https请求调用接口报Received fatal alert: protocol_version 错误，修改协议为TLSv1.2后报错Received fatal alert: handshake_failure目前有的证书文件有一个truststore.jks目前具体要做什么样的配置才能调用接口呢， 是要jdk环境加载证书吗 tomcat需要配置吗？CC Gateway demo中的没有做其他处理。希望帮忙看下问题出在哪里 谢谢

1，基本信息拓维信息 ， 清远项目，其中有个模块是科研转化平台，和对方对接之后，对方提供了他们的服务地址，对于需求，就是通过ROMA的APIC能力，远程调用对方的公网接口，将数据采集过来，保存在项目中的数据库表中。其中以一个模块为例，他们的列表页接口采用 GET 访问(不支持POST)， https 形式，具体地址是 ：https://www.scnuqycgzh.com/hskjzh-gz-api/onlineApi/getDataList/getTechnologyLibraryList?column=stickie,sort_no,create_time&order=desc,asc,desc&pageSize=10&pageNo=1 然后通过列表页的ID，获取数据明细页接口采用 GET 访问(不支持POST)， https 形式，具体地址是 ：https://www.scnuqycgzh.com/hskjzh-gz-api/onlineApi/form/detail/viewTechnologyLibrary?id=13170615987140239372，postman工具验证列表页接口截图：  详情页接口截图： 3，ROMA - APIC 接口调用，返回 ：{"requestId":"bc0241ce60fc4c4b5b5be4561a0b11f4703dc80018cbda5b48ce4150cd43d810","retCode":"500","retJSON":{"result":{"errMsg":"java.io.IOException: Cannot handshake with server"}}} 写法a：importClass(com.huawei.livedata.lambdaservice.livedataprovider.HttpClient);function excute(data) {  var httpExecutor = new HttpClient();  var result = httpExecutor.callGETAPI("https://www.scnuqycgzh.com/hskjzh-gz-api/onlineApi/getDataList/getTechnologyLibraryList?column=stickie,sort_no,create_time&order=desc,asc,desc&pageSize=10&pageNo=1");  return result;} 写法b：importClass(com.huawei.livedata.lambdaservice.livedataprovider.HttpClient);function excute(data) {var httpExecutor = new HttpClient();var obj = JSON.parse(data);var host = 'www.scnuqycgzh.com';var headers = {'clientapp' : 'FunctionStage'};var params = {'column' :'stickie,sort_no','order' :'desc,asc,desc','pageSize' :'10','pageNo' :'1',};var result = httpExecutor.callGETAPI(host,'/hskjzh-gz-api/onlineApi/getDataList/getTechnologyLibraryList',JSON.stringify(params),JSON.stringify(headers));return result;} 因为对方是一个 https ，GET 形式的访问，所以现在不知道怎么写这个livedata，但是对方的服务又没有问题。4，Curl 测试 - 列表页连接地址不适用 双引号 ，感觉已经到了对方的服务，但是接口中的问号之后的参数，对方无法正确解析，导致程序出错，返回了500，数据库查询错误，截图信息然后我们把整个地址，使用双引号 括起来，继续测试，可以观察到，地址就是完整，并且能够正常返回数据。,5，Curl 详情页地址带入一个参数ID由于他问号传参，只有一个ID参数，所以，不论地址是否使用 双引号 括起来，都能正常返回。6，问题我们的整体需求就是，通过APIC的能力，访问到对方的接口，然后拿到返回数据JSON，使用FDI数据的任务能力，把APIC返回的JSON数据，保存到数据库表。但是最近都是发现APIC测试返回500错误，对方的接口又没问题，所以急需支持。 我们自己通过FDI的任务迁移数据学习，发现上述需求中，存在一个问题，由于对方的接口使用了分页，每一页返回的条数有所限制，我们要如何通过任务调度，让任务自己可以循环 自增 pageNo，完成一次完整的调度？目前我们自己模拟，任务每次都只能执行固定的条数和页数，调度任务不能通过配置每次自增页数，把整个数据迁移完成。 3，现在我们自己分析，不排除问题大概有，请求地址中由于有 问号 和 &,但是转义存在，导致请求地址不完整；或者ROMA的HTTPS证书和对方的证书握手存在问题；或者测试环境的安全级别太高，导致网络不能正常通讯；或者双方的TSL版本彼此不兼容等，希望帮我们查看一下问题。

推一个种豆得豆的机制嘛

https://www.huawei.com/minisite/ascend/cn/filedetail_1.html

