CN112039882B - 一种消息传输处理方法、系统、设备及存储介质 - Google Patents
一种消息传输处理方法、系统、设备及存储介质 Download PDFInfo
- Publication number
- CN112039882B CN112039882B CN202010891659.6A CN202010891659A CN112039882B CN 112039882 B CN112039882 B CN 112039882B CN 202010891659 A CN202010891659 A CN 202010891659A CN 112039882 B CN112039882 B CN 112039882B
- Authority
- CN
- China
- Prior art keywords
- information
- message
- theme
- root
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/562—Brokering proxy services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种消息传输处理方法、系统、设备及存储介质,该方法包括:在设备终端与消息中间件连接成功的情况下,接收由设备终端传来的消息请求,消息请求包含设备主题信息中的根主题信息能从云平台获取得到,根主题信息与设备终端具有一一对应的映射关系;将主题鉴权请求以及根主题信息发送至云平台,以令云平台在接收到主题鉴权请求后对接收到的所述根主题信息进行校验,得到的校验结果用于表征设备主题信息是否为合法的主题信息。该系统包括设备终端、用于执行计算机程序以实现所述方法步骤的消息中间件。通过使用本发明,能够提高消息传输通讯的安全风险,提高通讯系统的安全性。本发明可广泛应用于通讯领域中。
Description
技术领域
本发明涉及数据通讯处理技术,尤其涉及一种消息传输处理方法、系统、设备及存储介质。
背景技术
对于传统的基于ActiveMQ这一消息中间件来连接云平台以实现设备通讯的方案,都是采用固定主题来连接ActiveMQ,然后设备终端可以发布消息给ActiveMQ,而云平台通过订阅的方式来获取得到设备终端的消息,又或者,设备终端亦可以通过订阅的方式来获取得到其他设备终端的消息。然而,发明人在研究的过程中发现上述传统的通讯方案存在至少一个缺点:所有设备终端均采用固定主题来与ActiveMQ连接,以实现消息的发布/订阅,因此,一旦该主题被泄露,其他人则能伪造其他设备上报设备信息,亦可以监听其他设备的信息,这对设备的信息安全带来很大的风险。可见,如何有效地解决固定主题带来的信息安全风险,是目前本领域技术人员急需解决的问题之一。
发明内容
有鉴于此,本申请的目的在于至少解决现有技术中存在的技术问题之一,提供一种消息传输处理方法、系统、设备及存储介质,以提高信息通讯安全性。
第一方面,本申请实施例提供了一种消息传输处理方法,包括以下步骤:
在设备终端与消息中间件连接成功的情况下,接收由所述设备终端传来的消息请求,所述消息请求包含设备主题信息,所述设备主题信息中包含的根主题信息能从云平台获取得到,所述根主题信息与所述设备终端之间具有一一对应的映射关系;
将主题鉴权请求以及接收到的所述根主题信息发送至所述云平台,以令所述云平台在接收到所述主题鉴权请求后,对接收到的所述根主题信息进行校验,得到校验结果,所述校验结果用于表征接收到的所述设备主题信息是否为合法的主题信息。
其中一种可能的实现方式中,所述根主题信息包含第一根主题和所述设备终端的标识号。
其中一种可能的实现方式中,所述设备终端的标识号为设备序列号。
其中一种可能的实现方式中,所述将主题鉴权请求以及接收到的所述根主题信息发送至所述云平台,包括:
响应于接收到的所述消息请求,触发鉴权插件后,将主题鉴权请求以及接收到的所述根主题信息发送至所述云平台。
其中一种可能的实现方式中,所述对接收到的所述根主题信息进行校验,包括:
对接收到的所述根主题信息与预先存储与所述设备终端对应的根主题信息进行匹配判断;
若判断结果为匹配,则表示所述校验结果为校验成功;
