备标识码进入设备详情，在“消息跟踪”页签中，单击“启动消息跟踪”，开启消息跟踪。 图24 消息跟踪-启动消息跟踪 使用MQTT模拟器连接到平台（模拟器使用请参考：使用MQTT.fx进行消息收发）。 使用模拟器进行消息上报，详情请参考：设备消息上报。 Topic: $oc/devices/{device_id}/sys/messages/up数据格式：{ "age": "34", "profession": "blue-collar", "maritalStatus": "single", "educationalStatus": "tertiary", "realEstateSituation": "no", "loanStatus": "tertiary"} 在设备详情中，查看消息跟踪，是否收到消息上报，并转发至FunctionGraph。 图25 消息跟踪-消息上报流转至FunctionGraph 查看HTTP服务器是否收到预测结果。 图26 查看消息

前提条件 已注册华为官方账号。未注册可参考注册华为账户完成注册。 已完成实名制认证。未完成可在华为云上单击实名认证完成认证，否则会影响后续云服务的开通。 已开通设备接入服务。未开通则访问设备接入服务，单击“免费试用”或单击“价格计算器”购买并开通该服务。 已开通FunctionGraph服务。未开通则访问FunctionGraph服务，单击“立即使用”后开通该服务。 已开通ModelArts服务。未开通则访问 AI开发平台 ，单击“控制台”后进入该服务。 自建一个HTTP服务器，并提供POST接口用来接收推送的数据（本示例默认用户已经搭建好相应的服务器与接口，不再展示如何搭建HTTP服务器指导）。

概述 在物联网解决方案中，针对庞大的数据进行自动学习时，需要对海量数据进行标注、训练，按照传统的方式进行标注、训练不仅耗时耗力，而且对资源消耗也非常巨大。华为云 物联网平台 可以通过规则引擎，将获取的海量数据流转到华为云其他云服务，从而实现将海量数据通过 函数工作流 （FunctionGraph）进行预处理，再将清洗后的数据流入AI开发平台（ModelArts）进行AI分析，并将分析结果统一转发至HTTP服务器中。

示例场景 在本示例中，我们实现以下场景： 设备上报银行客户特征信息，物联网平台将数据转发至FunctionGraph，由FunctionGraph转发至ModelArts进行AI分析，最终将分析的结果转发至HTTP服务器中。 操作步骤如下： 创建并发布ModelArts模型。 配置FunctionGraph函数。 创建MQTT协议产品，并创建设备。 数据转发规则配置，将数据流转至FunctionGraph。 模拟数据上报及结果验证，查看HTTP服务器是否收到AI分析后的消息。 图1 场景说明

创建注册组 MQTT证书接入的设备，可以在设备发放创建一个注册组，绑定对应的CA证书和自定义策略，可以实现批量设备的自注册，实现设备一键上电即可上云的动作，可在注册组详情中查看该注册组下所有的设备。 进入“设备-注册组”界面，单击右上角“新增注册组”。 图10 新增注册组 按照下方参数说明填写关键参数信息后，完成创建。 表5 参数信息 参数名称 说明 注册组名称 注册组的唯一标识。 选择证书 用于和注册组绑定，同一个证书只能同时绑定一个注册组，不能同时绑定多个注册组。 发放策略 当前只支持“自定义策略”，同时需要选择所要运行的函数。

设备免注册接入 下载并修改华为SDK示例代码进行设备引导（这里以java sdk代码为示例）。 使用IDEA/Eclipse打开SDK代码工程，修改iot-device-demo目录下的DEMO示例“BootstrapSelfRegSample”中的参数。 ScopeId从设备发放的注册组页面中获取； deviceId由客户自主规划且未在平台注册（需注意平台要求deviceId全局唯一）； 设备证书指定为“控制台开发”中生成的设备证书； bootstrapUri为上述终端节点。 图11 修改demo示例 运行DEMO程序，看到如下日志，代表设备发放成功，并且已经收到设备发放下发的设备接入地址。如果程序运行正常，在对应的设备接入实例可以看到该设备，且该设备已在线。 图12 日志信息 收到设备发放下发的设备接入地址后，需要关闭设备侧的设备发放的连接，用的新的URL地址与设备接入通信，进行相关业务。 图13 关闭连接示例代码 DeviceId即设备ID，用于唯一标识一个设备。设备需使用未注册的DeviceId进行免注册接入，不同设备的DeviceId不同。 在客户实际业务场景中，推荐一个设备使用一个设备证书，不建议多个设备共用一个设备证书。