全新的解决方案以新唐M2351SF物联网安全微控制器为基础，采用多芯片封装，整合M2351物联网安全微控制器和华邦W77Q TrustME安全闪存。其中，新唐M2351微控制器以Arm Cortex-M23安全处理器为核心，采用TrustZone技术。华邦W77Q安全闪存与M2351微控制器通过加密的SPI接口进行连接，可避免窃听攻击，确保数据传输的完整性与安全性。同时，为了提供可信执行环境(TEE)以确保安全的OTA固件更新与云端连接，青莲云推出的TinyTEE安全软件堆栈在受TrustZone保护的M2351内运行，通过华邦W77Q安全闪存提供的32Mb安全存储连接至青莲云的安全云服务器，可提供包括设备身份验证、安全存储、加密引擎、真随机数生成器等在内的完备的物联网设备管理功能，并符合国际标准组织GlobalPlatform的TEE安全评估认证。云到端的安全华邦电子安全解决方案行销处处长陈宏玮表示，华邦TrustME安全存储系列产品在设计过程中主要基于以下四个原则：安全认证。目前，华邦安全闪存产品均已通过国际相关机构的安全认证，具体应用时，会依据不同应用场景的安全要求，提供不同安全等级的安全认证。应用范围广泛。除了W77Q安全闪存外，华邦TrustMe系列还包括其他高安全级别的产品，用以满足不同应用场景的需求。设计灵活。不是所有的SoC/MCU芯片都具备足够的安全设计，有些芯片使用的外挂闪存根本不具备任何安全功能。考虑到在很多远程攻击的案例当中，黑客更喜欢攻击闪存中的固件，所以华邦在设计中将重心转移到了如何保护闪存中的固件安全，从而开发出TrustME安全系列产品。可扩展性。众所周知，嵌入式闪存制程成本相对很高，其容量容易受到限制。而华邦使用的外挂式闪存在存储容量上比较有弹性，易于满足不同的应用需求。“常见的IoT领域攻击，大多数都是可扩展的远程攻击，其对应的应用安全级别认证标准通常是IEC62443、CC EAL2/3和ETSI 303645。同时，考虑到包括防止攻击、侦测攻击、以及如何从攻击中复原在内的平台分位恢复力(Resilience)也是当前业界讨论的热点，于是华邦也将上述众多因素融入到了W77Q安全闪存的产品设计中。”陈宏玮说。新唐科技MCU开发与应用事业群资深技术经理凌立民则指出，在未来的智能世界里，新型智能设备会被赋予收集/存储重要数据、联网、提供更多本地运算的能力。因此，微控制器及其具备的安全功能，最主要就是为产品开发与服务创新提供保障，“如何快速进行产品开发，并在保证成本优势的同时提供整个生命周期的数据安全”，将成为设计人员在进行微控制器与微处理器选择时最为看重的因素，而解决此问题的最好方式，就是设置一个独立的安全区。所以，新唐M235x系列除了拥有TrustZone外，还具备根信任(Root-of-Trust)、反固件版本回溯(anti-roll back feature)、产品安全相关的生命周期使用记录、以及合法联网身份确认(product lifecycle security and attestation)等关键特色。再搭配真实随机乱数产生器、唯一硬件识别码和软件开发套件，可确保无论是TrustZone中的闪存，还是华邦安全闪存，均可实现免费的安全启动与安全存储。在此前提下，类似青莲云这样的物联网安全软件开发商，就能利用上述所有安全要素，移植可信执行环境(Trusted Execution Environment, TEE) OS用于执行安全应用。新唐M235x系列关键特色凌立民特别强调称，新唐物联网PSA安全认证是在工信部信通院的泰尔实验室获得通过的，之所以没有选择美国、欧盟，目的就是为了面向庞大的中国市场提供有公信力的认证产品。也正是因为这样的机缘，新唐在认证过程中了解到国内的算法和安全机制需要，例如像SM2、SM3、SM4等，新唐也一并将其放进产品中，这就是所谓的弹性。“物联网应用是基于互联网的，所以，互联网安全领域存在的漏洞和攻击方式，物联网应用都存在。可以这样说，物联网安全是互联网安全的延伸，物联网只会带来新的安全风险。”青莲云联合创始人王科岩指出，以下三方面的风险，尤其需要引起物联网安全公司的警惕。一是物联网平台要负责设备通信和管理，它作为一个PaaS服务，会新开放一些端口和API等服务，而IaaS云安全并不了解这些新开放的端口和服务的用途是什么，所以安全策略难以覆盖。二是物联网的通信协议，诸如ZigBee、蓝牙、NB-IOT、2/3/4/5G等等，这些协议在互联网应用上并没有使用到，互联网安全策略也无法覆盖到这些协议，因而带来了新的安全风险。三是互联网时代更多的应用模式是C/S，即客户端/服务端模式。这种模式有非常清晰的“边界”，企业可以通过部署防火墙、IPS等网关类设备来提高企业服务的安全性。但在物联网时代，设备遍布全球各地，黑客可以直接对设备发起攻击，没有“边界”的存在了，传统网关类防护设备用处不大。他以手机可信执行环境作为类比，对物联网应用中的TEE做了进一步的解释。众所周知，手机可信执行环境运行在CPU安全区域中，用于储存人脸、指纹等重要的个人信息，而手机操作系统运行在非安全区环境中。这样，黑客即使攻破了非安全区里的操作系统，也拿不到安全区的隐私数据，从而保障了隐私数据的安全。同理，利用Arm的TrustZone隔离技术，MCU在硬件层也被分成了安全区和非安全区。青莲云的TinyTEE把敏感信息、商业保密算法存储在安全区，即使黑客攻击了设备硬件，拿到了非安全区的操作权限，能够读取非安全区的内存，看到操作系统的任务切换等行为，但是因为硬件隔离的原因，黑客同样无法拿到安全区的数据，这样就可以保障敏感信息或者安全数据的安全。青莲云物联网设备可信执行环境TinyTEE那么，可信执行环境有哪些特点呢? 王科岩认为，基于TrustZone硬件隔离技术的底层分区隔离和支持灵活的flash扩展最具代表性。正是得益于此，TinyTEE产品才能够提供可信应用校验、安全存储，并通过建立信任根和信任链，对固件和应用进行合法性、完整性的校验。同时，作为云计算公司，青莲云也能够天然地支持一些物联网安全应用，例如双向的身份认证、一机一密、密钥管理等。结语物联网安全是一个由合规性驱动的行业，目前国内市场还处于早期发展阶段，相应的法律法规一直在持续完善。随着网络安全等级保护(等保2.0)的正式发布，国家首次将物联网安全提升到一个新的高度，未来会有更多企业客户有相关的需求。如何结合不同行业的特殊要求，提供合适的解决方案，是相关企业亟待思考的问题。

