CN108173860A - 一种低端受限设备的mqtt连接方法、系统、终端及服务器 - Google Patents
一种低端受限设备的mqtt连接方法、系统、终端及服务器 Download PDFInfo
- Publication number
- CN108173860A CN108173860A CN201711481108.7A CN201711481108A CN108173860A CN 108173860 A CN108173860 A CN 108173860A CN 201711481108 A CN201711481108 A CN 201711481108A CN 108173860 A CN108173860 A CN 108173860A
- Authority
- CN
- China
- Prior art keywords
- terminal
- message
- server
- mqtt
- sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Abstract
一种低端受限设备的MQTT连接方法和系统,包括:终端和服务器共享密钥,所述服务器记录终端的密钥和加解密算法;所述终端连接所述服务器,将MQTT CONNECT消息发送给所述服务器,所述MQTT CONNECT消息参数经所述密钥签名;所述终端向订阅的主题发布消息,消息负载使用所述加解密算法进行加密;所述终端接收所述服务器发送的订阅的主题的消息后,根据所述加解密算法进行解密,然后再根据明文的消息负载进行业务处理。由于采用与终端计算能力匹配的加解密算法,如:DES、3DES、AES等或是私有加密算法,在兼容MQTT协议的情况下,通过改造MQTT服务器端,在无法采用TLS的情况下,使受限设备接入MQTT也可具备一定的安全性,从而扩展了设备设计制造时的选择范围。
Description
技术领域
本申请涉及物联网通信安全领域,尤其涉及一种低端受限设备的MQTT连接方法、系统、终端及服务器。
背景技术
MQTT是广泛使用的物联网通信协议,它采用发布/订阅机制,实现物联网设备之间、设备与人之间的实时消息交换。客户端连接上MQTT服务端后,需要保持一个TCP连接,通过此连接可向一个主题发送消息,或者订阅若干主题的消息,当这些主题有消息时即可实时得到通知。
默认情况下,MQTT连接上的消息是明文传输的。对于安全性有要求的应用场合,规范则建议使用TLS。目前开源实现的MQTT代理程序(如:Mosca 和Mosquitto)都只提供上述两种连接实现方式。也就是说,客户端连接MQTT 服务器,要么采用明文传输,要么采用TLS。
物联网安全问题目前是众多开发者和用户关心的头等大事。但是基于成本或功耗方面的考虑,许多智能设备采用低端受限的MCU作为控制芯片,其相对较差的计算能力和存储能力无法支持采用TLS方式连接MQTT。如果采用计算能力较高的MCU,虽然可以实现TLS,但是会增加设备功耗,加大制造成本,从而失去市场竞争能力。目前没有针对此种情况的解决方案和具体实现。
发明内容
本申请提供一种低端受限设备的MQTT连接方法、系统、终端及服务器。。
根据本申请的第一方面,本申请提供一种低端受限设备的MQTT连接方法,包括:
终端和服务器共享密钥,所述服务器记录终端的密钥和与终端计算能力匹配的加解密算法;
所述终端连接所述服务器,将MQTT CONNECT消息发送给所述服务器,所述MQTTCONNECT消息参数经所述密钥签名;
所述终端向订阅的主题发布消息,消息负载使用所述加解密算法进行加密;
所述终端接收所述服务器发送的订阅的主题的消息后,根据所述加解密算法进行解密,然后再根据明文的消息负载进行业务处理。
上述方法,所述终端连接所述服务器,将MQTT CONNECT消息发送给所述服务器,具体包括:
生成MQTT CONNECT消息的Username字段:deviceId+’;’+timestamp,其中,+代表字符串连接操作,deviceId为终端设备的唯一标识符,timestamp 为当前时间戳整数形式;
生成MQTT CONNECT消息的Password字段: hex(md5(username+deviceSecret)),其中,username是上一步骤生成的值, deviceSecret是和服务端共享的设备密钥;
将所述Username字段和Password字段填入MQTT CONNECT消息,所述终端向所述服务器发送连接请求。
根据本申请的第二方面,本申请提供一种低端受限设备的MQTT连接方法,包括:
终端和服务器共享密钥,所述服务器记录终端的密钥和与终端计算能力匹配的加解密算法;
所述服务器接收所述终端发送的MQTT CONNECT消息后,对所述终端的合法性进行验证,所述MQTT CONNECT消息参数经所述密钥签名;
所述服务器收到所述终端通过主题发布的消息时,根据所述解密算法,对收到的消息负载进行解密,然后再对明文消息负载进行后续处理;
