【开源物联网平台】FastBee认证方式和MQTT主题设计

🌈 个人主页：帐篷Li
🔥 系列专栏：FastBee物联网开源项目
💪🏻 专注于简单，易用，可拓展，低成本商业化的AIOT物联网解决方案

目录

一、接入步骤

1.1 设备认证

1.2 设备交互

二、设备认证

2.1 加密认证

2.2 简单认证

2.3 设备获取当前时间

2.4 AES加密说明

三、设备交互

3.1 订阅主题

3.2 发布主题

3.3 数据格式

3.4 相关物模型说明

---

一、接入步骤

1.1 设备认证

• • 加密认证(推荐)
  • 简单认证

1.2 设备交互

• • 发布物模型、设备信息、时钟同步相关Mqtt主题
  • 订阅物模型、设备升级、时钟同步相关Mqtt主题

二、设备认证

提示

• 认证类型：S=简单认证，E=加密认证
• 产品启用设备授权码后，授权码不能为空
• 用户ID就是登陆用户的ID，使用不同用户ID，设备归属于不同用户。可以统一使用admin账号1，后面通过配网或者扫码关联设备分配给不同用户。
• 设备编号有两种方式获取：1.使用系统新建设备时，生成的设备编号；2.系统未新建设备，硬件端生成一个唯一编号作为设备编号，认证后系统会自动注册一个设备实体（设备比较多时，推荐这种方式）

2.1 加密认证

产品详情中获取产品编号、Mqtt账号、Mqtt密码和产品秘钥，密码通过产品秘钥进行AES加密，传递到后端；后端通过产品秘钥解密进行认证；连接Mqtt消息服务器需要提供唯一的客户端ID、用户名和密码，具体格式如下：

# 客户端Id等于 认证类型 + 设备编号 + 产品编号 + 用户ID
clientId =E& deviceNumber & productId & userId# 用户名
userName = wumei-smart# 密码
password = mqtt密码 & 过期时间
password = mqtt密码 & 过期时间 &设备授权码(产品启用设备授权时格式)

• 客户端ID等于 认证类型 + 设备编号 + 产品编号 + 用户ID，用 & 符号连接，中间无空格；
• 用户名直接输入Mqtt账号
• 密码等于 Mqtt密码 + 密码过期时间 + 设备授权码(可选)，然后进行AES加密。为了安全，密码过期时间应该在24小时以内，采用时间戳格式，精确到毫秒。

账号配置信息示例：

clientId ="E&D68329VL588&2&1"
userName ="wumei-smart"
password ="/W2A/4MK+9cEGBhyBDgr2K5c62DAjAK4m0b5pvwxX6FFMzI3h1pUmaDY3BH1P2mI"

2.2 简单认证

产品详情中获取Mqtt账号和Mqtt密码，建议测试环境使用。Mqtt客户端ID格式类似加密认证，其中E改为S。

# 客户端Id等于 认证类型 + 设备编号 + 产品编号 + 用户ID
clientId =S& deviceNumber & productId & userId# 用户名
userName = wumei-smart# 密码
password = mqtt密码
password = mqtt密码 &设备授权码(产品启用设备授权时格式)

账号配置信息示例：

# 客户端Id等于 认证类型 + 设备编号 + 产品编号 + 用户ID
clientId ="S&D68329VL588&2&1"
userName ="wumei-smart"
password ="PHYFED93WSFF1DAS"
password ="PHYFED93WSFF1DAS&ADBFCC8934864B26B55658C66F562AC5"(产品启用设备授权时格式)

2.3 设备获取当前时间

获取当前时间，可以调用系统的NTP时间接口，接口请求时发送设备当前运行毫秒数，返回设备发送时间、服务端接收时间、服务端发送时间。然后获取设备当前运行毫秒数，作为设备接收间。最后用公式计算出设备当前的时间，时间必须以毫秒为单位。在线时间戳工具

# deviceSendTime值为设备当前运行的毫秒数
http://localhost:8080/iot/tool/ntp?deviceSendTime=35768# 计算时间
设备当前时间 =(服务端接收时间 + 服务端发送时间 + 设备接收时间 - 设备发送时间)/2

2.4 AES加密说明

采用AES的CBC加密模式，偏移量固定为 wumei-smart-open 16位，输出为Base64，加密使用的密码为产品密钥。测试可以使用：在线加解密工具

加密模式：  CBC
填    充：  pkcs5padding
数 据 块：  128位
偏 移 量：  wumei-smart-open
输    出：  base64密    码：  对应系统的产品秘钥
加密内容：  mqtt密码 & expireTime &授权码(可选)

三、设备交互

{productId} 代表产品ID， {deviceNum} 代表设备编号。通过web端获取产品ID和设备编号，如果使用自动添加设备，设备编号可以使用唯一编码或者使用设备MAC地址，设备认证成功后会在后端自动添加一个对应的设备实体。

3.1 订阅主题

        ）       

主题	描述
/{productId}/{deviceNum}/function/get	订阅平台指令
/{productId}/{deviceNum}/info/get	订阅设备信息（订阅到该主题就发布设备信息）
/{productId}/{deviceNum}/ota/get	订阅设备升级(旧)
/{productId}/{deviceNum}/upgrade/get	订阅OTA升级(新)
/{productId}/{deviceNum}/monitor/get	订阅实时监测信号（根据监测次数和间隔，然后发布监测数据）
/{productId}/{deviceNum}/ntp/get	订阅时钟同步（可选，用于同步设备的当前时间）

