参考文章和链接:
https://www.cnblogs.com/yangfengwu/p/14618186.html
https://blog.csdn.net/Boantong_/article/details/107307479
先用串口工具实现链接阿里云
红色: 串口发送给模块
蓝色:代表模块返回给串口
模块采用合宙的AIR72X模组,目前测试724/720UH/720H都可以
一、一机一密
一机一密认证方法,即预先为每个设备烧录其唯一的设备证书(ProductKey、DeviceName和DeviceSecret)。当设备与物联网平台建立连接时,物联网平台对其携带的设备证书信息进行认证。认证通过,物联网平台激活设备,设备与物联网平台间才可传输数据。
2、激活数据网络
AT+CGATT? //输入 查询是否附着上 GPRS数据网络
+CGATT: 1 //输出 已经附着GPRS数据网络
OK
AT+SAPBR=3,1,"CONTYPE","GPRS"//输入
OK
AT+SAPBR=3,1,"APN","CMIOT"//输入
OK
AT+SAPBR=1,1//输入 激活 PDP
OK
AT+CGATT?查询是否附着上 GPRS 数据网络,返回+CGATT: 1 后,才能执行下面的三个 AT指令。
3、连接阿里云认证服务器
3.1 HTTP 鉴权连接方式
3.1.1 获取到接入服务器的用户名和密码
在阿里云创建产品和添加设备后,需要用到一个三元组: {ProductKey , DeviceName , DeviceSecret }
下文用到的例子,三元组的值分别为:
ProductKey b0FMK1Ga5cp
DeviceName 862991419835241
DeviceSecret y7MTCG6Gk33Ux26bbWSpANl4OaI0bg5Q
其中AT+HTTPACTION=112, 20000 ,这个 112 是 DOWNLOAD 下面的数据长度(以字节为单位),实际使用时,要根据自 己的数据长度进行修改,切记!!!
DOWNLOAD
productKey=b0FMK1Ga5cp&sign=1eb96463ad2345b6c261e2f7cc78a7a0&clientId=86299141983 5241&deviceName=862991419835241
注意,这串数据最好自己复制出来,然后修改具体的值,不要全部手动输入,否则很容易 出问题,例如:曾经有客户把 clientId 中 Id 中的 I 手动输入为 l 导致出错,切记!!!
这条 AT 命令会用到三元组的值
sign 为 HmacMD5 算法计算出来的哈希值,使用网址:http://encode.chahuo.com 或使用 http://mqtt.lovemcu.cn(一机一密适用) 生成 sign
明文为:
clientId862991419835241deviceName862991419835241productKeyb0FMK1Ga5cp
密钥为:
y7MTCG6Gk33Ux26bbWSpANl4OaI0bg5Q
计算出来的哈希值为:
1eb96463ad2345b6c261e2f7cc78a7a0
AT 交互过程如下:
AT+HTTPINIT//初始化HTTP
OK
AT+HTTPPARA="URL","https://iot-auth.cn-shanghai.aliyuncs.com/auth/devicename"//输入 写入网址url
OK
AT+HTTPPARA="USER_DEFINED","Content-Type: application/x-www-form-urlencoded"//输入 设置本次请求的header
OK
注意,Content-Type:后面有一个空格!!!
AT+HTTPDATA=112,20000 //写数据 长度112 输入时间20000ms
DOWNLOAD
注意,这个 112 是 DOWNLOAD 下面的数据长度(以字节为单位),实际使用时,要根据自 己的数据长度进行修改,切记!!! 出现 DOWNLOAD 后发送通过前文计算出来的参数
productKey=b0FMK1Ga5cp&sign=1eb96463ad2345b6c261e2f7cc78a7a0&clientId=86299141983 5241&deviceName=862991419835241 //输入 发送通过前文计算出来的参数
OK
注意,这串数据最好自己复制出来,然后修改具体的值,不要全部手动输入,否则很容易 出问题,例如:曾经有客户把 clientId 中 Id 中的 I 手动输入为 l 导致出错,切记!!!