每次登录都要接收验证码，用用户名密码登录后也需要再用手机接收一次验证码，感觉有点麻烦呀，能不能改下呢？

一、功能特性概述所谓业务随行，顾名思义，指的是在园区中，无论某个人员如何在网络中移动，从什么地方接入，又换到了什么地方、IP地址是否有变化，它的权限都是一致的，也就是权限跟着人走。所谓权限，简单地说，指的是用户是否被允许访问某个/某些特定资源，或者其他用户组。业务随行方案本质上是一种IP地址与策略解耦的方案。换句话说，即用户无论在接入网络时使用什么IP地址、在何处接入，他所获得的权限都是一致的。业务随行方案将一个网络中的用户根据实际需求划分成组，例如教育园区中的老师组与学生组等。网络管理员为用户分配账号，并且根据具体的规则将账号绑定到组。当用户接入网络时，网络设备会对用户进行身份认证，并且根据认证结果将用户绑定到相应的组。与此同时，网络设备上会维护网络管理员预先下发的组间通信矩阵（策略控制矩阵）。这样一来，当已认证用户的流量到达该网络设备时，设备即可通过流量的源、目的来匹配源、目的组，并在通信矩阵中进行查询，从而判断流量是否合法。二、业务随行中的基本概念1 安全组安全组是指网络中通信对象的集合。用户可根据实际需求，在iMaster NCE上创建安全组。例如在办公园区网络中，用户可以根据需要设置市场用户安全组、研发用户安全组、销售用户安全组等等。这些安全组都是基于自然语义定义的，非常直观。安全组既可以根据5W1H条件授权给用户，符合5W1H条件的用户授权到指定安全组（动态安全组），也可以通过静态绑定IP地址的方式定义安全组（静态安全组）。上图展示的是在iMaster NCE上创建一个动态安全组。以下是创建一个静态安全组：静态安全组定义完后，与动态安全组一样都会出现在通信矩阵中，可以作为源或目的安全组。2 资源组对于静态的服务器资源，可以通过在安全组中绑定IP地址段的方式进行表达，安全组和IP地址的静态绑定关系最终会通过netconf协议下发到设备上。但是对于IP地址集有重合的服务资源，无法通过安全组进行区分。资源组可以解决这个问题，资源组之间允许IP地址允许重复，资源组可以作为组间策略的目的地址。在iMaster NCE上创建资源组的页面如下：资源组只在通信矩阵中作为目的安全组，不作为源安全组。使用资源组的缺点在于，在执行点设备上会根据每个IP地址生成一条策略，而不是一个资源组生成一条策略，导致策略数过多。3 策略控制安全组定义完成之后，管理员就可以基于组来定义全网的组间策略。策略矩阵用于承载组间策略的配置。组间权限策略主要控制组到组之间的访问权限。4 认证点、策略执行点与iMaster NCE认证点：负责对终端进行身份认证，并通过认证过程从iMaster NCE获得终端的授权结果，如终端所属的安全组等。若网络中部署了策略联动，则认证点指的是认证控制点。iMaster NCE：充当认证服务器，同时也是业务随行的策略控制中心，维护全网的安全组之间的通信矩阵。策略执行点：先从iMaster NCE获得安全组间通信矩阵，在收到流量后，根据流量的源、目的IP地址对应的源、目的安全组执行策略，如果策略允许该流量，则进行转发，否则进行丢弃。三、实施步骤概述四、工作机制概述1 创建用户及安全组1）网络管理员在iMaster NCE中定义安全组。网络管理员可以选择创建动态安全组或静态安全组。动态安全组用于当网络设备对用户进行认证时，通过控制器配置的授权规则动态地将用户绑定到相应的安全组。而静态安全组则由管理员手工绑定IP地址或地址段。例如在上图所示的例子中，我们创建了Group1、Group2及Server安全组。其中Group1及Group2是动态安全组。而Server是静态安全组，可以由管理员定义静态关系映射，例如将10.1.1.1这台服务器的IP地址映射到Server组。在实际应用中，Group1及Group2组名可以结合实际情况定义，例如教育园区中，可以定义Teacher和Student组。2）网络管理员在iMaster NCE中创建用户账号，并配置授权规则（根据5W1H条件），将用户绑定到对应的用户组。2 定义并部署组间策略1）网络管理员在iMaster NCE中定义组间策略，也即组间通信矩阵。例如允许Group1及Group2访问Server，禁止Group1访问Group2等。2）部署策略：策略执行点网络设备与iMaster NCE实现对接。iMaster NCE自动将安全组、组间策略下发至该网络设备。iMaster NCE会将组Group1、2及Server（的名字及组ID），以及以上所定义的组间策略下发到网络设备上。这个动作为后续的系统自动运行做好准备工作。下图中的策略执行点，指的是执行策略（权限策略）的网络设备。3 系统自动运行认证：用户尝试接入网络，iMaster NCE校验身份凭证。授权：iMaster NCE根据5W1H条件，匹配授权策略，授权用户所属安全组，执行点设备将用户所用的IP地址动态添加到指定组中。控制器会统一维护所有在线用户的信息（用户名、IP地址等）与用户组的映射关系。执行：网络设备根据本地及iMaster NCE中保存的IP地址与组的对应关系，识别报文的源目的组信息，进而匹配和执行组策略。具体示例如下：用户接入（以User1为例），交换机Core作为认证点设备，对用户发起认证，它负责与iMaster NCE交互用户认证信息。iMaster NCE判断该用户的登录条件，将该用户与对应授权结果中绑定的安全组（Group1）进行关联。用户认证通过，iMaster NCE通知认证点Core该用户所属安全组。认证点Core上报用户当前使用的真实IP地址168.1.1。iMaster NCE将IP地址与组Group1关联，并记录到在线用户信息表中。User2同理。此时，认证点设备Core已经维护了关于User1及User2的在线用户表项，包括这两个用户的IP地址、MAC地址以及所属的安全组等。此时User1向User2发送数据，Core收到用户的业务报文，识别报文的源组和目的组，执行组间策略。在本例中，User1发往User2的流量将被Core丢弃。转载自：华为云开发者社区

