物联网平台主要提供了设备接入、设备管理、规则引擎等能力,为各类IoT场景和行业开发者赋能。

设备接入

物联网平台支持海量设备连接上云,设备与云端通过IoT Hub进行稳定可靠地双向通信。

  • 设备开发:提供设备端SDK、驱动等,帮助不同设备、网关轻松接入阿里云。
  • 设备接入引导提供蜂窝(2G、3G、4G、5G)、NB-IoT、LoRaWAN、Wi-Fi等不同网络设备接入方案,解决企业异构网络管理设备接入的痛点。
  • 提供MQTTCoAPHTTP、HTTPS等多种协议的设备端SDK,既满足长连接的实时性需求,也满足短连接的低功耗需求。
  • SDK不同语言或平台功能汇总开源多种平台设备端代码,提供跨平台移植指导,赋能企业基于多种平台做设备接入。

设备管理

物联网平台提供完整的设备生命周期管理功能,支持设备注册功能定义数据解析在线调试远程配置OTA升级实时监控设备分组设备删除等功能。

功能特性如下:

  • 提供设备物模型,简化应用开发。
  • 提供设备上下线变更通知服务,方便实时获取设备状态。
  • 提供数据存储能力,方便用户海量设备数据的存储及实时访问。
  • 支持OTA升级,赋能设备远程升级。
  • 提供设备影子缓存机制,将设备与应用解耦,解决不稳定无线网络下的通信不可靠痛点。

安全能力

物联网平台提供多重防护,有效保障设备和云端数据的安全。

  • 身份认证
    • 提供芯片级安全存储方案(ID²)及设备密钥安全管理机制,防止设备密钥被破解。安全级别很高。
    • 提供X.509证书的设备认证机制,支持基于MQTT协议直连的设备使用X.509证书进行认证。安全级别很高。
    • 提供一机一密的设备认证机制,降低设备被攻破的安全风险。适合有能力批量预分配设备证书(ProductKey、DeviceName和DeviceSecret),将设备证书信息烧录到每个设备的芯片。安全级别高。
    • 提供一型一密的设备认证机制。设备预烧产品证书(ProductKey和ProductSecret),认证时动态获取设备证书(包括ProductKey、DeviceName和DeviceSecret)。适合批量生产时无法将设备证书烧录每个设备的情况。安全级别普通。
  • 通信安全
    • 支持TLS(MQTTHTTPS)、DTLS(CoAP)数据传输通道,保证数据的机密性和完整性,适用于硬件资源充足、对功耗不是很敏感的设备。安全级别高。
    • 支持设备权限管理机制,保障设备与云端安全通信。
    • 支持设备级别的通信资源(Topic等)隔离,防止设备越权等问题。

规则引擎

物联网平台规则引擎包含以下功能: