CN108599939A - 一种认证方法和装置 - Google Patents
一种认证方法和装置 Download PDFInfo
- Publication number
- CN108599939A CN108599939A CN201810378037.6A CN201810378037A CN108599939A CN 108599939 A CN108599939 A CN 108599939A CN 201810378037 A CN201810378037 A CN 201810378037A CN 108599939 A CN108599939 A CN 108599939A
- Authority
- CN
- China
- Prior art keywords
- mqtt
- string
- terminals
- character string
- servers
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本申请实施例提供了一种认证方法和装置,可以应用于消息队列遥测传输MQTT终端,MQTT终端可以向MQTT服务器发送认证请求,根据预先存储的私钥和MQTT服务器发送的加密字符串,得到验证字符串,并发送至MQTT服务器。应用上述认证方法的MQTT服务器,可以根据MQTT终端对应的公钥,对获取的随机字符串进行加密,得到加密字符串,并发送至MQTT终端,然后可以根据随机字符串和接收到的验证字符串,得到MQTT终端的认证结果。基于上述处理,MQTT终端与MQTT服务器不需要进行证书的申请、导入及管理的操作,就可以实现MQTT终端的认证,能够降低MQTT终端与MQTT服务器的在认证过程中的处理复杂度。
Description
技术领域
本申请涉及通信技术领域,特别是涉及一种认证方法和装置。
背景技术
MQTT(Message Queuing Telemetry Transport,消息队列遥测传输)协议,是一种基于发布/订阅模式的通信协议,该通信协议构建于TCP/IP(Transmission ControlProtocol/Internet Protocol,传输控制协议/因特网互联协议)协议上。MQTT可以以较少的代码和有限的带宽,为连接的终端提供实时可靠的消息服务。
在MQTT协议中,服务器(可称为MQTT服务器)需要对接入的终端(可称为MQTT终端)进行认证。认证成功后,MQTT终端通过MQTT服务器发布或订阅消息。为了提高认证过程中传输数据的安全性,现有技术通常采用TLS(Transport Layer Security,安全传输层)协议进行认证。在认证之前,MQTT终端和MQTT服务器需要申请各自的证书,并将证书导入自身设备。TLS协议认证的具体过程包括:MQTT终端向MQTT服务器发送协商信息,协商信息包括加密算法候选列表和压缩算法候选列表等,MQTT服务器从接收到的协商信息中,确定需要使用的目标协商信息(比如需要使用的加密算法和压缩算法),然后将MQTT服务器的证书和目标协商信息发送至MQTT终端,并通知MQTT终端提供证书。MQTT终端对MQTT服务器的证书进行验证,验证通过后,可以将MQTT终端的证书发送至MQTT服务器。MQTT服务器对MQTT终端的证书进行验证,验证通过后,则判定MQTT终端认证成功。认证完成后,MQTT终端与MQTT服务器可以根据目标协商信息传输业务数据。
然而,在进行认证时,MQTT终端和MQTT服务器都需要申请证书,将证书导入自身设备,且需要对已导入的证书进行管理,会增大MQTT终端和MQTT服务器在认证过程中的处理复杂度。
发明内容
本申请实施例的目的在于提供一种认证方法和装置,以降低MQTT终端与MQTT服务器的在认证过程中的处理复杂度。具体技术方案如下:
第一方面,为了达到上述目的,本发明实施例公开了一种认证方法,所述方法应用于MQTT终端,所述方法包括:
向MQTT服务器发送认证请求;
当接收到所述MQTT服务器发送的加密字符串时,根据预先存储的私钥和所述加密字符串,确定所述加密字符串对应的验证字符串,其中,所述加密字符串为所述MQTT服务器根据所述私钥对应的公钥和获取的随机字符串生成的;
将所述验证字符串发送至所述MQTT服务器,以使所述MQTT服务器根据所述验证字符串和所述随机字符串对所述MQTT终端进行认证。
可选的,所述根据预先存储的私钥和所述加密字符串,确定所述加密字符串对应的验证字符串,包括:
根据预先存储的私钥对所述加密字符串进行解密,得到所述加密字符串对应的验证字符串。
可选的,所述根据预先存储的私钥和所述加密字符串,确定所述加密字符串对应的验证字符串,包括:
根据预先存储的私钥对所述加密字符串进行解密,得到解密字符串;
根据预设的摘要算法和所述解密字符串,计算所述加密字符串对应的验证字符串。
可选的,在所述向MQTT服务器发送认证请求之前,所述方法还包括:
向所述MQTT服务器发送协商信息,以使所述MQTT服务器在所述协商信息中,确定需要使用的目标协商信息;
接收所述MQTT服务器发送的目标协商信息,以在认证成功后根据所述目标协商信息与所述MQTT服务器传输业务数据。
第二方面,为达到上述目的,本发明实施例还公开了一种认证方法,所述方法应用于MQTT服务器,所述方法包括:
接收MQTT终端发送的认证请求;
根据预先存储的所述MQTT终端对应的公钥,对获取的随机字符串进行加密,得到加密字符串;
将所述加密字符串发送至所述MQTT终端;
当接收到所述MQTT终端发送的验证字符串时,根据所述验证字符串和所述随机字符串进行匹配检测,得到所述MQTT终端的认证结果,如果认证成功,则允许所述MQTT终端传输业务数据,如果认证失败,则拒绝所述MQTT终端传输业务数据。
可选的,所述根据所述验证字符串和所述随机字符串进行匹配检测,得到所述MQTT终端的认证结果,包括:
根据预设的摘要算法,计算所述随机字符串对应的摘要字符串;
如果所述验证字符串与所述摘要字符串相同,判定所述MQTT终端认证成功;
如果所述验证字符串与所述摘要字符串不相同,判定所述MQTT终端认证失败。
可选的,所述根据所述验证字符串和所述随机字符串进行匹配检测,得到所述MQTT终端的认证结果,包括:
如果所述验证字符串与所述随机字符串相同,判定所述MQTT终端认证成功;
如果所述验证字符串与所述随机字符串不相同,判定所述MQTT终端认证失败。
可选的,所述方法还包括:
当接收到所述MQTT终端发送的协商信息时,在所述协商信息中确定需要使用的目标协商信息;
将所述目标协商信息发送至所述MQTT终端,以使所述MQTT终端在认证成功后根据所述目标协商信息传输业务数据。
第三方面,为达到上述目的,本发明实施例还公开了一种认证装置,所述装置应用于MQTT终端,所述装置包括:
第一发送模块,用于向MQTT服务器发送认证请求;
第一确定模块,用于当接收到所述MQTT服务器发送的加密字符串时,根据预先存储的私钥和所述加密字符串,确定所述加密字符串对应的验证字符串,其中,所述加密字符串为所述MQTT服务器根据所述私钥对应的公钥和获取的随机字符串生成的;
第二发送模块,用于将所述验证字符串发送至所述MQTT服务器,以使所述MQTT服务器根据所述验证字符串和所述随机字符串对所述MQTT终端进行认证。
可选的,所述第一确定模块,具体用于根据预先存储的私钥对所述加密字符串进行解密,得到所述加密字符串对应的验证字符串。
可选的,所述第一确定模块,具体用于根据预先存储的私钥对所述加密字符串进行解密,得到解密字符串;
根据预设的摘要算法和所述解密字符串,计算所述加密字符串对应的验证字符串。
可选的,所述装置还包括:
第三发送模块,用于向所述MQTT服务器发送协商信息,以使所述MQTT服务器在所述协商信息中,确定需要使用的目标协商信息;
第一接收模块,用于接收所述MQTT服务器发送的目标协商信息,以在认证成功后根据所述目标协商信息与所述MQTT服务器传输业务数据。
第四方面,为达到上述目的,本发明实施例还公开了一种认证装置,所述装置应用于MQTT服务器,所述装置包括:
第二接收模块,用于接收MQTT终端发送的认证请求;
加密模块,用于根据预先存储的所述MQTT终端对应的公钥,对获取的随机字符串进行加密,得到加密字符串;
第四发送模块,用于将所述加密字符串发送至所述MQTT终端;
认证模块,用于当接收到所述MQTT终端发送的验证字符串时,根据所述验证字符串和所述随机字符串进行匹配检测,得到所述MQTT终端的认证结果,如果认证成功,则允许所述MQTT终端传输业务数据,如果认证失败,则拒绝所述MQTT终端传输业务数据。
可选的,所述认证模块,具体用于根据预设的摘要算法,计算所述随机字符串对应的摘要字符串;
如果所述验证字符串与所述摘要字符串相同,判定所述MQTT终端认证成功;
如果所述验证字符串与所述摘要字符串不相同,判定所述MQTT终端认证失败。
可选的,所述认证模块,具体用于如果所述验证字符串与所述随机字符串相同,判定所述MQTT终端认证成功;
如果所述验证字符串与所述随机字符串不相同,判定所述MQTT终端认证失败。
可选的,所述装置还包括:
第二确定模块,用于当接收到所述MQTT终端发送的协商信息时,在所述协商信息中确定需要使用的目标协商信息;
第五发送模块,用于将所述目标协商信息发送至所述MQTT终端,以使所述MQTT终端在认证成功后根据所述目标协商信息传输业务数据。
第五方面,为达到上述目的,本发明实施例还公开了一种MQTT终端,所述MQTT终端包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:实现第一方面所述的方法步骤。
第六方面,为达到上述目的,本发明实施例还公开了一种MQTT服务器,所述MQTT服务器包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:实现第二方面所述的方法步骤。
第七方面,为达到上述目的,本发明实施例还公开了一种机器可读存储介质,存储有机器可执行指令,在被处理器调用和执行时,所述机器可执行指令促使所述处理器:实现第一方面所述的方法步骤。
第八方面,为达到上述目的,本发明实施例还公开了一种机器可读存储介质,存储有机器可执行指令,在被处理器调用和执行时,所述机器可执行指令促使所述处理器:实现第二方面所述的方法步骤。
本申请实施例提供的认证方法和装置,可以应用于MQTT终端,MQTT终端可以向MQTT服务器发送认证请求,当接收到MQTT服务器发送的加密字符串时,可以根据预先存储的私钥和加密字符串,得到验证字符串,并发送至MQTT服务器。应用上述认证方法的MQTT服务器,可以在接收到MQTT终端发送的认证请求时,根据MQTT终端对应的公钥,对获取的随机字符串进行加密,得到加密字符串,并发送至MQTT终端。MQTT服务器可以根据接收到的验证字符串和随机字符串,得到MQTT终端的认证结果。基于上述处理,在进行认证时,MQTT终端与MQTT服务器不需要进行证书的申请、导入及管理的操作,能够降低MQTT终端与MQTT服务器的在认证过程中的处理复杂度。
当然,实施本申请的任一产品或方法必不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种MQTT协议的网络系统的框图;
图2为本发明实施例提供的一种应用于MQTT终端的认证方法的流程图;
图3为本发明实施例提供的一种应用于MQTT服务器的认证方法的流程图;
图4为本发明实施例提供的一种MQTT终端与MQTT服务器确定协商信息方法的流程图;
图5为本发明实施例提供的一种MQTT服务器与MQTT终端确定协商信息方法的流程图;
图6为本发明实施例提供的一种认证方法的示例的流程图;
图7为本发明实施例提供的一种应用于MQTT终端的认证装置的结构图;
图8为本发明实施例提供的一种应用于MQTT服务器的认证装置的结构图;
图9为本发明实施例提供的一种MQTT终端的结构图;
图10为本发明实施例提供的一种MQTT服务器的结构图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本发明申请提供了一种认证方法和装置。该方法可以应用于运行MQTT协议的网络系统中,并由该网络系统中的终端和服务器共同实现。其中,该网络系统中的服务器可称为MQTT服务器,该网络系统中的终端可称为MQTT终端。参见图1,图1为本发明实施例提供的一种MQTT协议的网络系统的框图。
图1所示的网络系统包括:MQTT终端101、MQTT终端102和MQTT服务器103。其中,MQTT终端101和MQTT终端102可以是MQTT协议中的发布者,也可以是MQTT协议中的订阅者。MQTT服务器103可以是MQTT协议中的代理。以MQTT终端101为例,在MQTT终端101接入MQTT服务器103的过程中,MQTT服务器103需要对MQTT终端101进行认证,如果认证通过,MQTT终端101则可以与MQTT服务器103进行业务数据传输,例如,MQTT终端101可以通过MQTT服务器103发布消息,也可以通MQTT服务器103订阅其他MQTT终端发布的消息。具体的,MQTT终端101通过MQTT服务器103订阅了A类型的消息,当MQTT终端102通过MQTT服务器103发布A类型的消息时,MQTT服务器103可以将该消息推送给MQTT终端101。MQTT终端102和MQTT服务器103的交互过程与之类似,不再赘述。
参见图2,图2为本发明实施例提供的一种应用于MQTT终端的认证方法的流程图,具体包括以下步骤。