1  功能特性概述所谓业务随行，顾名思义，指的是在园区中，无论某个人员如何在网络中移动，从什么地方接入，又换到了什么地方、IP地址是否有变化，它的权限都是一致的，也就是权限跟着人走。所谓权限，简单地说，指的是用户是否被允许访问某个/某些特定资源，或者其他用户组。业务随行方案本质上是一种IP地址与策略解耦的方案。换句话说，即用户无论在接入网络时使用什么IP地址、在何处接入，他所获得的权限都是一致的。业务随行方案将一个网络中的用户根据实际需求划分成组，例如教育园区中的老师组与学生组等。网络管理员为用户分配账号，并且根据具体的规则将账号绑定到组。当用户接入网络时，网络设备会对用户进行身份认证，并且根据认证结果将用户绑定到相应的组。与此同时，网络设备上会维护网络管理员预先下发的组间通信矩阵（策略控制矩阵）。这样一来，当已认证用户的流量到达该网络设备时，设备即可通过流量的源、目的来匹配源、目的组，并在通信矩阵中进行查询，从而判断流量是否合法。2  业务随行中的基本概念1 安全组安全组是指网络中通信对象的集合。用户可根据实际需求，在iMaster NCE上创建安全组。例如在办公园区网络中，用户可以根据需要设置市场用户安全组、研发用户安全组、销售用户安全组等等。这些安全组都是基于自然语义定义的，非常直观。安全组既可以根据5W1H条件授权给用户，符合5W1H条件的用户授权到指定安全组（动态安全组），也可以通过静态绑定IP地址的方式定义安全组（静态安全组）。上图展示的是在iMaster NCE上创建一个动态安全组。以下是创建一个静态安全组：静态安全组定义完后，与动态安全组一样都会出现在通信矩阵中，可以作为源或目的安全组。2 资源组对于静态的服务器资源，可以通过在安全组中绑定IP地址段的方式进行表达，安全组和IP地址的静态绑定关系最终会通过netconf协议下发到设备上。但是对于IP地址集有重合的服务资源，无法通过安全组进行区分。资源组可以解决这个问题，资源组之间允许IP地址允许重复，资源组可以作为组间策略的目的地址。在iMaster NCE上创建资源组的页面如下：资源组只在通信矩阵中作为目的安全组，不作为源安全组。使用资源组的缺点在于，在执行点设备上会根据每个IP地址生成一条策略，而不是一个资源组生成一条策略，导致策略数过多。3 策略控制安全组定义完成之后，管理员就可以基于组来定义全网的组间策略。策略矩阵用于承载组间策略的配置。组间权限策略主要控制组到组之间的访问权限。4 认证点、策略执行点与iMaster NCE认证点：负责对终端进行身份认证，并通过认证过程从iMaster NCE获得终端的授权结果，如终端所属的安全组等。若网络中部署了策略联动，则认证点指的是认证控制点。iMaster NCE：充当认证服务器，同时也是业务随行的策略控制中心，维护全网的安全组之间的通信矩阵。策略执行点：先从iMaster NCE获得安全组间通信矩阵，在收到流量后，根据流量的源、目的IP地址对应的源、目的安全组执行策略，如果策略允许该流量，则进行转发，否则进行丢弃。3  实施步骤概述4   工作机制概述1 创建用户及安全组1）网络管理员在iMaster NCE中定义安全组。网络管理员可以选择创建动态安全组或静态安全组。动态安全组用于当网络设备对用户进行认证时，通过控制器配置的授权规则动态地将用户绑定到相应的安全组。而静态安全组则由管理员手工绑定IP地址或地址段。例如在上图所示的例子中，我们创建了Group1、Group2及Server安全组。其中Group1及Group2是动态安全组。而Server是静态安全组，可以由管理员定义静态关系映射，例如将10.1.1.1这台服务器的IP地址映射到Server组。在实际应用中，Group1及Group2组名可以结合实际情况定义，例如教育园区中，可以定义Teacher和Student组。2）网络管理员在iMaster NCE中创建用户账号，并配置授权规则（根据5W1H条件），将用户绑定到对应的用户组。2 定义并部署组间策略1）网络管理员在iMaster NCE中定义组间策略，也即组间通信矩阵。例如允许Group1及Group2访问Server，禁止Group1访问Group2等。2）部署策略：策略执行点网络设备与iMaster NCE实现对接。iMaster NCE自动将安全组、组间策略下发至该网络设备。iMaster NCE会将组Group1、2及Server（的名字及组ID），以及以上所定义的组间策略下发到网络设备上。这个动作为后续的系统自动运行做好准备工作。下图中的策略执行点，指的是执行策略（权限策略）的网络设备。3 系统自动运行认证：用户尝试接入网络，iMaster NCE校验身份凭证。授权：iMaster NCE根据5W1H条件，匹配授权策略，授权用户所属安全组，执行点设备将用户所用的IP地址动态添加到指定组中。控制器会统一维护所有在线用户的信息（用户名、IP地址等）与用户组的映射关系。执行：网络设备根据本地及iMaster NCE中保存的IP地址与组的对应关系，识别报文的源目的组信息，进而匹配和执行组策略。具体示例如下：用户接入（以User1为例），交换机Core作为认证点设备，对用户发起认证，它负责与iMaster NCE交互用户认证信息。iMaster NCE判断该用户的登录条件，将该用户与对应授权结果中绑定的安全组（Group1）进行关联。用户认证通过，iMaster NCE通知认证点Core该用户所属安全组。认证点Core上报用户当前使用的真实IP地址168.1.1。iMaster NCE将IP地址与组Group1关联，并记录到在线用户信息表中。User2同理。此时，认证点设备Core已经维护了关于User1及User2的在线用户表项，包括这两个用户的IP地址、MAC地址以及所属的安全组等。此时User1向User2发送数据，Core收到用户的业务报文，识别报文的源组和目的组，执行组间策略。在本例中，User1发往User2的流量将被Core丢弃。 

