[发明专利]一种认证方法和装置

说明书

本申请实施例提供了一种认证方法和装置，可以应用于消息队列遥测传输MQTT终端，MQTT终端可以向MQTT服务器发送认证请求，根据预先存储的私钥和MQTT服务器发送的加密字符串，得到验证字符串，并发送至MQTT服务器。应用上述认证方法的MQTT服务器，可以根据MQTT终端对应的公钥，对获取的随机字符串进行加密，得到加密字符串，并发送至MQTT终端，然后可以根据随机字符串和接收到的验证字符串，得到MQTT终端的认证结果。基于上述处理，MQTT终端与MQTT服务器不需要进行证书的申请、导入及管理的操作，就可以实现MQTT终端的认证，能够降低MQTT终端与MQTT服务器的在认证过程中的处理复杂度。

技术领域

本申请涉及通信技术领域，特别是涉及一种认证方法和装置。

背景技术

MQTT(Message Queuing Telemetry Transport，消息队列遥测传输)协议，是一种基于发布/订阅模式的通信协议，该通信协议构建于TCP/IP(Transmission ControlProtocol/Internet Protocol，传输控制协议/因特网互联协议)协议上。MQTT可以以较少的代码和有限的带宽，为连接的终端提供实时可靠的消息服务。

在MQTT协议中，服务器(可称为MQTT服务器)需要对接入的终端(可称为MQTT终端)进行认证。认证成功后，MQTT终端通过MQTT服务器发布或订阅消息。为了提高认证过程中传输数据的安全性，现有技术通常采用TLS(Transport Layer Security，安全传输层)协议进行认证。在认证之前，MQTT终端和MQTT服务器需要申请各自的证书，并将证书导入自身设备。TLS协议认证的具体过程包括：MQTT终端向MQTT服务器发送协商信息，协商信息包括加密算法候选列表和压缩算法候选列表等，MQTT服务器从接收到的协商信息中，确定需要使用的目标协商信息(比如需要使用的加密算法和压缩算法)，然后将MQTT服务器的证书和目标协商信息发送至MQTT终端，并通知MQTT终端提供证书。MQTT终端对MQTT服务器的证书进行验证，验证通过后，可以将MQTT终端的证书发送至MQTT服务器。MQTT服务器对MQTT终端的证书进行验证，验证通过后，则判定MQTT终端认证成功。认证完成后，MQTT终端与MQTT服务器可以根据目标协商信息传输业务数据。

然而，在进行认证时，MQTT终端和MQTT服务器都需要申请证书，将证书导入自身设备，且需要对已导入的证书进行管理，会增大MQTT终端和MQTT服务器在认证过程中的处理复杂度。

发明内容

本申请实施例的目的在于提供一种认证方法和装置，以降低MQTT终端与MQTT服务器的在认证过程中的处理复杂度。具体技术方案如下：

第一方面，为了达到上述目的，本发明实施例公开了一种认证方法，所述方法应用于MQTT终端，所述方法包括：

向MQTT服务器发送认证请求；

当接收到所述MQTT服务器发送的加密字符串时，根据预先存储的私钥和所述加密字符串，确定所述加密字符串对应的验证字符串，其中，所述加密字符串为所述MQTT服务器根据所述私钥对应的公钥和获取的随机字符串生成的；

将所述验证字符串发送至所述MQTT服务器，以使所述MQTT服务器根据所述验证字符串和所述随机字符串对所述MQTT终端进行认证。

可选的，所述根据预先存储的私钥和所述加密字符串，确定所述加密字符串对应的验证字符串，包括：

根据预先存储的私钥对所述加密字符串进行解密，得到所述加密字符串对应的验证字符串。

可选的，所述根据预先存储的私钥和所述加密字符串，确定所述加密字符串对应的验证字符串，包括：

根据预先存储的私钥对所述加密字符串进行解密，得到解密字符串；