mbedtls 连接 阿里云物联网

最新推荐文章于 2024-09-27 18:46:52 发布
最新推荐文章于 2024-09-27 18:46:52 发布
阅读量1.3k 收藏 5
点赞数
分类专栏: C 文章标签: 阿里云 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljxh401/article/details/128188536
版权

在阿里云的sdk 里面提取 在ubuntu 中编译通过

因为阿里云的物联网sdk使用 freertos,而且嵌套了很多信息,导致我觉得不够明了

将 mbedtls 部分单独提取出来,做个记录,以后移植到别的系统也方便

1.封装内存申请释放函数,给mbedtls的函数 mbedtls_platform_set_calloc_free(mbed_malloc,mbed_free) 进行调用

static void *mbed_malloc(size_t  n,size_t size)
{
	return malloc(n*size);
}

static void mbed_free(void *ptr)
{
	free(ptr);
}

2.封装随机函数

int mbed_rand(void *handle,uint8_t *output, size_t output_len)
{
    uint32_t idx = 0, bytes = 0, rand_num = 0;
	time_t timestart_ms;
	time(&timestart_ms);
    srand((unsigned int)(timestart_ms) + rand());

    for (idx = 0; idx < output_len;) {
        if (output_len - idx < 4) {
            bytes = output_len - idx;
        } else {
            bytes = 4;
        }
        rand_num = rand();
        while (bytes-- > 0) {
            output[idx++] = (uint8_t)(rand_num >> bytes * 8);
        }
    }
	return 0;
}

3.封装tls里面的tcp读写函数

int mbedtls_send(void *ctx,const unsigned char *buf,size_t len )
{
	int fd=((core_network_handle_t*)ctx)->fd;
    return send(fd,buf,len,0);
}

int mbedtls_recv( void *ctx,unsigned char *buf,size_t len )
{
   //mbedtls_recv_timeout()
   	int fd=((core_network_handle_t*)ctx)->fd;
    return recv(fd,buf,len,0);
};

4.定义mbedtls和 network 的结构体

typedef struct {
    mbedtls_ssl_context          	ssl_ctx;
    mbedtls_ssl_config           	ssl_config;
    mbedtls_x509_crt             	x509_server_cert;
}MBEDTLS_TLS_HANDLE;

typedef struct {
    int fd;
} core_network_handle_t;

5.在程序里面初始化代码

    int res = 0,len;
	MBEDTLS_TLS_HANDLE mbedtls;
 	core_network_handle_t network_handle;
	memset(&network_handle,0,sizeof(network_handle));
	//清零ssl_ctx
	mbedtls_ssl_init(&mbedtls.ssl_ctx);
	//清零ssl_config
	mbedtls_ssl_config_init(&mbedtls.ssl_config);
    mbedtls_platform_set_calloc_free(mbed_malloc,mbed_free);
	mbedtls_ssl_conf_max_frag_len(&mbedtls.ssl_config, MBEDTLS_SSL_MAX_FRAG_LEN_NONE);
	//初始化 ssl_config
	res = mbedtls_ssl_config_defaults(&mbedtls.ssl_config, MBEDTLS_SSL_IS_CLIENT,MBEDTLS_SSL_TRANSPORT_STREAM, MBEDTLS_SSL_PRESET_DEFAULT);
	printf("res=%d\n",res);
    mbedtls_ssl_conf_max_version(&mbedtls.ssl_config, MBEDTLS_SSL_MAJOR_VERSION_3,MBEDTLS_SSL_MINOR_VERSION_3);
    mbedtls_ssl_conf_min_version(&mbedtls.ssl_config, MBEDTLS_SSL_MAJOR_VERSION_3,MBEDTLS_SSL_MINOR_VERSION_3);
	//设置握手超时时间
	mbedtls_ssl_conf_handshake_timeout(&mbedtls.ssl_config, (MBEDTLS_SSL_DTLS_TIMEOUT_DFL_MIN * 2),(MBEDTLS_SSL_DTLS_TIMEOUT_DFL_MIN * 2 * 4));
	//设置随机参数
	mbedtls_ssl_conf_rng(&mbedtls.ssl_config, mbed_rand, NULL);
	//应该是设置 调试 监控的 暂时不用
	//mbedtls_ssl_conf_dbg(&adapter_handle->mbedtls.ssl_config, _core_mbedtls_debug, stdout);
	//清零 x509_server_cert
	mbedtls_x509_crt_init(&mbedtls.x509_server_cert);
	//计算密钥
	res = mbedtls_x509_crt_parse(&mbedtls.x509_server_cert,(const uint8_t *)ali_ca_cert, (size_t)(strlen(ali_ca_cert)+1));
	printf("x509=%d\n",res);
	//将密钥记录到 ssl 里面
	mbedtls_ssl_conf_ca_chain(&mbedtls.ssl_config, &mbedtls.x509_server_cert, NULL);
	mbedtls_ssl_conf_ca_chain(&mbedtls.ssl_config, &mbedtls.x509_server_cert, NULL);
    res = mbedtls_ssl_setup(&mbedtls.ssl_ctx, &mbedtls.ssl_config);
	printf("mbedtls_ssl_setup=%d\n",res);
    //获得tcp的fd,就是普通的tcp连接代码,封装起来,阻塞模式(还没有做非阻塞模式的测试)
	network_handle.fd=GetSocketfd(IP_ADDR,PORT);
	//设置tcp socket ,send,rec,rec_timeout
	mbedtls_ssl_set_bio(&mbedtls.ssl_ctx, &network_handle, mbedtls_send,mbedtls_recv, NULL);
    mbedtls_ssl_conf_read_timeout(&mbedtls.ssl_config, 5000);	
    //开始握手,在mbedtls_ssl_handshake函数里面输出握手状态
    res = mbedtls_ssl_handshake(&mbedtls.ssl_ctx);
    printf("handshake:%d\n",res);

