创建云网关产品(GB/T 32960)

若您使用GB/T 32960协议云网关将车辆设备接入物联网平台,需通过添加云网关创建对应产品。本文介绍添加GB/T 32960协议云网关产品的具体步骤。

背景信息

物联网平台使用GB/T 32960协议云网关接入设备的详细说明,请参见GB/T 32960协议云网关概述

添加云网关

  1. 登录物联网平台控制台

  2. 实例概览页面,单击目标尊享型实例。

  3. 在左侧导航栏,选择设备管理 > 云网关,单击添加云网关

  4. 配置基本信息,单击下一步

    参数

    描述

    云网关名称

    为云网关命名。名称在实例内需具有唯一性。支持中文、英文字母、日文、数字、下划线(_),长度限制4~30个字符,一个中文或日文占2个字符。

    协议

    选择GB/T 32960

    自定义端口号

    取值范围为1024~65535。默认端口号为8999。

    认证类型

    一方认证

    您需要将设备认证信息(UserName、Password、SN)导入物联网平台,物联网平台会基于设备认证信息对设备进行认证。

    三方认证

    • 阿里云FC:需设置设备认证FC服务设备认证FC函数授权,您可以选择已有的FC函数或创建新的FC函数FC认证函数的入参、出参需要符合规范,认证函数名称可以自定义。认证函数的入参、出参说明,请参见FC认证函数示例

      • 单击创建服务,跳转到函数计算控制台创建服务。服务的详细说明,请参见管理服务

      • 单击创建函数,跳转到函数计算控制台创建函数。函数的详细说明,请参见管理函数

      • 如您还未创建AliyunIOTAccessingFCRole,单击创建RAM角色,跳转到RAM控制台。创建角色和授权策略,请参见创建RAM角色

    传输协议

    TCP

    采用TCP方式直接接入时,不建议走公网接入,可以采用专线对接安全性高。

    重要

    如果选择TCP协议,单击完成即可创建云网关,不需要配置证书。

    TLS

    采用TLS方式接入时,支持使用服务端单向认证、设备端OCSP、设备和服务端双向安全接入等能力。

    • 开启设备X.509设备认证。需要配置是否开启OCSP

      • 不开启

      • 服务端证书的OCSP验证

      • 客户端证书的OCSP验证

      • 客户端+服务端证书的OCSP验证

    • 不开启设备X.509设备认证。需要配置是否开启OCSP

      • 不开启

      • 服务端证书的OCSP验证

    说明
    • OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。

    • 客户端证书的OCSP校验是在客户端发送消息时执行,如果证书已经吊销,服务端会主动关闭连接。

    • 服务端OCSP Stapling功能默认缓存时间是5分钟至60分钟之间,缓存过期后第一个访问请求OCSP Stapling将不生效,直到重新获取OCSP Stapling信息为止。

  5. 完成证书配置,单击确定

    重要
    • 物联网平台目前支持RSA、ECC和SM2、SM3、SM4国密算法的私有CA。

    • 如果传输协议选择TCP方式,不需要配置证书。

    使用阿里云PCA服务

    重要

    如果在上一步骤中开启OSCP,无法使用阿里云PCA服务,只能手动输入证书。

    使用已有的PCA或创建新的PCA。PCA(Private Certificate Authority,即私有CA)服务的更多信息,请参见私有证书概述

    1. 必须配置服务端证书服务端证书私钥

    2. 如果开启设备X.509证书认证,还需要配置设备端证书

    3. 如果OCSP认证方式为服务端证书的OCSP验证客户端+服务端证书的OCSP验证信任证书默认为服务端的根证书。

    手动输入

    您可以使用自行签发的CA证书。签发自定义证书的方法,请参见签发自定义证书

    重要

    以下配置的证书都为PEM格式。

    1. 必须配置服务端证书服务端证书私钥

    2. 如果开启设备X.509证书认证,还需要配置设备端根证书

    3. 如果OCSP认证方式为服务端证书的OCSP验证客户端+服务端证书的OCSP验证信任证书默认为服务端的根证书。

  6. 在云网关列表,查看云网关信息,包含云网关名称、云网关ID、网关URL、状态和关联产品等。

    重要

    您需保存云网关URL,对应设备连接物联网平台的GB/T 32960协议云网关接入域名需替换为该云网关URL。您可直接配置云网关URL为新接入域名,也可配置CNAME将接入域名解析到该云网关URL。

    image..png
  • FC认证函数示例:

    • 请求参数:

      {
          "vin":"test01", 
          "iccid":"123******",
          "serialNo":123,
          "subSystemNumber":1,
          "systemEncodeLength":12,
          "systemEncode":[], 
          "action":"auth",
          "year":2023,
          "month":12,
          "day":23,
          "hour":12,
          "minute":23,
          "second":12,
          "protocol":"gb32960"
      }
    • 返回参数

      {
          "result":"true",
          "message":""
      }
  • FC认证函数的参数说明:

    说明

    认证函数中相关参数取值符合标准GB/T 32960协议规范即可。详细说明,请参见GB/T 32960的2016版本协议(通讯协议及数据格式)

    参数类型

    参数名称

    数据类型

    描述

    请求参数

    vin

    String

    车辆的识别代码。

    支持英文字母和数字,长度限制为4~17个字符。

    iccid

    String

    车辆的ICCID。

    serialNo

    Integer

    车辆登录的流水号。

    subSystemNumber

    Integer

    可充电储能子系统数。

    systemEncodeLength

    Integer

    可充电储能系统编码长度。

    systemEncode

    List

    可充电储能系统编码。

    action

    String

    固定取值auth,表示设备登录的鉴权认证。

    year

    Integer

    登录时间的年。

    month

    Integer

    登录时间的月。

    day

    Integer

    登录时间的日。

    hour

    Integer

    登录时间的小时。

    minute

    Integer

    登录时间的分钟。

    second

    Integer

    登录时间的秒。

    protocol

    String

    车辆登录接入物联网平台的协议类型,固定取值gb32960

    返回参数

    result

    String

    登录接入物联网平台是否成功。取值:

    • true:成功。

    • false:失败。

    message

    String

    登录失败时返回的错误信息。

可选:编辑云网关

创建云网关成功后,在云网关列表,找到对应云网关,单击右侧操作栏的编辑,修改云网关名称、证书信息、FC认证函数等。

image..png

执行结果

创建云网关成功后,物联网平台会自动为云网关创建并关联一个对应的产品,产品名称为云网关+${云网关实例ID}。您可在设备管理>产品页面,查看新建的产品。

您可单击产品列表右侧操作栏的查看,在产品详情页面查看产品信息,默认配置如下图所示。

image..png

后续步骤

  • 三方认证的云网关创建成功后,设备首次建连时,物联网平台会根据FC认证函数中认证设备的请求参数vin值作为设备名称,自动创建对应的设备进行认证接入。

  • 一方认证的云网关创建成功后,需您在物联网平台导入设备认证信息来创建云网关设备。具体操作,请参见批量添加设备