术语¶

本文介绍 EnOS 设备连接与管理涉及的术语。

模型¶

模型是对接入物联网的对象的功能的抽象。模型定义了对象的属性，测点，服务，和事件四个维度的功能。更多信息，参见模型概述。一个模型可被关联至多个产品。

产品，是一组具有相同功能的设备的集合。在模型的基础上，产品进一步定义了设备与物联网通信相关的属性，如安全认证方式，数据格式等。例如，一组设备 A 与一组设备 B 可能被部署在不同的网络环境中，因此，遥测数据的传输格式会不同。二进制数据的传输比 JSON 数据的传输节省大约 75% 的网络带宽。

设备是产品的实例，基于产品创建设备。一个产品会绑定一个模型，因此一个接入平台的设备不仅具有模型定义的四个要素，还有产品定义的通信属性，即设备秘钥，证书等用于与平台安全通讯。

资产是模型的实例，基于模型创建资产。因为资产是模型的实例，所以资产会有模型的四个特性：属性、测点、服务、事件。资产可以是一个设备，也可以是一组组合。例如：

一个设备，如：1#逆变器。
一组设备，如：场站，场站模型当中定义了全场有功功率、全场累计发电量这两个测点，但通常这两个测点的数据并不是通过接入获得，而是通过该场站下所有设备的功率、发电量聚合计算获得。所以场站不需要关联产品，也没有用于设备连接的通讯类属性。

综上，设备是资产的一种，但资产不一定是设备。更多信息，参见资产树。

EnOS 支持设备基于 MQTT 协议接入 EnOS，用户也可以通过设备连接与管理，基于 MQTT 协议向设备发送数据以控制设备。

设备连接与管理会统计设备发送到 EnOS 的消息量及 EnOS 向设备发送的消息量，并显示在 设备管理 > 概览 中。

选定时间周期内设备上行消息及服务端向 EnOS 发送的消息字节数（byte）。

选定时间周期内 EnOS 向设备发送的下行指令及 EnOS 向服务端推送的消息的字节数（byte）。

设备连接与管理会基于 MQTT 消息量，按照 512 byte/条的标准，将消息量折算成消息数，单位为条，并显示在 设备管理 > 概览 中。

选定时间周期内设备上行消息及服务端向 EnOS 发送的消息条数。

选定时间周期内 EnOS 向设备发送的下行指令及 EnOS 向服务端推送的消息条数。

为了保证连接的安全，设备在接入 EnOS 之前，需要经过鉴权认证。EnOS 支持以下两种鉴权认证的方式：

需要使用用户在创建产品、注册设备时获得的设备三元组作为认证依据。有关设备三元组的解释，参见设备三元组。

基于密钥的单向认证，又有静态认证和动态认证两种方式：

静态认证 ：每台设备烧录自己的三元组（product key、device key 和 device secret）。设备使用烧录好的三元组尝试认证，通过之后即完成接入。
动态认证 ：设备使用 product key、product secret 和 device key 尝试认证接入，通过认证之后，EnOS 返回 device secret 给设备。在之后的接入过程中，设备就使用三元组进行认证。

需要登录 EnOS 管理控制台，选择 设备管理 > 产品管理 > 产品详情，在 产品信息 中，将 证书双向认证 设置为启用。

有关基于证书的双向认证的详情，参见设备安全方案。

为了保证连接的安全，设备在接入 EnOS 之前，需要经过鉴权认证。EnOS 支持以下两种鉴权认证的方式：

如果设备使用基于密钥的单向认证，就需要使用到用户在创建产品和注册设备时，自行设定或由系统生成的一系列密钥，包括以下几种。

产品密钥：包括 product key 和 product secret。用户在 EnOS 管理控制台创建好产品之后，可在 产品管理 中查看该值。如何获取设备的 product secret，参见查看产品信息。
设备密钥：包括 device key 和 device secret。用户在 EnOS 管理控制台注册完设备之后，可在 设备资产 中查看该值。如何获取设备的 device secret，参见获取设备三元组信息。

设备三元组指的是这些密钥中的 product key、device key 和 device secret。如何使用设备三元组认证，参见设备认证。