若判断结果为不匹配,则表示所述校验结果为校验失败。
其中一种可能的实现方式中,所述设备主题信息还包含业务主题信息;或,所述消息请求为发布消息请求或订阅消息请求。
第二方面,本申请实施例提供了一种消息传输处理设备,包括:
存储器,用于计算机程序;
处理器,用于执行所述计算机程序以实现上述第一方面实施例所述方法的步骤。
第三方面,本申请实施例提供了一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面实施例所述方法的步骤。
第四方面,本申请实施例提供了一种消息传输处理系统,包括:
设备终端,用于在设备终端与消息中间件连接成功的情况下,发送消息请求至消息中间件;
消息中间件,用于执行计算机程序以实现上述第一方面实施例所述方法的步骤。
其中一种可能的实现方式中,还包括云平台,所述云平台与所述消息中间件通讯连接;
或,所述设备终端还用于根据所述消息中间件的IP地址和端口号,将连接请求信息发送至对应的消息中间件,以用于请求所述消息中间件与所述设备终端进行通讯连接;其中,所述消息中间件的IP地址和端口号能从云平台获取得到。
与现有技术相比较,本申请实施例至少包含以下一个有益效果:本申请实施例能够在设备终端与消息中间件连接成功的情况下,当设备终端需要进行信息的发布/订阅时,消息中间件会将设备终端传来的消息请求中所包含的根主题信息以及主题鉴权请求一并发送至云平台上,以令云平台在接收到所述主题鉴权请求后,对接收到的所述根主题信息进行校验,得到校验结果,所述校验结果用于表征接收到的所述设备主题信息是否为合法的主题信息。可见,相较于传统的消息发布/订阅消息的方案,本申请实施例会先将设备终端发送的消息/订阅消息请求进行主题的合法校验,当校验通过后,消息中间件才会接受该消息请求,反之,则会拒绝该消息请求,这样则能大大减少因固定主题暴露后而导致伪造设备上报设备信息或者其他不法设备来监听其他设备信息的安全隐患,极大地提高通讯安全性。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍。需要说明的是,下面描述中的附图仅仅是本申请的一些实施例的示意图,对于本领域普通技术人员而言,在不付出创造性拉动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例一种消息传输处理方法的第一步骤流程示意图;
图2为本申请实施例一种消息传输处理设备的结构框图;
图3为本申请实施例一种消息传输处理系统的结构框图;
图4为本申请实施例一种消息传输处理系统的第一数据通讯交互图;
图5为本申请实施例一种消息传输处理系统的第二数据通讯交互图。
具体实施方式
本部分将详细描述本申请的具体实施例,本发明之较佳实施例在附图中示出,附图的作用在于用图形补充说明书文字部分的描述,使人能够直观地、形象地理解本发明的每个技术特征和整体技术方案,但其不能理解为对本发明保护范围的限制。
在本发明的描述中,若干的含义是一个或者多个,多个的含义是两个以上,大于、小于、超过等理解为不包括本数,以上、以下、以内等理解为包括本数。如果有描述到第一、第二只是用于区分技术特征为目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量或者隐含指明所指示的技术特征的先后关系。
本发明的描述中,除非另有明确的限定,设置、安装、连接等词语应做广义理解,所属技术领域技术人员可以结合技术方案的具体内容合理确定上述词语在本发明中的具体含义。
在基于ActiveMQ这一消息中间件来连接云平台以实现设备通讯的传统方案中,当需要进行消息发布或消息订阅时,均是采用固定主题,因此,当该固定主题被泄露后,其他非法/不法份子便可伪造其他设备上报设备信息,亦可以监听其他设备的信息,这对设备的信息安全带来很大的风险。为了解决这一问题,本申请设计了一种消息传输处理方法,以提高设备信息的安全性。
如图1所示,本申请实施例提供了一种消息传输处理方法,包括以下步骤:
S101、在设备终端与消息中间件连接成功的情况下,接收由所述设备终端传来的消息请求,所述消息请求包含设备主题信息,所述设备主题信息中包含的根主题信息能从云平台获取得到,所述根主题信息与所述设备终端之间具有一一对应的映射关系。
