AI 助理
备案控制台
开发者社区 云服务技术课堂 文章 正文

设备通过https通道的动态预注册

2022-12-01 242
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 目前阿里云物联网平台,设备通过https协议只支持预注册,不支持免预注册。https只支持直连设备的消息上行,不适用于网关子设备。

HTTPS动态注册的设备接入地址,格式为iot-auth.${YourRegionId}.aliyuncs.com, 不区分公共实例和企业实例,${YourRegionId}:请替换为您的物联网平台设备所在地域的Region ID。

下面是https的设备注册,连接平台,发布消息的示例:

package com.aliyun.https;
import java.io.BufferedOutputStream;
import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.net.URL;
import java.nio.charset.StandardCharsets;
import java.util.Random;
import java.util.Set;
import java.util.SortedMap;
import java.util.TreeMap;
import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import javax.net.ssl.HttpsURLConnection;
import com.alibaba.fastjson.JSONObject;
/**
 * 设备动态注册。
 */
public class DynamicRegister {
    // 地域ID,填写您的产品所在地域ID。
    private static String regionId = "cn-shanghai";
    // 定义加密方式。可选MAC算法:HmacMD5、HmacSHA1、HmacSHA256,需和signmethod一致。
    private static final String HMAC_ALGORITHM = "hmacsha1";
    //设备注册的url
    private static final String registerUrl = "https://iot-auth." + regionId + ".aliyuncs.com";
    //接入物联网平台url
    private static final String connectUrl = "https://iot-as-http." + regionId + ".aliyuncs.com";
    // token有效期7天,失效后需要重新获取。
    private String token = null;
    /**
     * 动态注册。
     *
     * @param productKey 产品key
     * @param productSecret 产品密钥
     * @param deviceName 设备名称
     * @throws Exception
     */
    public void register(String productKey, String productSecret, String deviceName) throws Exception {
        // 请求地址。
        URL url = new URL(registerUrl + "/auth/register/device");
        HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
        conn.setRequestMethod("POST");
        conn.setRequestProperty("Content-type", "application/x-www-form-urlencoded");
        conn.setDoOutput(true);
        conn.setDoInput(true);
        // 获取URLConnection对象对应的输出流。
        PrintWriter out = new PrintWriter(conn.getOutputStream());
        // 发送请求参数。
        out.print(registerdBody(productKey, productSecret, deviceName));
        // flush输出流的缓冲。
        out.flush();
        // 获取URLConnection对象对应的输入流。
        BufferedReader in = new BufferedReader(new InputStreamReader(conn.getInputStream()));
        // 读取URL的响应。
        String result = "";
        String line = "";
        while ((line = in.readLine()) != null) {
            result += line;
        }
        System.out.println("----- register result -----");
        System.out.println(result);
        // 关闭输入输出流。
        in.close();
        out.close();
        conn.disconnect();
        // 获取token。
        JSONObject json = JSONObject.parseObject(result);
        if (json.getIntValue("code") == 200) {
            String deviceSecret = json.getJSONObject("data").getString("deviceSecret");
            connect(productKey,deviceName,deviceSecret);
        }
    }
    /**
     * 初始化HTTP客户端。
     *
     * @param productKey,产品key。
     * @param deviceName,设备名称。
     * @param deviceSecret,设备密钥。
     */
    public void connect(String productKey, String deviceName, String deviceSecret) {
        try {
            // 注册地址。
            URL url = new URL(connectUrl + "/auth");
            HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
            conn.setRequestMethod("POST");
            conn.setRequestProperty("Content-type", "application/json");
            conn.setDoOutput(true);
            conn.setDoInput(true);
            // 获取URLConnection对象对应的输出流。
            PrintWriter out = new PrintWriter(conn.getOutputStream());
            // 发送请求参数。
            out.print(authBody(productKey, deviceName, deviceSecret));
            // flush输出流的缓冲。
            out.flush();
            // 获取URLConnection对象对应的输入流。
            BufferedReader in = new BufferedReader(new InputStreamReader(conn.getInputStream()));
            // 读取URL的响应。
            String result = "";
            String line = "";
            while ((line = in.readLine()) != null) {
                result += line;
            }
            System.out.println("----- auth result -----");
            System.out.println(result);
            // 关闭输入输出流。
            in.close();
            out.close();
            conn.disconnect();
            // 获取token。
            JSONObject json = JSONObject.parseObject(result);
            if (json.getIntValue("code") == 0) {
                token = json.getJSONObject("info").getString("token");
                String updateTopic = "/" + productKey + "/" + deviceName + "/user/update";
                publish(updateTopic, "{\"humidity\",\"100\",\"temperature\",\"200\"}".getBytes(StandardCharsets.UTF_8));
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    /**
     * 发送消息。
     *
     * @param topic,发送消息的Topic。
     * @param payload,消息内容。
     */
    public void publish(String topic, byte[] payload) {
        try {
            // 注册地址。
            URL url = new URL(connectUrl + "/topic" + topic);
            HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
            conn.setRequestMethod("POST");
            conn.setRequestProperty("Content-type", "application/octet-stream");
            conn.setRequestProperty("password", token);
            conn.setDoOutput(true);
            conn.setDoInput(true);
