华为云用户手册

部署插件 访问 设备接入服务 ，单击“管理控制台”进入设备接入控制台。 单击“IoTDA实例 ”，单击具体实例“详情”按钮，选择“泛协议接入”。 图1 泛协议-泛协议接入 选择“云网关”，单击“新增云网关” 。端口填写为“8898”。镜像选择镜像名称为“protocol-plugin-sl651”的镜像。 图2 泛协议-部署成功SL651 防火墙和安全组需要放通8898端口（TCP）。 父主题： SL651协议接入

X.509证书认证 X.509是一种用于通信实体鉴别的数字证书， 物联网平台 支持设备使用自己的X.509证书进行认证鉴权。使用X.509认证技术时，设备无法被仿冒，避免了密钥被泄露的风险。 使用X.509证书认证的完整操作流程为： 1. 在平台上传设备CA证书并完成验证（或使用华为云证书服务的私有CA）； 2. 创建设备或注册组时，认证方式选择X.509证书认证，并关联已认证的设备CA证书； 3. 开发设备端，将X.509证书及其私钥烧录到设备上； 4. 设备在与平台双向认证过程中，设备验证平台证书，平台使用设备CA证书验证设备证书并验证设备证书与设备的关联关系。

使用说明 图2 设备消息上报操作流程 创建产品与设备：创建产品流程、创建设备流程。 设备鉴权：平台验证设备是否具有接入权限。 设备消息上报：设备通过MQTT/HTTPS等协议发送消息数据。 按照不同的设备协议，调用的接口不一样，下面分别介绍MQTT、HTTPS协议消息上报的样例： MQTT：通过消息上报接口MQTT协议消息上报、使用MQTT.fx调测上报数据到物联网平台。 MQTT消息上报Topic样例如下： $oc/devices/{device_id}/sys/messages/up MQTT消息上报数据格式样例如下： { "content": {"hello":"123"} } HTTPS：通过消息上报接口HTTP协议消息上报上报数据到物联网平台，其中access_token获取参考：HTTPS设备鉴权。HTTPS消息上报样例如下： POST https://{endpoint}/v5/devices/{device_id}/sys/messages/up Content-Type: application/jsonaccess_token: ********{ "name": "name", "id": "id", "content": "messageUp"} 协议接口详情请参考：MQTT协议消息上报、HTTP协议消息上报。 数据转发：可以通过数据流转功能转发到应用侧或华为云其他云服务上进行进一步处理。

示例流程 图1 给用户授予IoTDA权限流程 创建用户组并授权：在 IAM 控制台创建用户组，并授权IoTDA权限，例如IoTDA ReadOnlyAccess。 创建用户并加入用户组：在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限：新创建的用户登录控制台，切换至授权区域，验证权限。 在“服务列表”中选择IoTDA，进入主界面尝试创建设备（假设当前权限仅包含IoTDA ReadOnlyAccess），如果无法成功操作，则表示“IoTDA ReadOnlyAccess”已生效。 在“服务列表”中选择除IoTDA外（假设当前策略仅包含IoTDA ReadOnlyAccess）的任一服务，若提示权限不足，表示“IoTDA ReadOnlyAccess”已生效。

概述 MQTT消息由固定报头（Fixed header）、可变报头（Variable header）和有效载荷（Payload）三部分组成。 其中固定报头（Fixed header）和可变报头（Variable header）格式的填写请参考MQTT标准规范，有效载荷（Payload）的格式（须使用UTF-8编码格式）由应用定义，即由设备和物联网平台之间定义。 MQTT的语法和接口细节，请以MQTT标准规范为准。 常见MQTT消息类型主要有CONNECT、SUBSCRIBE、PUBLISH。 CONNECT：指客户端发起与服务端的连接请求。有效载荷（Payload）的主要参数，参考设备连接鉴权填写。 SUBSCRIBE：指客户端发起订阅的请求。有效载荷（Payload）中的主要参数“Topic name”，参考Topic定义中订阅者为设备的Topic。 PUBLISH：平台发布消息。 可变报头（Variable header）中的主要参数“Topic name”，指当设备上报到物联网平台，发布者为设备时所对应的Topic。详细请参考Topic定义。 有效载荷（Payload）中的主要参数为完整的数据上报和命令下发的消息内容，目前是一个JSON对象。