S201:向MQTT服务器发送认证请求。
在实施中,当MQTT终端接入某一MQTT服务器时,MQTT终端可以向该MQTT服务器发送认证请求,以使该MQTT服务器对MQTT终端进行认证。其中,认证请求中可以携带有该MQTT终端的标识。如果认证成功,MQTT终端则可以与MQTT服务器传输业务数据。
S202:当接收到MQTT服务器发送的加密字符串时,根据预先存储的私钥和加密字符串,确定加密字符串对应的验证字符串。
其中,加密字符串可以是MQTT服务器根据与该终端存储的私钥对应的公钥和获取的随机字符串生成的,具体的,MQTT服务器生成加密字符串的方法将在后续S302中详细介绍。
在实施中,MQTT终端中可以配置有用于生成密钥的应用程序,MQTT终端可以通过该应用程序生成公私钥对,并进行存储。MQTT终端在首次接入MQTT服务器前,可以将公钥发送至MQTT服务器。其中,用于生成密钥的应用程序可以是Openssl(Open Secure SocketsLayer,开放式安全套接层协议)程序、Putty Key Generator(Putty密钥生成器)或现有技术中其他用于生成密钥的应用程序,本实施例不做限定。MQTT终端也可以在首次接入MQTT服务器前,从MQTT服务器下载对应的私钥,并进行存储。
当MQTT终端接收到MQTT服务器发送的加密字符串时,MQTT终端可以根据本地存储的私钥,对加密字符串进行处理,得到验证字符串。具体的处理方式可以包括以下两种。
方式一,MQTT终端可以将对加密字符串进行解密的结果作为验证字符串。具体的,MQTT终端生成验证字串的处理过程可以包括:根据预先存储的私钥对加密字符串进行解密,得到加密字符串对应的验证字符串。
在实施中,MQTT终端可以根据本地存储的私钥,对加密字符串进行解密,然后将解密的结果作为验证字符串。
由以上可见,基于本发明实施例的认证方法,MQTT终端可以利用加密字符串进行认证,能够保证认证的可靠性和安全性。
方式二,MQTT终端还可以结合摘要算法,生成验证字符串。具体的,MQTT终端生成验证字符串的处理过程可以包括:根据预先存储的私钥对加密字符串进行解密,得到解密字符串;根据预设的摘要算法和解密字符串,计算加密字符串对应的验证字符串。
其中,预设的摘要算法可以为MD5(Message-Digest Algorithm 5,信息-摘要算法5)、SHA1(Secure Hash Algorithm,安全哈希算法)或现有技术中的其他摘要算法,本实施例不做限定。MQTT终端使用的摘要算法可以由技术人员根据经验设置,并存储于MQTT终端。需要说明的是,MQTT终端与MQTT服务器使用相同的摘要算法。
在实施中,MQTT终端可以根据本地存储的私钥,对加密字符串进行解密,得到解密后的字符串(即解密字符串)。然后,MQTT终端可以根据本地存储的摘要算法,计算解密字符串的摘要,将计算出的摘要作为验证字符串。
由以上可见,基于本发明实施例的认证方法,MQTT终端对加密字符串进行解密后,可以计算解密字符串的摘要,得到验证字符串,能够防止数据在传输过程中被修改,提高数据传输的安全性。
S203:将验证字符串发送至MQTT服务器,以使MQTT服务器根据验证字符串和随机字符串对MQTT终端进行认证。
在实施中,MQTT终端可以将验证字符串发送至MQTT服务器,以使MQTT服务器根据验证字符串和获取的随机字符串,对MQTT终端进行认证,认证结果可以为MQTT终端认证成功或MQTT终端认证失败。如果认证成功,MQTT终端可以与MQTT服务器传输业务数据,如果认证失败,MQTT终端则无法与MQTT服务器传输业务数据。
由以上可见,基于本发明实施例的认证方法,MQTT终端可以根据私钥和加密字符串,得到验证字符串,并发送至MQTT服务器,以使MQTT服务器根据验证字符串和随机字符串对MQTT终端进行认证。基于上述处理,MQTT终端与MQTT服务器不需要进行证书的申请、导入及管理的操作,能够降低MQTT终端与MQTT服务器的在认证过程中的处理复杂度。
参见图3,图3为本发明实施例提供的一种应用于MQTT服务器的认证方法的流程图,包括:
S301:接收MQTT终端发送的认证请求。
其中,认证请求中可以携带有MQTT终端的标识。
在实施中,MQTT服务器可以连接多个MQTT终端,以接收不同MQTT终端发送的多个认证请求。MQTT服务器接收到认证请求后,可以对认证请求进行解析,获取认证请求中携带的MQTT终端的标识,以便进行后续处理。
S302:根据预先存储的MQTT终端对应的公钥,对获取的随机字符串进行加密,得到加密字符串。
在实施中,MQTT服务器可以在MQTT终端首次接入前,获取MQTT终端发送的公钥,并存储该MQTT终端发送的公钥与该MQTT终端的对应关系,MQTT服务器也可以根据生成密钥的应用程序生成公私钥对。当MQTT终端从MQTT服务器下载私钥时,MQTT服务器可以记录该MQTT终端与该私钥对应的公钥的对应关系。MQTT服务器可以根据认证请求中MQTT终端的标识,从该对应关系中查找出该MQTT终端对应的公钥。
MQTT服务器还可以获取用于认证的随机字符串。具体的获取方式可以是多种多样的。例如,MQTT服务器可以在每次接收到认证请求后,生成一个随机字符串,作为本次认证使用的随机字符串;或者,MQTT服务器也可以预先生成多个随机字符串,当接收到认证请求后,MQTT服务器可以从预先生成的多个随机字符串中,随机选择一个未使用的随机字符串,作为本次认证使用的随机字符串。针对每一MQTT终端,MQTT服务器可以根据该MQTT终端对应的公钥,对随机字符串进行加密,将加密的结果作为该MQTT终端对应的加密字符串。
S303:将加密字符串发送至MQTT终端。
在实施中,针对每一MQTT终端,MQTT服务器可以将生成的该MQTT终端对应的加密字符串,发送至该MQTT终端。
S304:当接收到MQTT终端发送的验证字符串时,根据验证字符串和随机字符串进行匹配检测,得到MQTT终端的认证结果,如果认证成功,则允许MQTT终端传输业务数据,如果认证失败,则拒绝MQTT终端传输业务数据。
其中,验证字符串可以是MQTT终端根据私钥对加密字符串进行解密得到的,也可以是MQTT终端根据私钥和预设的摘要算法对加密字符串进行处理得到的。具体的,可以参考上述MQTT终端生成验证字符串的处理过程。
在实施中,在接收到验证字符串后,MQTT服务器可以确定验证字符串的生成方式。验证字符串的生成方式可以为:根据私钥对加密字符串进行解密得到;或者,根据私钥对加密字符串进行解密,得到解密字符串,然后根据预设的摘要算法,计算解密字符串的摘要得到。针对验证字符串的两种生成方式,MQTT服务器可以对验证字符串和随机字符串进行不同方式的匹配检测,得到MQTT终端的认证结果,后续会进行详细说明。认证的结果可以为:认证成功或认证失败。如果认证成功,MQTT服务器则允许MQTT终端传输业务数据,如果认证失败,MQTT服务器则拒绝MQTT终端传输业务数据。