            // 获取URLConnection对象对应的输出流。
            BufferedOutputStream out = new BufferedOutputStream(conn.getOutputStream());
            out.write(payload);
            out.flush();
            // 获取URLConnection对象对应的输入流。
            BufferedReader in = new BufferedReader(new InputStreamReader(conn.getInputStream()));
            // 读取URL的响应。
            String result = "";
            String line = "";
            while ((line = in.readLine()) != null) {
                result += line;
            }
            System.out.println("----- publish result -----");
            System.out.println(result);
            // 关闭输入输出流。
            in.close();
            out.close();
            conn.disconnect();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    /**
     * 生成动态注册请求内容。
     *
     * @param productKey 产品ProductKey
     * @param productSecret 产品密钥
     * @param deviceName 设备名称
     * @return 动态注册payload
     */
    private String registerdBody(String productKey, String productSecret, String deviceName) {
        // 获取随机值。
        Random r = new Random();
        int random = r.nextInt(1000000);
        // 动态注册参数。
        JSONObject params = new JSONObject();
        params.put("productKey", productKey);
        params.put("deviceName", deviceName);
        params.put("random", random);
        params.put("signMethod", HMAC_ALGORITHM);
        params.put("sign", sign(params, productSecret));
        // 拼接payload。
        StringBuffer payload = new StringBuffer();
        for (String key : params.keySet()) {
            payload.append(key);
            payload.append("=");
            payload.append(params.getString(key));
            payload.append("&");
        }
        payload.deleteCharAt(payload.length() - 1);
        System.out.println("----- register payload -----");
        System.out.println(payload);
        return payload.toString();
    }
    /**
     * 生成认证请求内容。
     *
     * @param productKey,认证参数。
     * @return 认证请求消息体。
     */
    private String authBody(String productKey, String deviceName, String deviceSecret) {
        // 构建认证请求。
        JSONObject body = new JSONObject();
        body.put("productKey", productKey);
        body.put("deviceName", deviceName);
        body.put("clientId", productKey + "." + deviceName);
        body.put("timestamp", String.valueOf(System.currentTimeMillis()));
        body.put("signMethod", HMAC_ALGORITHM);
        body.put("version", "default");
        body.put("sign", sign(body, deviceSecret));
        System.out.println("----- auth body -----");
        System.out.println(body.toJSONString());
        return body.toJSONString();
    }
    /**
     * 动态注册签名。
     *
     * @param params 签名参数
     * @param productSecret 产品密钥
     * @return 签名十六进制字符串
     */
    private String sign(JSONObject params, String productSecret) {
        // 请求参数按字典顺序排序。
        Set<String> keys = getSortedKeys(params);
        // sign、signMethod除外
        keys.remove("sign");
        keys.remove("signMethod");
        keys.remove("version");
        // 组装签名明文。
        StringBuffer content = new StringBuffer();
        for (String key : keys) {
            content.append(key);
            content.append(params.getString(key));
        }
        // 计算签名。
        String sign = encrypt(content.toString(), productSecret);
        System.out.println("sign content=" + content);
        System.out.println("sign result=" + sign);
        return sign;
    }
    /**
     * 获取JSON对象排序后的key集合。
     *
     * @param json 需要排序的JSON对象
     * @return 排序后的key集合
     */
    private Set<String> getSortedKeys(JSONObject json) {
        SortedMap<String, String> map = new TreeMap<String, String>();
        for (String key : json.keySet()) {
            String vlaue = json.getString(key);
            map.put(key, vlaue);
        }
        return map.keySet();
    }
    /**
     * 使用HMAC_ALGORITHM加密。
     *
     * @param content 明文
     * @param secret 密钥
     * @return 密文
     */
    private String encrypt(String content, String secret) {
        try {
            byte[] text = content.getBytes(StandardCharsets.UTF_8);
            byte[] key = secret.getBytes(StandardCharsets.UTF_8);
            SecretKeySpec secretKey = new SecretKeySpec(key, HMAC_ALGORITHM);
            Mac mac = Mac.getInstance(secretKey.getAlgorithm());
            mac.init(secretKey);
            return byte2hex(mac.doFinal(text));
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }
    /**
     * 二进制转十六进制字符串。
     *
     * @param b 二进制数组
     * @return 十六进制字符串
     */
    private String byte2hex(byte[] b) {
        StringBuffer sb = new StringBuffer();
        for (int n = 0; b != null && n < b.length; n++) {
            String stmp = Integer.toHexString(b[n] & 0XFF);
            if (stmp.length() == 1) {
                sb.append('0');
            }
            sb.append(stmp);
        }
        return sb.toString().toUpperCase();
    }
    public static void main(String[] args) throws Exception {
        String productKey = "********";
        String productSecret = "********";
        String deviceName = "********";
        // 进行动态注册。
        DynamicRegister client = new DynamicRegister();
        client.register(productKey, productSecret, deviceName);
        // 动态注册成功后,需要固化deviceSecret。
    }
}