3.2 发布主题

主题	描述
/{productId}/{deviceNum}/property/post	发布数据 (实时显示，属性/功能和监测数据，可定时上报监测数据)
/{productId}/{deviceNum}/info/post	发布设备信息
/{productId}/{deviceNum}/event/post	发布事件
/{productId}/{deviceNum}/monitor/post	发布实时监测数据（仅用于实时监测图表显示，不会存储）
/{productId}/{deviceNum}/ntp/post	发布时钟同步(可选)
/{productId}/{deviceNum}/upgrade/reply	回复OTA升级(新)

3.3 数据格式

设备和系统交互使用JSON格式

• 订阅设备信息，对应主题：/info/get

# 描述：订阅到设备信息后，发布设备信息，解决设备状态同步问题
# 设备消息内容为空

• 发布设备信息，对应主题：/info/post

# 描述：1.设备上电后发布设备信息； 2.设备接收到设备信息指令后发布设备信息
# rssi             设备信号（信号极好[-55— 0]，信号好[-70— -55]，信号一般[-85— -70]，信号差[-100— -85]）
# status           设备状态，固定为3，表示在线
# firmwareVersion  固件版本
# userId           用户的ID，可设置为用户ID为1（管理员），配网时会分配设备给具体的用户。
# longitude        可选，经度，使用设备定位时需要上传
# latitude         可选，纬度，使用设备定位时需要上传
# summary          可选，摘要，设备的配置信息等，json格式，对象可自定义{"rssi":-43,"firmwareVersion":1.2,"status":3,"userId":1,"longitude":0,"latitude":0,"summary":{"name":"FastBee","chip":"ESP8266","author":"kerwincui","deliveryTime":"2023-06-06","activeTime":"2022-10-01"}}

• 订阅实时监测，对应主题：/monitor/get

# 描述：订阅到实时监测消息，根据数量和间隔发布实时监测数据
# count      数量
# interval   间隔，毫秒为单位{"count":60,"interval":1000}

• 发布实时监测，对应主题：/monitor/post

# 描述：根据订阅到的实时监测消息，发布指定数量和间隔的监测数据
# id       标识符，实时监测是物模型中的属性，产品详情中查看标识符，对应id值
# value    设备采集的值，只能是整数或者小数，以字符串类型传递
# remark   可为空或者使用设备当前时间[{"id":"temperature","value":"27.43","remark":""},{"id":"humidity","value":"32.18","remark":""}]

• 订阅平台指令，对应主题：/function/get

# 描述：属性、功能、事件都属于物模型，Json定义是一样的。例如都订阅到消息打开开关，设备的处理都是把开关打开。   
# id      标识符，产品详情中查看物模型，对应物模型的标识符
# value   值，对应物模型中定义，以字符串类型传递
# remark  平台中告警、场景联动和定时下发的指令有备注信息[{"id":"gear","value":"1","remark":"设备定时"},{"id":"switch","value":"0","remark":"场景联动触发"}]

• 发布数据和事件，对应主题：/property/post 、 /event/post

# 描述：属性、功能、事件都属于物模型，Json定义是一样的。`value` 的值如果是布尔类型，值为"0"或者"1"，代表打开/关闭；枚举类型对应枚举项的键值(例如 "1"，代表中速档位)；数组类型是以英文逗号分隔的字符串。
# id      标识符，产品详情中查看物模型，对应物模型的标识符
# value   值，对应物模型中定义，以字符串类型传递
# remark  可以直接使用订阅到的备注信息，设备日志信息中查看到该备注[{"id":"gear","value":"1","remark":"档位设置成功"},{"id":"switch","value":"0","remark":"开关已关闭"}]

3.4 相关物模型说明

• 所有物模型的Id（标识符）都是唯一的，尽量不要使用特殊字符，以字母和数字为主。
• 对象类型物模型下面子模型Id（标识符）格式：parentId_childId，对象数组类型同样，子模型Id增加父级的Id以下划线分隔，例如：

# 父级物模型Id：power# 子级物模型Id：power_light

• 数组类型（包括对象数组类型）的物模型Id（标识符）只有一个，物模型值为数组（以英文逗号分隔的字符串存储），例如 98,100,50 字符串。所以上报数组类型的属性/功能/事件，相对特殊，Id(标识符)必须以 array_索引开头，索引是两位数，例如：

# 普通数组格式 `array_00_RGB`# 对象数组格式 `array_00_power_switch`# 索引00代表数组中第一个元素，02 / 03 ... 98 / 99 以此类推，数组长度不能超过100[{"id":"array_01_power_switch",   // array_01作为前缀，表示数组中的第二个元素"value":"1","remark":""}]

• 发布时钟同步，对应主题：/ntp/post

# 描述：可选，发布时钟同步消息，服务端订阅到后下发时钟同步消息
# deviceSendTime 设备发送时间{"deviceSendTime":"1592361428000"}

• 订阅时钟同步，对应主题：/ntp/get

# 描述：可选，订阅到时钟同步消息，计算当前时间 =(服务端接收时间 + 服务端发送时间 + 设备接收时间 - 设备发送时间)/2
# deviceSendTime  设备发送时间
# serverRecvTime  服务端接收时间
# serverSendTime  服务端发送时间{"deviceSendTime":"1592361428000","serverSendTime":"1592366463548","serverRecvTime":"1592366463548"}

• 订阅OTA升级，对应主题：/ota/get

# 描述：订阅到设备升级消息后，根据固件下载地址，Http请求下载固件并升级
# version       版本号，可用于匹配固件版本
# downloadUrl   固件下载地址{"version":1.1,"downloadUrl":"https://iot.wumei.live/prod-api/profile/iot/6/2022-0616-140539.bin"}