所述服务器根据主题订阅情况,对需要转发到终端的消息,根据所述加密算法对其消息负载加密,再将加密的消息负载发送给所述终端。
上述方法,所述服务器接收所述终端发送的MQTT CONNECT消息后,对所述终端的合法性进行验证,具体包括:
从MQTT CONNECT消息的Username字段提取deviceId部分;
根据提取的deviceId,从数据库中获取对应终端的deviceSecret以及其加解密算法;
利用从数据库中得到的deviceSecret计算Password,与从MQTT CONNECT 消息中提取的Password进行比对,如果相同,则验证通过。否则验证不通过,断开连接;
如果验证通过,则在MQTT连接的会话上下文中保存终端信息,所述终端信息包括deviceSecret和加解密算法。
根据本申请的第三方面,本申请提供一种低端受限设备的MQTT连接方法,包括:
终端和服务器共享密钥,所述服务器记录终端的密钥和与终端计算能力匹配的加解密算法;
所述终端连接所述服务器,将MQTT CONNECT消息发送给所述服务器,所述 MQTTCONNECT消息参数经所述密钥签名;
所述服务器接收所述终端发送的CONNECT消息后,对所述终端的合法性进行验证;
所述终端向订阅的主题发布消息,消息负载使用所述加解密算法进行加密;
所述服务器收到所述终端通过主题发布的消息时,根据所述解密算法,对收到的消息负载进行解密,然后再对明文消息负载进行后续处理;
所述服务器根据主题订阅情况,对需要转发到终端的消息,根据所述加密算法对其消息负载加密,再将加密的消息负载发送给所述终端;
所述终端接收所述服务器发送的订阅的主题的消息后,根据所述加解密算法进行解密,然后再根据明文的消息负载进行业务处理。
根据本申请的第四方面,本申请提供一种终端,包括:
密钥设置模块,用于使终端和服务器共享密钥;
连接模块,用于连接所述服务器,将MQTT CONNECT消息发送给所述服务器,所述MQTT CONNECT消息参数经所述密钥签名;
发布消息模块,用于向订阅的主题发布消息,消息负载使用所述加解密算法进行加密;
第一处理模块,用于接收所述服务器发送的订阅的主题的消息后,根据所述加解密算法进行解密,然后再根据明文的消息负载进行业务处理。
根据本申请的第五方面,本申请提供一种服务器,包括:
存储模块,用于记录终端的密钥和与终端计算能力匹配的加解密算法;
验证模块,用于在接收终端发送的MQTT CONNECT消息后,对所述终端的合法性进行验证,所述MQTT CONNECT消息参数经所述密钥签名;
第二处理模块,所述服务器收到所述终端通过主题发布的消息时,根据所述解密算法,对收到的消息负载进行解密,然后再对明文消息负载进行后续处理;
消息转发模块,用于根据主题订阅情况,对需要转发到终端的消息,根据所述加密算法对其消息负载加密,再将加密的消息负载发送给所述终端。
根据本申请的第六方面,本申请提供一种低端受限设备的MQTT连接系统,包括上述终端和服务器。
根据本申请的第七方面,本申请提供一种计算机可读存储介质,包括程序,所述程序能够被处理器执行以实现上述方法。
由于采用了以上技术方案,使本申请具备的有益效果在于:
在本申请的具体实施方式中,由于采用与终端计算能力匹配的加解密算法,如:DES、3DES、AES等或是私有加密算法,在兼容MQTT协议的情况下,通过改造MQTT服务器端,在无法采用TLS的情况下,使受限设备接入MQTT也可具备一定的安全性,从而扩展了设备设计制造时的选择范围。
附图说明
图1为本申请的方法在一种实施方式中的流程图;
图2为本申请的方法在另一种实施方式中的流程图;
图3为本申请的方法在又一种实施方式中的流程图;
图4为本申请的终端在一种实施方式中的功能模块示意图;
图5为本申请的服务器在一种实施方式中的功能模块示意图;
图6为本申请的系统在一种实施方式中的功能模块示意图。
具体实施方式
下面通过具体实施方式结合附图对本申请作进一步详细说明。
实施例一:
如图1所示,本申请的低端受限设备的MQTT连接方法,其一种实施方式,包括以下步骤:
步骤102:终端和服务器共享密钥,服务器记录终端的密钥和与终端计算能力匹配的加解密算法;本申请中的服务器为支持MQTT协议的服务器。
步骤104:终端连接服务器,将MQTT CONNECT消息发送给服务器,MQTT CONNECT消息参数经密钥签名。
步骤106:终端向订阅的主题发布消息,消息负载使用加解密算法进行加密。
步骤108:终端接收服务器发送的订阅的主题的消息后,根据加解密算法进行解密,然后再根据明文的消息负载进行业务处理。
在一种实施方式中,步骤104具体包括:
步骤1042:生成MQTT CONNECT消息的Username字段: deviceId+’;’+timestamp,其中,+代表字符串连接操作,deviceId为终端设备的唯一标识符,timestamp为当前时间戳整数形式;
步骤1044:生成MQTT CONNECT消息的Password字段: hex(md5(username+deviceSecret)),其中,username是上一步骤生成的值, deviceSecret是和服务端共享的设备密钥;
