[发明专利]使用对称密码技术增强MQTT协议身份认证方法、系统和设备

说明书

本发明提供一种使用对称密码技术增强MQTT协议身份认证方法，包括：第一次身份认证：物联网终端到物联网平台：量子密钥充注机将量子密钥充注到量子安全芯片，同时记录存储充注安全芯片和密钥的对应关系，物联网终端调用芯片内的量子密钥用于构造身份认证请求消息到物联网平台，物联网平台获取对称进行解密，比对身份，认证成功后生成登录令牌，并向终端返回验证消息；第二次身份认证：物联网平台根据终端ID申请密钥，并构造身份认证请求消息至终端；终端解密，验证平台ID及登录令牌。本发明还提供了上述方法对应的系统、设备。本发明优点在于：使用量子安全芯片内密钥集合对称算法进行身份认证，一次一密，无需第三方颁发和认证数字证书，更加安全。

技术领域

本发明属于安全应用类产品的技术领域，特别涉及使用对称密码技术增强MQTT协议身份认证方法。

背景技术

MQTT(Message Queuing Telemetry Transport，消息队列遥测传输)协议，是一种基于发布/订阅模式的通信协议，该通信协议构建于TCP/IP(Transmission ControlProtocol/Internet Protocol，传输控制协议/因特网互联协议)协议上。MQTT可以以较少的代码和有限的带宽，为连接的终端提供实时可靠的消息服务。

在MQTT协议中，服务器(可称为MQTT服务器)需要对接入的终端(可称为MQTT终端)进行认证。认证成功后，MQTT终端通过MQTT服务器发布或订阅消息。为了提高认证过程中传输数据的安全性，现有技术通常采用TLS(Transport Layer Security，安全传输层)协议进行认证。在认证之前，MQTT终端和MQTT服务器需要申请各自的证书，并将证书导入自身设备。TLS协议认证的具

体过程包括：MQTT终端向MQTT服务器发送协商信息，协商信息包括加密算法候选列表和压缩算法候选列表等，MQTT服务器从接收到的协商信息中，确定需要使用的目标协商信息(比如需要使用的加密算法和压缩算法)，然后将MQTT服务器的证书和目标协商信息发送至MQTT终端，并通知MQTT终端提供证书。MQTT终端对MQTT服务器的证书进行验证，验证通过后，可以将MQTT终端的证书发送至MQTT服务器。MQTT服务器对MQTT终端的证书进行验证，验证通过后，则判定MQTT终端认证成功。认证完成后，MQTT终端与MQTT服务器可以根据目标协商信息传输业务数据。

然而，在进行认证时，MQTT终端和MQTT服务器都需要申请证书，将证书导入自身设备，且需要对已导入的证书进行管理，会增大MQTT终端和MQTT服务器在认证过程中的处理复杂度。

针对上述问题，公开号为CN108599939A的专利申请公开了一种认证方法，可以应用于消息队列遥测传输MQTT终端，MQTT终端可以向MQTT服务器发送认证请求，根据预先存储的私钥和MQTT服务器发送的加密字符串，得到验证字符串，并发送至MQTT服务器。应用上述认证方法的MQTT服务器，可以根据MQTT终端对应的公钥，对获取的随机字符串进行加密，得到加密字符串，并发送至MQTT终端，然后可以根据随机字符串和接收到的验证字符串，得到MQTT终端的认证结果。基于上述处理，MQTT终端与MQTT服务器不需要进行证书的申请、导入及管理的操作，就可以实现MQTT终端的认证，能够降低MQTT终端与MQTT服务器的在认证过程中的处理复杂度。

现有技术中MQTT协议中，并且必须依赖基于公私钥体系建立通道，实现基于协议的身份认证功能，现有方案在网络攻击日益严峻的环境下，无法对抗攻击对物联网设备安全产生的影响。

发明内容

本发明所要解决的技术问题在于如何实现安全的MQTT协议身份认证，以对抗日益严峻的互联网设备受攻击的情况。

本发明通过以下技术手段实现解决上述技术问题的：一种使用对称密码技术增强MQTT协议身份认证方法，包括下述步骤：