MQTT的TLS支持 平台推荐使用TLS来保护设备和平台的传输安全。 平台目前支持TLS1.3、1.2 、1.1版本以及GMTLS。其中TLS 1.1 计划后续不再支持，建议使用 TLS 1.3作为首选 TLS 版本。GMTLS版本仅在国密算法的企业版才支持。 基础版，标准版以及支持通用加密算法的企业版使用TLS连接时，平台支持如下加密套件： TLS_AES_256_GCM_SHA384 TLS_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA 支持国密算法的企业版使用TLS连接时平台支持如下加密套件： ECC_SM4_GCM_SM3 ECC_SM4_CBC_SM3 ECDHE_SM4_GCM_SM3 ECDHE_SM4_CBC_SM3 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 带CBC的加密套件存在安全风险，请谨慎使用。

使用限制 描述 限制 单个MQTT直连设备在同一时间的连接数 1 单账户设备侧每秒最大建链请求数量 基础版100 标准版请参考标准版规格 企业版请参考企业版规格 单账号设备侧每秒最大上行的请求数量（单消息payload平均为512字节） 基础版500 标准版请参考标准版规格 企业版请参考企业版规格 单个MQTT连接每秒最大上行消息数量 50/s 单个MQTT连接最大带宽（上行消息） 1MB（默认） MQTT单条发布消息最大长度。超过此大小的发布请求将被直接拒绝。 1MB MQTT协议规范 MQTT v5.0、MQTT v3.1.1、MQTT v3.1 与标准MQTT协议的区别 不支持QoS2 不支持will、retain msg MQTT协议支持的安全等级 采用TCP通道基础 + TLS协议（TLSv1、 TLSv1.1、TLSv1.2和TLSv1.3版本） MQTT连接心跳时间建议值 心跳时间限定为30至1200秒，推荐设置为120秒 MQTT协议消息发布与订阅 设备只能对自己的Topic进行消息发布与订阅 单个MQTT连接的最大订阅数量。 100个 MQTT自定义Topic支持的最大长度 128字节 MQTT自定义Topic支持每个产品添加的最大个数 10个/产品 单账号支持上传设备侧CA证书个数 100个

与标准MQTT协议的兼容说明 华为云IoTDA服务支持设备基于MQTT 5.0、MQTT 3.1.1和 MQTT 3.1规范的接入，但同这些MQTT协议规范有一些差异， IoTDA服务不是简单的MQTT Broker，而是在支持设备使用MQTT协议接入的基础上集成消息通信、设备管理、规则引擎、数据流转等能力。与MQTT标准规范的的区别如下： 支持设备与IoTDA服务之间使用MQTT规范中的CONNECT、CONNACK、PUBLISH、PUBACK、SUBSCRIBE、SUBACK、UNSUBSCRIBE、UNSUBACK、PINGREQ、PINGRESP、DISCONNECT等报文进行通信。 支持MQTT的服务质量等级为QoS 0、QoS 1，不支持QoS 2。 支持MQTT协议规范中的clean session。 不支持MQTT协议规范中的will。 IoTDA提供设备状态推送的能力，设备离线后支持根据流转规则将设备状态推送到客户应用或者云服务。 不支持MQTT协议规范中retain msg。IoTDA提供消息缓存的能力消息上报和消息下发时支持对消息进行缓存。

