参考文章和链接：

https://www.cnblogs.com/yangfengwu/p/14618186.html

https://blog.csdn.net/Boantong_/article/details/107307479

先用串口工具实现链接阿里云

红色： 串口发送给模块

蓝色：代表模块返回给串口

模块采用合宙的AIR72X模组，目前测试724/720UH/720H都可以

 

一、一机一密

一机一密认证方法，即预先为每个设备烧录其唯一的设备证书（ProductKey、DeviceName和DeviceSecret）。当设备与物联网平台建立连接时，物联网平台对其携带的设备证书信息进行认证。认证通过，物联网平台激活设备，设备与物联网平台间才可传输数据。

2、激活数据网络
AT+CGATT? //输入  查询是否附着上 GPRS数据网络
+CGATT: 1  //输出  已经附着GPRS数据网络
OK

AT+SAPBR=3,1,"CONTYPE","GPRS"//输入
OK

AT+SAPBR=3,1,"APN","CMIOT"//输入
OK

AT+SAPBR=1,1//输入  激活 PDP
OK

AT+CGATT?查询是否附着上 GPRS 数据网络，返回+CGATT: 1 后，才能执行下面的三个 AT指令。

3、连接阿里云认证服务器
3.1 HTTP 鉴权连接方式

3.1.1 获取到接入服务器的用户名和密码
在阿里云创建产品和添加设备后，需要用到一个三元组： {ProductKey , DeviceName , DeviceSecret }
下文用到的例子，三元组的值分别为：

ProductKey    b0FMK1Ga5cp
DeviceName    862991419835241
DeviceSecret    y7MTCG6Gk33Ux26bbWSpANl4OaI0bg5Q
其中AT+HTTPACTION=112, 20000 ，这个 112 是 DOWNLOAD 下面的数据长度（以字节为单位），实际使用时，要根据自 己的数据长度进行修改，切记！！！
DOWNLOAD
productKey=b0FMK1Ga5cp&sign=1eb96463ad2345b6c261e2f7cc78a7a0&clientId=86299141983 5241&deviceName=862991419835241
注意，这串数据最好自己复制出来，然后修改具体的值，不要全部手动输入，否则很容易 出问题，例如：曾经有客户把 clientId 中 Id 中的 I 手动输入为 l 导致出错，切记！！！
这条 AT 命令会用到三元组的值
sign 为 HmacMD5 算法计算出来的哈希值，使用网址：http://encode.chahuo.com 或使用 http://mqtt.lovemcu.cn（一机一密适用） 生成 sign
明文为：
clientId862991419835241deviceName862991419835241productKeyb0FMK1Ga5cp
密钥为：
y7MTCG6Gk33Ux26bbWSpANl4OaI0bg5Q
计算出来的哈希值为：
1eb96463ad2345b6c261e2f7cc78a7a0

AT 交互过程如下：

AT+HTTPINIT//初始化HTTP
OK

AT+HTTPPARA="URL","https://iot-auth.cn-shanghai.aliyuncs.com/auth/devicename"//输入 写入网址url
OK

AT+HTTPPARA="USER_DEFINED","Content-Type: application/x-www-form-urlencoded"//输入 设置本次请求的header
OK

注意，Content-Type:后面有一个空格！！！

AT+HTTPDATA=112,20000    //写数据  长度112  输入时间20000ms
DOWNLOAD 

注意，这个 112 是 DOWNLOAD 下面的数据长度（以字节为单位），实际使用时，要根据自 己的数据长度进行修改，切记！！！ 出现 DOWNLOAD 后发送通过前文计算出来的参数

productKey=b0FMK1Ga5cp&sign=1eb96463ad2345b6c261e2f7cc78a7a0&clientId=86299141983 5241&deviceName=862991419835241        //输入 发送通过前文计算出来的参数
OK

注意，这串数据最好自己复制出来，然后修改具体的值，不要全部手动输入，否则很容易 出问题，例如：曾经有客户把 clientId 中 Id 中的 I 手动输入为 l 导致出错，切记！！！

AT+HTTPACTION=1    //HTTPACTION 的信息上报，正常的话会回复状态码 200
OK 
+HTTPACTION: 1,200,128         //输出 信息上报正常回复状态码 200，收到返回数据长度为128