AT+HTTPACTION=1 //HTTPACTION 的信息上报,正常的话会回复状态码 200
OK
+HTTPACTION: 1,200,128 //输出 信息上报正常回复状态码 200,收到返回数据长度为128
AT+HTTPREAD //输入 读取请求结果
+HTTPREAD: 128
{"code":200,"data":{"iotId":"jlvFGfQ11FlGOEJ4RoZU001013ba00","iotToken":"613d9cb0946741d f98db1c50255a9dd0"},"message":"success"} //输出 返回iotId和iotToken
OK
HTTPREAD 返回的数据中有 iotId 和 iotToken,其中 iotId 的值为3.1.2MQTT client 的用户 名,iotToken 的值为3.1.2 MQTT client 的密码
AT+HTTPTERM //终止 HTTP 任务
OK
3.1.2 连接阿里云接入服务器
AT+MCONFIG="862991419835241","jlvFGfQ11FlGOEJ4RoZU001013ba00","613d9cb0946741df98 db1c50255a9dd0"//输入 配置连接
OK
AT+SSLMIPSTART="b0FMK1Ga5cp.iot-as-mqtt.cn-shanghai.aliyuncs.com",1883//输入 建立连接
OK
CONNECT OK
建立会话,收到 CONNECT OK 后立刻发送指令建立会话,不然会被踢,一定注意!!!
AT+MCONNECT=1,300//输入 建立会话
OK
CONNACK OK
连接成功
3.2 直连 MQTT 方式
其他部分与 HTTP 鉴权方式相同,区别在于不需要 HTTP 每次请求参数。
计算参数
在 HTTP 鉴权的部分提到一个 sign,可以通过这个 sign 实现直连。
根据如下规则计算连接参数 ClientId:
clientId+"|securemode=3,signmethod=hmacsha1,timestamp=132323232|"
Username: deviceName+"&"+productKey
Password:前文计算的 sign
其中: signmethod:表示签名算法类型。支持 hmacmd5,hmacsha1 和 hmacsha256,默认为 hmacmd5。 securemode:表示目前安全模式,可选值有 2 (TLS 直连模式)和 3(TCP 直连模式)。 比如我们建立的这个设备参数就应该是
ClientId: 866714043075174|securemode=3,signmethod=hmacsha1|
Username: 866714043075174&a1mxL3s6Z7m
Password:B1107184D60649B62ECF56F0E7E98E7B3772A3E7
在下一步的配置 MQTT 连接的参数时,按照计算的参数进行配置,建立连接即可。也可以使用我提供的在线工具进行生成。
配置 mqtt 参数
AT+MCONFIG="866714043075174|securemode=3,signmethod=hmacsha1|","866714043075174&a1m xL3s6Z7m","B1107184D60649B62ECF56F0E7E98E7B3772A3E7" //输入 配置 mqtt 参数
OK
建立连接,第一个参数需要根据实际项目 productKey 修改
AT+SSLMIPSTART="a1mxL3s6Z7m.iot-as-mqtt.cn-shanghai.aliyuncs.com",1883 //SSL链接
OK
CONNECT OK
建立会话,收到 CONNECT OK 后立刻发送指令建立会话,不然会被踢,一定注意!!!
