[发明专利]mqtt协议接入物联网设备鉴权实现方法及系统

说明书

本发明公开了mqtt协议接入物联网设备鉴权实现方法及系统，通过生成对应设备的主密钥，以及生成对应主题消息的子密钥，分别对设备和设备发布或订阅的主题消息进行权限鉴定，使得没有子密钥的设备不能发布主题消息到mqtt平台或订阅mqtt平台的信息，提高了mqtt平台的安全性。

技术领域

本发明涉及mqtt协议技术领域，特别涉及一种mqtt协议接入物联网设备鉴权实现方法及系统。

背景技术

MQTT(Message Queuing Telemetry Transport，消息队列遥测传输协议)，是一种基于发布/订阅(publish/subscribe)模式的“轻量级”通讯协议，该协议构建于TCP/IP协议上，由IBM在1999年发布。MQTT最大优点在于，可以以极少的代码和有限的带宽，为连接远程设备提供实时可靠的消息服务。作为一种低开销、低带宽占用的即时通讯协议，使其在物联网、小型设备、移动应用等方面有较广泛的应用。

在通信过程中，MQTT协议中有三种身份：发布者(Publish)、代理(Broker/服务器)、订阅者(Subscribe)。其中，消息的发布者和订阅者都是客户端，消息代理是服务器。在物联网的框架下，有些客户端设备恶意接入MQTT平台，对MQTT平台的安全性带来了挑战。

发明内容

本发明旨在至少解决现有技术中存在的技术问题。为此，本发明提出一种mqtt协议接入物联网设备鉴权实现方法及系统，能够防止客户端设备越过权限发布信息到mqtt平台或订阅mqtt平台的信息，提高了mqtt平台的安全性。

第一方面，本发明实施例提供mqtt协议接入物联网设备鉴权实现方法，包括以下步骤：

生成绑定设备型号的主密钥，并设置所述主密钥生成绑定主题消息的子密钥的权限；

获取接入设备为所述主题消息申请所述子密钥的请求信息，若所述接入设备对应的设备型号绑定的所述主密钥具有生成所述子密钥的权限，生成所述子密钥，并将所述子密钥推送给所述接入设备；

获取所述接入设备申请发布或订阅所述主题消息的申请信息，若从所述申请信息中解析出所述子密钥并鉴权成功，接收或推送所述主题消息。

根据本发明的实施例，至少具有如下技术效果：

通过生成对应设备型号的主密钥，以及生成对应主题消息的子密钥，分别对接入设备和接入设备发布或订阅的主题消息进行权限鉴定，使得没有子密钥的接入设备不能发布主题消息到mqtt平台或订阅mqtt平台的信息，提高了mqtt平台的安全性。

根据本发明的一些实施例，在所述获取所述接入设备为主题消息申请所述子密钥的请求信息之前，还包括步骤：设置白名单，并添加所述接入设备的国际移动设备识别码至所述白名单；获取所述白名单的信息，若所述接入设备的国际移动设备识别码在所述白名单内，允许所述接入设备接入mqtt。

根据本发明的一些实施例，通过证书生成所述主密钥。

根据本发明的一些实施例，所述证书包括：加密密钥、合约、识别标志、超期时间和证书类型；其中，所述加密密钥用于生成所述主密钥和所述子密钥，所述合约和所述识别标志用于将所述证书与所述主密钥和所述子密钥进行配对检查。

根据本发明的一些实施例，所述生成绑定设备的主密钥，包括步骤：构建第一数组，在所述第一数组中添加加盐值、身份标识号、权限标记位和超期时间，以及在所述第一数组中添加从所述证书中提取的所述合约和所述识别标志；将所述第一数组中非加盐值依次与所述加盐值进行异或计算，得到异或后的所述第一数组；提取所述证书中的所述加密密钥，使用所述加密密钥将所述异或后的所述第一数组进行base64转码处理，生成所述主密钥。