IoT 设备免烧录三元组,无需预注册,基于MQTT即时注册三元组,快速上云方案

简介: 适用于:1.设备出厂免烧录,2.存量设备迁移场景,3.Android系统设备上云

背景

物联网场景中,设备产线烧录不同三元组成本很高,Android设备更是无法独立烧录三元组,IoT 存量设备迁移更是无法预置身份三元组,面对这种场景,IoT物联网平台提供了无需预注册三元组,在设备运行时通过MQTT动态注册,获取认证信息,再发起设备业务连接的方案。

安全提示

对于一型一密免预注册方式,请在设备端使用4.X版C SDK。该SDK包含DAS(设备取证服务),可以对设备可能产生的安全事件进行风控。物联网平台不承担因设备端没有使用该SDK而导致的安全风险。

流程图

设备动态注册三元组流程如下:

image.png

开发实战

创建产品

我们接入 IoT 物联网平台,注册一个新产品:Android设备。
进入产品详情,获取productKey和productSecret开启动态注册功能,如下图:
image.png

接下来,我们无需按常规流程,在控制台注册设备,而是直接开发设备端程序。

设备端开发

我们以Node.js代码演示设备动态注册原理。

动态注册

设备发送CONNECT报文,报文中包含动态注册参数,请求建立连接。
• MQTT连接域名:公共实例的连接域名为${YourProductKey}.iot-as-mqtt.${YourRegionId}.aliyuncs.com:1883。
MQTT动态注册的CONNECT报文参数和取值结构如下:

mqttClientId: clientId+"|securemode=2,authType=regnwl,random=xxxx,signmethod=xxx|"
mqttUserName: deviceName+"&"+productKey
mqttPassword: sign_hmac(productSecret,content)

• mqttClientId组成结构:clientId+"|securemode=2,authType=regnwl,random=xxxx,signmethod=xxx|"
参数取值中包含的详细参数如下表。
image.png

• mqttUserName组成结构:deviceName+"&"+productKey示例:device1&al123456789。
• mqttPassword计算方法:sign_hmac(productSecret,content)其中,content的值是拼接串("deviceName"+device1+"productKey"+al123456789+"random"+123456)
hmac_sha1(h1nQFYPZS0mW2352, deviceNamedevice1productKeyal123456789random123)

免预注册认证方式,设备注册成功后,物联网平台使用Topic:/ext/regnwl,返回ClientID、DeviceToken。
IoT 物联网平台推送的设备身份消息Payload格式如下:

{
  "productKey" : "xxx",
  "deviceName" : "xxx",
  "clientId" : "xxx",
  "deviceToken" : "xxx"
}

动态注册示例代码:

function doDeviceRegister() {
    // 1.产品信息
    const productInfo = {
        productKey: "产品 productKey",
        productSecret: "产品 productSecret",
        regionId: "cn-shanghai"
    }
    // 2.程序读取的设备唯一标识,比如 MAC,Serial Number 等
    productInfo.deviceName = Math.random().toString(36).substr(2)
    // 3.生成设备动态注册的参数
    var options = getRegisterOptions(productInfo, trustedCA);

    // 4.发起动态注册,获取设备连接 clientId 和 deviceToken
    var registerClient = mqtt.connect(options);

    registerClient.on('message', function(topic, message) {
        // 5. 解析注册结果
        if ('/ext/regnwl' == topic) {
            // 6.断开注册连接
            registerClient.end();
            // 7.发起设备 MQTT 连接
            //deviceOnline(JSON.parse(message),"cn-shanghai")
        }
    })

}

生成设备动态注册的参数
参考文档: https://help.aliyun.com/document_detail/132111.html

function getRegisterOptions(productInfo, rootCA) {
    var random = Date.now();
    var content = {
        deviceName: productInfo.deviceName,
        productKey: productInfo.productKey,
        random: random
    }
    var options = {}
    options.clientId = Date.now() + "|securemode=2,authType=regnwl,random=" + random + ",signmethod=hmacsha1|"
    options.username = productInfo.deviceName + "&" + productInfo.productKey
    options.password = signHmacSha1(content, productInfo.productSecret)
    options.port = 1883;
    options.host = `${productInfo.productKey}.iot-as-mqtt.${productInfo.regionId}.aliyuncs.com`;
    options.protocol = 'mqtts';
    options.ca = rootCA
    options.keepalive = 120
    return options;
}

动态注册成功后,产品下会设备数量会更新:
image.png

设备在线和上报数据

设备收到并保存ClientID和DeviceToken的组合,断开当前MQTT连接,发起设备直连IoT平台的请求的CONNECT参数如下:

mqttClientId: clientId+"|securemode=-2,authType=connwl|"
mqttUsername: deviceName+"&"+productKey
mqttPassword: deviceToken

• mqttClientId:设备动态注册时获得的ClientID拼接固定字符串。
• mqttUserName:组成结构:deviceName+"&"+productKey示例:device1&al123456789。
• mqttPassword:设备动态注册时获得的DeviceToken
实例代码:

function deviceOnline(opts,regionId) {
    // 设备 MQTT 连接参数
    var options = {}
    options.clientId = opts.clientId + "|securemode=-2,authType=connwl|"
    options.username = opts.deviceName + "&" + opts.productKey
    options.password = opts.deviceToken
    options.port = 1883
    options.host = `${opts.productKey}.iot-as-mqtt.${regionId}.aliyuncs.com`
    options.protocol = 'mqtt'
    options.keepalive = 120
    // 设备建立 MQTT 连接
    var deviceClient = mqtt.connect(options);
    // 上报业务数据
    deviceClient.publish(`/${opts.productKey}/${opts.deviceName}/user/update`, "sdk client " + Date.now(), { qos: 1 });
    
