术语¶
本文章介绍EnOS™ IoT Hub 涉及的术语。
模型¶
模型是对接入物联网的对象的功能的抽象。模型定义了对象的属性,测点,服务,和事件四个维度的功能。更多信息,参考 模型概述。一个模型可被关联至多个 产品。
产品¶
产品,是一组具有相同功能的设备的集合。在模型的基础上,产品进一步定义了_设备_与物联网通信相关的属性,如安全认证方式,数据格式等。例如,一组设备A与一组设备B可能被部署在不同的网络环境中,因此,遥测数据的传输格式会不同。二进制数据的传输比JSON数据的传输节省大约75%的网络带宽。
设备¶
设备是产品的实例,基于产品创建设备。一个产品会绑定一个模型,因此一个接入平台的设备不仅具有模型定义的四个要素,还有产品定义的通信属性,即设备秘钥,证书等用于与平台安全通讯。
资产¶
资产是模型的实例,基于模型创建资产。因为资产是模型的实例,所以资产会有模型的四个特性:属性、测点、服务、事件。资产可以是一个设备,也可以是一组组合。例如:
一个设备,如:1#逆变器。
一组设备,如:场站,场站模型当中定义了全场有功功率、全场累计发电量这两个测点,但通常这两个测点的数据并不是通过接入获得,而是通过该场站下所有设备的功率、发电量聚合计算获得。所以场站不需要关联产品,也没有用于设备连接的通讯类属性。
综上,设备是资产的一种,但资产不一定是设备。参见资产树。
MQTT消息量 ¶
EnOS支持设备基于MQTT协议接入IoT Hub,用户也可以通过IoT Hub,基于MQTT协议向设备发送数据以控制设备。
IoT Hub会统计设备发送到EnOS的消息量及EnOS向设备发送的消息量,并显示在 设备管理 > 概览 中。
设备发送到EnOS的消息量¶
选定时间周期内设备上行消息及服务端向EnOS发送的消息字节数(byte)。
EnOS向设备发送的消息量¶
EnOS向设备发送的消息量是指,选定时间周期内EnOS向设备发送的下行指令及EnOS向服务端推送的消息的字节数(byte)。
MQTT消息数¶
IoT Hub会基于MQTT消息量,按照512byte/条的标准,将消息量折算成消息数,单位为条,并显示在 设备管理 > 概览 中。
设备发送到EnOS的消息数¶
选定时间周期内设备上行消息及服务端向EnOS发送的消息条数。
EnOS向设备发送的消息数¶
选定时间周期内EnOS向设备发送的下行指令及EnOS向服务端推送的消息条数。
设备认证 ¶
为了保证连接的安全,设备在接入EnOS之前,需要经过鉴权认证。EnOS支持以下两种鉴权认证的方式:
基于密钥的单向认证:设备使用三元组尝试认证,EnOS根据三元组信息校验设备是否可信
基于证书的双向认证:设备使用证书尝试认证,EnOS根据证书校验设备是否可信,同时设备也会根据证书校验对端是否可信。
基于密钥的单向认证¶
需要使用用户在创建产品、注册设备时获得的设备三元组作为认证依据。有关设备三元组的解释,参见设备三元组。
基于密钥的单向认证,又有静态认证和动态认证两种方式:
静态认证 :每台设备烧录自己的三元组(Product key、Device key和Device secret)。设备使用烧录好的三元组尝试认证,通过之后即完成接入。
动态认证 :设备使用Product key、product secret和device key尝试认证接入,通过认证之后,EnOS返回device secret给设备。在之后的接入过程中,设备就使用三元组进行认证。
基于证书的双向认证¶
需要登陆 EnOS管理门户 ,选择 设备管理 > 产品管理 > 产品详情 ,在 产品信息 中,将 证书双向认证 设置为 启用 。
有关基于证书的双向认证的详情,参见设备连接的安全手段
设备三元组 ¶
为了保证连接的安全,设备在接入EnOS之前,需要经过鉴权认证。EnOS支持以下两种鉴权认证的方式:
基于密钥的单向认证
基于证书的双向认证
如果设备使用基于密钥的单向认证,就需要使用到用户在创建产品和注册设备时,自行设定或由系统生成的一系列密钥,包括以下几种;
产品密钥:包括Product key和Product secret。用户在 EnOS管理门户 创建好产品之后,在 设备管理 > 产品管理 > 产品详情 处获得。
设备密钥:包括Device key和Device secret。用户在 EnOS管理门户 注册完设备之后,在 设备管理 > 设备资产 > 设备详情 处获得。
设备三元组指的是这些密钥中的 product key、device key 和 device secret 。如何使用设备三元组认证,参见 设备认证。