[发明专利]消息推送方法、系统以及消息设备

说明书

本发明公开了一种消息推送方法、系统以及消息设备，涉及物联网技术领域。消息推送方法包括：第一消息设备和第二消息设备协商确定临时密钥；第一消息设备采用临时密钥对主题信息进行加密，生成加密主题消息；第一消息设备采用存储的第一消息设备私钥对加密主题消息进行签名；第一消息设备将签名后的加密主题消息发送给第二消息设备，以便第二消息设备采用第一消息设备公钥和临时密钥对签名后的加密主题消息进行验证和解密，获得主题信息。本发明通过令第一消息设备和第二消息设备采用协商的临时密钥进行加密通信，从而第一消息设备和第二消息设备可以经常更换加密密钥，提高了消息推送的安全性。

技术领域

本发明涉及物联网技术领域，特别涉及一种消息推送方法、系统以及消息设备。

背景技术

与传统的互联网设备相比，物联网设备由于其在处理器性能、网络带宽和稳定性等诸多方面的限制，使其对推送系统提出了更高的要求。

轻量级的基于代理的发布/订阅的消息推送协议的设计思想是轻量级、简单、开放、易于实现。基于此类协议，几乎能把所有联网的物体和外部连接起来，特别是在有限的条件下，例如对于计算能力有限、且工作在不可靠、低带宽的网络环境下的传感器和控制设备端，能够方便地实现系统中各设备的通信功能。

相关技术通过消息中间件，采用发布/订阅机制实现消息推送。然而，这类技术的安全性较低，在使用时会造成安全隐患。

发明内容

发明人经过分析后发现，由于相关技术所采用的协议比较简单，从而部分设备在通信时并未采用消息签名和加密机制，消息在传输过程当中容易被篡改和截取；而部分采用了加密机制的方法需要在服务器和终端等设备处预置加密密钥进行加密，密钥容易泄漏，同样会带来安全隐患。

本发明实施例所要解决的一个技术问题是：如何提高物联网设备在消息推送时的安全性。

根据本发明一些实施例的第一个方面，提供一种消息推送方法，包括：第一消息设备和第二消息设备协商确定临时密钥；第一消息设备采用临时密钥对主题信息进行加密，生成加密主题消息；第一消息设备采用存储的第一消息设备私钥对加密主题消息进行签名；第一消息设备将签名后的加密主题消息发送给第二消息设备，以便第二消息设备采用第一消息设备公钥和临时密钥对签名后的加密主题消息进行验证和解密，获得主题信息。

在一些实施例中，临时密钥是根据第一消息设备生成的第一临时数据和第二消息设备生成的第二临时数据确定的。

在一些实施例中，第一临时数据是第一消息设备生成的随机数，和/或，第二临时数据是第二消息设备生成的随机数。

在一些实施例中，第一消息设备和第二消息设备协商确定临时密钥包括：第一消息设备对连接消息进行签名，其中，连接消息包括第一消息设备生成的第一临时数据，连接消息为连接请求消息或者连接响应消息；第一消息设备将签名后的连接消息发送给第二消息设备，以便第二消息设备在对签名后的连接消息进行验证并通过后提取第一临时数据，并根据第一临时数据和第二消息设备生成的第二临时数据生成临时密钥。

在一些实施例中，第一消息设备和第二消息设备协商确定临时密钥包括：第一消息设备接收第二消息设备发送的签名后的连接消息，其中，连接消息包括第二消息设备生成的第二临时数据，连接消息为连接请求消息或者连接响应消息；第一消息设备对签名后的连接消息进行验证；第一消息设备响应于对签名后的连接消息的验证通过，提取连接消息中的第二临时数据；第一消息设备根据第一临时数据和第二临时数据生成临时密钥。

在一些实施例中，第一消息设备采用临时密钥、根据加密签名控制消息对主题信息进行加密，生成加密主题消息；第一消息设备采用存储的第一消息设备私钥、根据加密签名控制消息对加密主题消息进行签名；其中，加密签名控制消息包括加密方法信息和签名算法信息。