支持的MQTT 5.0特性说明 MQTT5.0相关特性仅在企业版支持。 IoTDA服务支持的MQTT 5.0的部分新增特性如下： 支持Topic Alias。将消息通信Topic缩小为整型数值，来减小MQTT报文，节约网络带宽资源。 支持ResponseTopic 和CorrelationData。消息上报和下发时支持携带这两个参数，实现类似云HTTP的请求和响应。 支持设置UserProperty属性列表。每个属性由Key和Value组成，用于在非payload区传输属性数据。 支持Content-Type属性。消息上报的报文可以携带Content-Type属性，标识报文类型。 支持在CONNACK和PUBACK报文中返回码，便于设备快速定位请求状态及问题。

业务流程 采用MQTT协议接入物联网平台的设备，设备与物联网平台之间的通信过程，数据没有加密，建议使用MQ TTS 协议。 若选择MQTTS协议接入平台，建议通过使用IoT Device SDK接入。 设备接入前，需创建产品（可通过控制台创建或者使用应用侧API创建产品）。 产品创建完毕后，需注册设备（可通过控制台注册单个设备或者使用应用侧API注册设备创建）。 设备注册完毕后，可以按照图中流程实现消息/属性上报、接收命令/属性/消息、OTA升级、自定义Topic等功能。关于平台预置Topic可参考Topic定义 您可以通过mqtt.fx进行原生协议接入调测，可以参考快速体验mqtt接入。

验证 使用设备间消息通信功能时，具体步骤如下： 访问设备接入服务，单击“管理控制台”进入设备接入控制台。选择您的实例，单击实例卡片进入。 创建产品，产品的“协议类型”选择“MQTT”。 图9 创建产品-M2M 在1中创建的产品下分别注册设备A（test111）和设备B（test222），详细步骤可参考注册单个设备。 图10 设备-注册M2M设备 您可以根据自己的业务场景来实现设备间消息通信。下面以MQTT.fx为例说明如何进行设备间消息通信： 打开两个MQTT.fx，分别模拟设备A（test111）、B（test222）。如何使用MQTT.fx可参考使用Mqtt.fx调测使用Mqtt.fx调测。 设备B在Subscribe页面中输入Topic“ /test/M2M/#”后，单击“Subscribe”订阅。 图11 设备B（test222）在Subscribe页面中输入topic 设备A（test111）向设备B（test222）发送消息，在设备A（test111）的MQTT.fx的“Publish”页面中，输入topic“/test/M2M/${任意单词}”（其中“${任意单词}”替换成任意单词） ，在内容输入框中输入要发送的消息（如：hello）单击“Publish”即可发送。 图12 设备A Publish页面输入消息 在设备B的Subscribe页面可以看到接收的消息如下： 图13 设备B Subscribe页面展示

MQTT概述 MQTT标准规范参见《mqtt-v3.1.1-os.pdf》。 MQTT的语法和接口细节，请以此标准为准。设备发放目前仅支持MQTTS/HTTPS这种安全接入的设备进行发放，暂不支持MQTT/HTTP这种非安全接入的设备进行发放。 MQTT消息分为固定报头（Fixed header）、可变报头（Variable header）和有效载荷（Payload）部分。 固定报头（Fixed header）和可变报头（Variable header）格式的填写直接MQTT标准规范。有效载荷（Payload）部分在PUB消息中可以由应用定义，即设备和设备发放平台之间自己定义。 下面主要介绍CONNECT、SUB和PUB消息格式的填写。 CONNECT - Client requests a connection to a server 有效载荷（Payload）中的主要参数填写，具体参见MQTT CONNECT连接鉴权。 SUBSCRIBE - Subscribe to named topics 有效载荷（Payload）中的主要参数填写：Topic name，填写为设备想要订阅的主题消息，目前填写为设备自己的topic，具体参见Topic说明。 PUBLISH - Publish message 可变报头（Variable header）：Topic name，设备发往设备发放平台时，为平台的Topic name，设备接收消息时，为设备的Topic name，具体参见Topic说明。 有效载荷（Payload）中的主要参数填写：为完整的数据上报和命令下发的消息内容，目前是一个JSON对象。