6.在mbedtls_ssl_handshake 代码里面 插入打印状态的代码 printf("ssl_state:%d\n",ssl->state);,可以看到输出,应该是 握手状态的变化,最后打印 handshake:0 代表握手成功 

ssl_state:0
ssl_state:1
ssl_state:2
ssl_state:3
ssl_state:4
ssl_state:5
ssl_state:6
ssl_state:7
ssl_state:8
ssl_state:9
ssl_state:10
ssl_state:11
ssl_state:17
ssl_state:12
ssl_state:13
ssl_state:14
ssl_state:15
handshake:0

Jacky_Lu
关注
专栏目录
STM32通过ESP8266连接阿里云物联网平台读取DHT11温湿度和18B20温度上传,在阿里云物联网平台控制LED灯亮度
07-24
通过ESP8266连接阿里云物联网平台,STM32读取DHT11温湿度和18B20温度上报到阿里云,并且可以在阿里云物联网平台下发指令控制LED灯的亮度 STM32通过ESP8266连接阿里云物联网平台并读取DHT11的温湿度以及18B20的...
关于Mbedtls协议版本号配置
销声匿迹
12-05 2692
#1、协商版本号遵循如下原则: ##在server端收到clienthello时,拿出消息中的版本号,再看看自己支持的版本列表,选个两者都支持的最高版本号定为这次协商出来的SSL协议使用的版本。 #2、SSL结构体中关于版本号成员有4个,如图: 可供配置API有2个,如下: mbedtls_ssl_conf_min_version:配置最大主版本号、副版本号 mbedtls_ssl_conf_m...
mbedtls学习3.mbedtls_API分析
qq_27182175的博客
03-19 1408
为了方便用户使用,这里列出了常用的 API,并给出了相关的使用说明。注:更多详细 API 内容请参阅。
mbedtls错误记录
最新发布
qq_35337506的博客
09-27 395
mbedtls错误记录
mbedtls耗时问题(TLS耗时,https耗时)
weixin_43778559的博客
07-20 2293
mini_httpd作为服务端https耗时优化mbedtls耗时,SSL证书问题,TLS握手耗时问题
mbedTLS中的握手建立操作
明潮的BLOG
12-07 1万+
握手函数调用 while( ( ret = mbedtls_ssl_handshake( &ssl ) ) != 0 ) { if( ret != MBEDTLS_ERR_SSL_WANT_READ && ret != MBEDTLS_ERR_SSL_WANT_WRITE ) { mbedtls_printf( " failed\n
mbedtls+lwip+freertos调试总结
u010847928的博客
08-19 4384
借助stm32官方提供的例程,以单片机作为mbedtls客户端,在PC机上运行mbedtls服务器,最终的目的是单片机能够通过网络连接到pc上的mbedtls服务器。 测试环境:stm32769-discover单片机开发板,PC机上运行centos7系统,单片机与PC机通过网线直连。 客户端代码修改: 客户端代码使用stm32官方提供的mbetls例程,需要修改main.h中的内容,需要修...
微信小程序连接阿里云物联网 源码
02-07
微信小程序 (阿里云物联网),远程控制家里 电视, 空调,灯, 冰箱 风扇 (定时开关 PWM调光.... ) 让你出门上班,外出旅游,都能时时控制到家里的一切,也可以用来监测家里的温湿度 (通过MQTT协议发送到阿里云 ...
ESP8266(arduino)连接阿里云物联网平台.rar
04-27
本文将详细讲解如何使用ESP8266与Arduino IDE来连接阿里云物联网平台,实现设备数据的上传与接收。 首先,我们需要了解阿里云物联网平台的基本概念。阿里云物联网平台是一个全托管的服务,提供了设备连接、数据传输...
C语言版本MQTT协议,连接阿里云物联网平台客户端代码
04-12
本篇将详细介绍如何使用C语言编写MQTT客户端代码来连接阿里云物联网平台。 首先,理解MQTT协议的基本概念: 1. 发布/订阅模型:MQTT采用这种模式,客户端可以作为发布者发布消息,也可以作为订阅者接收消息。 2. ...
微信小程序连接阿里云物联网平台云端API实现物联操控.rar
04-27
其中包含cryptojs、uuid生成模块,还有用于微信小程序连接阿里云物联网平台云端API的专属sdk,已结实现效果demo,只需填入阿里云物联网平台的一些密匙即可。
ssl 层在握手阶段报错 mbedtls_ssl_handshake returned -0xffff8880
spy_007_的博客
11-23 3987