由以上可见,基于本发明实施例的认证方法,MQTT服务器可以根据MQTT终端对应的公钥,对随机字符串进行加密,得到加密字符串,并发送至MQTT终端。然后,MQTT服务器可以根据MQTT终端发送的验证字符串和随机字符串进行匹配检测,得到MQTT终端的认证结果。基于上述处理,在对MQTT终端认证的过程中,MQTT服务器与MQTT终端不需要进行证书的申请、导入及管理的操作,能够降低MQTT终端与MQTT服务器的在认证过程中的处理复杂度。
针对验证字符串的两种生成方式,MQTT服务器根据验证字符串和随机字符串进行匹配检测,得到MQTT终端的认证结果包括以下两种方式。
方式一,如果验证字符串是根据私钥对加密字符串进行解密得到的,MQTT服务器可以直接判断验证字符串与随机字符串是否相同,得到MQTT终端的认证结果。
如果验证字符串与随机字符串相同,MQTT服务器可以判定MQTT终端认证成功。如果验证字符串与随机字符串不相同,MQTT服务器可以判定MQTT终端认证失败。
方式二,如果验证字符串是根据私钥对加密字符串进行解密,得到解密字符串,然后根据预设的摘要算法,计算解密字符串的摘要得到的,MQTT服务器可以根据预设的摘要算法,计算随机字符串对应的摘要字符串。如果验证字符串与摘要字符串相同,判定MQTT终端认证成功。如果验证字符串与摘要字符串不相同,判定MQTT终端认证失败。
其中,预设的摘要算法可以为MD5算法、SHA1算法或现有技术中的其他摘要算法,本实施例不做限定。MQTT服务器使用的摘要算法可以由技术人员根据经验设置,并存储于MQTT服务器。需要说明的是,MQTT服务器与MQTT终端使用相同的摘要算法。
在实施中,MQTT服务器可以根据本地存储的摘要算法,计算随机字符串的摘要,将计算的摘要作为摘要字符串。然后,MQTT服务器可以判断验证字符串与摘要字符串是否相同,得到MQTT终端的认证结果。
如果验证字符串与摘要字符串相同,MQTT服务器可以判定MQTT终端认证成功。如果验证字符串与摘要字符串不相同,MQTT服务器可以判定MQTT终端认证失败。
本发明实施例中,还提供了MQTT终端与MQTT服务器确定协商信息的处理过程。如图4所示,MQTT终端的处理过程可以包括以下步骤:
S401:向MQTT服务器发送协商信息,以使MQTT服务器在协商信息中,确定需要使用的目标协商信息。
其中,协商信息中可以包括TLS协议版本信息,加密算法候选列表,压缩算法候选列表等信息。TLS协议版本信息包括MQTT终端支持的TLS协议的最高版本,加密算法候选列表中记录了MQTT终端支持的加密算法,压缩算法候选列表中记录了MQTT终端支持的压缩算法。
在实施中,MQTT终端可以在发送认证请求前,将上述协商信息发送至MQTT服务器,以使得MQTT服务器在上述协商信息中,确定目标协商信息。目标协商信息可以包括:MQTT终端与MQTT服务器在后续业务数据传输过程中使用的TLS协议的版本、使用的加密算法以及使用的压缩算法等。
S402:接收MQTT服务器发送的目标协商信息,以在认证成功后根据目标协商信息与MQTT服务器传输业务数据。
在实施中,MQTT服务器在确定出目标协商信息后,可以将目标协商信息发送至MQTT终端。MQTT终端可以接收MQTT服务器发送的目标协商信息,以在认证成功后根据目标协商信息与MQTT服务器进行业务数据传输。
由以上可见,基于本发明实施例的认证方法,MQTT终端可以与MQTT服务器确定目标协商信息,使得MQTT终端在认证成功后可以根据目标协商信息与MQTT服务器传输业务数据,提高数据传输的安全性。
本发明实施例中,还提供了MQTT终端与MQTT服务器确定协商信息的处理过程。如图5所示,MQTT服务器的处理过程可以包括以下步骤:
S501:当接收到MQTT终端发送的协商信息时,在协商信息中确定需要使用的目标协商信息。
其中,协商信息中可以包括TLS协议版本信息,加密算法候选列表,压缩算法候选列表等信息。TLS协议版本信息包括MQTT终端支持的TLS协议的最高版本,加密算法候选列表中记录了MQTT终端支持的加密算法,压缩算法候选列表中记录了MQTT终端支持的压缩算法。
在实施中,MQTT服务器可以接收MQTT终端发送的协商信息,然后,可以确定与MQTT在后续业务数据传输过程中使用的TLS协议的版本、使用的加密算法以及使用的压缩算法(即目标协商信息)。
S502:将目标协商信息发送至MQTT终端,以使MQTT终端在认证成功后根据目标协商信息传输业务数据。
在实施中,MQTT服务器可以将目标协商信息发送至MQTT终端,以使MQTT终端在认证成功后根据目标协商信息传输业务数据。
由以上可见,基于本发明实施例的认证方法,MQTT服务器可以确定目标协商信息,并发送至MQTT终端,使得MQTT终端在认证成功后可以根据目标协商信息与MQTT服务器传输业务数据,提高数据传输的安全性。
可选的,参见图6,图6为本发明实施例提供的一种认证方法的示例的流程图,包括:
S601:MQTT终端向MQTT服务器发送协商信息。
S602:MQTT服务器在协商信息中确定需要使用的目标协商信息。
S603:MQTT服务器将目标协商信息发送至MQTT终端。
S604:MQTT终端向MQTT服务器发送认证请求。
S605:MQTT服务器根据预先存储的MQTT终端对应的公钥,对获取的随机字符串进行加密,得到加密字符串。
S606:MQTT服务器将加密字符串发送至MQTT终端。
S607:MQTT终端根据预先存储的私钥对加密字符串进行解密,得到解密字符串,然后根据摘要算法,计算解密字符串的摘要,得到验证字符串。
S608:MQTT终端将验证字符串发送至MQTT服务器。
S609:MQTT服务器根据摘要算法,计算随机字符串对应的摘要字符串,如果验证字符串与摘要字符串相同,MQTT服务器可以判定MQTT终端认证成功,否则,MQTT服务器可以判定MQTT终端认证失败。
由以上可见,在本发明实施例中,MQTT终端可以向MQTT服务器发送认证请求,当接收到MQTT服务器发送的加密字符串时,可以根据预先存储的私钥和加密字符串,得到验证字符串,并发送至MQTT服务器。MQTT服务器可以在接收到MQTT终端发送的认证请求时,根据MQTT终端对应的公钥,对获取的随机字符串进行加密,得到加密字符串,并发送至MQTT终端。MQTT服务器可以根据接收到的验证字符串和随机字符串,得到MQTT终端的认证结果。基于上述处理,在对MQTT终端认证的过程中,MQTT终端与MQTT服务器不需要进行证书的申请、导入及管理的操作,能够降低MQTT终端与MQTT服务器的在认证过程中的处理复杂度。