文章标签:
物联网
关键词:
HTTPS设备
HTTPS注册
AIoT_qiao
目录
相关文章
jianz123
|
3月前
|
安全 网络协议 算法
HTTPS为什么可以穿越NAT端口映射设备
HTTPS能穿越NAT端口映射设备的原因在于,NAT设备仅在IP和端口层面进行地址转换,不对应用层协议(如TLS)的内容进行解析或干预。因此,HTTPS的加密通信可在客户端与服务器间直接建立,NAT设备充当透明中介,确保数据包正确路由,而不涉及加密或认证过程。这样即使没有在NAT设备上配置证书,HTTPS连接也能顺利建立并保持安全。
jianz123
70 6
香吧香
|
7月前
|
Java Spring
spring cloud gateway在使用 zookeeper 注册中心时,配置https 进行服务转发
spring cloud gateway在使用 zookeeper 注册中心时,配置https 进行服务转发
香吧香
174 3
土木林森
|
6月前
|
安全 Nacos 数据安全/隐私保护
【技术干货】破解Nacos安全隐患:连接用户名与密码明文传输!掌握HTTPS、JWT与OAuth2.0加密秘籍,打造坚不可摧的微服务注册与配置中心!从原理到实践,全方位解析如何构建安全防护体系,让您从此告别数据泄露风险!
【8月更文挑战第15天】Nacos是一款广受好评的微服务注册与配置中心,但其连接用户名和密码的明文传输成为安全隐患。本文探讨加密策略提升安全性。首先介绍明文传输风险,随后对比三种加密方案:HTTPS简化数据保护;JWT令牌减少凭证传输,适配分布式环境;OAuth2.0增强安全,支持多授权模式。每种方案各有千秋,开发者需根据具体需求选择最佳实践,确保服务安全稳定运行。
土木林森
582 0
蓝色流星1000
|
6月前
|
Java Android开发 UED
安卓scheme_url调端:如果手机上多个app都注册了 http或者https 的 intent。 调端的时候,调起哪个app呢?
当多个Android应用注册了相同的URL Scheme(如http或https)时,系统会在尝试打开这类链接时展示一个选择对话框,让用户挑选偏好应用。若用户选择“始终”使用某个应用,则后续相同链接将直接由该应用处理,无需再次选择。本文以App A与App B为例,展示了如何在`AndroidManifest.xml`中配置对http与https的支持,并提供了从其他应用发起调用的示例代码。此外,还讨论了如何在系统设置中管理这些默认应用选择,以及建议开发者为避免冲突应注册更独特的Scheme。
蓝色流星1000
269 0
AIoT_qiao
设备端OTA升级的https实现
OTA(Over-the-Air Technology)即空中下载技术。物联网平台支持通过OTA方式进行设备升级。
AIoT_qiao
461 0
设备端OTA升级的https实现
xiaoacft
|
缓存 应用服务中间件 Linux
nginx反向代理https网站 并实现网站的注册和登录功能
xiaoacft
10792 1
AIoT科技物语
|
Java 物联网
通过HTTP/2通道实时获取IoT设备状态和数据
通过HTTP/2通道实时获取IoT设备状态和数据 1.服务端订阅 1.1 服务端订阅流程 在IoT场景,有时候我们期望业务服务器能接收到设备状态和设备采集的数据,而不是通过云产品中转, 这时我们可以开启服务端订阅,IoT平台会把设备产生的消息通过HTTP/2通道推送到业务服务器,以便根据自身业务场景消费。
AIoT科技物语
2991 0
奥里给
|
物联网 开发工具 Java
物联网平台实用技巧:通过服务端订阅(HTTP/2)获取设备状态
物联网很多业务场景中,时常需要获取设备的实时状态,以便根据不同的状态(在线或离线)做不同的处理。阿里云物联网平台提供服务端订阅功能来获取设备的状态信息。本文介绍通过HTTP/2通道订阅获取设备状态的方法
奥里给
4368 0
AIoT科技物语
|
物联网
设备使用HTTPS协议接入IoT物联网平台
HTTPS协议接入IoT物联网平台
AIoT科技物语
4936 0
技术小胖子
|
网络协议 Windows
WCF异常:HTTP 无法注册,另一应用程序正在使用 TCP 端口 80
技术小胖子
1166 0

