[发明专利]基于EMQTT服务器访问的认证方法及系统、服务器、客户端

权利要求书

1.一种基于EMQTT服务器访问的认证方法，应用于EMQTT服务器，其特征在于，包括：

步骤S100，当接收车机客户端的访问请求时，EMQTT服务器向所述车机客户端发送双向认证请求，所述双向认证请求包括服务端证书；

步骤S110，接收所述车机客户端的双向认证响应，所述双向认证响应包括所述客户端证书和身份认证成功的认证结果；

步骤S120，判断所述客户端证书是否由预设的PKI证书管理系统颁发，若是，则采用SSL/TLS协议进行加密通信，若否，则无法访问，断开连接。

2.根据权利要求1所述的基于EMQTT服务器访问的认证方法，其特征在于，在执行步骤S100之前，所述EMQTT服务器的所述服务端证书通过预设的所述PKI证书管理系统颁发。

3.根据权利要求1所述的基于EMQTT服务器访问的认证方法，其特征在于，在执行步骤S100之前，在所述EMQTT服务器前端加入负载均衡设备，所述EMQTT服务器通过所述负载均衡设备接收车机客户端的访问请求或反馈信息。

4.一种基于EMQTT服务器访问的认证方法，应用于车机客户端，其特征在于，包括：

步骤S200，当需要访问EMQTT服务器时，向所述EMQTT服务器发送访问请求；

步骤S210，当接收到所述EMQTT服务器的双向认证请求，所述双向接收请求包括服务端证书时，判断所述服务端证书是否由预设的PKI证书管理系统颁发，若是，则执行步骤S220，若否，向所述EMQTT服务器发送身份认证失败的反馈信息，此时，无法访问，断开连接；

步骤S220，在所述车机客户端的本地证书列表中查询是否存在与所述服务器端证书一致的本地证书，若存在，则向所述EMQTT服务器发送双向认证响应，所述双向认证响应包括客户端证书和身份认证成功的认证结果。

5.根据权利要求5所述的基于EMQTT服务器访问的认证方法，其特征在于，在执行步骤S200之前，所述客户端证书通过使用预设的所述PKI证书管理系统的API接口在线自动申请获得。

6.一种基于EMQTT服务器访问的认证方法，应用于PKI证书管理系统，其特征在于，包括：

步骤S310，接收EMQTT服务器和/或车机客户端发送的证书申请，所述证书申请包括所需申请证书的服务端申请内容或客户端申请内容；

步骤S320，根据所述证书申请中所述服务端域名颁发服务端证书；

步骤S330，根据证书申请中所述客户端名称，使用所述PKI证书管理系统的API接口在线自动申请客户端证书并颁发至所述车机客户端。

7.一种EMQTT服务器，其特征在于，包括：第一接收模块、第一判断模块、第一发送模块和第一执行模块；

所述第一接收模块连接车机客户端，用于接收车机客户端的访问请求和双向认证响应，所述双向认证响应包括所述客户端证书和身份认证成功的认证结果；

所述第一判断模块连接所述第一接收模块，用于判断所述客户端证书是否由预设的PKI证书管理系统颁发；

所述第一发送模块分别连接所述车机客户端和所述第一接收模块，用于当接收车机客户端的访问请求时，向所述车机客户端发送双向认证请求，所述双向认证请求包括服务端证书；

所述第一执行模块连接所述第一判断模块，用于当判定所述客户端证书是由预设的PKI证书管理系统颁发时，EMQTT服务器与车机客户端采用SSL/TLS协议进行加密通信。