与图2的方法实施例相对应,参见图7,图7为本发明实施例提供的一种应用于MQTT终端的认证装置的结构图,包括:
第一发送模块701,用于向MQTT服务器发送认证请求;
第一确定模块702,用于当接收到所述MQTT服务器发送的加密字符串时,根据预先存储的私钥和所述加密字符串,确定所述加密字符串对应的验证字符串,其中,所述加密字符串为所述MQTT服务器根据所述私钥对应的公钥和获取的随机字符串生成的;
第二发送模块703,用于将所述验证字符串发送至所述MQTT服务器,以使所述MQTT服务器根据所述验证字符串和所述随机字符串对所述MQTT终端进行认证。
可选的,所述第一确定模块702,具体用于根据预先存储的私钥对所述加密字符串进行解密,得到所述加密字符串对应的验证字符串。
可选的,所述第一确定模块702,具体用于根据预先存储的私钥对所述加密字符串进行解密,得到解密字符串;
根据预设的摘要算法和所述解密字符串,计算所述加密字符串对应的验证字符串。
可选的,所述装置还包括:
第三发送模块,用于向所述MQTT服务器发送协商信息,以使所述MQTT服务器在所述协商信息中,确定需要使用的目标协商信息;
第一接收模块,用于接收所述MQTT服务器发送的目标协商信息,以在认证成功后根据所述目标协商信息与所述MQTT服务器传输业务数据。
与图3的方法实施例相对应,参见图8,图8为本发明实施例提供的一种应用于MQTT服务器的认证装置的结构图,包括:
第二接收模块801,用于接收MQTT终端发送的认证请求;
加密模块802,用于根据预先存储的所述MQTT终端对应的公钥,对获取的随机字符串进行加密,得到加密字符串;
第四发送模块803,用于将所述加密字符串发送至所述MQTT终端;
认证模块804,用于当接收到所述MQTT终端发送的验证字符串时,根据所述验证字符串和所述随机字符串进行匹配检测,得到所述MQTT终端的认证结果,如果认证成功,则允许所述MQTT终端传输业务数据,如果认证失败,则拒绝所述MQTT终端传输业务数据。
可选的,所述认证模块804,具体用于根据预设的摘要算法,计算所述随机字符串对应的摘要字符串;
如果所述验证字符串与所述摘要字符串相同,判定所述MQTT终端认证成功;
如果所述验证字符串与所述摘要字符串不相同,判定所述MQTT终端认证失败。
可选的,所述认证模块804,具体用于如果所述验证字符串与所述随机字符串相同,判定所述MQTT终端认证成功;
如果所述验证字符串与所述随机字符串不相同,判定所述MQTT终端认证失败。
可选的,所述装置还包括:
第二确定模块,用于当接收到所述MQTT终端发送的协商信息时,在所述协商信息中确定需要使用的目标协商信息;
第五发送模块,用于将所述目标协商信息发送至所述MQTT终端,以使所述MQTT终端在认证成功后根据所述目标协商信息传输业务数据。
由以上可见,在本发明实施例中,MQTT终端可以向MQTT服务器发送认证请求,当接收到MQTT服务器发送的加密字符串时,可以根据预先存储的私钥和加密字符串,得到验证字符串,并发送至MQTT服务器。MQTT服务器可以在接收到MQTT终端发送的认证请求时,根据MQTT终端对应的公钥,对获取的随机字符串进行加密,得到加密字符串,并发送至MQTT终端。MQTT服务器可以根据接收到的验证字符串和随机字符串,得到MQTT终端的认证结果。基于上述处理,在对MQTT终端进行认证时,MQTT终端与MQTT服务器不需要进行证书的申请、导入及管理的操作,能够降低MQTT终端与MQTT服务器的在认证过程中的处理复杂度。
本发明实施例还提供了一种MQTT终端,如图9所示,包括处理器901、通信接口902、存储器903和通信总线904,其中,处理器901,通信接口902,存储器903通过通信总线904完成相互间的通信,
存储器903,用于存放计算机程序;
处理器901,用于执行存储器903上所存放的程序时,以使MQTT终端执行如下步骤,该步骤包括:
向MQTT服务器发送认证请求;
当接收到所述MQTT服务器发送的加密字符串时,根据预先存储的私钥和所述加密字符串,确定所述加密字符串对应的验证字符串,其中,所述加密字符串为所述MQTT服务器根据所述私钥对应的公钥和获取的随机字符串生成的;
将所述验证字符串发送至所述MQTT服务器,以使所述MQTT服务器根据所述验证字符串和所述随机字符串对所述MQTT终端进行认证。
可选的,所述根据预先存储的私钥和所述加密字符串,确定所述加密字符串对应的验证字符串,包括:
根据预先存储的私钥对所述加密字符串进行解密,得到所述加密字符串对应的验证字符串。
可选的,所述根据预先存储的私钥和所述加密字符串,确定所述加密字符串对应的验证字符串,包括:
根据预先存储的私钥对所述加密字符串进行解密,得到解密字符串;
根据预设的摘要算法和所述解密字符串,计算所述加密字符串对应的验证字符串。
可选的,在所述向MQTT服务器发送认证请求之前,上述步骤还包括:
向所述MQTT服务器发送协商信息,以使所述MQTT服务器在所述协商信息中,确定需要使用的目标协商信息;
接收所述MQTT服务器发送的目标协商信息,以在认证成功后根据所述目标协商信息与所述MQTT服务器传输业务数据。
本发明实施例还提供了一种MQTT服务器,如图10所示,包括处理器1001、通信接口1002、存储器1003和通信总线1004,其中,处理器1001,通信接口1002,存储器1003通过通信总线1004完成相互间的通信,
存储器1003,用于存放计算机程序;
处理器1001,用于执行存储器1003上所存放的程序时,以使MQTT服务器执行如下步骤,该步骤包括:
接收MQTT终端发送的认证请求;
根据预先存储的所述MQTT终端对应的公钥,对获取的随机字符串进行加密,得到加密字符串;
将所述加密字符串发送至所述MQTT终端;
当接收到所述MQTT终端发送的验证字符串时,根据所述验证字符串和所述随机字符串进行匹配检测,得到所述MQTT终端的认证结果,如果认证成功,则允许所述MQTT终端传输业务数据,如果认证失败,则拒绝所述MQTT终端传输业务数据。
可选的,所述根据所述验证字符串和所述随机字符串进行匹配检测,得到所述MQTT终端的认证结果,包括:
根据预设的摘要算法,计算所述随机字符串对应的摘要字符串;
如果所述验证字符串与所述摘要字符串相同,判定所述MQTT终端认证成功;
如果所述验证字符串与所述摘要字符串不相同,判定所述MQTT终端认证失败。
可选的,所述根据所述验证字符串和所述随机字符串进行匹配检测,得到所述MQTT终端的认证结果,包括:
如果所述验证字符串与所述随机字符串相同,判定所述MQTT终端认证成功;
如果所述验证字符串与所述随机字符串不相同,判定所述MQTT终端认证失败。
可选的,上述步骤还包括:
当接收到所述MQTT终端发送的协商信息时,在所述协商信息中确定需要使用的目标协商信息;
将所述目标协商信息发送至所述MQTT终端,以使所述MQTT终端在认证成功后根据所述目标协商信息传输业务数据。
机器可读存储介质可以包括RAM(Random Access Memory,随机存取存储器),也可以包括NVM(Non-Volatile Memory,非易失性存储器),例如至少一个磁盘存储器。另外,机器可读存储介质还可以是至少一个位于远离前述处理器的存储装置。
上述处理器可以是通用处理器,包括CPU(Central Processing Unit,中央处理器)、NP(Network Processor,网络处理器)等;还可以是DSP(Digital Signal Processing,数字信号处理器)、ASIC(Application Specific Integrated Circuit,专用集成电路)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、MQTT终端、MQTT服务器、机器可读存储介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的较佳实施例而已,并非用于限定本申请的保护范围。凡在本申请的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本申请的保护范围内。
Claims (18)
1.一种认证方法,其特征在于,所述方法应用于消息队列遥测传输MQTT终端,所述方法包括:
向MQTT服务器发送认证请求;
当接收到所述MQTT服务器发送的加密字符串时,根据预先存储的私钥和所述加密字符串,确定所述加密字符串对应的验证字符串,其中,所述加密字符串为所述MQTT服务器根据所述私钥对应的公钥和获取的随机字符串生成的;
将所述验证字符串发送至所述MQTT服务器,以使所述MQTT服务器根据所述验证字符串和所述随机字符串对所述MQTT终端进行认证。
2.根据权利要求1所述的方法,其特征在于,所述根据预先存储的私钥和所述加密字符串,确定所述加密字符串对应的验证字符串,包括:
根据预先存储的私钥对所述加密字符串进行解密,得到所述加密字符串对应的验证字符串。
3.根据权利要求1所述的方法,其特征在于,所述根据预先存储的私钥和所述加密字符串,确定所述加密字符串对应的验证字符串,包括:
根据预先存储的私钥对所述加密字符串进行解密,得到解密字符串;
根据预设的摘要算法和所述解密字符串,计算所述加密字符串对应的验证字符串。
4.根据权利要求1所述的方法,其特征在于,在所述向MQTT服务器发送认证请求之前,所述方法还包括:
向所述MQTT服务器发送协商信息,以使所述MQTT服务器在所述协商信息中,确定需要使用的目标协商信息;
接收所述MQTT服务器发送的目标协商信息,以在认证成功后根据所述目标协商信息与所述MQTT服务器传输业务数据。
5.一种认证方法,其特征在于,所述方法应用于消息队列遥测传输MQTT服务器,所述方法包括:
接收MQTT终端发送的认证请求;
根据预先存储的所述MQTT终端对应的公钥,对获取的随机字符串进行加密,得到加密字符串;
将所述加密字符串发送至所述MQTT终端;
当接收到所述MQTT终端发送的验证字符串时,根据所述验证字符串和所述随机字符串进行匹配检测,得到所述MQTT终端的认证结果,如果认证成功,则允许所述MQTT终端传输业务数据,如果认证失败,则拒绝所述MQTT传输业务数据。
6.根据权利要求5所述的方法,其特征在于,所述根据所述验证字符串和所述随机字符串进行匹配检测,得到所述MQTT终端的认证结果,包括:
根据预设的摘要算法,计算所述随机字符串对应的摘要字符串;
如果所述验证字符串与所述摘要字符串相同,判定所述MQTT终端认证成功;
如果所述验证字符串与所述摘要字符串不相同,判定所述MQTT终端认证失败。
7.根据权利要求5所述的方法,其特征在于,所述根据所述验证字符串和所述随机字符串进行匹配检测,得到所述MQTT终端的认证结果,包括:
如果所述验证字符串与所述随机字符串相同,判定所述MQTT终端认证成功;
如果所述验证字符串与所述随机字符串不相同,判定所述MQTT终端认证失败。
8.根据权利要求5所述的方法,其特征在于,所述方法还包括:
当接收到所述MQTT终端发送的协商信息时,在所述协商信息中确定需要使用的目标协商信息;
将所述目标协商信息发送至所述MQTT终端,以使所述MQTT终端在认证成功后根据所述目标协商信息传输业务数据。
9.一种认证装置,其特征在于,所述装置应用于MQTT终端,所述装置包括:
第一发送模块,用于向MQTT服务器发送认证请求;
第一确定模块,用于当接收到所述MQTT服务器发送的加密字符串时,根据预先存储的私钥和所述加密字符串,确定所述加密字符串对应的验证字符串,其中,所述加密字符串为所述MQTT服务器根据所述私钥对应的公钥和获取的随机字符串生成的;
第二发送模块,用于将所述验证字符串发送至所述MQTT服务器,以使所述MQTT服务器根据所述验证字符串和所述随机字符串对所述MQTT终端进行认证。
10.根据权利要求9所述的装置,其特征在于,
所述第一确定模块,具体用于根据预先存储的私钥对所述加密字符串进行解密,得到所述加密字符串对应的验证字符串。
11.根据权利要求9所述的装置,其特征在于,
所述第一确定模块,具体用于根据预先存储的私钥对所述加密字符串进行解密,得到解密字符串;
根据预设的摘要算法和所述解密字符串,计算所述加密字符串对应的验证字符串。
12.根据权利要求9所述的装置,其特征在于,所述装置还包括:
第三发送模块,用于向所述MQTT服务器发送协商信息,以使所述MQTT服务器在所述协商信息中,确定需要使用的目标协商信息;
第一接收模块,用于接收所述MQTT服务器发送的目标协商信息,以在认证成功后根据所述目标协商信息与所述MQTT服务器传输业务数据。
13.一种认证装置,其特征在于,所述装置应用于MQTT服务器,所述装置包括:
第二接收模块,用于接收MQTT终端发送的认证请求;
加密模块,用于根据预先存储的所述MQTT终端对应的公钥,对获取的随机字符串进行加密,得到加密字符串;
第四发送模块,用于将所述加密字符串发送至所述MQTT终端;
认证模块,用于当接收到所述MQTT终端发送的验证字符串时,根据所述验证字符串和所述随机字符串进行匹配检测,得到所述MQTT终端的认证结果,如果认证成功,则允许所述MQTT终端传输业务数据,如果认证失败,则拒绝所述MQTT终端传输业务数据。
14.根据权利要求13所述的装置,其特征在于,
所述认证模块,具体用于根据预设的摘要算法,计算所述随机字符串对应的摘要字符串;
如果所述验证字符串与所述摘要字符串相同,判定所述MQTT终端认证成功;