添加证书策略 添加证书策略，发放CA证书到指定的IoTDA，并且由此CA签发的设备证书都会发放到指定的IoTDA。 图8 添加证书策略 进入“策略”界面，单击展开“证书策略”，单击“添加实例”。 图9 添加证书策略详情 按照下方参数说明填写关键参数信息后，单击“确定”。 表4 参数信息 参数名称 说明 示例 证书名称 即所要根据证书属性将设备发放到指定的目标区域，选择对应的证书。 将需要通过证书“certificates”发放的设备发放至华北-北京四的物联网平台。 需通过证书“certificates”发放的设备：WaterMeter-Beijing0001、WaterMeter-Beijing0002 证书名称：certificates 发放区域：华北-北京四 发放应用：beijing-app1 发放区域 发放到指定区域后，设备将接入对应区域的设备接入服务。 所选区域未开通设备接入服务时，如果确定添加实例，系统将自动为您开通设备接入服务。不同区域设备接入服务价格不同，收费详情请参考价格说明。 发放应用 选择对应设备接入服务区域已创建的应用。在物联网平台中，设备由应用统一管理。 如果对应设备接入服务区域未创建应用，需要前往对应服务创建应用。

上传CA证书 具体操作步骤 登录设备发放控制台。 在设备发放控制台，左侧导航窗格中，选择“证书”，单击右上方的“上传CA证书”。 图3 上传CA证书 在“上传CA证书”页面，填写“证书名称”，单击“添加文件”，上传此前“制作CA证书”步骤中生成的“CA证书（rootCA.crt文件）”，单击“确定”。 图4 上传CA证书详情页 上传的CA证书初始状态为“未验证”，需要完成“验证CA证书”过程，方可正常使用该CA证书。 表3 证书状态表 CA证书状态 说明 已验证 可正常使用。 未验证 不可正常使用，待验证通过后，方可正常使用。 已过期 CA证书已过期，需更新，但不影响平台使用该CA证书验证对应的设备证书。 即将过期 CA证书30天内即将过期，需及时更新。

生成设备证书 使用OpenSSL工具为设备证书生成密钥对（设备私钥）： openssl genrsa -out deviceCert.key 2048 使用设备密钥对，生成证书签名请求文件： openssl req -new -key deviceCert.key -out deviceCert.csr 生成证书签名请求文件时，要求填写证书唯一标识名称（Distinguished Name，DN）信息，参数说明如下表6所示。 表6 参数说明 提示 参数名称 取值样例 Country Name (2 letter code) []: 国家/地区 CN State or Province Name (full name) []: 省/市 GuangDong Locality Name (eg, city) []: 城市 ShenZhen Organization Name (eg, company) []: 组织机构（或公司名） Huawei Technologies Co., Ltd. Organizational Unit Name (eg, section) []: 机构部门 Cloud Dept. Common Name (eg, fully qualified host name) []: CA名称（CN） Huawei IoTDP CA Email Address []: 邮箱地址 / A challenge password []: 证书密码，如您不设置密码，可以直接回车 / An optional company name []: 可选公司名称，如您不设置，可以直接回车 / 使用CA证书、CA证书私钥和 CS R文件创建设备证书（deviceCert.crt）。 openssl x509 -req -in deviceCert.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out deviceCert.crt -days 36500 -sha256 生成设备证书用到的“rootCA.crt”和“rootCA.key”这两个文件，为“制作CA证书”中所生成的两个文件，且需要完成“上传并验证CA证书”。 “-days”后的参数值指定了该证书的有效天数，此处示例为36500天，您可根据实际业务场景和需要进行调整。