步骤1046:将Username字段和Password字段填入MQTT CONNECT消息,终端向服务器发送连接请求。
本申请采用标准的或私有的加解密算法,在兼容MQTT协议的情况下,通过改造MQTT服务器端,在无法采用TLS的情况下,使受限设备接入MQTT 也可具备一定的安全性,从而扩展了设备设计制造时的选择范围。
采用本申请方案的MQTT服务器,其终端设备可自由选择消息负载的加解密方案,为MQTT连接带来安全性保障的同时,完全不影响其它终端与本终端交换消息。服务端会自动在各终端设备之间正确的切换加解密方法。本申请不限定终端所采取的加解密算法,只需终端和服务端约定好即可。一旦约定,加解密算法将只影响此类终端与服务端的连接,其它种类终端与服务端的连接以及加解密不会受影响。加密设备和明文设备,以及采用TLS的设备,都可以自由的交换信息,不受本类设备所采用加密算法的影响。
实施例二:
如图2所示,本申请的低端受限设备的MQTT连接方法,其另一种实施方式,包括以下步骤:
步骤202:终端和服务器共享密钥,服务器记录终端的密钥和与终端计算能力匹配的加解密算法。
步骤204:服务器接收终端发送的MQTT CONNECT消息后,对终端的合法性进行验证,MQTT CONNECT消息参数经密钥签名。
步骤206:服务器收到终端通过主题发布的消息时,根据解密算法,对收到的消息负载进行解密,然后再对明文消息负载进行后续处理。
步骤208:服务器根据主题订阅情况,对需要转发到终端的消息,根据加密算法对其消息负载加密,再将加密的消息负载发送给终端。
在一种实施方式中,步骤204具体可以包括:
步骤2042:从MQTT CONNECT消息的Username字段提取deviceId部分; (’;’分号前面部分)。
步骤2044:根据提取的deviceId,从数据库中获取对应终端的deviceSecret 以及其加解密算法,如:DES,3DES,AES等,也可以采用自己私有的加解密算法,只要终端和服务端约定好即可。
步骤2046:利用从数据库中得到的deviceSecret计算Password,与从MQTTCONNECT消息中提取的Password进行比对,如果相同,则验证通过。否则验证不通过,断开连接。
步骤2048:如果验证通过,则在MQTT连接的会话上下文中保存终端信息,所述终端信息包括deviceSecret和加解密算法。
在一种实施方式中,以Mosca为例,重载server.authorizePublish(client,topic,payload,callback)方法,步骤206具体可以包括:
步骤2062:根据client参数上面记录的解密方法,利用client上面记录的deviceSecret,对payload参数进行解密,解密之后的结果为decrypted;
步骤2064:用解密之后的结果调用callback,如:callback(null, decrypted);
Mosca后续的处理将以解密后的消息内容进行存储和转发。
在另一种实施方式中,以Mosca为例重载server. authorizeForward(client,packet,callback),执行如以Mosca为例,重载 server.authorizeForward(client,packet,callback)函数,步骤208具体包括以下步骤:
步骤2082:根据client参数上面记录的加密方法,并利用client上面记录的deviceSecret,对packet.payload进行加密;
步骤2084:将上述步骤加密的结果再写回packet.payload;
步骤2086:Mosca将加密的消息负载转发到终端设备;
实施例三:
如图3所示,本申请的低端受限设备的MQTT连接方法,其一种实施方式,包括以下步骤:
步骤302:终端和服务器共享密钥,服务器记录终端的密钥和与终端计算能力匹配的加解密算法。
步骤304:终端连接服务器,将MQTT CONNECT消息发送给服务器,MQTT CONNECT消息参数经所述密钥签名。
步骤306:服务器接收终端发送的CONNECT消息后,对终端的合法性进行验证。
步骤308:终端向订阅的主题发布消息,消息负载使用加解密算法进行加密。
步骤310:服务器收到终端通过主题发布的消息时,根据解密算法,对收到的消息负载进行解密,然后再对明文消息负载进行后续处理。
步骤312:服务器根据主题订阅情况,对需要转发到终端的消息,根据加密算法对其消息负载加密,再将加密的消息负载发送给终端。
步骤314:终端接收服务器发送的订阅的主题的消息后,根据加解密算法进行解密,然后再根据明文的消息负载进行业务处理。
实施例四:
如图4所示,本申请的终端,其一种实施方式,包括密钥设置模块、连接模块、发布消息模块和第一处理模块。
密钥设置模块,用于使终端和服务器共享密钥;
连接模块,用于连接服务器,将MQTT CONNECT消息发送给服务器,MQTT CONNECT消息参数经密钥签名;