Topic说明 设备发放平台作为消息接收方时，已默认订阅了相关Topic，设备只要向对应Topic发送消息，设备发放平台就可以接收。 设备作为消息接收方时，需要先订阅相关Topic，这样设备发放平台向对应Topic发送消息时，设备才能接收到。设备需要根据具体实现的业务来决定订阅哪些Topic。 表1 设备发放Topic Topic 消息发送方 （Publisher） 消息接收方 （Subscriber） 说明 $oc/devices/{device_id}/sys/bootstrap/up 设备 设备发放平台 设备向发放服务请求对应设备接入实例的引导信息。 $oc/devices/{device_id}/sys/bootstrap/down 设备发放平台 设备 设备接收发放服务下发的引导信息。

场景示例矩阵 表2 示例列表 注册/注册组 认证类型 策略类型 示例 注册 证书认证 证书策略 MQTT X.509证书认证设备使用证书策略发放示例 注册 密钥认证 静态策略 MQTT 密钥设备使用静态策略发放示例 注册组 证书认证 自定义策略 MQTT 注册组自定义策略发放示例 注册组 云证书认证 证书策略 MQTT 华为云证书注册组发放示例 注册组 证书认证 自定义策略 MQTT 注册组自定义策略发放示例 注册 密钥认证 静态策略（跨账号） MQTT 密钥设备跨账号使用静态策略发放示例

认证凭证更新 设备的接入凭证可能在特定场景需要更新，如设备的X.509证书即将过期，需要将设备证书进行更新。平台提供了密钥/指纹的重置功能，您可以调用接口重置设备指纹/重置设备密钥进行设备凭证的重置。为避免认证凭据切换过程中，用户未在平台及时重置认证凭据导致设备鉴权失败，出现业务中断，平台推出支持双指纹/双密钥的功能。如在证书认证的场景下，将新证书的指纹设置到设备的备用指纹中，此时如果设备没及时更新证书，仍然可以通过旧的证书接入平台，当设备更新证书后，无需在应用侧进行重置操作，即可立即使用新证书接入平台，实现无损切换认证凭证。

示例1 证书认证设备，不限制UserName与ClientId参数取值，从设备证书通用名称（Common Name）中取值设备ID。 表1 鉴权参数 参数 说明 Client ID 任意值 User Name 任意值 Password 空值 鉴权模板： {"template_name": "template1","description": "template1","template_body": {"parameters": {"iotda::certificate::common_name": {"type": "String"}},"resources": {"device_id": {"Ref": "iotda::certificate::common_name"}}}}

示例3 设备ID格式为：${productId}${nodeId}。 表3 鉴权参数 参数 说明 Client ID 固定格式： ${productId}${nodeId} ${productId}：产品ID。 ${nodeId}： 设备标识码。 User Name 固定格式： ${productId}${nodeId};12010126;${connid};${expiry} ${productId}： 产品ID。 ${nodeId}： 设备标识码。 ${connid}：一个随机字符串。 ${expiry}：Unix时间戳，单位秒。 Password 固定格式： ${token};hmacsha256 ${token}：以BASE64解码后的设备密码为密钥，对User Name字段进行hmacsha256算法加密后的值。 鉴权模板： {"template_name": "template3","description": "template3","template_body": {"parameters": {"iotda::mqtt::client_id": {"type": "String"},"iotda::mqtt::username": {"type": "String"},"iotda::device::secret": {"type": "String"}},"resources": {"device_id": {"Ref": "iotda::mqtt::client_id"},"timestamp": {"type": "UNIX","value": {"Fn::ParseLong": {"Fn::SplitSelect": ["${iotda::mqtt::username}", ";", 3]}}},"password": {"Fn::Sub": ["${token};hmacsha256",{"token": {"Fn::HmacSHA256": ["${iotda::mqtt::username}",{"Fn::Base64Decode": "${iotda::device::secret}"}]}}]}}}}

