[发明专利]基于物联网通信协议的网络安全防护方法及设备

权利要求书

1.一种基于物联网通信协议的网络安全防护方法，其特征在于，包括：步骤1、客户端基于安全通道对服务端发起身份认证；步骤2、客户端基于安全通道和服务端建立连接并进行数据交互；步骤3、客户端基于安全通道向服务端申请Token；步骤4、客户端基于安全通道断开和服务端的连接；步骤5、客户端基于普通通道和服务端建立连接并进行数据交互。

2.根据权利要求1所述的基于物联网通信协议的网络安全防护方法，其特征在于，步骤2具体包括：步骤2.1、客户端请求连接服务端；步骤2.2、服务端返回连接的反馈信息；步骤2.3、客户端发送PING消息到服务端；步骤2.4、服务端返回PING的反馈信息；步骤2.5、客户端发送消息到服务端；步骤2.6、服务端进行消息确认，全部报文中含有控制报文类型的标志位都设置为第一预设值，用于区分是安全通道。

3.根据权利要求2所述的基于物联网通信协议的网络安全防护方法，其特征在于，步骤3具体包括：步骤3.1、客户端基于安全通道向服务端申请Token；步骤3.2、服务端基于安全通道响应，返回Token给客户端；步骤3.3、客户端获取Token后，存储Token在内存中。

4.根据权利要求3所述的基于物联网通信协议的网络安全防护方法，其特征在于，步骤5具体包括：步骤5.1、客户端从本地内存中获取Token；步骤5.2、客户端和服务端建立普通的连接通道；步骤5.3、服务端返回连接的反馈信息；步骤5.4、客户端发送PING消息到服务端；步骤5.5、服务端返回PING的反馈信息；步骤5.6、客户端发送消息到服务端；步骤5.7、服务端进行消息确认；步骤5.8、断开连接，全部报文中含有控制报文类型的标志位都设置为第二预设值，用于区分是普通通道。

5.根据权利要求2所述的基于物联网通信协议的网络安全防护方法，其特征在于，步骤2.1具体还包括：MQTT协议中增加值为0的用于请求CONNECTREQ的控制报文；CONNECTREQ控制报文包括固定报头Fixed header、可变报头Variable header和有效负载Payload。

6.根据权利要求3所述的基于物联网通信协议的网络安全防护方法，其特征在于，步骤3.1具体还包括：MQTT协议中增加值为15的用于请求TOKENREQ的控制报文；TOKENREQ控制报文包括固定报头Fixed header。

7.根据权利要求3所述的基于物联网通信协议的网络安全防护方法，其特征在于，步骤3.2具体还包括：MQTT协议中增加值为15的用于响应TOKENRSP的控制报文；TOKENRSP控制报文包括固定报头Fixed header和可变报头Variable header。

8.一种基于物联网通信协议的网络安全防护装置，其特征在于，包括：第一主模块，用于实现步骤1、客户端基于安全通道对服务端发起身份认证；第二主模块，用于实现步骤2、客户端基于安全通道和服务端建立连接并进行数据交互；第三主模块，用于实现步骤3、客户端基于安全通道向服务端申请Token；第四主模块，用于实现步骤4、客户端基于安全通道断开和服务端的连接；第五主模块，用于实现步骤5、客户端基于普通通道和服务端建立连接并进行数据交互。

9.一种电子设备，其特征在于，包括：

至少一个处理器、至少一个存储器和通信接口；其中，

所述处理器、存储器和通信接口相互间进行通信；

所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令，以执行权利要求1至7任一项权利要求所述的方法。

10.一种非暂态计算机可读存储介质，其特征在于，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行权利要求1至7中任一项权利要求所述的方法。