AT+HTTPREAD    //输入 读取请求结果
+HTTPREAD: 128 
{"code":200,"data":{"iotId":"jlvFGfQ11FlGOEJ4RoZU001013ba00","iotToken":"613d9cb0946741d f98db1c50255a9dd0"},"message":"success"}        //输出 返回iotId和iotToken
 OK

HTTPREAD 返回的数据中有 iotId 和 iotToken，其中 iotId 的值为3.1.2MQTT client 的用户 名，iotToken 的值为3.1.2 MQTT client 的密码

 AT+HTTPTERM  //终止 HTTP 任务
 OK

3.1.2 连接阿里云接入服务器
AT+MCONFIG="862991419835241","jlvFGfQ11FlGOEJ4RoZU001013ba00","613d9cb0946741df98 db1c50255a9dd0"//输入  配置连接
OK

AT+SSLMIPSTART="b0FMK1Ga5cp.iot-as-mqtt.cn-shanghai.aliyuncs.com",1883//输入 建立连接
OK 
CONNECT OK         

建立会话，收到 CONNECT OK 后立刻发送指令建立会话，不然会被踢，一定注意！！！

AT+MCONNECT=1,300//输入 建立会话
 OK 
 CONNACK OK 

连接成功

3.2 直连 MQTT 方式

其他部分与 HTTP 鉴权方式相同，区别在于不需要 HTTP 每次请求参数。
计算参数
在 HTTP 鉴权的部分提到一个 sign，可以通过这个 sign 实现直连。
根据如下规则计算连接参数 ClientId:
clientId+"|securemode=3,signmethod=hmacsha1,timestamp=132323232|"
Username: deviceName+"&"+productKey
Password：前文计算的 sign
其中： signmethod：表示签名算法类型。支持 hmacmd5，hmacsha1 和 hmacsha256，默认为 hmacmd5。 securemode：表示目前安全模式，可选值有 2 （TLS 直连模式）和 3（TCP 直连模式）。 比如我们建立的这个设备参数就应该是
ClientId: 866714043075174|securemode=3,signmethod=hmacsha1|
Username: 866714043075174&a1mxL3s6Z7m
Password：B1107184D60649B62ECF56F0E7E98E7B3772A3E7
在下一步的配置 MQTT 连接的参数时，按照计算的参数进行配置，建立连接即可。也可以使用我提供的在线工具进行生成。
配置 mqtt 参数

AT+MCONFIG="866714043075174|securemode=3,signmethod=hmacsha1|","866714043075174&a1m xL3s6Z7m","B1107184D60649B62ECF56F0E7E98E7B3772A3E7"  //输入  配置 mqtt 参数
OK

建立连接，第一个参数需要根据实际项目 productKey 修改

AT+SSLMIPSTART="a1mxL3s6Z7m.iot-as-mqtt.cn-shanghai.aliyuncs.com",1883  //SSL链接
OK
CONNECT OK 

建立会话，收到 CONNECT OK 后立刻发送指令建立会话，不然会被踢，一定注意！！！

AT+MCONNECT=1,120    //输入 建立会话
OK
CONNACK OK 

连接成功

到这里，我们已经成功连接上阿里云了

3.3 收发应用数据
订阅主题

AT+MSUB="/b0FMK1Ga5cp/862991419835241/user/get",0   //输入 订阅主题
OK 
SUBACK 

设置收到数据时的打印方式

AT+MQTTMSGSET=0  //输入 设置打印方式  配置为 0 时主动上报到串口。有新订阅消息时，上报的 URC 为+MSUB：,, 配置为 1 时缓存模式。有新订阅消息时，上报的 URC 为： +MSUB： 然后用 AT+MQTTMSGGET 来 读消息
OK

主题订阅成功后，我们可以在阿里云控制台向设备发送消息了

发布消息

AT+MPUB="/b0FMK1Ga5cp/862991419835241/user/update",0,0,"HelloWorld"  //输入 发布Qos0消息HelloWorld
OK
发布 Qos1 消息

