术语¶
本文介绍 EnOS 设备连接与管理涉及的术语。
产品¶
产品,是一组具有相同功能的设备的集合。在模型的基础上,产品进一步定义了 设备 与物联网通信相关的属性,如安全认证方式,数据格式等。例如,一组设备 A 与一组设备 B 可能被部署在不同的网络环境中,因此,遥测数据的传输格式会不同。二进制数据的传输比 JSON 数据的传输节省大约 75% 的网络带宽。
资产¶
资产是模型的实例,基于模型创建资产。因为资产是模型的实例,所以资产会有模型的四个特性:属性、测点、服务、事件。资产可以是一个设备,也可以是一组组合。例如:
- 一个设备,如:1#逆变器。
- 一组设备,如:场站,场站模型当中定义了全场有功功率、全场累计发电量这两个测点,但通常这两个测点的数据并不是通过接入获得,而是通过该场站下所有设备的功率、发电量聚合计算获得。所以场站不需要关联产品,也没有用于设备连接的通讯类属性。
综上,设备是资产的一种,但资产不一定是设备。更多信息,参见 资产树。
MQTT 消息量 ¶
EnOS 支持设备基于 MQTT 协议接入 EnOS,用户也可以通过设备连接与管理,基于 MQTT 协议向设备发送数据以控制设备。
设备连接与管理会统计设备发送到 EnOS 的消息量及 EnOS 向设备发送的消息量,并显示在 设备管理 > 概览 中。
设备认证 ¶
为了保证连接的安全,设备在接入 EnOS 之前,需要经过鉴权认证。EnOS 支持以下两种鉴权认证的方式:
- 基于密钥的单向认证:设备使用三元组尝试认证,EnOS 根据三元组信息校验设备是否可信。
- 基于证书的双向认证:设备使用证书尝试认证,EnOS 根据证书校验设备是否可信,同时设备也会根据证书校验对端是否可信。
设备三元组 ¶
为了保证连接的安全,设备在接入 EnOS 之前,需要经过鉴权认证。EnOS 支持以下两种鉴权认证的方式:
- 基于密钥的单向认证
- 基于证书的双向认证
如果设备使用基于密钥的单向认证,就需要使用到用户在创建产品和注册设备时,自行设定或由系统生成的一系列密钥,包括以下几种。
- 产品密钥:包括 product key 和 product secret。用户在 EnOS 管理控制台创建好产品之后,可在 产品管理 中查看该值。如何获取设备的 product secret,参见 查看产品信息。
- 设备密钥:包括 device key 和 device secret。用户在 EnOS 管理控制台注册完设备之后,可在 设备资产 中查看该值。如何获取设备的 device secret,参见 获取设备三元组信息。
设备三元组指的是这些密钥中的 product key、device key 和 device secret。如何使用设备三元组认证,参见 设备认证。