}

在控制台可以看到设备在线,并展示ClientID信息,如下:
image.png

image.png

【往期回顾】

1、39张IoT传感器工作原理GIF图汇总
2、IoT 设备发送 MQTT 请求的曲折经历
3、20元体 Arduino 环境监测仪开发
4、智能手持测温枪开发实践
5、JMeter 压测 MQTT 服务性能实战

相关实践学习
消息队列RocketMQ版:基础消息收发功能体验
本实验场景介绍消息队列RocketMQ版的基础消息收发功能,涵盖实例创建、Topic、Group资源创建以及消息收发体验等基础功能模块。
消息队列 MNS 入门课程
1、消息队列MNS简介 本节课介绍消息队列的MNS的基础概念 2、消息队列MNS特性 本节课介绍消息队列的MNS的主要特性 3、MNS的最佳实践及场景应用 本节课介绍消息队列的MNS的最佳实践及场景应用案例 4、手把手系列:消息队列MNS实操讲 本节课介绍消息队列的MNS的实际操作演示 5、动手实验:基于MNS,0基础轻松构建 Web Client 本节课带您一起基于MNS,0基础轻松构建 Web Client
相关文章
|
30天前
|
消息中间件 存储 弹性计算
云消息队列 RabbitMQ 版方案评测
本文评估了阿里云《高弹性,低成本,云消息队列 RabbitMQ 实践》方案,从实践原理理解、部署体验、方案优势展现及业务场景匹配四个方面进行了深入分析。文中指出,该方案在解决消息积压、提高系统稳定性、支持弹性伸缩等方面表现优异,但也提出了在组件功能解释、实战案例提供等方面的改进建议,以期帮助用户更好地理解和应用该技术解决方案。
95 0
|
3月前
|
消息中间件 固态存储 RocketMQ
RocketMQ消息堆积常见场景与处理方案
文章分析了在使用RocketMQ时消息堆积的常见场景,如消费者注册失败或消费速度慢于生产速度,并提供了相应的处理方案,包括提高消费并行度、批量消费、跳过非重要消息以及优化消费代码业务逻辑等。
|
5月前
|
消息中间件 RocketMQ
消息队列 MQ产品使用合集之在开源延时消息插件方案中和原生延时消息方案中,同时设置参数是否会出现错乱
消息队列(MQ)是一种用于异步通信和解耦的应用程序间消息传递的服务,广泛应用于分布式系统中。针对不同的MQ产品,如阿里云的RocketMQ、RabbitMQ等,它们在实现上述场景时可能会有不同的特性和优势,比如RocketMQ强调高吞吐量、低延迟和高可用性,适合大规模分布式系统;而RabbitMQ则以其灵活的路由规则和丰富的协议支持受到青睐。下面是一些常见的消息队列MQ产品的使用场景合集,这些场景涵盖了多种行业和业务需求。
|
5月前
|
物联网
基于NB-iot技术实现财物跟踪的EA01-SG定位模块方案
**NB-IoT无线数传模块应用于财物防盗,实现定位追踪。**该系统结合定位模块、无线数传单元和监管平台,当资产超出预设区域时自动触发警报。硬件包括定位模块和Ebyte的EA01-SG无线模块,软件提供定位显示、区域设置等功能。EA01-SG模块具备无传输距离限制、安装灵活、高定位精度、强卫星定位性能和小巧体积等特点,有效助力资产管理与追踪。
|
6月前
|
消息中间件 存储 Kafka
【深入浅出 RocketMQ原理及实战】「底层源码挖掘系列」透彻剖析贯穿一下RocketMQ和Kafka索引设计原理和方案
【深入浅出 RocketMQ原理及实战】「底层源码挖掘系列」透彻剖析贯穿一下RocketMQ和Kafka索引设计原理和方案
125 1
|
6月前
|
监控 网络性能优化 网络安全
【MODBUS】Modbus主站为边缘设备通过MQTT协议上云
【MODBUS】Modbus主站为边缘设备通过MQTT协议上云
106 1
|
XML 消息中间件 传感器
HTTP 与 MQTT:为您的 IoT 项目选择最佳协议
HTTP 与 MQTT:为您的 IoT 项目选择最佳协议
1277 2
|
算法 安全 物联网
使用Paho-MQTT集成ID²,实现数据安全上云
IoT设备身份认证(IoT Device ID,ID²)是物联网设备接入到系统时的设备身份标识和设备认证系统,通过可信计算和密码技术为物联网系统提供设备认证、传输通道加密、业务数据加密等端到端的可信接入能力。 MQTT是一种基于发布/订阅模式的轻量级消息传输协议,专门针对低带宽和不稳定网络环境的物联网应用而设计,可以用极少的代码为联网设备提供实时可靠的消息服务。Eclipse Paho提供许多不同版本的MQTT Client以供不同平台使用,其中Paho Embedded-C是为嵌入式平台提供的MQTT开源实现。
|
消息中间件 存储 物联网
【物联网架构】为什么IoT开发人员困惑MQTT和CoAP?
【物联网架构】为什么IoT开发人员困惑MQTT和CoAP?
|
消息中间件 NoSQL Redis
Redis进阶-Redis 4种MQ 方案对比
Redis进阶-Redis 4种MQ 方案对比
215 0