如果所述验证字符串与所述摘要字符串不相同,判定所述MQTT终端认证失败。
15.根据权利要求13所述的装置,其特征在于,
所述认证模块,具体用于如果所述验证字符串与所述随机字符串相同,判定所述MQTT终端认证成功;
如果所述验证字符串与所述随机字符串不相同,判定所述MQTT终端认证失败。
16.根据权利要求13所述的装置,其特征在于,所述装置还包括:
第二确定模块,用于当接收到所述MQTT终端发送的协商信息时,在所述协商信息中确定需要使用的目标协商信息;
第五发送模块,用于将所述目标协商信息发送至所述MQTT终端,以使所述MQTT终端在认证成功后根据所述目标协商信息传输业务数据。
17.一种MQTT终端,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,所述处理器,所述通信接口,所述存储器通过所述通信总线完成相互间的通信;
所述存储器,用于存放计算机程序;
所述处理器,用于执行所述存储器上所存放的程序时,实现权利要求1-4任一所述的方法步骤。
18.一种MQTT服务器,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,所述处理器,所述通信接口,所述存储器通过所述通信总线完成相互间的通信;
所述存储器,用于存放计算机程序;
所述处理器,用于执行所述存储器上所存放的程序时,实现权利要求5-8任一所述的方法步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810378037.6A CN108599939A (zh) | 2018-04-25 | 2018-04-25 | 一种认证方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810378037.6A CN108599939A (zh) | 2018-04-25 | 2018-04-25 | 一种认证方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108599939A true CN108599939A (zh) | 2018-09-28 |
Family
ID=63609186
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810378037.6A Pending CN108599939A (zh) | 2018-04-25 | 2018-04-25 | 一种认证方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108599939A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108847938A (zh) * | 2018-09-29 | 2018-11-20 | 郑州云海信息技术有限公司 | 一种连接建立方法及装置 |
CN110381057A (zh) * | 2019-07-17 | 2019-10-25 | 上海庆科信息技术有限公司 | 通讯连接的处理方法、装置、存储介质、处理器及系统 |
CN110881041A (zh) * | 2019-11-28 | 2020-03-13 | 杭州涂鸦信息技术有限公司 | 一种连接方法、mqtt客户端和mqtt服务端 |
CN111414653A (zh) * | 2020-03-17 | 2020-07-14 | 安徽农业大学 | 一种基于rsa非对称加密算法的电脑开机启动方法 |
WO2021004054A1 (zh) * | 2019-07-05 | 2021-01-14 | 创新先进技术有限公司 | 证书申请方法、装置、终端设备、网关设备和服务器 |
CN113098863A (zh) * | 2021-03-31 | 2021-07-09 | 郑州信大捷安信息技术股份有限公司 | 一种基于tls+mqtt协议的物联网双认证方法和系统 |
US11095460B2 (en) | 2019-07-05 | 2021-08-17 | Advanced New Technologies Co., Ltd. | Certificate application operations |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101009556A (zh) * | 2007-01-08 | 2007-08-01 | 中国信息安全产品测评认证中心 | 一种智能卡与u盘复合设备及其基于双向认证机制以提高访问安全性的方法 |
CN101119196A (zh) * | 2006-08-03 | 2008-02-06 | 西安电子科技大学 | 一种双向认证方法及系统 |
CN101123501A (zh) * | 2006-08-08 | 2008-02-13 | 西安电子科技大学 | 一种wapi认证和密钥协商方法和系统 |
CN101131720A (zh) * | 2006-08-23 | 2008-02-27 | 联想(北京)有限公司 | 一种射频识别的计算机安全锁定认证系统和方法 |
CN102202040A (zh) * | 2010-03-26 | 2011-09-28 | 联想(北京)有限公司 | 一种对客户端进行认证方法及装置 |
CN103701787A (zh) * | 2013-12-19 | 2014-04-02 | 上海格尔软件股份有限公司 | 一种基于公开密钥算法实现的用户名口令认证方法 |
CN107483388A (zh) * | 2016-06-08 | 2017-12-15 | 深圳市斑点猫信息技术有限公司 | 一种安全通信方法及其终端和云端 |
-
2018
- 2018-04-25 CN CN201810378037.6A patent/CN108599939A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101119196A (zh) * | 2006-08-03 | 2008-02-06 | 西安电子科技大学 | 一种双向认证方法及系统 |
CN101123501A (zh) * | 2006-08-08 | 2008-02-13 | 西安电子科技大学 | 一种wapi认证和密钥协商方法和系统 |
CN101131720A (zh) * | 2006-08-23 | 2008-02-27 | 联想(北京)有限公司 | 一种射频识别的计算机安全锁定认证系统和方法 |