2.4 LPWA通信技术LPWA ( Low-Power Wide-Area)场景，即低功耗广覆盖网络场景。2.4.1 SigFoxSigFox网络利用了超窄带UNB技术，传输功耗水平非常低，并仍然能维持一个稳定的数据连接。2.4.2 LoRaLoRa是"Long Range"的缩写，由LoRa联盟维护管理，是一种基于物理层实现网络数据通信的技术，支持双向数据传输，符合一系列开源标准。LoRa使用未授权频谱来支持服务。2.4.3 NB-IoT针对部分无源、小包、偶发的通信需求，NB-IoT技术应运而生，2020年NB-IoT被纳入5G标准。NB-IoT关键特性NB-IoT具有超低成本、超低功耗、超强覆盖、超大连接的特点。（1）超低成本灵活部署NB-IoT支持3种部署方式:独立部署( Stand-alone )、保护带部署(Guard-band ) .带内部署( Inband )，因此NB-IoT可以灵活的部署在运营商现有的通信网络，降低了网络建设和维护成本独立部署模式:可以利用单独的频带，适合用于GSM频段的重耕;保护带部署模式:可以利用LTE系统中边缘无用频带;带内模式:可以利用LTE载波中间的任何资源块。物联网定制通信芯片通过只满足物联网专项需求，简化多余功能、算法，裁剪不必要的物理硬件模块，从而达到降低芯片成本的目的。（2）超低功耗DRX、eDRX与PSM你和女朋友异地恋，肯定要经常联系不让感情褪色，设备间也一样。DRX就像你们刚开始异地恋一样，每个小时都恨不得打个电话联系下（短周期联络），但这样很费精力（耗电高）。而eDRX就像你们异地恋一段时间后，热情减少，可能隔两三天才打个电话联系下（寻呼时间窗口），这样精力耗费的少（耗电低）。经过很长一段时间后，你们都厌倦了这样的状态，隔半个月才联系一次（寻呼监控态），这样你们都有大量精力去做其他事（耗电超低），你们还约定联系的时候要将这半个月发生的事情分享给对方（命令缓存下发），这样的相处方式让双方既不疲惫又能保持新鲜感，美滋滋。DRX与eDRX通讯图示Idle态：设备休眠，不接受信息PTW: Paging Time Window，寻呼时间窗口。在PTW时间内UE进行paging寻呼消息的检测。DRX:Discontinuous Reception，非连续接收技术，指的是不连续接收寻呼消息。DRX是无线通信终端节省电量的重要方法，对下行业务时延要求较高的业务适用DRX模式。DRX周期短，可为1.28s、2.56s、5.12s或者10.24s，其周期由运营商网络侧设置决定。eDRX: Extended DRX，扩展非连续性接收，是在DRX基础上进行扩展，需要NB-loT终端与核心网之间进行能力协商，eDRX省电技术进一步延长终端在空闲模式下的睡眠周期，减少接收单元不必要的启动。eDRX周期最长可设置为2.92h。PSM通讯图示在PSM模式下，终端仍旧注册在网，但信令不可达，从而使终端更长时间驻留在深睡眠以达到省电的目的。终端在PSM(省电模式）下时，业务平台下发的控制指令不能实时到达终端，下行的控制指令需要先缓存在loT平台中。DRX适合用在共亨单车等对设备在线时间要求高的场合eDRX适合用在智慧物流等对设备在线时间要求较低的场合PSM适合用在智能抄表等对设备在线时间要求极低的场合（3）超强覆盖功率谱密度提升重复发送功率谱密度提升:通过上下行物理信道格式、调制规范的重新定义，使得上下行控制信息与业务信息可以在相对LTE更窄的带宽中发送，相同发射功率下的PSD(PowerSpectrumDensity)增益更大，降低接收方的解调要求。重复发送:引入重复发送的编码方式，通过重复提升信道条件恶劣时的传输可靠性。（4）超大连接减小空口信令开销NB一loT基于对业务时延不敏感，可以设计更多的用户接入，保存更多的用户上下文，这样可以让50k作用的终端同时在一个小区，大量终端处于休眠态，但是上下文信息由基站和核心网维持，一旦有数据发送，可以迅速进入激活态。降低资源使用2G/3G/4G的调度颗粒较大，NB-loT因为基于窄带，调度颗粒小很多，在同样的资源情况下，资源的利用率会更高。2.4.4 eMTCeMTC是爱立信提出的无线物联网解决方案。eMTc基于LTE接入技术设计了无线物联网络的软特性，主要面向低速率、深度覆盖、低功耗、大连接的物联网应用场景。相对于NB-loT，eMTC速率更高，可达1Mbps，但覆盖较小，功耗较大，容量也较小。另外，eMTC提供一定的语音通信能力。2.4.5 LPWA技术对比SubG:1Ghz以下NB-IoT大部分部署在SubG频段，但中国联通因成本原因将NB-IoT布置在1800Mhz频段上————————————————版权声明：本文为CSDN博主「柠檬PH=2」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。原文链接：https://blog.csdn.net/hq19970609/article/details/114698279

最近再做IVS1800设备对接，遇到以下几个问题，希望有知道的朋友能够指点以下:智能元数据不推送: 智能订阅任务已添加，数据推送的回调函数始终不触发，回调地址文档上要求:必须是Https，只支持ip  不支持域名；询问华为技术人员，ip没有限制，只要和设备互通即可。目前用jdk生成证书，项目可以https访问，但接口还是不通。 怀疑两点:1.未触发推送 2.地址虽能用https访问，通信有限制  希望有遇到的朋友可以指点以下

https://info.support.huawei.com/network/ptmngsys/Web/EC-IoT/EC-IoT_bookmap.html