示例2 设备ID格式为：${ProductId}_${NodeId}。 表2 鉴权参数 参数 说明 Client ID 固定格式： ${ClientId}|securemode=2,signmethod=hmacsha256|timestamp=${timestamp}| ${ClientId}： 固定格式 ${ProductId}.${NodeId}。 ${NodeId}： 设备标识码。 ${ProductId}：产品ID。 ${timestamp}：Unix时间戳，毫秒。 User Name 由设备标识码和产品ID组成，固定格式： ${NodeId}&${ProductId} Password 以设备密码为密钥，将设备参数与参数值拼接后的字符串为加密串进行hmacsha256算法加密。 加密串格式： clientId${clientId}deviceName${nodeId}productKey${productId}timestamp${timestamp} ${ClientId}： 固定格式 ${ProductId}.${NodeId}。 ${NodeId}： 设备标识码。 ${ProductId}：产品ID。 ${timestamp}：时间戳。 鉴权模板： {"template_name": "template2","description": "template2","template_body": {"parameters": {"iotda::mqtt::client_id": {"type": "String"},"iotda::mqtt::username": {"type": "String"},"iotda::device::secret": {"type": "String"}},"resources": {"device_id": {"Fn::Join": [{"Fn::SplitSelect": ["${iotda::mqtt::username}","&",1]}, "_", {"Fn::SplitSelect": ["${iotda::mqtt::username}","&",0]}]},"timestamp": {"type": "UNIX","value": {"Fn::MathDiv": [{"Fn::ParseLong": {"Fn::SplitSelect": [{"Fn::SplitSelect": ["${iotda::mqtt::client_id}", "|", 2]}, "=", 1]}}, 1000]}},"password": {"Fn::HmacSHA256": [{"Fn::Sub": ["clientId${clientId}deviceName${deviceName}productKey${productKey}timestamp${timestamp}",{"clientId": {"Fn::SplitSelect": ["${iotda::mqtt::client_id}","|",0]},"deviceName": {"Fn::SplitSelect": ["${iotda::mqtt::username}","&",0]},"productKey": {"Fn::SplitSelect": ["${iotda::mqtt::username}","&",1]},"timestamp": {"Fn::SplitSelect": [{"Fn::SplitSelect": ["${iotda::mqtt::client_id}", "|", 2]}, "=", 1]}}]},"${iotda::device::secret}"]}}}}

在标签管理页面单个删除 访问设备接入服务，单击“管理控制台 ”进入设备接入控制台。 在右上角的用户名下选择“标签管理”，进入标签管理服务页面。 图2 标签管理 在“资源标签”页面，勾选资源所在的区域，“资源类型”请选择“IoTDA-Instance”，单击“搜索”。系统列出所选区域下的所有IoTDA实例资源。 页面下方展示的搜索结果包含“编辑”与“只读”两种状态，单击“编辑”，切换资源标签列表为可编辑状态。单击在弹窗中勾选需要删除的标签的“键”。勾选需要展示的标签键建议不超过10个。 图3 实例标签-标签列表 单击待删除标签的设备接入实例资源所在行的，资源标签删除完成。 图4 实例标签-删除标签

在标签管理页面批量删除 访问设备接入服务，单击“管理控制台 ”进入设备接入控制台。 在右上角的用户名下选择“标签管理”，进入标签管理服务页面。 在“资源标签”页面，勾选资源所在的区域，“资源类型”请选择“IoTDA-Instance”，单击“搜索”。系统列出所选区域下的所有IoTDA实例资源。 勾选待删除标签的IoTDA实例资源。 单击列表上方的“管理标签”，进入管理标签页面。 单击待删除标签所在行的“删除”。单击“确认”，资源标签删除完成。 图5 实例标签-批量删除

