相关连接

  1. 阿里云说明文档连接:
  2. https://help.aliyun.com/document_detail/30522.html?spm=a2c4g.11186623.6.545.79a56f98qX0v8N

image.png

1:什么是物联网平台

  1. 阿里云物联网平台为设备提供安全可靠的连接通信能力,
  2. 向下连接海量设备,支撑设备数据采集上云;
  3. 向上提供云端API,服务端通过调用云端API将指令下发至设备端,实现远程控制。

image.png

2:上行数据链路 下行指令链路

  1. 上行数据链路:
  2.     1:设备通过MQTT协议与物联网平台建立长连接,上报数据(通过Publish发布TopicPayload)到物联网平台。
  3.     2:您可配置规则引擎,编写SQL对上报数据进行处理,并配置转发规则,将处理后的数据转发到
  4.         RDS、消息队列RocketMQ等云产品中,
  5.         或通过AMQP消费组流转到您的ECS服务器上。
  7. 下行指令链路:
  8.     1ECS业务服务器调用基于HTTPS协议的API接口Pub,给Topic发送指令,将数据发送到物联网平台。
  9.     2:物联网平台通过MQTT协议,使用Publish发送数据(指定TopicPayload)到设备端。

3:物联网平台产品功能

  1. 物联网平台主要提供了设备接入、设备管理、安全能力、规则引擎等能力,为各类IoT场景和行业开发者赋能。

设备接入:

  1. 1:设备开发:提供设备端SDK、驱动等,帮助不同设备、网关轻松接入阿里云。
  2. 2:提供MQTTCoAPHTTPHTTPS等多种协议的设备端SDK,既满足长连接的实时性需求,也满足短连接的低功耗需求。
  3. 3SDK不同语言或平台功能汇总:开源多种平台设备端代码,提供跨平台移植指导,赋能企业基于多种平台做设备接入

设备管理:

  1. 1:提供设备影子缓存机制,将设备与应用解耦,解决不稳定无线网络下的通信不可靠痛点。
  2. 2:提供设备上下线变更通知服务,方便实时获取设备状态。
  3. 3:提供数据存储能力,方便用户海量设备数据的存储及实时访问。

安全能力:

  1. 身份认证:(设备三元组)
  2.     1:提供一机一密的设备认证机制,降低设备被攻破的安全风险。
  3.     适合有能力批量预分配设备证书(ProductKeyDeviceNameDeviceSecret),将设备证书信息烧录到每个设备的芯片。安全级别高。    
  4.    2:提供一型一密的设备认证机制。设备预烧产品证书(ProductKeyProductSecret),认证时动态获取设备证书(包括ProductKeyDeviceNameDeviceSecret)。
  5.     适合批量生产时无法将设备证书烧录每个设备的情况。安全级别普通。
  7. 通信安全:
  8.       支持TLSMQTTHTTPS)、DTLSCoAP)数据传输通道,保证数据的机密性和完整性,适用于硬件资源充足、对功耗不是很敏感的设备。安全级别高。
  9.       支持设备权限管理机制,保障设备与云端安全通信。
  10.       支持设备级别的通信资源(Topic等)隔离,防止设备越权等问题。

规则引擎:

  1.     物联网平台规则引擎包含以下功能:服务端订阅:订阅某产品下所有设备的某个或多个类型消息,您的服务端可以通过AMQP客户端或消息服务(MNS)客户端获取订阅的消息。
  3.     云产品流转:物联网平台根据您配置的数据流转规则,将指定Topic消息的指定字段流转到目的地,进行存储和计算处理。