更新描述：1.手机预览界面滚轮修改；2.文章列表样式9新增行间距；3.小程序支持关注公众号组件；4.小程序新增内页设置；5.优惠券领取优化；6.新增素材样式一. 手机预览界面滚轮修改（手机全版本）1. 在手机版建站的预览界面，现在滑动页面可以直接使用滚轮了，如图所示：二. 文章列表样式9新增行间距（pc全版本）1. 在pc版建站，拖出“文章列表”插件，选择样式9，在样式设置中新增了行间距设置，如图所示：三. 小程序支持关注公众号组件（微信小程序全版本）1. 在小程序编辑器中，新增了插件“关注公众号”，本插件使用方法比较特殊，请仔细阅读，如图所示：四. 小程序新增内页设置（营销版、企业版）1. 在小程序编辑器，“设置”-“内页设置”中，新增了分销店铺二维码页面，可以设置分享标语，如图所示：五. 优惠券领取优化（建站营销版、企业版）1. 在建站中，现在已经领取完，处于不可领取状态的优惠券，会有一个已领取的提示，如图所示：六. 新增素材样式（pc、小程序全版本）1. 在pc版建站，素材模块“人物介绍”中新增了一个样式，如图所示：2. 在小程序编辑器中，也新增了一个样式，如图所示：

一、HTTP和HTTPS的基本概念　　HTTP：是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。　　HTTPS：是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。　　HTTPS协议的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。二、HTTP与HTTPS有什么区别？　　HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全，为了保证这些隐私数据能加密传输，于是网景公司设计了SSL（Secure Sockets Layer）协议用于对HTTP协议传输的数据进行加密，从而就诞生了HTTPS。简单来说，HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全。　　HTTPS和HTTP的区别主要如下：　　1、https协议需要到ca申请证书，一般免费证书较少，因而需要一定费用。　　2、http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。　　3、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。　　4、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

#白银赛段活动已结束，中奖名单已公布#            感谢所有人对本次白银赛段的参加与支持！        以下开发者请尽快私信版主-哈小主或直接打开链接https://jinshuju.net/f/kZSItU领奖，回复相关收件信息，领奖截止到4月11日18:00，逾期视为放弃～模型一等奖    HUAWEI P40 Pro+ 5G 全网通 8GB+256GB    华为云账号二等奖    1000元京东卡    华为云账号鼓励奖    500元京东卡    华为云账号vid2depth///NNMFhw09124698 JeffDing/VQ-VAE///Char-level   CNNTianyi_Li//PSENet//hw81087854DS-CNNJeffDingTianyi_Li/hw81087854EASTking123hw60011551/ICNet///BTS//hw39818124DeepLabv3+hw09124698 //Pdartszhou_yi_feng//Fishnet99ash_cczhou_yi_fenghw_kunn4938Single Path   NAS/hw62509066/ResNet50+BAMyexijoehw40922215/CentripetalNet///有价值issue-华为云账号码豆数量精华/有效issue数量hw8108785490000精华*3、有效*3hw0912469830000有效*3hw3981812450000有效*5Tianyi_Li110000有效*11skywalk16310000有效*1hw6001155130000精华*1、有效*1Lm_nvbhesit10000有效*1hw6250906610000有效*1DeffDing10000有效*1zhou_yi_feng50000精华*1、有效*3昇腾万里--模型王者挑战赛白银赛段已开启！本次模王挑战赛是一个系列赛，分为青铜（已结束）、白银、黄金和王者四大赛段，难度会逐步升级。开发者可根据每个赛段规则进行挑战，挑战成功即可获取相应奖励！目前白银赛段已开启，各位开发者请就位吧！ #白银赛段已开启# 开发者需要在下方模型列表中选择一个模型，参考提供的文档，完成模型精度调试并达标。 【具体活动流程如下】 【1】报名活动：访问活动报名页，在页面上方点击“立即报名”按钮，如未注册华为云用户，请先注册。》》立即报名《《  【2】选择模型&申领昇腾环境：微信扫码加昇腾小助手为好友（口令：模型王者挑战赛），按照小助手提示提供相关信息并回复你所选择的模型名称，小助手将会为您分配本次活动的操作环境。  