CN101009556A (zh) * | 2007-01-08 | 2007-08-01 | 中国信息安全产品测评认证中心 | 一种智能卡与u盘复合设备及其基于双向认证机制以提高访问安全性的方法 |
CN102202040A (zh) * | 2010-03-26 | 2011-09-28 | 联想(北京)有限公司 | 一种对客户端进行认证方法及装置 |
CN103701787A (zh) * | 2013-12-19 | 2014-04-02 | 上海格尔软件股份有限公司 | 一种基于公开密钥算法实现的用户名口令认证方法 |
CN107483388A (zh) * | 2016-06-08 | 2017-12-15 | 深圳市斑点猫信息技术有限公司 | 一种安全通信方法及其终端和云端 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108847938A (zh) * | 2018-09-29 | 2018-11-20 | 郑州云海信息技术有限公司 | 一种连接建立方法及装置 |
WO2021004054A1 (zh) * | 2019-07-05 | 2021-01-14 | 创新先进技术有限公司 | 证书申请方法、装置、终端设备、网关设备和服务器 |
US11095460B2 (en) | 2019-07-05 | 2021-08-17 | Advanced New Technologies Co., Ltd. | Certificate application operations |
CN110381057A (zh) * | 2019-07-17 | 2019-10-25 | 上海庆科信息技术有限公司 | 通讯连接的处理方法、装置、存储介质、处理器及系统 |
CN110881041A (zh) * | 2019-11-28 | 2020-03-13 | 杭州涂鸦信息技术有限公司 | 一种连接方法、mqtt客户端和mqtt服务端 |
CN111414653A (zh) * | 2020-03-17 | 2020-07-14 | 安徽农业大学 | 一种基于rsa非对称加密算法的电脑开机启动方法 |
CN113098863A (zh) * | 2021-03-31 | 2021-07-09 | 郑州信大捷安信息技术股份有限公司 | 一种基于tls+mqtt协议的物联网双认证方法和系统 |
CN113098863B (zh) * | 2021-03-31 | 2022-03-11 | 郑州信大捷安信息技术股份有限公司 | 一种基于tls+mqtt协议的物联网双认证方法和系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108599939A (zh) | 一种认证方法和装置 | |
CN109714167B (zh) | 适用于移动应用签名的身份认证与密钥协商方法及设备 | |
KR100843081B1 (ko) | 보안 제공 시스템 및 방법 | |
US8144874B2 (en) | Method for obtaining key for use in secure communications over a network and apparatus for providing same | |
JP5860815B2 (ja) | コンピューターポリシーを施行するためのシステムおよび方法 | |
Backes et al. | Cryptographically sound security proofs for basic and public-key kerberos | |
US8601267B2 (en) | Establishing a secured communication session | |
US6826395B2 (en) | System and method for secure trading mechanism combining wireless communication and wired communication | |
Jiang et al. | Cryptanalysis of smart‐card‐based password authenticated key agreement protocol for session initiation protocol of Zhang et al. | |
CN109714168A (zh) | 可信远程证明方法、装置和系统 | |
US20050257058A1 (en) | Communication apparatus and authentication apparatus | |
JP5468138B2 (ja) | オンライン第三者装置を導入するエンティティ認証方法 | |
CN115065679B (zh) | 基于区块链的电子健康档案共享模型、方法、系统和介质 | |
CN105681030A (zh) | 密钥管理系统、方法及装置 | |
Zerrouki et al. | PUF-based mutual authentication and session key establishment protocol for IoT devices | |
CN108632042A (zh) | 一种基于对称密钥池的类aka身份认证系统和方法 | |
JP2001186122A (ja) | 認証システム及び認証方法 | |
CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 | |
CN111756528A (zh) | 一种量子会话密钥分发方法、装置及通信架构 | |
CN111654481A (zh) | 一种身份认证方法、装置和存储介质 | |
Miculan et al. | Automated Symbolic Verification of Telegram's MTProto 2.0 | |
CN117240453A (zh) | 一种数据传输方法、装置、设备及存储介质 | |
Chen et al. | How to bind a TPM’s attestation keys with its endorsement key | |
CN108932425B (zh) | 一种离线身份认证方法、认证系统及认证设备 | |
KR101617875B1 (ko) | 전자문서 제공 서비스를 위한 인증방법, 전자문서 제공 서비스 방법 및 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180928 |