[发明专利]一种低端受限设备的MQTT连接方法、系统、终端及服务器在审
申请号: | 201711481108.7 | 申请日: | 2017-12-29 |
公开(公告)号: | CN108173860A | 公开(公告)日: | 2018-06-15 |
发明(设计)人: | 刘章平;吴思欣 | 申请(专利权)人: | 深圳市泛海三江科技发展有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
代理公司: | 深圳鼎合诚知识产权代理有限公司 44281 | 代理人: | 任葵;彭家恩 |
地址: | 518054 广东省深圳*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 一种低端受限设备的MQTT连接方法和系统,包括:终端和服务器共享密钥,所述服务器记录终端的密钥和加解密算法;所述终端连接所述服务器,将MQTT CONNECT消息发送给所述服务器,所述MQTT CONNECT消息参数经所述密钥签名;所述终端向订阅的主题发布消息,消息负载使用所述加解密算法进行加密;所述终端接收所述服务器发送的订阅的主题的消息后,根据所述加解密算法进行解密,然后再根据明文的消息负载进行业务处理。由于采用与终端计算能力匹配的加解密算法,如:DES、3DES、AES等或是私有加密算法,在兼容MQTT协议的情况下,通过改造MQTT服务器端,在无法采用TLS的情况下,使受限设备接入MQTT也可具备一定的安全性,从而扩展了设备设计制造时的选择范围。 1 | ||
搜索关键词: | 加解密算法 受限设备 终端 密钥 服务器 消息负载 低端 订阅 私有加密算法 终端计算能力 服务器发送 服务器共享 服务器记录 发布消息 服务器端 设备设计 业务处理 终端接收 终端连接 解密 明文 加密 匹配 兼容 制造 改造 | ||
终端和服务器共享密钥,所述服务器记录终端的密钥和与终端计算能力匹配加解密算法,终端计算能力;
所述终端连接所述服务器,将MQTT CONNECT消息发送给所述服务器,所述MQTT CONNECT消息参数经所述密钥签名;
所述终端向订阅的主题发布消息,消息负载使用所述加解密算法进行加密;
所述终端接收所述服务器发送的订阅的主题的消息后,根据所述加解密算法进行解密,然后再根据明文的消息负载进行业务处理。
2.如权利要求1所述的方法,其特征在于,所述终端连接所述服务器,将MQTT CONNECT消息发送给所述服务器,具体包括:生成MQTT CONNECT消息的Username字段:
deviceId+’;’+t imestamp,其中,+代表字符串连接操作,deviceId为终端设备的唯一标识符,t imestamp为当前时间戳整数形式;
生成MQTT CONNECT消息的Password字段:
hex(md5(username+deviceSecret)),其中,username是上一步骤生成的值,deviceSecret是和服务端共享的设备密钥;
将所述Username字段和Password字段填入MQTT CONNECT消息,所述终端向所述服务器发送连接请求。
3.一种低端受限设备的MQTT连接方法,其特征在于,包括:终端和服务器共享密钥,所述服务器记录终端的密钥和与终端计算能力匹配的加解密算法;
所述服务器接收所述终端发送的MQTT CONNECT消息后,对所述终端的合法性进行验证,所述MQTT CONNECT消息参数经所述密钥签名;
所述服务器收到所述终端通过主题发布的消息时,根据所述解密算法,对收到的消息负载进行解密,然后再对明文消息负载进行后续处理;
所述服务器根据主题订阅情况,对需要转发到终端的消息,根据所述加密算法对其消息负载加密,再将加密的消息负载发送给所述终端。
4.如权利要求3所述的方法,其特征在于,所述服务器接收所述终端发送的MQTT CONNECT消息后,对所述终端的合法性进行验证,具体包括:从MQTT CONNECT消息的Username字段提取deviceId部分;
根据提取的deviceId,从数据库中获取对应终端的deviceSecret以及其加解密算法;
利用从数据库中得到的deviceSecret计算Password,与从MQTT CONNECT消息中提取的Password进行比对,如果相同,则验证通过。否则验证不通过,断开连接;
如果验证通过,则在MQTT连接的会话上下文中保存终端信息,所述终端信息包括deviceSecret和加解密算法。
5.一种低端受限设备的MQTT连接方法,其特征在于,包括:终端和服务器共享密钥,所述服务器记录终端的密钥和与终端计算能力匹配的加解密算法;
所述终端连接所述服务器,将MQTT CONNECT消息发送给所述服务器,所述MQTT CONNECT消息参数经所述密钥签名;
所述服务器接收所述终端发送的CONNECT消息后,对所述终端的合法性进行验证;
所述终端向订阅的主题发布消息,消息负载使用所述加解密算法进行加密;
所述服务器收到所述终端通过主题发布的消息时,根据所述解密算法,对收到的消息负载进行解密,然后再对明文消息负载进行后续处理;
所述服务器根据主题订阅情况,对需要转发到终端的消息,根据所述加密算法对其消息负载加密,再将加密的消息负载发送给所述终端;
所述终端接收所述服务器发送的订阅的主题的消息后,根据所述加解密算法进行解密,然后再根据明文的消息负载进行业务处理。
6.一种终端,其特征在于,包括:密钥设置模块,用于使终端和服务器共享密钥;
连接模块,用于连接所述服务器,将MQTT CONNECT消息发送给所述服务器,所述MQTT CONNECT消息参数经所述密钥签名;
发布消息模块,用于向订阅的主题发布消息,消息负载使用所述加解密算法进行加密;
第一处理模块,用于接收所述服务器发送的订阅的主题的消息后,根据所述加解密算法进行解密,然后再根据明文的消息负载进行业务处理。
7.一种服务器,其特征在于,包括:存储模块,用于记录终端的密钥和与终端计算能力匹配的加解密算法;
验证模块,用于在接收终端发送的MQTT CONNECT消息后,对所述终端的合法性进行验证,所述MQTT CONNECT消息参数经所述密钥签名;
第二处理模块,所述服务器收到所述终端通过主题发布的消息时,根据所述解密算法,对收到的消息负载进行解密,然后再对明文消息负载进行后续处理;
消息转发模块,用于根据主题订阅情况,对需要转发到终端的消息,根据所述加密算法对其消息负载加密,再将加密的消息负载发送给所述终端。
8.一种低端受限设备的MQTT连接系统,其特征在于,包括如权利要求6所述的终端和如权利要求7所述的服务器。9.一种计算机可读存储介质,其特征在于,包括程序,所述程序能够被处理器执行以实现如权利要求1‑5任意一项所述的方法。该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市泛海三江科技发展有限公司,未经深圳市泛海三江科技发展有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711481108.7/,转载请声明来源钻瓜专利网。
- 上一篇:文件共享的方法和系统
- 下一篇:一种视频直播的方法、装置和直播分发连接器