[发明专利]使用对称密码技术增强MQTT协议传输安全的方法和系统

说明书

本发明提供一种使用对称密码技术增强MQTT协议传输安全的方法，包括对数据进行加密和解密，加密和解密均包括物联网终端到物联网平台的加密和解密以及物联网平台到物联网终端的加密和解密，加解密中使用量子密钥充注机充注到内置或外置于物联网终端的量子安全芯片的与量子交换密码机内存储密钥的对称密钥，量子交换密码机记录存储充注量子安全芯片和密钥的对应关系。本发明的优点在于：量子密钥用于MQTT上下行信息保护：使用量子安全芯片和对称密码技术完成对解决物联网终端上、下行消息、传输过程中密钥重复使用，安全性随着使用会降低的问题。

技术领域

本发明属于安全应用类产品领域，特别是使用对称密码技术增强MQTT协议传输安全的方法

背景技术

MQTT(Message Queuing Telemetry Transport，消息队列遥测传输)协议，是一种基于发布/订阅模式的通信协议，该通信协议构建于TCP/IP(Transmission ControlProtocol/Internet Protocol，传输控制协议/因特网互联协议)协议上。MQTT可以以较少的代码和有限的带宽，为连接的终端提供实时可靠的消息服务。

CN109525566A号专利申请公开了一种基于增强型MQTT消息机制的LoRaWan数据交换方法，属于物联网技术领域，在感知层建立LoRaWAN终端和LoRaWAN网关，在网络层建立数据核心层，在应用层建立数据应用管理层，通过MQTT中间件与SSL证书实现各层之间的数据交互，解决了在LoRaWAN数据交换时通过MQTT协议中间件实现SSL传输加密的技术问题，实现了在单独某个物联网层部署调试或者演进时，只需要关注当前物联网层的业务实现，大大简化了开发部署和调试演进的工作，物联网层之间实现了解耦合，方便了各单独服务层独立演进、重用；该发明采用MQTT消息机制的数据交换系统会更健壮和易于扩展，实现SSL的加密传输。该方法在实现数据交换时，需要申请证书，将证书导入自身设备，且需要对已导入的证书进行管理，会增大处理复杂度。

针对上述问题,CN110225049A号专利申请提供了一种数据传输方法，该方法包括：向服务器发送连接请求后接收所述服务器发送的服务器密钥；在接收到所述服务器响应所述连接请求的响应信息后，向所述服务器发送客户端密钥；根据所述服务器密钥和所述客户端密钥按照与所述服务器预先约定的条件生成加密密钥；利用所述加密密钥对目标数据进行加密，并向所述服务器发送加密后的目标数据。通过本发明，可以提高数据传输的安全性。但是该专利申请的技术方案中,数据加密主要依赖基于传统公钥证书的通道加密来实现，在数据加密密码随着使用频次的增加，密钥重复使用，安全性随着使用也会降低。

发明内容

本发明所要解决的技术问题在于如何提高MQTT协议传输的安全。

本发明通过以下技术手段实现解决上述技术问题的：一种使用对称密码技术增强MQTT协议传输安全的方法，包括以下步骤：

S1、对数据进行加密；

物联网终端到物联网平台：量子密钥充注机完成将量子随机数发生器产生的量子密钥到量子安全芯片的充注，量子交换密码机记录存储充注量子安全芯片和密钥的对应关系；

获取登录令牌后，物联网终端调用量子安全芯片内密钥完成对上报消息加密，加密后信息通过MQTT协议中PUBLISH消息PAYLOAD进行传输，消息体中增加本次使用密钥的序列号；

物联网平台到物联网终端：物联网平台根据物联网终端标识向量子密码管理服务系统申请密钥，量子密码管理服务系统通过量子交换密码机根据之前量子安全芯片充注信息，返回和该量子终端内集成的量子安全芯片内已经充注的可用密钥对称的密钥序列号和密钥，物联网平台对下发消息进行加密，密文放入MQTT协议中PUBLISH消息PAYLOAD中，消息体中增加本次使用密钥的序列号；

S2、对数据进行解密；