具体地,在本实施例中对于根主题信息,合法合规的设备终端会先从云平台获取得到预先配置好的与该设备终端对应、具有一一对应映射关系的根主题信息,其中,对于根主题信息的获取,其可以在设备终端与消息中间件成功连接之前或者之后执行,这可按实际需求设置,此处并不做具体限定。另,对于从云平台获取得到配置好的与该设备终端对应的根主题信息,其获取方式可以有2种方式:1、设备终端可以直接发送获取请求至云平台,以令云平台将与其对应的根主题信息返回发送至该设备终端;2、工作人员将设备终端对应的根主题信息设置存储好在云平台上后,工作人员可以通过其他额外的方式,例如将根主题信息存储在移动硬盘上,以人工的方式将其导入设备终端,以令其获取得到该根主题信息,或者,工作人员直接告知设备终端的使用者根主题信息,以令在需要进行消息发布/订阅时,将该根主题信息输入至该设备终端上等。至于采用何种方式来令设备终端获取得到存储在云平台且与其对应的根主题信息,此处同样不做具体限定,可按实际需要进行设置。
S102、将主题鉴权请求以及接收到的所述根主题信息发送至所述云平台,以令所述云平台在接收到所述主题鉴权请求后,对接收到的所述根主题信息进行校验,得到校验结果,所述校验结果用于表征接收到的所述设备主题信息是否为合法的主题信息。
具体地,由于传统基于消息中间件来实现设备通讯的方案中,采用固定主题来实现消息的发布/订阅,消息中间件并不具备鉴权功能,因此为了提高设备信息的安全性,本实施例中的消息中间件设计有鉴权功能,并且其鉴权功能主要是用于在消息中间件接收到由设备终端传来的消息请求以请求消息发布/订阅后,会将接收到的设备主题信息中包含的根主题信息发送至云平台以进行合法主题的鉴权校验,当鉴权校验成功后,则表示消息中间件接收到的设备主题信息为合法主题,表示消息中间件能接受该消息请求,反之,当鉴权校验失败后,则表示消息中间件接收到的设备主题信息为违法主题,表示消息中间件拒绝接受该消息请求。可见,通过上述的方法步骤的校验鉴权方式,能够大大减少因固定主题暴露后而导致伪造设备上报设备信息或者其他不法设备来监听其他设备信息的安全隐患,极大地提高通讯安全性。
此外,对于所述对接收到的根主题信息进行校验,其可以按照预设的规则进行合法主题的校验,此处并不对其具体校验方式进行限定。
需要说明的是,所述消息中间件是一种即使通讯软件,其可运行应用在不同设备/系统/平台上,只要该设备/系统/平台具有支持运行其的环境即可。而在本实施例中,所述消息中间件可为ActiveMQ;ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。也就是说,若设备终端或云平台所具有的操作系统支持Java虚拟机,那么ActiveMQ则可在设备终端或云平台上运行,又或者,可以按照实际需求,额外设置一消息中间平台(即一数据处理设备,其具有支持Java虚拟机的操作系统,可运行ActiveMQ),将其设置在设备终端和云平台的通讯链路之间亦可。对于ActiveMQ,其实际的运行载体,此处并不做限定。
所述设备终端,为至少可用于数据输入(接收)、输出(发送)、处理、通讯功能的设备。如智能手机、IPAD、计算机、车载终端、自动售卖机等。
所述云平台,为基于硬件资源和软件资源的服务,提供计算、网络和存储能力的平台;其物理载体为至少一个服务器构成的。
在其中的一些实施例中,为了减少协议重设的工作量的同时保证设备信息的安全,所述根主题信息包含第一根主题和所述设备终端的标识号,其中,所述第一根主题与原先固定主题中的根主题相同,例如,原先固定主题为“VirtualTopic/sys_ctrl_ack”,其中,“VirtualTopic”为固定主题中的根主题,“sys_ctrl_ack”为业务主题,而修改后的动态主题则为“VirtualTopic/设备终端的标识码/sys_ctrl_ack”。此外,利用设备终端的标志号来令设备主题信息具有动态性,不仅保证了设备信息的安全性,而且保证了根主题信息与设备终端之间具有唯一对应映射关系,还无需额外进行动态码的设置,减轻设计人员的工作量。
需要说明的是,对于所述第一根主题和所述设备终端的标志号,其还可按照实际使用需求来根据其他规则进行设定,只要令根主题信息与设备终端之间具有一一对应的映射关系即可。
