全部產品
Search

搜尋本產品

    IoT Platform:GB/T 32960協議雲網關概述

    文件中心

    IoT Platform:GB/T 32960協議雲網關概述

    更新時間:Jun 30, 2024

    GB/T 32960協議雲網關採用GB/T 32960協議(電動汽車遠程服務與管理系統技術規範),支援通過TCP(安全性低,不推薦)和TLS兩種方式接入相關車輛裝置。採用TLS方式接入時,支援使用服務端單向認證、裝置端OCSP、裝置和服務端雙向安全接入等能力。本文介紹物聯網平台支援的具體GB/T 32960協議雲網關能力。

    地區和執行個體說明

    僅華東2(上海)地區的尊享型企業版執行個體下,支援使用GB/T 32960協議雲網關將車輛裝置接入物聯網平台。

    功能說明

    雲網關功能

    功能項

    說明

    自訂連接埠號碼

    GB/T 32960協議雲網關URL的預設連接埠號碼為8999,支援自訂連接埠號碼,取值範圍為1024~65535。

    一方認證

    裝置認證、登出服務由阿里雲IoT平台提供。

    您需先建立一方認證的雲網關產品,然後在該雲網關產品下大量匯入裝置,裝置使用標準的GB/T 32960協議在物聯網平台完成登入認證後,即可接入物聯網平台。

    三方認證

    裝置認證、登出服務由開發人員管控。開發人員授權阿里雲IoT調用通過FC函數提供的服務。開發人員在建立雲網關時需要選擇提供裝置認證、登出服務的FC函數。

    您需先建立用於裝置認證和登出的FC服務和對應函數,然後建立三方認證雲網關產品,授權物聯網平台叫用FC服務和函數,最終通過FC函數提供的認證服務,在物聯網平台控制台自動建立並接入裝置。

    傳輸協議

    支援TCP和TLS方式。

    採用TCP直接接入時,不建議走公網接入,可以採用高安全性的專線對接。

    裝置X.509認證

    雲網關提供服務端單向認證、裝置和服務端雙向認證能力,進行裝置身份認證。

    國密認證

    裝置端使用TLS協議1.3版本時,支援使用國密認證,支援SM2、SM3、SM4國密演算法及國密SSL安全性通訊協定。

    說明

    僅支援使用國密單認證和TLS_SM4_GCM_SM3、TLS_SM4_CCM_SM3加密套件,不支援使用國密雙認證(TLCP協議)。

    OCSP

    雲網關提供裝置端和服務端認證OCSP能力。

    OCSP表示線上憑證狀態通訊協定,該協議用於向簽發認證的CA(Certificate Authority)中心發起查詢請求,檢查認證是否被吊銷。

    GB/T 32960協議的串連和通訊說明

    裝置使用GB/T 32960協議接入物聯網平台並進行通訊,裝置通訊訊息採用標準的GB/T 32960協議的資料格式。

    裝置與物聯網平台串連時,預設180秒後為逾時。超過180秒沒有資料上報或者終端心跳,物聯網平台會斷開與裝置的串連和通訊。

    物聯網平台支援GB/T 32960的2016版本協議,具體支援的功能如下。

    1. 車輛登入。

    2. 車輛登出。

    3. 心跳。

    4. 即時資訊上報。

    5. 補發資訊上報。

    6. 參數查詢。

    7. 參數設定。

    8. 車載終端控制。

    9. 終端校時。

    GB/T 32960協議的詳細說明,請參見GB/T 32960的2016版本協議(總則)GB/T 32960的2016版本協議(車載終端)GB/T 32960的2016版本協議(通訊協議及資料格式)

    裝置接入和通訊的準備工作

    一方認證

    1. 建立雲網關產品(GB/T 32960):建立雲網關產品時,認證類型選擇一方認證,其他參數根據實際情境選擇。

    2. 建立雲網關裝置(GB/T 32960):在已建立雲網關產品下大量匯入裝置資訊VIN(車輛識別代碼)。

      物聯網平台會以上傳的VIN值,作為裝置名稱建立對應裝置

    3. 裝置端配置雲網關接入網域名稱,使用標準的GB/T 32960協議接入物聯網平台:

      • 若裝置已配置接入網域名稱,可配置CNAME解析到雲網關串連網域名稱(雲網關URL)。網域名稱解析詳細操作,請參見公網權威解析

      • 若裝置未配置接入網域名稱,需將雲網關URL配置到裝置中。

    4. (可選)配置訊息轉寄,訂閱或流轉裝置登入、登出、上報資料等相關訊息到使用者自己的伺服器。

    三方認證

    1. 建立FC服務建立FC函數:建立裝置三方認證的FC服務和對應函數。

      實現FC認證函數的請求和返回參數需要符合規範,認證函數名稱可以自訂。認證函數中認證的請求和返回參數的說明,請參見FC認證函數的參數說明

    2. 建立雲網關產品(GB/T 32960):建立雲網關產品時,認證類型選擇三方認證裝置認證FC服務裝置認證FC函數選擇已建立的FC服務和函數,其他參數根據實際情境選擇。

    3. 雲網關產品建立成功後,裝置首次建連時,物聯網平台會根據FC認證函數中認證裝置的請求參數vin值,作為裝置名稱,自動建立對應的裝置進行認證接入。

    4. (可選)配置訊息轉寄,訂閱或流轉裝置登入、登出、上報資料等相關訊息到使用者自己的伺服器。

    裝置接入和通訊的流程

    雲網關裝置接入物聯網平台並進行通訊的完整流程如下圖。其中使用者服務器與裝置端的上、下通訊說明,請參見下文“訊息通訊說明”。

    一方認證

    image..png

    三方認證

    image..png

    訊息通訊說明

    物聯網平台與雲網關裝置之間通過標準的GB/T 32960協議實現訊息通訊。詳細說明,請參見GB/T 32960的2016版本協議(通訊協議及資料格式)

    上行通訊:裝置端到服務端

    裝置登入、登出和上報資料等訊息,可通過物聯網平台訊息轉寄的雲產品流轉功能轉寄到服務端(使用者自己的伺服器)。裝置上報資料的訊息,可通過物聯網平台訊息轉寄的AMQP訂閱功能推送至服務端。

    詳細說明,請參見訊息轉寄說明

    下行通訊:服務端到裝置端

    服務端調用AsyncRRpc介面,可向指定裝置發送通訊訊息。