小助手微信二维码，回复口令：“模型王者挑战赛” 可选模型列表：序号模型名称参考论文迁移框架源码链接参考数据集精度要求1vid2depthUnsupervised   Learning of Depth and Ego-Motion from Monocular Video Using 3D Geometric   ConstraintsTensorFlowhttps://gitee.com/ascend/modelzoo/tree/master/contrib/TensorFlow/Research/cv/vid2depth/vid2depth_tf_hw09124698论文Table   1中的KITTI数据集Abs Rel值不高于Table 1中0.1632VQ-VAENeural   Discrete Representation LearningTensorFlowhttps://gitee.com/ascend/modelzoo/tree/master/contrib/TensorFlow/Research/graph/vq-vae/vq-vae_tf_hw09124698论文中的MNIST数据集Loss曲线和GPU一致    收敛后Loss值不差于GPU3PSENetShape   Robust Text Detection with Progressive Scale Expansion NetworkTensorFlowhttps://gitee.com/ascend/modelzoo/tree/master/contrib/TensorFlow/Research/cv/psenet/PSENet_tf_hw62279007论文Table   4中的ICDAR 2015数据集F-Measure值不低于Table   4中80.574DS-CNNHello   Edge: Keyword Spotting on MicrocontrollersTensorFlowhttps://gitee.com/ascend/modelzoo/tree/master/contrib/TensorFlow/Research/speech/ds-cnn/ds-cnn_tf_hw81087854论文Table   5中的Google speech commands数据集Acc.值不低于Table 7中95.4%（最后一行）5EASTEAST:   An Efficient and Accurate Scene Text DetectorTensorFlowhttps://gitee.com/ascend/modelzoo/tree/master/contrib/TensorFlow/Research/cv/east/east_tf_hw62279007论文Table   3中的ICDAR 2015数据集F-score值不低于Table 3中0.80726ICNetICNet   for Real-Time Semantic Segmentation on High-Resolution ImagesTensorFlowhttps://gitee.com/ascend/modelzoo/tree/master/contrib/TensorFlow/Research/cv/icnet/ICNet-master论文Table   4中的Cityscapes数据集mIOU值不低于Table   4中70.6%7BTSFrom   Big to Small: Multi-Scale Local Planar Guidance for Monocular Depth   EstimationTensorFlowhttps://gitee.com/ascend/modelzoo/tree/master/contrib/TensorFlow/Research/cv/bts/BTS_tf_Tianyi_Li2选1：    1、论文Table 5中的NYU-Depth V2数据集    2、论文Table 6中的KITTI Eigen split数据集1、NYU-Depth   V2：RMSE值不高于Table 5中0.392    2、KITTI Eigen split：absolute relative error值不高于Table 6中0.0608P-DartsProgressive   Differentiable Architecture Search:Bridging the Depth Gap between Search and   EvaluationPytorch->MindSporehttps://github.com/chenxin061/pdartsCIFAR10   and CIFAR100 Datasets见论文Table   2，P-Darts部分9Single-Path   NASSingle-Path   NAS: Designing Hardware-Efficient ConvNets in less than 4 HoursTensorFlow->MindSporehttps://github.com/dstamoulis/single-path-nasImageNet见论文Table   1，Single-Path NAS部分10FishNet99FishNet:   A Versatile Backbone for Image, Region, and Pixel Level PredictionPytorch->MindSporehttps://github.com/kevin-ssy/FishNetImageNet-1k见论文Figure   4，FishNet部分11RESNET50+BAMCBAM:   Convolutional Block Attention ModulePytorch->MindSporehttps://github.com/Jongchan/attention-moduleImageNet-1K   for image classification见论文Table   4，5，RESNET50+CBAM12CentripetalNetCentripetalNet:   Pursuing High-quality Keypoint Pairs for Object DetectionPytorch->MindSporehttps://github.com/KiveeDong/CentripetalNetCOCO   2017见论文Table   1，CentripetalNet部分13DeepLabv3+Encoder-Decoder   with Atrous Separable Convolution