在其中的一些实施例中,所述设备终端的标识号为设备序列号。由于设备序列号的位数比较多,而且通常是由英文、数字相结合,因此利用设备序列号来实现动态主题的设计,安全性更高。
此外,为了令消息中间件具有上述的鉴权功能,申请人发现可以利用消息中间件原先具备的扩展接口来设计出具有上述鉴权功能的程序,即设计出一鉴权插件,这样不仅能够令消息中间件具有上述的鉴权功能,而且其实现操作方式简单、便利,无需额外设计程序接口,资源可得到充分的利用。因此,在其中的一些实施例中,步骤S102中的所述将主题鉴权请求以及接收到的所述根主题信息发送至所述云平台,包括:
响应于接收到的所述消息请求,触发鉴权插件后,将主题鉴权请求以及接收到的所述根主题信息发送至所述云平台。
又或者,所述鉴权插件的功能还可包括消息请求的检测,即步骤S102中的所述将主题鉴权请求以及接收到的所述根主题信息发送至所述云平台,包括:
鉴权插件对消息请求进行检测;
鉴权插件在检测消息中间件接收到消息请求后,则将主题鉴权请求以及接收到的所述根主题信息发送至所述云平台。
可见,在本实施例,对于将主题鉴权请求以及接收到的所述根主题信息发送至所述云平台这一步骤,其实际可优选为:利用鉴权插件,从而将主题鉴权请求以及接收到的所述根主题信息发送至所述云平台。这样不仅实现操作方式简单、便利,而且还无需额外设计程序接口,资源可得到充分的利用。
在其中的一些实施例中,步骤S102中的对接收到的所述根主题信息进行校验,包括:
S1021、对接收到的所述根主题信息与预先存储与所述设备终端对应的根主题信息进行匹配判断;
S1022、若判断结果为匹配,则表示所述校验结果为校验成功;
S1023、若判断结果为不匹配,则表示所述校验结果为校验失败。
由于在数据进行上传的时候,难以避免数据受干扰,因此,只要上传的根主题信息与云平台预先存储的与设备终端对应的根主题信息匹配,即前后两者之间的相似度满足预设条件,例如前后两者之间的相似度大于预设值,那么则可判断上传的根主题信息与预存的根主题信息,它们之间是匹配的,此时则表示校验成功,反之,则表示校验失败。
当然优选地,为了能进一步确保发出消息请求的设备终端不是伪造设备,对于上述步骤S1021,其可具体为:
判断接收到的根主题信息与预先存储在云平台的与该设备终端对应的根主题信息,它们的值是否相同。
那么,若判断结果为相同,则表示所述校验结果为校验成功,此时消息中间件接受该设备终端发出的消息请求,以实现消息的发布/订阅;反之,若判断结果为不相同,则表示校验结果为校验失败,此时消息中间件不接受该设备终端发出的消息请求。可见,通过利用本实施例的步骤S1021—S1023,能够提高校验准确度,进一步地提高设备消息发布/订阅的安全性。
在其中的一些实施例中,所述设备主题信息还包含业务主题信息。具体地,对于所述业务主题信息,当消息请求为发布消息请求时,业务主题信息为sys_ctrl_ack;当消息请求为订阅消息请求时,业务主题信息为sys_ctrl。可见,当所述设备主题信息包含第一根主题、设备终端的标识号(如设备序列号)以及业务主题信息,并且第一根主题与该业务主题信息均与传统固定主题包含的根主题以及业务主题信息相同时,这样相较于传统固定主题,本动态主题无需做过多额外的设计,容易兼容传统的通讯系统,具有成本低且通用性强的优点。
综上,通过本申请实施例的消息中间件,能够避免因固定主题被泄露而导致伪造设备上报设备消息,或违法监听其他设备消息的情况发生,大大提高消息传输的安全性。
参照图2,本实施例还提供了一种消息传输处理设备,包括:
存储器201,用于计算机程序;
处理器202,用于执行所述计算机程序以实现如上述方法实施例所述的消息传输处理方法的步骤。
由于本实施例所提供的设备是主要用于运行消息中间件,并且以实现上述方法实施例方法的步骤,因此本实施例的设备所具有的有益效果与上述方法实施例所具有的有益效果相同,此处并不再累赘阐述。