发布消息模块,用于向订阅的主题发布消息,消息负载使用加解密算法进行加密;
第一处理模块,用于接收服务器发送的订阅的主题的消息后,根据加解密算法进行解密,然后再根据明文的消息负载进行业务处理。
实施例五:
如图5所示,本申请的服务器,其一种实施方式,包括存储模块、验证模块、第二处理模块和消息转发模块。
存储模块,用于记录终端的密钥和与终端计算能力匹配的加解密算法;
验证模块,用于在接收终端发送的MQTT CONNECT消息后,对终端的合法性进行验证,MQTT CONNECT消息参数经密钥签名;
第二处理模块,服务器收到终端通过主题发布的消息时,根据解密算法,对收到的消息负载进行解密,然后再对明文消息负载进行后续处理;
消息转发模块,用于根据主题订阅情况,对需要转发到终端的消息,根据所述加密算法对其消息负载加密,再将加密的消息负载发送给所述终端。
实施例六:
如图6所示,本申请的低端受限设备的MQTT连接系统,其一种实施方式,包括终端和服务器。其中,终端包括密钥设置模块、连接模块、发布消息模块和第一处理模块;服务器包括存储模块、验证模块、第二处理模块和消息转发模块。
密钥设置模块,用于使终端和服务器共享密钥;
存储模块,用于记录终端的密钥和与终端计算能力匹配的加解密算法;
连接模块,用于连接服务器,将MQTT CONNECT消息发送给服务器,MQTT CONNECT消息参数经密钥签名;
验证模块,用于在接收终端发送的MQTT CONNECT消息后,对终端的合法性进行验证,MQTT CONNECT消息参数经密钥签名;
发布消息模块,用于向订阅的主题发布消息,消息负载使用加解密算法进行加密;
第二处理模块,服务器收到终端通过主题发布的消息时,根据解密算法,对收到的消息负载进行解密,然后再对明文消息负载进行后续处理;
消息转发模块,用于根据主题订阅情况,对需要转发到终端的消息,根据加密算法对其消息负载加密,再将加密的消息负载发送给终端;
第一处理模块,用于接收服务器发送的订阅的主题的消息后,根据加解密算法进行解密,然后再根据明文的消息负载进行业务处理。
实施例七:
本申请还提供一种计算机可读存储介质,包括程序,该程序能够被处理器执行以实现实施例一至三中的方法。
以上内容是结合具体的实施方式对本申请所作的进一步详细说明,不能认定本申请的具体实施只局限于这些说明。对于本申请所属技术领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干简单推演或替换。
Claims (9)
1.一种低端受限设备的MQTT连接方法,其特征在于,包括:
终端和服务器共享密钥,所述服务器记录终端的密钥和与终端计算能力匹配加解密算法,终端计算能力;
所述终端连接所述服务器,将MQTT CONNECT消息发送给所述服务器,所述MQTTCONNECT消息参数经所述密钥签名;
所述终端向订阅的主题发布消息,消息负载使用所述加解密算法进行加密;
所述终端接收所述服务器发送的订阅的主题的消息后,根据所述加解密算法进行解密,然后再根据明文的消息负载进行业务处理。
2.如权利要求1所述的方法,其特征在于,所述终端连接所述服务器,将MQTT CONNECT消息发送给所述服务器,具体包括:
生成MQTT CONNECT消息的Username字段:
deviceId+’;’+t imestamp,其中,+代表字符串连接操作,deviceId为终端设备的唯一标识符,t imestamp为当前时间戳整数形式;
生成MQTT CONNECT消息的Password字段:
hex(md5(username+deviceSecret)),其中,username是上一步骤生成的值,deviceSecret是和服务端共享的设备密钥;
将所述Username字段和Password字段填入MQTT CONNECT消息,所述终端向所述服务器发送连接请求。
3.一种低端受限设备的MQTT连接方法,其特征在于,包括:
终端和服务器共享密钥,所述服务器记录终端的密钥和与终端计算能力匹配的加解密算法;
所述服务器接收所述终端发送的MQTT CONNECT消息后,对所述终端的合法性进行验证,所述MQTT CONNECT消息参数经所述密钥签名;
所述服务器收到所述终端通过主题发布的消息时,根据所述解密算法,对收到的消息负载进行解密,然后再对明文消息负载进行后续处理;
所述服务器根据主题订阅情况,对需要转发到终端的消息,根据所述加密算法对其消息负载加密,再将加密的消息负载发送给所述终端。
4.如权利要求3所述的方法,其特征在于,所述服务器接收所述终端发送的MQTTCONNECT消息后,对所述终端的合法性进行验证,具体包括:
从MQTT CONNECT消息的Username字段提取deviceId部分;
根据提取的deviceId,从数据库中获取对应终端的deviceSecret以及其加解密算法;
利用从数据库中得到的deviceSecret计算Password,与从MQTT CONNECT消息中提取的Password进行比对,如果相同,则验证通过。否则验证不通过,断开连接;
