术语


本文介绍 EnOS 设备连接与管理涉及的术语。

模型


模型是对接入物联网的对象的功能的抽象。模型定义了对象的属性,测点,服务,和事件四个维度的功能。更多信息,参见 模型概述。一个模型可被关联至多个 产品

产品


产品,是一组具有相同功能的设备的集合。在模型的基础上,产品进一步定义了 设备 与物联网通信相关的属性,如安全认证方式,数据格式等。例如,一组设备 A 与一组设备 B 可能被部署在不同的网络环境中,因此,遥测数据的传输格式会不同。二进制数据的传输比 JSON 数据的传输节省大约 75% 的网络带宽。

设备


设备是产品的实例,基于产品创建设备。一个产品会绑定一个模型,因此一个接入平台的设备不仅具有模型定义的四个要素,还有产品定义的通信属性,即设备秘钥,证书等用于与平台安全通讯。

资产


资产是模型的实例,基于模型创建资产。因为资产是模型的实例,所以资产会有模型的四个特性:属性、测点、服务、事件。资产可以是一个设备,也可以是一组组合。例如:

  • 一个设备,如:1#逆变器。

  • 一组设备,如:场站,场站模型当中定义了全场有功功率、全场累计发电量这两个测点,但通常这两个测点的数据并不是通过接入获得,而是通过该场站下所有设备的功率、发电量聚合计算获得。所以场站不需要关联产品,也没有用于设备连接的通讯类属性。

综上,设备是资产的一种,但资产不一定是设备。更多信息,参见 资产树

MQTT 消息量


EnOS 支持设备基于 MQTT 协议接入 EnOS,用户也可以通过设备连接与管理,基于 MQTT 协议向设备发送数据以控制设备。


设备连接与管理会统计设备发送到 EnOS 的消息量及 EnOS 向设备发送的消息量,并显示在 设备管理 > 概览 中。

设备发送到 EnOS 的消息量


选定时间周期内设备上行消息及服务端向 EnOS 发送的消息字节数(byte)。

EnOS 向设备发送的消息量


选定时间周期内 EnOS 向设备发送的下行指令及 EnOS 向服务端推送的消息的字节数(byte)。

MQTT 消息数


设备连接与管理会基于 MQTT 消息量,按照 512 byte/条的标准,将消息量折算成消息数,单位为条,并显示在 设备管理 > 概览 中。

设备发送到 EnOS 的消息数


选定时间周期内设备上行消息及服务端向 EnOS 发送的消息条数。

EnOS 向设备发送的消息数


选定时间周期内 EnOS 向设备发送的下行指令及 EnOS 向服务端推送的消息条数。

设备认证


为了保证连接的安全,设备在接入 EnOS 之前,需要经过鉴权认证。EnOS 支持以下两种鉴权认证的方式:

  • 基于密钥的单向认证:设备使用三元组尝试认证,EnOS 根据三元组信息校验设备是否可信。

  • 基于证书的双向认证:设备使用证书尝试认证,EnOS 根据证书校验设备是否可信,同时设备也会根据证书校验对端是否可信。

基于密钥的单向认证


需要使用用户在创建产品、注册设备时获得的设备三元组作为认证依据。有关设备三元组的解释,参见 设备三元组


基于密钥的单向认证,又有静态认证和动态认证两种方式:


  • 静态认证 :每台设备烧录自己的三元组(product key、device key 和 device secret)。设备使用烧录好的三元组尝试认证,通过之后即完成接入。

  • 动态认证 :设备使用 product key、product secret 和 device key 尝试认证接入,通过认证之后,EnOS 返回 device secret 给设备。在之后的接入过程中,设备就使用三元组进行认证。

基于证书的双向认证


需要登录 EnOS 管理控制台,选择 设备管理 > 产品管理 > 产品详情,在 产品信息 中,将 证书双向认证 设置为 启用

有关基于证书的双向认证的详情,参见 设备安全方案

设备三元组


为了保证连接的安全,设备在接入 EnOS 之前,需要经过鉴权认证。EnOS 支持以下两种鉴权认证的方式:

  • 基于密钥的单向认证

  • 基于证书的双向认证

如果设备使用基于密钥的单向认证,就需要使用到用户在创建产品和注册设备时,自行设定或由系统生成的一系列密钥,包括以下几种。

  • 产品密钥:包括 product key 和 product secret。用户在 EnOS 管理控制台创建好产品之后,可在 产品管理 中查看该值。如何获取设备的 product secret,参见 查看产品信息

  • 设备密钥:包括 device key 和 device secret。用户在 EnOS 管理控制台注册完设备之后,可在 设备资产 中查看该值。如何获取设备的 device secret,参见 获取设备三元组信息

设备三元组指的是这些密钥中的 product keydevice keydevice secret。如何使用设备三元组认证,参见 设备认证