AT+MPUB="/b0FMK1Ga5cp/862991419835241/user/update",1,0,"HelloWorld 1" //输入  发布Qos1消息HelloWorld 1
OK 
PUBACK 
Qos1 消息必须等到 PUBACK 返回，才能发下一条消息

二、一型一密
 

一型一密安全认证方式下，同一产品下所有设备可以烧录相同固件（即烧录ProductKey和ProductSecret）。设备发送激活请求时，物联网平台进行身份确认，认证通过，下发该设备对应的DeviceSecret。

2、激活数据网络
AT+CGATT? //输入  查询是否附着上 GPRS数据网络
+CGATT: 1  //输出  已经附着GPRS数据网络
OK

AT+SAPBR=3,1,"CONTYPE","GPRS"//输入
OK

AT+SAPBR=3,1,"APN","CMIOT"//输入
OK

AT+SAPBR=1,1//输入  激活 PDP
OK

AT+CGATT?查询是否附着上 GPRS 数据网络，返回+CGATT: 1 后，才能执行下面的三个 AT指令。

 

3、连接阿里云认证服务器，动态注册设备

认证方案采用一型一密，在阿里云创建产品时，必须开启动态注册开关，然后添加设备。 终端动态注册设备时，会用到 ProductKey，ProductSecret，DeviceName 三元组： 下文用到的例子，三元组的值分别为：

ProductKey    b1KCi45LcCP
ProductSecret    VWll9fiYWKiwraBk
DeviceName    862991419835241
其中AT+HTTPDATA=120,20000
注意，这个 120 是 DOWNLOAD 下面的数据长度（以字节为单位），实际使用时，要根 据自己的数据长度进行修改，切记！！！

DOWNLOAD
productKey=b1KCi45LcCP&deviceName=862991419835241&random=123456&sign=1770d3 8260cc980dbc4337ed7fe1e8de&signMethod=HmacMD5

注意，这串数据最好自己复制出来，然后修改具体的值，不要全部手动输入，否则很 容易出问题，切 记！！！
这条 AT 命令会用到三元组的值 sign 为 HmacMD5 算法计算出来的哈希值，
使用网址：http://encode.chahuo.com
明文为：
deviceName862991419835241productKeyb1KCi45LcCPrandom123456
密钥为：
VWll9fiYWKiwraBk
计算出来的哈希值为：
1770d38260cc980dbc4337ed7fe1e8de
random 为随机数，长度不定

AT 交互过程如下：

AT+HTTPINIT //初始化http
OK
 
AT+HTTPPARA="URL","https://iot-auth.cn-shanghai.aliyuncs.com/auth/register/device" //写入网址url
OK

AT+HTTPPARA="USER_DEFINED","Content-Type: application/x-www-form-urlencoded" //设置本次请求的header
OK
注意，Content-Type:后面有一个空格！！！

AT+HTTPDATA=120,20000 //设置请求body内容（长度/写入body超时时间：毫秒）

注意，这个 120 是 DOWNLOAD 下面的数据长度（以字节为单位），实际使用时，要根 据自己的数据长度进行修改，切记！！！
DOWNLOAD

productKey=b1KCi45LcCP&deviceName=862991419835241&random=123456&sign=1770d38260cc980dbc4337ed7fe1e8de&signMethod=HmacMD5
OK

注意，这串数据最好自己复制出来，然后修改具体的值，不要全部手动输入，否则很 容易出问题，切 记！！！

 

AT+HTTPACTION=1   /// 输入   HTTPACTION 的信息上报，正常的话会回复状态码 200
OK
 +HTTPACTION: 1,200,149 
 
AT+HTTPREAD//输入 读取请求结果

+HTTPREAD: 149
{"code":200,"data":{"deviceName":"862991419835241","deviceSecret":"mRMyB50qafv74A 5FofvhxZ2h9iTL9wX7","productKey":"b1KCi45LcCP"},"message":"success"} 
OK
 
AT+HTTPTERM  //终止 HTTP 任务
OK

HTTPREAD 返回的数据中的 deviceSecret 就是设备密钥，在第四步中会用到

 

4、连接阿里云服务器

这个步骤和一机一密第3步连接阿里云的步骤一样，这里不再叙述