如果验证通过,则在MQTT连接的会话上下文中保存终端信息,所述终端信息包括deviceSecret和加解密算法。
5.一种低端受限设备的MQTT连接方法,其特征在于,包括:
终端和服务器共享密钥,所述服务器记录终端的密钥和与终端计算能力匹配的加解密算法;
所述终端连接所述服务器,将MQTT CONNECT消息发送给所述服务器,所述MQTTCONNECT消息参数经所述密钥签名;
所述服务器接收所述终端发送的CONNECT消息后,对所述终端的合法性进行验证;
所述终端向订阅的主题发布消息,消息负载使用所述加解密算法进行加密;
所述服务器收到所述终端通过主题发布的消息时,根据所述解密算法,对收到的消息负载进行解密,然后再对明文消息负载进行后续处理;
所述服务器根据主题订阅情况,对需要转发到终端的消息,根据所述加密算法对其消息负载加密,再将加密的消息负载发送给所述终端;
所述终端接收所述服务器发送的订阅的主题的消息后,根据所述加解密算法进行解密,然后再根据明文的消息负载进行业务处理。
6.一种终端,其特征在于,包括:
密钥设置模块,用于使终端和服务器共享密钥;
连接模块,用于连接所述服务器,将MQTT CONNECT消息发送给所述服务器,所述MQTTCONNECT消息参数经所述密钥签名;
发布消息模块,用于向订阅的主题发布消息,消息负载使用所述加解密算法进行加密;
第一处理模块,用于接收所述服务器发送的订阅的主题的消息后,根据所述加解密算法进行解密,然后再根据明文的消息负载进行业务处理。
7.一种服务器,其特征在于,包括:
存储模块,用于记录终端的密钥和与终端计算能力匹配的加解密算法;
验证模块,用于在接收终端发送的MQTT CONNECT消息后,对所述终端的合法性进行验证,所述MQTT CONNECT消息参数经所述密钥签名;
第二处理模块,所述服务器收到所述终端通过主题发布的消息时,根据所述解密算法,对收到的消息负载进行解密,然后再对明文消息负载进行后续处理;
消息转发模块,用于根据主题订阅情况,对需要转发到终端的消息,根据所述加密算法对其消息负载加密,再将加密的消息负载发送给所述终端。
8.一种低端受限设备的MQTT连接系统,其特征在于,包括如权利要求6所述的终端和如权利要求7所述的服务器。
9.一种计算机可读存储介质,其特征在于,包括程序,所述程序能够被处理器执行以实现如权利要求1-5任意一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711481108.7A CN108173860A (zh) | 2017-12-29 | 2017-12-29 | 一种低端受限设备的mqtt连接方法、系统、终端及服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711481108.7A CN108173860A (zh) | 2017-12-29 | 2017-12-29 | 一种低端受限设备的mqtt连接方法、系统、终端及服务器 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108173860A true CN108173860A (zh) | 2018-06-15 |
Family
ID=62516592
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711481108.7A Pending CN108173860A (zh) | 2017-12-29 | 2017-12-29 | 一种低端受限设备的mqtt连接方法、系统、终端及服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108173860A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109088723A (zh) * | 2018-10-26 | 2018-12-25 | 四川长虹电器股份有限公司 | 一种基于mqtt协议的远程控制方法 |
CN109088731A (zh) * | 2018-09-04 | 2018-12-25 | 杭州涂鸦信息技术有限公司 | 一种物联网云端通信方法及其装置 |
CN109474916A (zh) * | 2018-11-19 | 2019-03-15 | 海信集团有限公司 | 一种设备鉴权方法、装置以及机器可读介质 |
WO2020042217A1 (zh) * | 2018-08-31 | 2020-03-05 | 密信技术(深圳)有限公司 | 浏览器文件的签名及/或加密方法、装置、浏览器及介质 |
CN112672098A (zh) * | 2020-12-30 | 2021-04-16 | 北京弈天诚达科技有限公司 | 一种云视频会议加密方法、装置及系统 |