制作CA证书 本文以Windows环境为例，介绍通过Openssl工具制作CA证书和验证证书的方法。 以下“生成密钥对（rootCA.key）”和“生成CA证书（rootCA.crt）”为操作过程中需要使用到的两个文件。 具体步骤： 在浏览器中访问这里，下载并进行安装OpenSSL工具，安装完成后配置环境变量。 在 D:\certificates 文件夹下，以管理员身份运行cmd命令行窗口。 生成密钥对（rootCA.key）： 生成“密钥对”时输入的密码在生成“证书签名请求文件”、“CA证书”，“验证证书”以及“设备证书”时需要用到，请妥善保存。 openssl genrsa -des3 -out rootCA.key 2048 使用密钥对生成证书签名请求文件： 生成证书签名请求文件时，要求填写证书唯一标识名称（Distinguished Name，DN）信息，参数说明如下表2所示。 表2 参数说明 提示 参数名称 取值样例 Country Name (2 letter code) []: 国家/地区 CN State or Province Name (full name) []: 省/市 GuangDong Locality Name (eg, city) []: 城市 ShenZhen Organization Name (eg, company) []: 组织机构（或公司名） Huawei Technologies Co., Ltd. Organizational Unit Name (eg, section) []: 机构部门 Cloud Dept. Common Name (eg, fully qualified host name) []: CA名称（CN） Huawei IoTDP CA Email Address []: 邮箱地址 / A challenge password []: 证书密码，如您不设置密码，可以直接回车 / An optional company name []: 可选公司名称，如您不设置，可以直接回车 / openssl req -new -key rootCA.key -out rootCA.csr 生成CA证书（rootCA.crt）： openssl x509 -req -days 50000 -in rootCA.csr -signkey rootCA.key -out rootCA.crt “-days”后的参数值指定了该证书的有效天数，此处示例为50000天，您可根据实际业务场景和需要进行调整。

验证CA证书 对于已上传的CA证书，平台要求用户完成“验证CA证书”过程，以验证用户具备该CA证书的签发能力。 操作步骤 登录设备发放控制台。 在设备发放控制台，左侧导航窗格中，选择“证书”，单击“证书列表”条目的操作栏中的“验证证书”。 图5 上传CA证书完成页 在上传验证证书页面，单击“生成验证码”，单击“复制图标”复制此CA证书的随机验证码。 图6 复制验证码 CA证书验证码有效期为一天，请及时使用验证码生成验证证书并完成验证。 验证码的生成为替换机制，即对于一个CA证书，即使此前的验证码未过期，也将被新生成的验证码替换。 使用OpenSSL工具为验证证书生成密钥对。 openssl genrsa -out verificationCert.key 2048 利用此验证码生成证书签名请求文件CSR。 openssl req -new -key verificationCert.key -out verificationCert.csr CSR文件的Common Name (e.g. server FQDN or YOUR name) 需要填写此验证码。 使用CA证书、CA证书私钥和上一步骤中生成的CSR文件创建验证证书（verificationCert.crt）。 openssl x509 -req -in verificationCert.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out verificationCert.crt -days 36500 -sha256 生成验证证书用到的“rootCA.crt”和“rootCA.key”这两个文件，为“制作CA证书”中所生成的两个文件。 “-days”后的参数值指定了该证书的有效天数，此处示例为36500天，您可根据实际业务场景和需要进行调整。 上传验证证书进行验证。 图7 上传验证证书