此外,本实施例还提供了一种计算机可读存储介质,其存储有计算机程序,所述计算机程序被处理器执行时实现上述方法实施例所述的消息传输处理方法的步骤。其中,该计算机可读存储介质包含但不限于有高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。同样地,由于本实施例的存储介质所存储的计算机程序被处理器执行时实现上述方法实施例的步骤,因此本实施例的设备所具有的有益效果与上述方法实施例所具有的有益效果相同,此处并不再累赘阐述。
参照图3,本实施例还提供了一种消息传输处理系统,包括:
设备终端301,用于在设备终端301与消息中间件302连接成功的情况下,发送消息请求至消息中间件302;
消息中间件302,用于执行计算机程序以实现上述方法实施例所述的消息传输处理方法的步骤。
在其中的一些实施例中,该系统还包括云平台303,所述云平台303与所述消息中间件302通讯连接。
此外,对于上述设备终端301,其还可用于根据所述消息中间件302的IP地址和端口号,将连接请求信息发送至对应的消息中间件302,以用于请求所述消息中间件302与所述设备终端301进行通讯连接;其中,所述消息中间件302的IP地址和端口号能从云平台303获取得到。
参照图4,基于上述的消息传输处理系统,其具体数据通讯处理步骤如下所示。在本实施例中,所述消息中间件302为ActiveMQ。
步骤S401、设备终端301与消息中间件302之间进行通讯连接。
具体地,对于步骤S401,其具体包括以下子步骤。
步骤S4011、在设备终端301向ActiveMQ发起连接请求之前,设备终端301从云平台303获取得到与其自身对应的账号和密码,即获取从云平台303获取得到的账号和密码与设备终端301之间具有一一对应的映射关系。
此外,为了提高处理效率,便于后续的发布/订阅的消息请求的发出,在步骤S4011中,设备终端301除了从云平台303获取得到与其自身对应的账号、密码外,还获取得到根主题信息,其中所述根主题信息可共有2个,1个是发布消息主题的根主题信息,另1个是订阅消息主题的根主题信息。
具体地,设备终端301通过HTTPS协议从云平台303获取得到与其自身对应的连接信息(即图中的步骤1和2),其中,该连接信息除了包含该设备终端对应的账号、密码、根主题信息外,还包含该设备终端需要连接的ActiveMQ所对应的IP地址以及对应的端口号,这样,该终端设备能够根据ActiveMQ的IP地址以及对应的端口号,进而向对应的ActiveMQ发起连接请求。
需要说明的是,HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证,以保证了传输过程的安全性。也就是说,设备终端通过HTTPS协议从云平台303上获取得到连接信息,这样能够进一步地提高设备信息的安全性。以及,设备终端与其对应的账号、密码、根主题信息,它们之间具有唯一的对应关系,由云平台303的设备管理系统为每个设备终端进行分配。
另,对于云平台303,其存储的与设备终端对应的账号、密码可以定期定时更换修改,或者,只要该设备终端连接成功过一次后就将其对应的账号、密码进行更换修改,而终端设备在每一次连接消息中间件之前均从云平台获取其对应的账号、密码,可见,这样能够进一步地提高设备连接的安全性。
步骤S4012、设备终端301根据获取得到的ActiveMQ的IP地址和端口号,利用MQTTS协议向ActiveMQ发起连接请求,将基于MQTTS协议封装得到的包含账号、密码的连接请求信息发送至对应的ActiveMQ。
具体地,IP地址(Internet Protocol Address)是指互联网协议地址,又译为网际协议地址;端口号主要用于为服务器的若干个端口进行区分。可见,由于设备终端301是根据从云平台303上获得的ActiveMQ的IP地址和端口号来向对应的ActiveMQ发起连接请求的,这样对于使用者或者工作而言,能够非常方便地对需要发起连接请求的消息中间件进行更改、选择等,而且可以便于为不同设备终端分配不同的消息中间件,操作便利性高。
步骤S4013、ActiveMQ接收由设备终端303传来的连接请求信息后,利用自定义ActiveMQ的鉴权插件,通过https+resful将鉴权请求以及接收到的账号和密码发送至云平台,以实现向云平台发出鉴权请求。
具体地,ActiveMQ响应于接收到的设备终端的账号和密码,触发鉴权插件后,通过https+resful将所述鉴权请求以及所述账号和所述密码发送至云平台,以实现向云平台发出鉴权请求。