WO2022104555A1 (zh) * | 2020-11-17 | 2022-05-27 | Oppo广东移动通信有限公司 | 基于mqtt协议的通信方法及设备 |
WO2023116564A1 (zh) * | 2021-12-23 | 2023-06-29 | 锐迪科创微电子(北京)有限公司 | Mqtt通信方法、装置、电子设备及存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103079176A (zh) * | 2012-12-31 | 2013-05-01 | Tcl集团股份有限公司 | 一种遥控电子设备的方法及系统和移动终端及电子设备 |
CN104158816A (zh) * | 2014-08-25 | 2014-11-19 | 中国科学院声学研究所 | 认证方法、装置和服务器 |
CN104639625A (zh) * | 2015-01-27 | 2015-05-20 | 华南理工大学 | 一种基于mqtt的数据集中器采集控制方法、装置及系统 |
CN106131025A (zh) * | 2016-07-15 | 2016-11-16 | 深圳市丰巨泰科电子有限公司 | 一种基于mqtt的消息在数字标牌中传输方法 |
US20160352867A1 (en) * | 2015-05-27 | 2016-12-01 | Elastic Beam, Inc. | Systems and methods for api routing and security |
CN106210084A (zh) * | 2016-07-15 | 2016-12-07 | 深圳市丰巨泰科电子有限公司 | 一种基于mqtt的消息插播方法 |
-
2017
- 2017-12-29 CN CN201711481108.7A patent/CN108173860A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103079176A (zh) * | 2012-12-31 | 2013-05-01 | Tcl集团股份有限公司 | 一种遥控电子设备的方法及系统和移动终端及电子设备 |
CN104158816A (zh) * | 2014-08-25 | 2014-11-19 | 中国科学院声学研究所 | 认证方法、装置和服务器 |
CN104639625A (zh) * | 2015-01-27 | 2015-05-20 | 华南理工大学 | 一种基于mqtt的数据集中器采集控制方法、装置及系统 |
US20160352867A1 (en) * | 2015-05-27 | 2016-12-01 | Elastic Beam, Inc. | Systems and methods for api routing and security |
CN106131025A (zh) * | 2016-07-15 | 2016-11-16 | 深圳市丰巨泰科电子有限公司 | 一种基于mqtt的消息在数字标牌中传输方法 |
CN106210084A (zh) * | 2016-07-15 | 2016-12-07 | 深圳市丰巨泰科电子有限公司 | 一种基于mqtt的消息插播方法 |
Non-Patent Citations (2)
Title |
---|
HIVEMQ TEAM: "Authentication with Username and Password - MQTT Security Fundamentals", 《HTTPS://WWW.HIVEMQ.COM/BLOG/MQTT-SECURITY-FUNDAMENTALS-AUTHENTICATION-USERNAME-PASSWORD/》 * |
HIVEMQ TEAM: "Securing MQTT Systems - MQTT Security Fundamentals", 《HTTPS://WWW.HIVEMQ.COM/BLOG/MQTT-SECURITY-FUNDAMENTALS-PAYLOAD-ENCRYPTION/》 * |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020042217A1 (zh) * | 2018-08-31 | 2020-03-05 | 密信技术(深圳)有限公司 | 浏览器文件的签名及/或加密方法、装置、浏览器及介质 |
CN109088731A (zh) * | 2018-09-04 | 2018-12-25 | 杭州涂鸦信息技术有限公司 | 一种物联网云端通信方法及其装置 |
CN109088731B (zh) * | 2018-09-04 | 2021-09-21 | 杭州涂鸦信息技术有限公司 | 一种物联网云端通信方法及其装置 |
CN109088723A (zh) * | 2018-10-26 | 2018-12-25 | 四川长虹电器股份有限公司 | 一种基于mqtt协议的远程控制方法 |