场景说明 平台基于客户业务安全考虑，只有将设备的基本信息（例如设备ID、鉴权信息）注册到平台后，设备才能使用成功注册后的设备ID和鉴权信息接入物联网平台。当用户注册的设备不断增多时，如何安全且高效地注册设备变得尤为关键。 一种方案是，使用批量注册模板或者循环调用平台应用侧注册设备的API，实现高效地批量注册设备。此方案能够满足客户对批量注册设备的大部分场景需求，但要求客户业务应用侧和客户产线侧相互配合，客户应用侧对设备ID提前进行规划，应用侧完成批量注册后，客户业务产线侧需将应用侧获取到的设备ID逐一烧录到各个设备比较麻烦。 另一种更加高效的方案是，使用设备发放的注册组功能实现设备免注册安全极简地接入物联网平台。 本文基于设备发放注册组功能，使用证书策略，带您快速体验设备免注册安全极简接入物联网平台。 表1 方案对比 设备注册方案 基于单个注册 批量注册 免注册安全极简接入 适用场景 设备数量不多； 对设备身份标识和认证信息可提前规划； 产线侧与应用侧可紧密配合。 设备数量多； 对设备身份标识和认证信息可提前规划。 设备数量较多； 设备能力强； 对设备注册的灵活性要求高。 过程 应用侧通过多次调用单个注册API将设备信息（包括但不限于身份标识和认证信息）逐一注册到平台； 产线侧与应用侧密切配合，将设备身份标识和与之对应的认证信息逐个写入设备。 下载并填写批量注册模板文件，定义设备信息（包括但不限于身份标识和认证信息）； 将填写完成的批量注册模板文件上传至平台，完成批量注册过程； 产线侧将设备身份标识和与之对应的认证信息逐个写入设备。 基于设备发放的注册组和发放策略能力； 具体过程在本文后续章节展开。 特点 多次调用API； 整体流程简单。 将单个注册过程模板化。 无需对设备身份标识和认证信息提前规划； 应用侧无需逐一注册设备信息； 降低产线管理和维护成本。

设备引导请求 终端节点 区域名称 区域 终端节点（Endpoint） 端口 协议 华北-北京四 cn-north-4 iot-bs.cn-north-4.myhuaweicloud.com 8883 MQ TTS 下载并修改华为SDK示例代码进行设备引导（这里以java sdk代码为示例）。 用IDEA/Eclipse打开SDK代码工程，修改iot-device-demo目录下的DEMO示例“BootstrapSample”中的参数，其中deviceId和secret替换为注册设备中生成的设备ID和密钥即可，bootstrapUri为上述终端节点。 运行DEMO程序，看到如下日志，代表设备发放成功，并且已经收到设备发放下发的设备接入地址。如果程序运行没报错，在对应的设备接入平台可以看到设备，并已在线。 收到设备发放下发的设备接入地址后，需要关闭设备侧的设备发放的连接，用的新的URL地址与设备接入通信，进行相关业务。

前提条件 已注册华为官方账号。未注册可参考注册华为账户注册华为账户完成注册。 已完成实名制认证。未完成可在华为云上单击实名认证完成认证，否则会影响后续云服务的开通。 已开通设备接入服务。未开通则访问设备接入服务，单击“免费试用”或单击“价格计算器”购买并开通该服务。 已开通 AOM 服务。访问AOM服务，单击“AOM2.0控制台”，单击“免费开通服务并授权”开通该服务。 已开通DMS Kafka服务。未开通则访问DMS Kafka服务，单击“立即购买”后开通该服务。

创建策略 有两种使用场景：设备发放控制台 用户预先开通了多个实例，通过设备的不同销售数据，根据对应的策略，设备上电自动发放到对应的实例。 用户预先只开通一个实例，预先创建对应的策略把设备发放到当前实例。当对应实例达到上限，动态开通新的接入实例，用户删除当前策略，添加新的策略，把新上电的设备发放到新开通的实例。 本示例讲述的是第二种使用场景。 登录设备发放控制台，进入到策略页面的静态策略页面，单击添加实例，根据关键字发放到指定的IoTDA实例。 图1 创建静态策略 图2 创建静态策略详情

业务流程 创建策略。其中以静态策略为例。 注册设备。注册MQTT协议的设备，体验发放业务。可以注册单个，也可以批量注册设备。 设备请求引导。 设备接收信息，解析出IoT接入实例地址，与IoT接入实例1进行通信。 动态扩容设备接入实例，创建对应实例的资源空间，在对应资源空间下上传产品。 注册设备。选择对应实例的产品创建设备。 新增策略。添加新实例的静态策略，以不同的关键字命名静态策略。 设备请求引导。 设备接收信息，解析出IoT接入实例地址，与IoT接入实例2进行通信。 应用主动设备发放控制台与设备侧通信。