云服务技术课堂

热门文章

最新文章

  • 1
    docker pull mysql:8.0.26提示Error response from daemon: Get “https://registry-1.docker.io/v2/“: EOF错误
  • 2
    HTTPS 证书自动化运维:https证书管理系统- 自动化监控
  • 3
    HTTPS 证书自动化运维:使用Certbot来申请https证书实践指南
  • 4
    HTTPS 证书自动化运维:https证书管理系统之自动化签发
  • 5
    HTTPS 证书自动化运维:https证书管理系统-自动化部署
  • 6
    HTTPS 证书自动化运维:HTTPS 证书管理系统之使用指南
  • 7
    HTTPS 证书自动化运维:基础知识与重要性
  • 8
    代理协议解析:如何根据需求选择HTTP、HTTPS或SOCKS5?
  • 9
    HTTPS 证书自动化运维:HTTPS 证书管理系统之优势对比
  • 10
    HTTPS 证书自动化运维:展望未来发展趋势
  • 1
    代理协议解析:如何根据需求选择HTTP、HTTPS或SOCKS5?
    31
  • 2
    HTTPS 证书自动化运维:https证书管理系统-自动化部署
    36
  • 3
    HTTPS 证书自动化运维:https证书管理系统- 自动化监控
    90
  • 4
    HTTPS 证书自动化运维:https证书管理系统之自动化签发
    47
  • 5
    HTTPS 证书自动化运维:展望未来发展趋势
    20
  • 6
    HTTPS 证书自动化运维:HTTPS 证书管理系统之使用指南
    33
  • 7
    HTTPS 证书自动化运维:HTTPS 证书管理系统之优势对比
    28
  • 8
    HTTPS 证书自动化运维:使用Certbot来申请https证书实践指南
    76
  • 9
    HTTPS 证书自动化运维:基础知识与重要性
    34
  • 10
    docker pull mysql:8.0.26提示Error response from daemon: Get “https://registry-1.docker.io/v2/“: EOF错误
    193

    • 相关电子书

    更多
  • CDN助力企业网站进入HTTPS时代
  • ICA安全标准组测试认证分享
  • 低代码开发师(初级)实战教程

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
    • 下一篇
    PAI Model Gallery 支持云上一键部署 DeepSeek-V3、DeepSeek-R1 系列模型