CN109088723B (zh) * | 2018-10-26 | 2021-08-06 | 四川长虹电器股份有限公司 | 一种基于mqtt协议的远程控制方法 |
CN109474916A (zh) * | 2018-11-19 | 2019-03-15 | 海信集团有限公司 | 一种设备鉴权方法、装置以及机器可读介质 |
CN109474916B (zh) * | 2018-11-19 | 2020-09-18 | 海信集团有限公司 | 一种设备鉴权方法、装置以及机器可读介质 |
WO2022104555A1 (zh) * | 2020-11-17 | 2022-05-27 | Oppo广东移动通信有限公司 | 基于mqtt协议的通信方法及设备 |
CN112672098A (zh) * | 2020-12-30 | 2021-04-16 | 北京弈天诚达科技有限公司 | 一种云视频会议加密方法、装置及系统 |
CN112672098B (zh) * | 2020-12-30 | 2022-09-20 | 北京真视通数字科技有限公司 | 一种云视频会议加密方法、装置及系统 |
WO2023116564A1 (zh) * | 2021-12-23 | 2023-06-29 | 锐迪科创微电子(北京)有限公司 | Mqtt通信方法、装置、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108173860A (zh) | 一种低端受限设备的mqtt连接方法、系统、终端及服务器 | |
CN106101147B (zh) | 一种实现智能设备与远程终端动态加密通讯的方法及系统 | |
CN103685282B (zh) | 一种基于单点登录的身份认证方法 | |
CN103051628B (zh) | 基于服务器获取认证令牌的方法及系统 | |
CN105577364B (zh) | 一种加密方法、解密方法和相关装置 | |
CN108810029A (zh) | 一种微服务架构服务间鉴权系统及优化方法 | |
CN102725995B (zh) | 在节点之间建立安全通信信道的装置、设备及执行方法 | |
Sanjuan et al. | Message queuing telemetry transport (MQTT) security: A cryptographic smart card approach | |
US11736304B2 (en) | Secure authentication of remote equipment | |
CN113765713A (zh) | 一种基于物联网设备采集的数据交互方法 | |
CN113612605A (zh) | 使用对称密码技术增强mqtt协议身份认证方法、系统和设备 | |
CN105491073B (zh) | 一种数据下载方法、装置及系统 | |
CN106453246A (zh) | 设备身份信息分配方法、装置以及系统 | |
Kim et al. | A method for service identification of SSL/TLS encrypted traffic with the relation of session ID and Server IP | |
US20210211293A1 (en) | Systems and methods for out-of-band authenticity verification of mobile applications | |
CN112436936B (zh) | 一种具备量子加密功能的云存储方法及系统 | |
CN110224822A (zh) | 一种密钥协商方法及系统 | |
CN109587100A (zh) | 一种云计算平台用户认证处理方法及系统 | |
CN113411187B (zh) | 身份认证方法和系统、存储介质及处理器 | |
CN105099699A (zh) | 基于物联网设备的安全高效通信方法及系统 | |
CN112689014A (zh) | 一种双全工通信方法、装置、计算机设备和存储介质 | |
CN109802834A (zh) | 一种对业务层数据进行加密、解密的方法及系统 | |
CN103973543A (zh) | 即时通信方法及装置 | |
CN114499990A (zh) | 车辆控制方法、装置、设备及存储介质 | |
Setiawan | Securing data communication through MQTT protocol with AES-256 encryption algorithm CBC mode on ESP32-based smart homes |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180615 |