场景说明 通过IoTDA规则流转能力实现自动调用合约将数据流转到 BCS 区块链服务实现数据可信上链，助力客户构建可信多方协作平台，使用 区块链 可减少人为纠纷，提高交易效率；区块链的不可篡改性降低了欺诈和网络错误的发生；共享的账本、流程、记录增进参与方之间的可信度；审计机构可随时对不可篡改的账本进行审计。IoTDA企业版实例支持将数据流转到B CS 华为云区块链引擎实例（推荐）和Hyperledger Fabric增强版。 本示例分为两部分，将设备上报的数据转发到华为云区块链引擎实例（推荐）和Hyperledger Fabric增强版上链。 Hyperledger Fabric增强版由于开源内核限制，不支持高tps场景使用。建议使用性能更好的华为云区块链引擎实例。

连接鉴权 MQTT.fx 是目前主流的MQTT桌面客户端，它支持 Windows, Mac, Linux，可以快速验证是否可以与设备发放服务进行连接并发布或订阅消息。 本文主要介绍 MQTT.fx 如何与华为设备发放交互，其中设备发放服务MQTT的南向接入地址请参考获取终端节点。 下载 MQTT.fx（默认是64位操作系统，如果是32位操作系统，单击此处下载 MQTT.fx ），安装MQTT.fx工具。 打开 MQTT.fx 客户端程序，单击“设置”。 填写 Connection Profile 相关信息和 General 信息。其中General 信息可以用工具默认的参数配置。 填写 User Credentials 信息。 其中Username 和Password 参数参考MQTT CONNECT连接鉴权参数说明。 选择开启 SSL/TLS，勾选CA certificate file，CA Certificate File指定为物联网平台根证书（请先下载物联网平台的根证书，解压后，选择其中c或java目录下PEM后缀的文件）的本地路径。 完成以上步骤后，单击“Apply”和“OK”保存，并在配置文件框中选择刚才创建的文件名，单击“Connect”，当右上角圆形图标为绿色时，说明连接设备发放服务成功，可进行订阅（Subscribe）和消息推送（Publish）操作。

创建授权关系 被授权方进入“授权”界面，单击在“被授权列表”下的“发起授权请求”。 图1 发起授权请求 被授权方填写授权方的账号名称或者账号ID（即IAM的Domain Name或Domain ID），单击“获取短信验证码”。 图2 发起授权请求详情 系统将向授权方绑定的手机号发送短信验证码，被授权方从授权方获取到短信验证码，填入验证码输入框，填写“描述”信息。 被授权方单击“确定”，授权请求完成，授权关系建立。 被授权方将在“被授权列表”中查看到与其他租户建立的授权关系，授权方将在“授权列表”中查看到与其他租户建立的授权关系。被授权方可删除某一条授权关系，授权方可禁用或删除某一条授权关系。

注册组操作指导 MQTT接入的设备，可以在设备发放创建一个注册组，绑定对应的CA证书，密钥和策略，可以实现批量设备的自注册，实现设备一键上电即可上云的动作，可在注册组详情中查看该注册组下所有的设备。 “设备-注册组列表”界面，单击左上角“新增注册组”。 图4 新增注册组 按照下方参数说明填写关键参数信息后，完成创建。 表7 注册组关键参数列表 参数名称 说明 注册组名称 注册组的唯一标识。通过注册组创建的所有设备名称都会携带该前缀。 选择证书 用于和注册组唯一绑定，同一个证书只能同时绑定一个注册组，不能同时绑定多个注册组。 选择密钥 用于和注册组唯一绑定，同一个密钥只能同时绑定一个注册组，不能同时绑定多个注册组。 注意：填入或者下载到的都是base64编码后的密钥，实际使用中需要先进行解码。 发放策略 目前证书注册组支持所有策略，密钥注册组只支持静态策略和自定义策略。 在设备发放其它资料中提供了完整的场景介绍和精细的操作指导，详细内容请参考相关资料参考。