注册设备 本次以注册单个MQTT密钥设备为示例，登录设备发放控制台，进入到“设备”页面，单击“注册”，选择对应接入点的产品进行设备注册，设备名称为“Model1_001”，填写设备的密钥，发放策略选择“静态策略”，创建设备。 实际使用中，用户可以使用批量注册功能注册大量设备。下载批量注册模板，按照模板说明正确填写后上传批量注册文件以批量注册设备。建议每个设备名称的以策略的关键字开头（比如策略关键字为Model1，设备名称为Model1_XXX001）。 图3 设备列表 图4 注册设备产品列表 图5 创建密钥模式静态策略设备

下发切换网络的命令 本文使用MQTT.fx模拟设备接收命令。 在MQTT.fx，选择Subscribe页签，输入订阅命令的topic “$oc/devices/{device_id}/sys/commands/#”，单击“Subscribe”。更多命令下发格式请参考命令topic订阅。（您可以使用真实设备订阅topic） 在控制台设备详情页，进入“云端下发”页签，选择“命令下发”，单击“下发同步命令”。 您也可以调用API下发命令，详细请参考同步命令下发。 图2 命令下发-MQTT 在MQTT.fx的Subscribe页，接收到平台下发的命令。 图3 接收平台下发命令 使用串口工具发送AT指令完成网络切换。 安装USB驱动： 运行exe文件，根据界面提示进行安装。 不同厂家匹配的USB驱动版本不同，请联系厂家获取符合要求的驱动程序。 驱动安装成功后，连接开发板的USB接口到PC，并打开电源，可在设备管理器中查看到枚举出的串口设备。 使用串口工具切换网络。 运行exe文件，根据界面提示进行安装。 不同厂家匹配的串口工具版本不同，请联系厂家获取符合要求的串口工具。 打开串口工具，选择步骤2枚举的AT串口，波特率设置为115200，单击“Open Port”。 注：请确保设置正确，否则AT命令不能够被解析或者解析出错。 输入“AT+HWICCIDENABLE”完成网络切换。切换成功后，您可以前往 全球SIM联接 服务控制台 “SIM卡管理“，单击“服务详情”查看正在使用中的套餐。

场景说明 随着厂商IoT设备的不断增加，或者厂商设备本来就面向多个销售中心（不同的销售中心有着自己的IoT接入实例），面对这样的场景，厂商在设备出厂的时候不知道设备最终需要连接到哪个IoT接入实例，设备出厂后不希望再对设备进行二次烧录。为此，华为IoT解决方案推出设备发放服务，设备出厂统一烧录设备发放的地址，通过在设备发放服务预置不同的发放策略，设备上电后自动发放到对应的IoT接入实例，并把对应的IoT接入实例地址下发给设备，设备就可以和目的接入实例实现通信。

开发切网命令转换成AT指令 设备支持自动切网功能，需要进行设备侧开发。 设备收到平台下发的切换网络命令如下： { "paras":{ "iccid":"xxxx" }, "service_id":"MobileConnection", "command_name":"SWITCH_NETWORK"} 注：xxxx为SIM卡标识，其他内容固定不变。 设备收到命令后，执行切网指令： AT+HWICCIDENABLE=xxxx 注：xxxx为SIM卡标识。

属性上报 本文使用MQTT.fx模拟设备上报网络信号强度等数据。 选择Publish页签，输入设备属性上报的topic“$oc/devices/{device_id}/sys/properties/report”，其中{device_id}与注册设备时获取的设备ID保持一致，您可以使用真实设备上报属性。在下方填写上报的属性，单击Publish按钮。具体可参考设备属性上报。 在控制台“设备列表”中找到该设备，单击“查看”，进入设备详情页。在设备详情页看到最新上报的数据。您也可以调用API查看最新上报数据，详细请参考查询设备影子数据。 图1 查看上报数据-MobileConnection