步骤S4014、云平台303在接收到所述鉴权请求后,对接收到的所述账号和所述密码进行校验,以对该设备终端301进行身份校验,得到校验结果,该校验结果用于表征ActiveMQ是否接受所述设备终端的连接请求。
具体地,对于对接收到的所述账号和所述密码进行校验,以实现该设备终端的身份校验,在本实施例中的校验方式具体包含:对接收到的所述账号和所述密码与预先存储与所述设备终端对应的账号和密码进行是否相同的判断,若判断结果为相同,则表示所述校验结果为校验成功,此时ActiveMQ接受该设备终端的连接请求,该设备终端可成功连接上ActiveMQ,反之,若判断结果为不相同,则表示校验结果为校验失败,此时ActiveMQ不接受该设备终端的连接请求,该设备终端连接消息中间件失败,即ActiveMQ拒绝该设备终端的连接请求。
那么,在设备终端301成功连接上ActiveMQ后,设备终端301可向ActiveMQ发起发布消息和/或订阅消息的消息请求。
其中,当设备终端将发布消息请求发送至ActiveMQ,那么设备终端301则发布消息给ActiveMQ,然后云平台303可通过订阅的方式,从ActiveMQ获取得到该设备终端发布的消息;当设备终端将订阅消息请求发送至ActiveMQ,那么设备终端301则可通过订阅的方式从ActiveMQ获取得到对应的其他设备上传的消息。
步骤S402、在设备终端301与ActiveMQ连接成功的情况下,设备终端301发送发布/订阅消息请求至ActiveMQ。其中,所述消息请求包含设备主题信息,所述设备主题信息中包含的根主题信息能从云平台获取得到,所述根主题信息与所述设备终端之间具有一一对应的映射关系,即每个设备终端对应的根主题信息是不相同的。
具体地,在本实施例中,所述根主题信息是上述步骤S4011中从云平台303连同账号、密码、IP地址、端口号一并获取得到的,其中,根主题信息包含第一根主题、设备终端的设备序列号、业务主题信息,并且第一根主题与业务主题信息与传统固定主题的根主题、业务主题相同,这样能进一步地利于工作人员的设计,减轻工作量,并且保证通讯系统的适用兼容性和通用性。例如,传统发布消息的固定主题信息为VirtualTopic/sys_ctrl_ack,那么本实施例的发布消息请求的动态主题信息可优选为VirtualTopic/111111111/sys_ctrl_ack,其中,“111111111”为与设备终端一一对应的设备序列号,“VirtualTopic”为第一根主题,“sys_ctrl_ack”为业务主题信息。
步骤S403、ActiveMQ接收由设备终端301传来的消息请求后,同样利用自定义的鉴权插件,通过https+resful将主题鉴权请求以及接收到的根主题信息(第一根主题、设备序列号)发送至云平台303,以实现向云平台303发出合法主题的鉴权请求。
具体地,ActiveMQ响应于接收到的与设备终端对应的根主题信息,触发鉴权插件后,通过https+resful将主题鉴权请求以及根主题信息发送至云平台303,以实现向云平台发出合法主题的鉴权请求。
步骤S404、云平台在接收到主题鉴权请求后,对接收到的根主题信息进行校验,以实现消息请求的设备主题信息的合法性校验,得到校验结果,所述校验结果用于表征接收到的所述设备主题信息是否为合法的主题信息,进而表征ActiveMQ是否接受该消息请求。
具体地,对于对接收到的根主题信息进行校验,以实现消息请求的设备主题信息的合法性校验,在本实施例中所采用的具体校验步骤包括:对接收到的根主题信息中包含的设备序列号与预先存储在云平台且与该设备终端301对应的设备序列号进行是否相同的判断,若判断结果为相同,则表示该设备主题信息为合法的主题信息,此时ActiveMQ接受该设备终端发出的消息请求,这样设备终端则发布/订阅消息请求成功;反之,若判断结果为不相同,则表示该设备主题信息为不合法的主题信息,此时,ActiveMQ则拒绝接受该设备终端发出的消息请求,这样设备终端则发布/订阅消息请求失败。
此外,本实施例的数据通讯方法还可包括以下冻结和/或删除设备终端的步骤,以实现账号访问权限的操作,进一步提高安全性。具体地,冻结和/或删除设备终端的步骤具体包括的子步骤可如下所示。