MQTT设备批量发放操作 本文以注册3个MQTT设备，发放到中国站“华北-北京四”为例演示如何发放MQTT设备。 前提条件 已在中国站“华北-北京四”的设备接入服务中创建应用。 操作步骤 进入“策略”界面，单击展开“静态策略”，单击“添加实例”。 按照下方参数说明填写关键参数信息后，单击“确定”。 表2 实例1-发放到北京 参数名称 说明 关键字 Beijing 优先级别 1级 发放区域 华北-北京四 发放应用 选择在“华北-北京四”的设备接入服务中创建的应用。 进入“设备”界面，单击“批量注册”。 下载模板，按照下方参数说明分别填写三个设备的关键参数信息后，选择模板文件并单击“保存”。 表3 MQTT设备模板关键参数列表 参数名称 说明 nodeId 若有真实设备，填写为设备的IMEI或MAC地址；若没有真实设备，填写自定义字符串，不同设备的识别码不能重复。 name 分别填写为MQTT_Beijing001，MQTT_Beijing002，MQTT_Beijing003。 productId 填写所要注册的设备所属产品的产品ID。 strategyTypeId 策略类型，填写0（静态策略）。 其他参数 留空。 图2 模板填写样例 在“操作记录”中查看注册结果，注册成功则继续下一步；注册失败则可单击“失败数”所在列的数字查看失败原因，修改模板后重新注册。 设备初次上电，先接入到设备发放平台，随后通过Bootstrap流程引导设备获得目标物联网平台地址，完成设备发放。

单个/批量导入 进入“设备-注册”界面，单击“注册设备”或“批量注册”。 图1 注册设备 按照下方参数说明填写关键参数信息后，完成注册。 表1 注册设备关键参数列表 参数名称 说明 产品 选择设备所属的产品名称。 批量导入时，需要填写产品ID。 设备标识码 设备唯一物理标识，如IMEI、MAC地址等，用于设备在接入物联网平台时携带该标识信息完成接入鉴权。 设备名称 设备发放时，设备名称将作为主要的筛选条件之一，建议按照统一的规则规划不同地区的设备名称。 例如：北京地区设备，设备名称都携带Beijing；香港地区设备，设备名称都携带Hongkong。 设备ID 设备ID默认为产品ID+“_”+设备标识码，用户也可自己定义。 发放策略 根据需求选择对应的发放策略类型，注册设备成功后，设备将按照对应的策略进行发放。 导入配置（LwM2M协议设备） 仅在设备使用LwM2M协议时需要填写以下参数： 引导服务端PSK：设备初次上电时，与设备发放服务建立DTLS连接，PSK验证通过后进行设备引导。 连接服务端PSK：设备连接设备接入服务、与平台建立DTLS连接时用于验证。 连接服务端PSK不需要烧录在设备中，设备首次上电后启动BootStrap流程时由平台下发。 安全模式：支持安全模式DTLS/DTLS+和非安全模式。选择DTLS模式或DTLS+模式，设备将通过安全端口5684接入平台，否则将通过非安全端口5683接入。 默认生命周期：设备开机后，如果没有归属物联网平台地址，且在默认生命周期内没有收到设备发放服务下发的地址，则根据注册的设备发放服务地址，向物联网平台发起请求。平台返回连接信息后，设备覆盖本地的注册的物联网平台地址，向指定的物联网平台地址发起注册。默认值为86400秒，最大值（7*86400秒）。 导入配置（MQTT协议设备） 仅在设备使用MQTT协议时需要填写以下参数： 安全模式：支持安全模式密钥模式和X.509证书模式。 设备密钥：选择密钥模式时该参数选填，如果不填系统会返回密钥，或从设备详情获取。 选择证书：选择X.509证书模式时该参数必填，选择当前注册设备所需要的证书。 证书指纹：根据证书生成的唯一识别证书的标识。与“自注册开关”参数选填其一或都填。 自注册开关：如果支持设备自注册，在设备首次认证时不会去认证设备ID和设备证书的关系。与“证书指纹”参数选填其一或都填。

