全部產品
Search

搜尋本產品

    IoT Platform:建立雲網關產品(GB/T 32960)

    文件中心

    IoT Platform:建立雲網關產品(GB/T 32960)

    更新時間:Jun 30, 2024

    若您使用GB/T 32960協議雲網關將車輛裝置接入物聯網平台,需通過添加雲網關建立對應產品。本文介紹添加GB/T 32960協議雲網關產品的具體步驟。

    背景資訊

    物聯網平台使用GB/T 32960協議雲網關接入裝置的詳細說明,請參見GB/T 32960協議雲網關概述

    添加雲網關

    1. 登入物聯網平台控制台

    2. 執行個體概覽頁面,單擊目標尊享型執行個體。

    3. 在左側導覽列,選擇裝置管理 > 雲網關,單擊添加雲網關

    4. 配置基本資料,單擊下一步

      參數

      描述

      雲網關名稱

      為雲網關命名。名稱在執行個體內需具有唯一性。支援中文、英文字母、日文、數字、底線(_),長度限制4~30個字元,一個中文或日文佔2個字元。

      協議

      選擇GB/T 32960

      自訂連接埠號碼

      取值範圍為1024~65535。預設連接埠號碼為8999。

      認證類型

      一方認證

      您需要將裝置認證資訊(UserName、Password、SN)匯入物聯網平台,物聯網平台會基於裝置認證資訊對裝置進行認證。

      三方認證

      • 阿里雲FC:需設定裝置認證FC服務裝置認證FC函數授權,您可以選擇已有的FC函數或建立新的FC函數FC認證函數的入參、出參需要符合規範,認證函數名稱可以自訂。認證函數的入參、出參說明,請參見FC認證函數樣本

        • 單擊建立服務,跳轉到Function Compute控制台建立服務。服務的詳細說明,請參見管理服務

        • 單擊建立函數,跳轉到Function Compute控制台建立函數。函數的詳細說明,請參見管理函數

        • 如您還未建立AliyunIOTAccessingFCRole,單擊建立RAM角色,跳轉到RAM控制台。建立角色和授權策略,請參見建立RAM角色

      傳輸協議

      TCP

      採用TCP方式直接接入時,不建議走公網接入,可以採用專線對接安全性高。

      重要

      如果選擇TCP協議,單擊完成即可建立雲網關,不需要配置認證。

      TLS

      採用TLS方式接入時,支援使用服務端單向認證、裝置端OCSP、裝置和服務端雙向安全接入等能力。

      • 開啟裝置X.509裝置認證。需要配置是否開啟OCSP

        • 不開啟

        • 服務端認證的OCSP驗證

        • 用戶端認證的OCSP驗證

        • 用戶端+服務端認證的OCSP驗證

      • 不開啟裝置X.509裝置認證。需要配置是否開啟OCSP

        • 不開啟

        • 服務端認證的OCSP驗證

      說明

      • OCSP表示線上憑證狀態通訊協定,該協議用於向簽發認證的CA(Certificate Authority)中心發起查詢請求,檢查認證是否被吊銷。

      • 用戶端認證的OCSP校正是在用戶端發送訊息時執行,如果認證已經吊銷,服務端會主動關閉串連。

      • 服務端OCSP Stapling功能預設緩衝時間是5分鐘至60分鐘之間,緩衝到期後第一個訪問請求OCSP Stapling將不生效,直到重新擷取OCSP Stapling資訊為止。

    5. 完成認證配置,單擊確定

      重要

      如果傳輸協議選擇TCP方式,不需要配置認證。

      手動輸入

      說明

      以下配置的認證都為PEM格式。

      1. 必須配置服務端認證服務端認證私密金鑰

      2. 如果開啟裝置X.509認證認證,還需要配置裝置端根憑證

      3. 如果OCSP認證方式為服務端認證的OCSP驗證用戶端+服務端認證的OCSP驗證信任認證預設為服務端的根憑證。

    6. 在雲網關列表,查看雲網關資訊,包含雲網關名稱、雲網關ID、網關URL、狀態和關聯產品等。

      重要

      您需儲存雲網關URL,對應裝置串連物聯網平台的GB/T 32960協議雲網關接入網域名稱需替換為該雲網關URL。您可直接配置雲網關URL為新接入網域名稱,也可配置CNAME將接入網域名稱解析到該雲網關URL。

      image..png

    • FC認證函數樣本:

      • 請求參數:

        {
    "vin":"test01", 
    "iccid":"123******",
    "serialNo":123,
    "subSystemNumber":1,
    "systemEncodeLength":12,
    "systemEncode":[], 
    "action":"auth",
    "year":2023,
    "month":12,
    "day":23,
    "hour":12,
    "minute":23,
    "second":12,
    "protocol":"gb32960"
}

      • 返回參數

        {
    "result":"true",
    "message":""
}

    • FC認證函數的參數說明:

      說明

      認證函數中相關參數取值符合標準GB/T 32960協議規範即可。詳細說明,請參見GB/T 32960的2016版本協議(通訊協議及資料格式)

      參數類型

      參數名稱

      資料類型

      描述

      請求參數

      vin

      String

      車輛的識別代碼。

      支援英文字母和數字,長度限制為4~17個字元。

      iccid

      String

      車輛的ICCID。

      serialNo

      Integer

      車輛登入的流水號。

      subSystemNumber

      Integer

      可充電儲能子系統數。

      systemEncodeLength

      Integer

      可充電儲能系統編碼長度。

      systemEncode

      List

      可充電儲能系統編碼。

      action

      String

      固定取值auth,表示裝置登入的鑒權認證。

      year

      Integer

      登入時間的年。

      month

      Integer

      登入時間的月。

      day

      Integer

      登入時間的日。

      hour

      Integer

      登入時間的小時。

      minute

      Integer

      登入時間的分鐘。

      second

      Integer

      登入時間的秒。

      protocol

      String

      車輛登入接入物聯網平台的協議類型,固定取值gb32960

      返回參數

      result

      String

      登入接入物聯網平台是否成功。取值:

      • true:成功。

      • false:失敗。

      message

      String

      登入失敗時返回的錯誤資訊。

    可選:編輯雲網關

    建立雲網關成功後,在雲網關列表,找到對應雲網關,單擊右側操作欄的編輯,修改雲網關名稱、認證資訊、FC認證函數等。

    image..png

    執行結果

    建立雲網關成功後,物聯網平台會自動為雲網關建立並關聯一個對應的產品,產品名稱為雲網關+${雲網關執行個體ID}。您可在裝置管理>產品頁面,查看建立的產品。

    您可單擊產品列表右側操作欄的查看,在產品詳情頁面查看產品資訊,預設配置如下圖所示。

    image..png

    後續步驟

    • 三方認證的雲網關建立成功後,裝置首次建連時,物聯網平台會根據FC認證函數中認證裝置的請求參數vin值作為裝置名稱,自動建立對應的裝置進行認證接入。

    • 一方認證的雲網關建立成功後,需您在物聯網平台匯入裝置認證資訊來建立雲網關裝置。具體操作,請參見大量新增裝置