在使用 mbedtls 对mqtt进行加密时,设备和服务器之间在握手阶段收到了服务器发送的Alert消息,然后握手返回失败。导致服务器识别到设备不支持RSA该加密算法,就直接抛了个 告警过来。
mbed TLS 简明教程(二)
热门推荐
程序手艺人 - 嵌入式音频技术之旅
01-27 1万+
原文地址 译者:远方的自由 转载请注明出处: http://blog.csdn.net/z2066411585 上一篇文章mbed TLS 简明教程(一) 简要描述了mbed TLS. 下面主要通过示例程序来说明mbed tls连接过程. 示例客户端  让我们假设有一个简单的网络客户端,试图打开一个到HTTP服务器的连接并读取默认页面.应用程序如下: #inclu
mbedtls 自带SSL demo调试
无限之生
11-16 3233
运行mbedtls自带 ssl demo的记录;
mbedTLS与AWS双向认证过程函数(里程碑式函数)
nicholas_duan的博客
06-18 3906
IoT_Error_t iot_tls_connect(Network *pNetwork, TLSConnectParams *params) { if(NULL == pNetwork) { return NULL_VALUE_ERROR; } if(NULL != params) { _iot_tls_set_connect_params(pNetwo...
阿里云IOT-C-SDK系列(1)概述:移植流程、程序框架、代码目录
ba_wang_mao的专栏
06-29 1817
前言 阿里云推出的物联网平台是专为设备上云的平台,其物联网平台目前做的还是比较好的,尤其是高级版的物模型 + IOT studio使得设备数据不仅能够在云端上线,而且可以方便的做web+app显示,基本上相当于web版本+app版的组态软件。基于阿里云的市场份额和功能特点,可以预计,未来其物联网平台应该会应用广泛。对于开发者而言,对重要的就是要使设备连接物联网平台上,连接的协议如果自己实现还是非常复杂的,而其IOT-SDK就是为了方便开发者进行应用开发的,本系列文章计划对SDK架构分析、...
mbedtls基础及其应用
m0_46535940的博客
04-25 596
1. mbedtls基础及其应用 mbedtls基础及其应用
ESP-32 问题篇(1)aws_iot: failed! mbedtls_ssl_handshake returned -0x6800
Cmy_894的博客
06-07 723
这个错误通常表示与 AWS IoT 服务器建立 SSL 连接时发生了问题。错误码 -0x6800 表示 SSL 握手失败。网络问题:您的设备可能无法连接到 AWS IoT 服务器,或者服务器无法响应您的请求。请检查您的网络连接并确保服务器可用。证书问题:您的设备可能没有正确的证书或根证书,或者证书已过期或被撤销。请确保您的证书和根证书有效并正确安装。配置问题:您的设备可能没有正确的配置,例如端口、主机名或协议设置不正确。您可以查看更详细的日志以确定问题的根本原因,并采取相应的措施来解决它。
SSL/TLS协议运行机制的概述
maikforever 的专栏
02-11 948
作者: 阮一峰 日期: 2014年2月 5日 互联网的通信安全,建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。 一、作用 不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。 (1) 
MBEDTLS 打印
07-28
回答: 在MBEDTLS中打印信息可以通过在代码中插入printf语句来实现。例如,在mbedtls_ssl_handshake函数中插入打印状态的代码printf("ssl_state:%d\n",ssl->state),可以看到输出,其中ssl_state表示握手状态的变化,最后打印handshake:0代表握手成功。\[3\] #### 引用[.reference_title] - *1* [【sm2算法】基于mbedtls开源库国密算法的使用(一)](https://blog.csdn.net/qq_41885673/article/details/123192953)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [mbedtls环境搭建与gdb调试](https://blog.csdn.net/weixin_42960194/article/details/128926937)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [mbedtls 连接 阿里云物联网](https://blog.csdn.net/ljxh401/article/details/128188536)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值