LwM2M设备批量发放操作 本文以注册3个LwM2M设备，发放到中国站“华北-北京四”为例演示如何发放LwM2M设备。 前提条件 已在中国站“华北-北京四”的设备接入服务中创建应用。 获取终端节点。 表4 LWM2M设备终端节点列表 区 域名 称 区域 终端节点（Endpoint） 端口 协议 华北-北京四 cn-north-4 iot-bs.cn-north-4.myhuaweicloud.com 5683 LwM2M 华北-北京四 cn-north-4 iot-bs.cn-north-4.myhuaweicloud.com 5684 LwM2M + DTLS 操作步骤 进入“策略”界面，单击展开“静态策略”，单击“添加实例”。 按照下方参数说明填写关键参数信息后，单击“确定”。 表5 实例1-发放到北京 参数名称 说明 关键字 Beijing 优先级别 1级 发放区域 华北-北京四 发放应用 选择在“华北-北京四”的设备接入服务中创建的应用。 进入“设备”界面，单击“批量注册”。 下载模板，按照下方参数说明分别填写三个设备的关键参数信息后，选择模板文件并单击“保存”。 表6 LWM2M设备模板关键参数列表 参数名称 说明 nodeId 若有真实设备，填写为设备的IMEI或MAC地址；若没有真实设备，填写自定义字符串，不同设备的识别码不能重复。 name 分别填写为LwM2M_Beijing001，LwM2M_Beijing002，LwM2M_Beijing003。 productId 填写所要注册的设备所属产品的产品ID。 strategyTypeId 策略类型，填写0（静态策略）。 psk 可填写为12345678。 bootstrapPsk 可填写为87654321。 secure 填写为DTLS。 其他参数 留空。 图3 模板填写样例 在“操作记录”中查看注册结果，注册成功则继续下一步；注册失败则可单击“失败数”所在列的数字查看失败原因，修改模板后重新注册。 设备初次上电，先接入到设备发放平台，随后通过Bootstrap流程引导设备获得目标物联网平台地址，完成设备发放。

创建资源空间 用户首次开通设备接入服务时，物联网平台自动为用户创建了一个默认资源空间，“默认资源空间”每个实例仅有一个，不允许删除。 您可以基于默认资源空间创建产品，注册设备等，也可以参考如下步骤创建新的资源空间。 图1 资源空间-资源空间列表 如果您是老用户，即2020年04月27日00:00前开通的设备接入服务，平台设置默认资源空间的规则请参考设置默认资源空间的规则。 访问设备接入服务，单击“管理控制台”进入设备接入控制台。 单击左侧导航栏“IoTDA实例”，选择您的实例，单击实例卡片进入实例。 在左侧导航栏选择“资源空间”，单击“新建资源空间”，在弹出的页面中，填写参数后，单击“确定”。 资源空间名称必须为账号下唯一。 图2 资源空间-创建资源空间

业务流程 设备远程配置流程详细说明： 用户在设备接入服务的控制台上创建远程配置任务。一个应用下最多同时运行10个远程配置任务，每个任务最多支持对10万个设备下发配置。如果一个设备已经在一个已有的远程配置任务中，并且该设备远程配置还未完成，新建的远程配置任务如果包含该设备，则该设备的新远程配置將直接失败。 平台感知设备是否在线，当设备在线时立即下发配置给设备。当设备不在线时，等待设备上线订阅远程配置Topic，平台感知设备上线后下发配置。在创建远程配置任务时可以选择配置超时时间（1-30天），默认30天。 设备完成配置更新后，调用远程配置响应接口向物联网平台反馈配置更新结果。

购买GeminiDB Influx 登录云数据库GeminiDB Influx，单击“立即购买”。 根据需求选择按需计费或者包年包月以及性能规格、存储空间等，兼容接口选择InfluxDB。具体可参考购买集群实例。 图1 购买influxDB实例 下载InfluxDB客户端，通过客户端连接实例，参考公网连接实例。 使用客户端连接实例后，通过以下命令创建数据库，${databaseName}可以自定义。 create database ${databaseName} 图2 创建数据库