for Semantic Image SegmentationTensorFlowhttps://gitee.com/ascend/modelzoo/tree/master/contrib/TensorFlow/Research/cv/deeplab-v3-plus论文Table   6中的PASCAL VOC 2012数据集mIOU值不低于Table   6中87.8%14NNMFNeural Network Matrix   FactorizationTensorFlowhttps://gitee.com/ascend/modelzoo/tree/master/contrib/TensorFlow/Research/recommendation/nnmf/neural-net-matrix-factorization论文Table 2中的MovieLens 1M数据集RMSE值不高于Table 2中0.84315Char-level CNNCharacter-level Convolutional   Networks for Text ClassificationTensorFlowhttps://gitee.com/ascend/modelzoo/tree/master/contrib/TensorFlow/Research/nlp/char-level_cnn/text-classification-cnn-rnnTHUCNewsAcc.值不低于96.04% 【3】完成模型精度调试并在昇腾环境下运行：参考我们提供的文档，使其能运行在昇腾处理器上，完成模型精度调试并达标。1、模型训练指导书：《模型训练指导书》2、精度调优指导书：  TensorFlow：点击访问  MindSpore：点击访问由于硬件资源有限，为了确保所有参赛选手都能使用，每次启动开发环境的最长时间为3小时，超时任务将被停止，被停止的任务里的内容不会丢失。再次启动任务时，可能需要排队等待。我们建议您合理使用资源，在不需要调试代码的时候，及时停止开发环境。【4】成果提交：训练脚本、issue提交、经验总结：《TensorFlow模型交付件提交说明》、《MindSpore模型交付件提交说明》(见附件下载)完成上述成果提交后，请将您成果的各种链接（例如PR、issue、总结贴）汇总，在《活动成果提交专用帖》中，参考模板跟帖提交。  【活动激励规则】   一、每个模型按精度排序，精度相同则按提交时间排序：      第1名，奖励HUAWEI P40 Pro+ 5G 全网通 8GB+256GB一台    【奖品展示】 HUAWEI P40 Pro+ 5G 全网通 8GB+256GB     第2-5名，奖励1000元京东卡；   【奖品展示】 二、问题提交和互助解答激励： 活动过程中如发现例如软件BUG等问题，提交issue，被主办方识别有价值问题的，每个奖励10000-20000码豆。三、经验总结激励： 我们希望您将参与活动中学习到的经验，总结成帖子并发布，主办方将选取有价值总结，并根据帖子质量分别给予10000—40000码豆。说明：码豆是华为云中的虚拟财富，可用于在华为云码豆兑换商城中进行实物/虚拟礼品的兑换码豆兑换商城 链接：https://devcloud.huaweicloud.com/bonususer/home/costbonus码豆兑换商城会更新实物/虚拟礼品（以下为示例，一切以实际兑换时为准）ps：为了避免无法发放码豆，从未登录过会员中心的用户需提前登陆DevCloud会员中心 https://devcloud.huaweicloud.com/bonususer/home/converge【白银赛段时间】 2021/01/28--2021/02/28各位开发者赶紧抢占地盘吧~注：本活动最终解释权归华为所有

欢迎大家来到【进阶鲲鹏开发者大神】系列活动之学习鲲鹏开发者系列课程，赢海量码豆兑换精美礼品Kunpeng BoostKit应用使能套件、Kunpeng DevKit开发套件华为鲲鹏计算大数据解决方案介绍报名学习软件迁移实战案例分享（Kunpeng DevKit开发套件）报名学习一、参与方式：1、 鲲鹏开发者系列课程共2门，任选一门报名学习；2、 每学完一门课程，在本活动帖回帖华为云账号+课程名称+学习心得+完成课程学习100%截图，即可获得200码豆；3、 学习多门课程，可累计获得相应码豆，所得码豆封顶400；4、 全部完成8门课程学习，可额外奖励400码豆；      回帖格式：华为云账号+课程名称+学习心得+完成课程学习100%截图，截图中必须显示华为云账号和100%进度      回帖示例：Shelly-W+大数据入门课程，学到了！ 二、活动时间：2020年12月09日-2020年01月03日三、什么是码豆？为了更好地回馈广大用户，华为云DevCloud上线会员中心，用户可以通过完成任务赚取码豆，累积的码豆越多可兑换的礼品越丰富，华为荣耀畅玩手环、蓝牙音箱等精美礼品等你带回家~会员中心：https://devcloud.huaweicloud.com/bonususer/home?from_region=cn-north-1三、活动规则：务必使用个人账号参与活动（IAM、企业账号等账号参与无效）；所有获得华为奖品的用户，请于获奖后3日内完成实名认证，否则视为放弃奖励；本次活动一个实名认证账号只能对应一个收件人，如同一账号填写多个不同收件人，不予发放奖励； 一旦发现反馈证书有作假行为，一律取消用户的获奖资格，严重者将直接取消该用户访问社区的资格； 活动名单将在活动结束后10个工作日内在本帖进行公示，届时会收集获奖用户信息用于邮寄奖品； 本活动最终解释权归华为云所有。获奖公示：昵称学习课程所得码豆franco525762400Jack202400虚荣Vainglory2400谭涟漪2400khg3053875432400阿弥陀佛2400qweqwe2400abcabc2400外围的小尘埃2400王亦臻2400帅气的我2400ruochen2400旧时光里的温柔2400