创建产品 访问设备接入服务，单击“立即使用”进入设备接入控制台。选择您的实例，单击实例卡片进入。 选择左侧导航栏的“产品”，单击左侧的“创建产品”，参考下表填写产品的基本信息。 基本信息 所属资源空间 在下拉框选择所属资源空间。 产品名称 自定义填写，如SwitchNetwork 协议类型 MQTT 数据格式 JSON 所属行业 在下拉框选择相应的行业。 设备类型 使用平台预置的产品模型，会自动关联设备类型，不需要再输入设备类型。 3. 进入产品详情，单击“导入库模型”，在标准模型列表中选择“MobileDevice”，单击“确定”。 MobileDevice模型中MobileConnection服务的属性说明 属性名称 描述 示例内容 iccid SIM卡标识 898604421920C0XXXX imsi 国际移动用户识别码 460046240XXXXX imei 国际移动设备识别码 86761100XXXXXXXX operator 移动设备的网络运营商（MCC+MNC） 46000 rssi 接收的信号强度 -40 cellId 蜂窝小区ID 1106525 lac 位置区码 12345 networkType 网络类型 2G,3G,4G,5G,NB-IoT modelType 模组型号 EC20 CEHDLG

购买模组和eSIM卡 访问全球SIM联接服务，单击“购买eSIM”，购买模组和eSIM卡。 模组型号选择“移远EC20 CEHDLG” 。 登录全球SIM联接控制台，订购套餐，您可以选择单卡订购或者批量订购。 单卡订购：选择左侧导航栏的“SIM卡管理”，单击某个SIM卡右侧的“服务管理”，然后选择套餐服务并单击“立即订购”。 批量订购：选择左侧导航栏的“SIM卡管理”，导出需要订购套餐的SIM卡，下载批量订购的模板，编辑完批量订购文档后，上传，完成批量套餐订购。

制作设备CA调测证书 本文以Windows环境为例，介绍通过Openssl工具制作调测证书的方法，生成的证书为PEM编码格式的证书。 在浏览器中访问这里，下载并进行安装OpenSSL工具。 以管理员身份运行cmd命令行窗口。 执行cd c:\openssl\bin（请替换为openssl实际安装路径），进入openssl命令视图。 执行以下命令生成密钥对。 openssl genrsa -out rootCA.key 2048 执行以下命令，使用密钥对中的私有密钥生成 CA 证书。 openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem 系统提示您输入如下信息，所有参数可以自定义。 Country Name (2 letter code) [AU]：国家，如CN。 State or Province Name (full name) []: 省份，如GD。 Locality Name (for example, city) []:城市，如SZ。 Organization Name (for example, company) []：组织，如Huawei。 Organizational Unit Name (for example, section) []：组织单位，如IoT。 Common Name (e.g. server FQDN or YOUR name) []: 名称，如zhangsan。 Email Address []:邮箱地址，如1234567@163.com。 在openssl安装目录的bin文件夹下，获取生成的CA证书（rootCA.pem）。

开发产品模型 找到新增的产品，单击“产品”进入产品界面。 在产品详情“基本信息”页面，单击“自定义模型”，配置产品的服务。 新增服务类型“Connectivity”。 在“添加服务”页面，填写“服务ID”、“服务类型”和“服务描述”，单击“确定”。 “服务ID”：Connectivity “服务类型”：建议和服务ID保持一致 “服务描述”：Connectivity 图4 添加服务-Connectivity 在“Connectivity”的下拉菜单下单击“添加属性”，填写相关信息后，单击“确定”。 “属性名称”：dailyActivityTime “数据类型”：int（整型） “访问权限”：可读 “取值范围”：0~65535 “步长”：1 “单位”：s 图5 新增属性-dailyActivityTime 新增服务类型“Battery”。 在“基本信息”下单击“添加服务”，填写“服务ID”、“服务类型”和“服务描述”，单击“确定”。 “服务ID”：Battery “服务类型”：建议和服务ID保持一致 “服务描述”：Battery 图6 添加服务-Battery 在“Battery”的下拉菜单下单击“添加属性”，填写相关信息后，单击“确定”。 “属性名称”：batteryLevel “数据类型”：int（整型） “访问权限”：可读 “取值范围”：0-100 “步长”：1 “单位”：% 图7 新增属性-batteryLevel(Battery)