AT+MCONNECT=1,120 //输入 建立会话
OK
CONNACK OK
连接成功
到这里,我们已经成功连接上阿里云了
3.3 收发应用数据
订阅主题
AT+MSUB="/b0FMK1Ga5cp/862991419835241/user/get",0 //输入 订阅主题
OK
SUBACK
设置收到数据时的打印方式
AT+MQTTMSGSET=0 //输入 设置打印方式 配置为 0 时主动上报到串口。有新订阅消息时,上报的 URC 为+MSUB:,, 配置为 1 时缓存模式。有新订阅消息时,上报的 URC 为: +MSUB: 然后用 AT+MQTTMSGGET 来 读消息
OK
主题订阅成功后,我们可以在阿里云控制台向设备发送消息了
发布消息
AT+MPUB="/b0FMK1Ga5cp/862991419835241/user/update",0,0,"HelloWorld" //输入 发布Qos0消息HelloWorld
OK
发布 Qos1 消息
AT+MPUB="/b0FMK1Ga5cp/862991419835241/user/update",1,0,"HelloWorld 1" //输入 发布Qos1消息HelloWorld 1
OK
PUBACK
Qos1 消息必须等到 PUBACK 返回,才能发下一条消息
二、一型一密
一型一密安全认证方式下,同一产品下所有设备可以烧录相同固件(即烧录ProductKey和ProductSecret)。设备发送激活请求时,物联网平台进行身份确认,认证通过,下发该设备对应的DeviceSecret。
2、激活数据网络
AT+CGATT? //输入 查询是否附着上 GPRS数据网络
+CGATT: 1 //输出 已经附着GPRS数据网络
OK
AT+SAPBR=3,1,"CONTYPE","GPRS"//输入
OK
AT+SAPBR=3,1,"APN","CMIOT"//输入
OK
AT+SAPBR=1,1//输入 激活 PDP
OK
AT+CGATT?查询是否附着上 GPRS 数据网络,返回+CGATT: 1 后,才能执行下面的三个 AT指令。
3、连接阿里云认证服务器,动态注册设备
认证方案采用一型一密,在阿里云创建产品时,必须开启动态注册开关,然后添加设备。 终端动态注册设备时,会用到 ProductKey,ProductSecret,DeviceName 三元组: 下文用到的例子,三元组的值分别为:
ProductKey b1KCi45LcCP
ProductSecret VWll9fiYWKiwraBk
DeviceName 862991419835241
其中AT+HTTPDATA=120,20000
注意,这个 120 是 DOWNLOAD 下面的数据长度(以字节为单位),实际使用时,要根 据自己的数据长度进行修改,切记!!!
DOWNLOAD
productKey=b1KCi45LcCP&deviceName=862991419835241&random=123456&sign=1770d3 8260cc980dbc4337ed7fe1e8de&signMethod=HmacMD5
注意,这串数据最好自己复制出来,然后修改具体的值,不要全部手动输入,否则很 容易出问题,切 记!!!
这条 AT 命令会用到三元组的值 sign 为 HmacMD5 算法计算出来的哈希值,
使用网址:http://encode.chahuo.com
明文为:
deviceName862991419835241productKeyb1KCi45LcCPrandom123456
密钥为:
VWll9fiYWKiwraBk
计算出来的哈希值为:
1770d38260cc980dbc4337ed7fe1e8de
random 为随机数,长度不定
AT 交互过程如下:
AT+HTTPINIT //初始化http
OK
AT+HTTPPARA="URL","https://iot-auth.cn-shanghai.aliyuncs.com/auth/register/device" //写入网址url
OK
AT+HTTPPARA="USER_DEFINED","Content-Type: application/x-www-form-urlencoded" //设置本次请求的header
OK
注意,Content-Type:后面有一个空格!!!
AT+HTTPDATA=120,20000 //设置请求body内容(长度/写入body超时时间:毫秒)
注意,这个 120 是 DOWNLOAD 下面的数据长度(以字节为单位),实际使用时,要根 据自己的数据长度进行修改,切记!!!
DOWNLOAD
productKey=b1KCi45LcCP&deviceName=862991419835241&random=123456&sign=1770d38260cc980dbc4337ed7fe1e8de&signMethod=HmacMD5
OK
注意,这串数据最好自己复制出来,然后修改具体的值,不要全部手动输入,否则很 容易出问题,切 记!!!
AT+HTTPACTION=1 /// 输入 HTTPACTION 的信息上报,正常的话会回复状态码 200
OK
+HTTPACTION: 1,200,149
AT+HTTPREAD//输入 读取请求结果
+HTTPREAD: 149
{"code":200,"data":{"deviceName":"862991419835241","deviceSecret":"mRMyB50qafv74A 5FofvhxZ2h9iTL9wX7","productKey":"b1KCi45LcCP"},"message":"success"}
OK
AT+HTTPTERM //终止 HTTP 任务
OK
HTTPREAD 返回的数据中的 deviceSecret 就是设备密钥,在第四步中会用到
4、连接阿里云服务器
这个步骤和一机一密第3步连接阿里云的步骤一样,这里不再叙述
2021
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
