术语¶
本文介绍 EnOS 设备连接与管理涉及的术语。
模型¶
模型是对接入物联网的对象的功能的抽象。模型定义了对象的属性,测点,服务,和事件四个维度的功能。更多信息,参见 模型概述。一个模型可被关联至多个 产品。
产品¶
产品,是一组具有相同功能的设备的集合。在模型的基础上,产品进一步定义了 设备 与物联网通信相关的属性,如安全认证方式,数据格式等。例如,一组设备 A 与一组设备 B 可能被部署在不同的网络环境中,因此,遥测数据的传输格式会不同。二进制数据的传输比 JSON 数据的传输节省大约 75% 的网络带宽。
设备¶
设备是产品的实例,基于产品创建设备。一个产品会绑定一个模型,因此一个接入平台的设备不仅具有模型定义的四个要素,还有产品定义的通信属性,即设备秘钥,证书等用于与平台安全通讯。
设备组¶
设备组依据设备属性、固件版本、设备标签等多种条件对设备进行分组。在设备监控、权限控制和运维升级等多种场景下,借助设备组可以提高管理效率并简化操作流程。可以选择以下两种方式,跨产品和模型灵活创建贴合业务场景的设备组:
静态分组:选择设备创建设备组。
动态分组:设定设备组条件创建设备组,设备组中的设备会根据分组条件自动发生变化。
更多信息,参见 设备组。
资产¶
资产是模型的实例,基于模型创建资产。因为资产是模型的实例,所以资产会有模型的四个特性:属性、测点、服务、事件。资产可以是一个设备,也可以是一组组合。例如:
一个设备,如:1#逆变器。
一组设备,如:场站,场站模型当中定义了全场有功功率、全场累计发电量这两个测点,但通常这两个测点的数据并不是通过接入获得,而是通过该场站下所有设备的功率、发电量聚合计算获得。所以场站不需要关联产品,也没有用于设备连接的通讯类属性。
综上,设备是资产的一种,但资产不一定是设备。更多信息,参见 资产树。
MQTT 消息量 ¶
EnOS 支持设备基于 MQTT 协议接入 EnOS,用户也可以通过设备连接与管理,基于 MQTT 协议向设备发送数据以控制设备。
设备连接与管理会统计设备发送到 EnOS 的消息量及 EnOS 向设备发送的消息量,并显示在 设备管理 > 概览 中。
设备发送到 EnOS 的消息量¶
选定时间周期内设备上行消息及服务端向 EnOS 发送的消息字节数(byte)。
EnOS 向设备发送的消息量¶
选定时间周期内 EnOS 向设备发送的下行指令及 EnOS 向服务端推送的消息的字节数(byte)。
MQTT 消息数¶
设备连接与管理会基于 MQTT 消息量,按照 512 byte/条的标准,将消息量折算成消息数,单位为条,并显示在 设备管理 > 概览 中。
设备发送到 EnOS 的消息数¶
选定时间周期内设备上行消息及服务端向 EnOS 发送的消息条数。
EnOS 向设备发送的消息数¶
选定时间周期内 EnOS 向设备发送的下行指令及 EnOS 向服务端推送的消息条数。
设备认证 ¶
为了保证连接的安全,设备在接入 EnOS 之前,需要经过鉴权认证。EnOS 支持以下两种鉴权认证的方式:
基于密钥的单向认证:设备使用三元组尝试认证,EnOS 根据三元组信息校验设备是否可信。
基于证书的双向认证:设备使用证书尝试认证,EnOS 根据证书校验设备是否可信,同时设备也会根据证书校验对端是否可信。
基于密钥的单向认证¶
需要使用用户在创建产品、注册设备时获得的设备三元组作为认证依据。有关设备三元组的解释,参见 设备三元组。
基于密钥的单向认证,又有静态认证和动态认证两种方式:
静态认证 :每台设备烧录自己的三元组(product key、device key 和 device secret)。设备使用烧录好的三元组尝试认证,通过之后即完成接入。
动态认证 :设备使用 product key、product secret 和 device key 尝试认证接入,通过认证之后,EnOS 返回 device secret 给设备。在之后的接入过程中,设备就使用三元组进行认证。
基于证书的双向认证¶
需要登录 EnOS 管理控制台,选择 设备管理 > 产品管理 > 产品详情,在 产品信息 中,将 证书双向认证 设置为 启用。
有关基于证书的双向认证的详情,参见 设备安全方案。
设备三元组 ¶
为了保证连接的安全,设备在接入 EnOS 之前,需要经过鉴权认证。EnOS 支持以下两种鉴权认证的方式:
基于密钥的单向认证
基于证书的双向认证
如果设备使用基于密钥的单向认证,就需要使用到用户在创建产品和注册设备时,自行设定或由系统生成的一系列密钥,包括以下几种。
产品密钥:包括 product key 和 product secret。用户在 EnOS 管理控制台创建好产品之后,可在 产品管理 中查看该值。如何获取设备的 product secret,参见 查看产品信息。
设备密钥:包括 device key 和 device secret。用户在 EnOS 管理控制台注册完设备之后,可在 设备资产 中查看该值。如何获取设备的 device secret,参见 获取设备三元组信息。
设备三元组指的是这些密钥中的 product key、device key 和 device secret。如何使用设备三元组认证,参见 设备认证。