若您使用GB/T 32960协议云网关将车辆设备接入物联网平台,需通过添加云网关创建对应产品。本文介绍添加GB/T 32960协议云网关产品的具体步骤。
背景信息
物联网平台使用GB/T 32960协议云网关接入设备的详细说明,请参见GB/T 32960协议云网关概述。
添加云网关
登录物联网平台控制台。
在实例概览页面,单击目标尊享型实例。
在左侧导航栏,选择 ,单击添加云网关。
配置基本信息,单击下一步。
参数
描述
云网关名称
为云网关命名。名称在实例内需具有唯一性。支持中文、英文字母、日文、数字、下划线(_),长度限制4~30个字符,一个中文或日文占2个字符。
协议
选择GB/T 32960。
自定义端口号
取值范围为1024~65535。默认端口号为8999。
认证类型
一方认证
您需要将设备认证信息(UserName、Password、SN)导入物联网平台,物联网平台会基于设备认证信息对设备进行认证。
三方认证
传输协议
TCP
采用TCP方式直接接入时,不建议走公网接入,可以采用专线对接安全性高。
重要如果选择TCP协议,单击完成即可创建云网关,不需要配置证书。
TLS
采用TLS方式接入时,支持使用服务端单向认证、设备端OCSP、设备和服务端双向安全接入等能力。
开启设备X.509设备认证。需要配置是否开启OCSP:
不开启
服务端证书的OCSP验证
客户端证书的OCSP验证
客户端+服务端证书的OCSP验证
不开启设备X.509设备认证。需要配置是否开启OCSP:
不开启
服务端证书的OCSP验证
说明OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。
客户端证书的OCSP校验是在客户端发送消息时执行,如果证书已经吊销,服务端会主动关闭连接。
服务端OCSP Stapling功能默认缓存时间是5分钟至60分钟之间,缓存过期后第一个访问请求OCSP Stapling将不生效,直到重新获取OCSP Stapling信息为止。
完成证书配置,单击确定。
重要物联网平台目前支持RSA、ECC和SM2、SM3、SM4国密算法的私有CA。
如果传输协议选择TCP方式,不需要配置证书。
使用阿里云PCA服务
重要如果在上一步骤中开启OSCP,无法使用阿里云PCA服务,只能手动输入证书。
使用已有的PCA或创建新的PCA。PCA(Private Certificate Authority,即私有CA)服务的更多信息,请参见私有证书概述。
必须配置服务端证书和服务端证书私钥。
如果开启设备X.509证书认证,还需要配置设备端证书。
如果OCSP认证方式为服务端证书的OCSP验证或客户端+服务端证书的OCSP验证,信任证书默认为服务端的根证书。
手动输入
您可以使用自行签发的CA证书。签发自定义证书的方法,请参见签发自定义证书。
重要以下配置的证书都为PEM格式。
必须配置服务端证书和服务端证书私钥。
如果开启设备X.509证书认证,还需要配置设备端根证书。
如果OCSP认证方式为服务端证书的OCSP验证或客户端+服务端证书的OCSP验证,信任证书默认为服务端的根证书。
在云网关列表,查看云网关信息,包含云网关名称、云网关ID、网关URL、状态和关联产品等。
重要您需保存云网关URL,对应设备连接物联网平台的GB/T 32960协议云网关接入域名需替换为该云网关URL。您可直接配置云网关URL为新接入域名,也可配置CNAME将接入域名解析到该云网关URL。
FC认证函数示例:
请求参数:
{ "vin":"test01", "iccid":"123******", "serialNo":123, "subSystemNumber":1, "systemEncodeLength":12, "systemEncode":[], "action":"auth", "year":2023, "month":12, "day":23, "hour":12, "minute":23, "second":12, "protocol":"gb32960" }
返回参数
{ "result":"true", "message":"" }
FC认证函数的参数说明:
说明认证函数中相关参数取值符合标准GB/T 32960协议规范即可。详细说明,请参见GB/T 32960的2016版本协议(通讯协议及数据格式)。
参数类型
参数名称
数据类型
描述
请求参数
vin
String
车辆的识别代码。
支持英文字母和数字,长度限制为4~17个字符。
iccid
String
车辆的ICCID。
serialNo
Integer
车辆登录的流水号。
subSystemNumber
Integer
可充电储能子系统数。
systemEncodeLength
Integer
可充电储能系统编码长度。
systemEncode
List
可充电储能系统编码。
action
String
固定取值
auth
,表示设备登录的鉴权认证。year
Integer
登录时间的年。
month
Integer
登录时间的月。
day
Integer
登录时间的日。
hour
Integer
登录时间的小时。
minute
Integer
登录时间的分钟。
second
Integer
登录时间的秒。
protocol
String
车辆登录接入物联网平台的协议类型,固定取值
gb32960
。返回参数
result
String
登录接入物联网平台是否成功。取值:
true
:成功。false
:失败。
message
String
登录失败时返回的错误信息。
可选:编辑云网关
创建云网关成功后,在云网关列表,找到对应云网关,单击右侧操作栏的编辑,修改云网关名称、证书信息、FC认证函数等。
执行结果
创建云网关成功后,物联网平台会自动为云网关创建并关联一个对应的产品,产品名称为云网关+${云网关实例ID}
。您可在设备管理>产品页面,查看新建的产品。
您可单击产品列表右侧操作栏的查看,在产品详情页面查看产品信息,默认配置如下图所示。
后续步骤
三方认证的云网关创建成功后,设备首次建连时,物联网平台会根据FC认证函数中认证设备的请求参数vin值作为设备名称,自动创建对应的设备进行认证接入。
一方认证的云网关创建成功后,需您在物联网平台导入设备认证信息来创建云网关设备。具体操作,请参见批量添加设备。