[发明专利]mqtt协议接入物联网设备鉴权实现方法及系统

权利要求书

1.一种mqtt协议接入物联网设备鉴权实现方法，其特征在于，包括以下步骤：

生成绑定设备型号的主密钥，并设置所述主密钥生成绑定主题消息的子密钥的权限；

获取接入设备为所述主题消息申请所述子密钥的请求信息，若所述接入设备对应的设备型号绑定的所述主密钥具有生成所述子密钥的权限，则生成所述子密钥并将所述子密钥推送给所述接入设备；

获取所述接入设备申请发布或订阅所述主题消息的申请信息，若从所述申请信息中解析出所述子密钥并鉴权成功，接收或推送所述主题消息。

2.根据权利要求1所述的mqtt协议接入物联网设备鉴权实现方法，其特征在于，在所述获取所述接入设备为主题消息申请所述子密钥的请求信息之前，还包括步骤：

设置白名单，并添加所述接入设备的国际移动设备识别码至所述白名单；

获取所述白名单的信息，若所述接入设备的国际移动设备识别码在所述白名单内，允许所述接入设备接入mqtt。

3.根据权利要求1所述的mqtt协议接入物联网设备鉴权实现方法，其特征在于：通过证书生成所述主密钥。

4.根据权利要求3所述的mqtt协议接入物联网设备鉴权实现方法，其特征在于，所述证书包括：加密密钥、合约、识别标志、超期时间和证书类型；其中，所述加密密钥用于生成所述主密钥和所述子密钥，所述合约和所述识别标志用于将所述证书与所述主密钥和所述子密钥进行配对检查。

5.根据权利要求4所述的mqtt协议接入物联网设备鉴权实现方法，其特征在于，所述生成绑定设备型号的主密钥，包括步骤：

构建第一数组，在所述第一数组中添加加盐值、身份标识号、权限标记位和超期时间，以及在所述第一数组中添加从所述证书中提取的所述合约、所述识别标志；

将所述第一数组中非加盐值依次与所述加盐值进行异或计算，得到异或后的所述第一数组；

提取所述证书中的所述加密密钥，使用所述加密密钥将所述异或后的所述第一数组进行base64转码处理，生成所述主密钥。

6.根据权利要求5所述的mqtt协议接入物联网设备鉴权实现方法，其特征在于，所述生成所述子密钥，包括步骤：

构建第二数组，在所述第二数组中添加加盐值、主题消息路径、哈希值和超期时间，以及在所述第二数组中添加从所述主密钥中提取的所述身份标识号、所述合约和所述识别标志；

将所述第二数组中非加盐值依次与所述加盐值进行异或计算，得到异或后的所述第二数组；

提取所述证书中的所述加密密钥，使用所述加密密钥将所述异或后的所述第二数组进行base64转码处理，生成所述子密钥。

7.根据权利要求6所述的mqtt协议接入物联网设备鉴权实现方法，其特征在于，所述若所述接入设备对应的设备型号绑定的所述主密钥具有生成所述子密钥的权限，生成所述子密钥，包括步骤：

从所述请求信息中查询所述接入设备对应的所述设备型号是否绑定主密钥；

若查询到所述设备型号已绑定主密钥，查询所述接入设备对应的所述设备型号是否存在可操作的主题消息列表；

若查询到所述可操作的主题消息列表，判断所述主题消息是否在允许的主题消息列表中；

若所述主题消息在允许的主题消息列表中，判断所述主题消息的权限是否在允许权限范围内；

若所述主题消息的权限在允许权限范围内，判断所述主密钥是否具有生成所述子密钥的权限；

若所述主密钥具有生成所述子密钥的权限，生成所述子密钥。