连接鉴权 参考连接鉴权接口文档，使用MQTT.fx工具激活在物联网平台上注册的设备。 下载MQTT.fx（默认是64位操作系统，如果是32位操作系统，单击此处下载MQTT.fx），安装MQTT.fx工具。 安装最新版MQTT.fx工具，可单击此处下载。 MQTT.fx 1.7.0及旧版本对带有$的主题（Topic）处理存在问题，请使用最新版本进行测试。 访问这里，填写注册设备后生成的设备ID（DeviceId）和密钥（DeviceSecret），生成连接信息（ClientId、Username、Password）。 DeviceSecret在此场景下可随意填写，如12345678。 图15 获取ClientId 参数 必选/可选 类型 参数描述 ClientId 必选 String(256) 一机一密的设备clientId由4个部分组成：设备ID、设备身份标识类型、密码签名类型、时间戳，通过下划线“_”分隔。 设备ID：指设备在平台成功注册后生成的唯一设备标识，通常由设备的产品ID和设备的NodeId通过分隔符“_”拼装而来。 设备身份标识类型：固定值为0，表示设备ID。 密码签名类型：长度1字节，当前支持2种类型： “0”代表HMACSHA256不校验时间戳。 “1”代表HMACSHA256校验时间戳。 时间戳：为设备连接平台时的UTC时间，格式为YYYYMMDDHH，如UTC 时间2018/7/24 17:56:20 则应表示为2018072417。 Username 必选 String(256) 设备ID。 设备通过MQTT协议的connect消息进行鉴权，对于构造clientId的各个部分信息都必须包括进去，平台收到connect消息时，会判断设备的鉴权类型和密码摘要算法。 使用生成工具生成的clientId格式，默认不校验时间戳：设备ID_0_0_时间戳。 当采用“HMACSHA256”校验时间戳方式时，会先校验消息时间戳与平台时间是否一致，再判断密码是否正确。 当采用“HMACSHA256”不校验时间戳方式时，鉴权消息也必须带时间戳，但不检验时间是否准确，仅判断密码是否正确。 connect消息鉴权失败时，平台会返回错误，并自动断开MQTT链路。 打开MQTT.fx软件，单击“设置”图标。 图16 设置 填写“ Connection Profile” 相关信息。 图17 “General ”可以使用工具默认信息 参数名称 说明 Broker Address 填写从设备接入服务控制台获取的设备对接地址，此地址为域名信息。不能通过域名接入的设备，填写IP地址，详细请参考2中获取的。 Broker Port 为8883。 Client ID 设备clientID，请参考2中获取。 单击“User Credentials”填写“User Name”。 图18 填写设备ID 参数名称 说明 User Name 即设备ID，请参考2中获取。 Password 使用X.509证书认证时不需要填写。 单击“SSL/TLS”配置鉴权参数，然后单击“Apply”。选择开启 “SSL/TLS”，勾选“ Self signed certificates”，配置相关证书内容。 图19 填写“SSL/TLS”相关参数 CA File为对应的CA证书。下载并获取证书（加载pem格式的证书），获取证书请根据需要在资源获取里下载。 Client Certificate File为设备的设备证书（deviceCert.pem）。 Client Key File为设备的私钥（deviceCert.key）。 单击“Connect”，设备鉴权成功后，在物联网平台可以看到设备处于在线状态。 图20 设备列表-设备在线

创建产品 登录管理控制台，选择您的实例，单击实例卡片进入。单击左侧导航栏“产品”，单击页面左侧的“创建产品”。 图2 产品-创建产品 根据页面提示填写参数，然后单击“确定”。 基本信息 所属资源空间 平台自动将新创建的产品归属在默认资源空间下。如需归属在其他资源空间下，下拉选择所属的资源空间。如无对应的资源空间，请先创建资源空间。 产品名称 自定义。支持字母、数字、下划线（_）、连字符（-）的字符组合。 协议类型 选择MQTT。 数据格式 选择JSON。 所属行业 请根据实际情况选择。 设备类型 请根据实际情况选择。 高级配置 产品ID 定制ProductID，用于唯一标识一个产品。如果携带此参数，平台将产品ID设置为该参数值；如果不携带此参数，产品ID在物联网平台创建产品后由平台分配获得。 图3 创建产品-MQTT