S405、在设备终端301未连上ActiveMQ的情况下,在云平台删除/冻结设备终端时,利用云平台的设备管理功能来删除对应的设备终端或修改设备终端的状态即可,这样待设备终端发起连接请求时,鉴权插件请求云平台进行身份校验,则会得到身份校验不通过的结果,所以设备终端则无法连接上ActiveMQ。
又或者,冻结和/或删除设备终端的步骤包括:
S406、在设备终端301成功连接上ActiveMQ,参照图5,在云平台删除/冻结设备终端时,可利用云平台的设备管理功能来删除对应的设备或修改设备的状态,又或者,可通过jmx调用ActiveMQ自带的接口进行删除客户端连接,即,此时ActiveMQ自带的接口受云平台通过jmx调用,从而对连接上的终端设备进行删除,这样该设备终端则会断开连接。
可见,上述实施例的方法和系统,它们包含以下至少一个有益效果:
(1)、设备获取到的账号、密码、根主题信息均与设备终端一一对应,是具有独立唯一对应的映射关系,因此,本方案不仅能够减少因固定账号和密码暴露后而导致伪造设备上报设备信息的安全风险,同时也能避免因固定主题被泄露后而导致伪造设备上传设备消息、违法监听其他设备上传消息的安全隐患,极大地提高了设备连接、消息传输通讯的安全性。
(2)、本方案利用消息中间件的鉴权插件来向云平台发起对设备终端的身份进行校验、发起对设备终端传来的消息请求中的设备主题信息进行合法主题的鉴权校验,这样在提高安全性的基础上,还能起到资源充分利用的效果。
(3)、设备终端采用MQTTS协议向ActiveMQ发起连接请求、消息请求,能够加强设备通讯的安全性;
(3)、可操作账号访问权限,进一步地减少了密码暴露后导致的风险。
以上所述,只是本发明的较佳实施例而已,本发明并不局限于上述实施方式,只要其以相同的手段达到本发明的技术效果,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。在本发明的保护范围内其技术方案和/或实施方式可以有各种不同的修改和变化。
Claims (9)
1.一种消息传输处理方法,其特征在于,包括以下步骤:
在设备终端与消息中间件连接成功的情况下,接收由所述设备终端传来的消息请求,所述消息请求包含设备主题信息,所述设备主题信息中包含的根主题信息能从云平台获取得到,所述根主题信息与所述设备终端之间具有一一对应的映射关系;
将主题鉴权请求以及接收到的所述根主题信息发送至所述云平台,以令所述云平台在接收到所述主题鉴权请求后,对接收到的所述根主题信息进行校验,得到校验结果,所述校验结果用于表征接收到的所述设备主题信息是否为合法的主题信息;
所述根主题信息包含第一根主题和所述设备终端的标识号。
2.如权利要求1所述的方法,其特征在于,所述设备终端的标识号为设备序列号。
3.如权利要求1所述的方法,其特征在于,所述将主题鉴权请求以及接收到的所述根主题信息发送至所述云平台,包括:
响应于接收到的所述消息请求,触发鉴权插件后,将主题鉴权请求以及接收到的所述根主题信息发送至所述云平台。
4.如权利要求1所述的方法,其特征在于,所述对接收到的所述根主题信息进行校验,包括:
对接收到的所述根主题信息与预先存储与所述设备终端对应的根主题信息进行匹配判断;
若判断结果为匹配,则表示所述校验结果为校验成功;
若判断结果为不匹配,则表示所述校验结果为校验失败。
5.如权利要求1-4任一项所述的方法,其特征在于,所述设备主题信息还包含业务主题信息;或,所述消息请求为发布消息请求或订阅消息请求。
6.一种消息传输处理设备,其特征在于,包括:
存储器,用于计算机程序;
处理器,用于执行所述计算机程序以实现如权利要求1-5任一项所述的方法的步骤。
7.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-5任一项所述的方法的步骤。
8.一种消息传输处理系统,其特征在于,包括:
设备终端,用于在设备终端与消息中间件连接成功的情况下,发送消息请求至消息中间件;
消息中间件,用于执行计算机程序以实现如权利要求1-5任一项所述的方法的步骤。
9.如权利要求8所述的系统,其特征在于,还包括云平台,所述云平台与所述消息中间件通讯连接;
或,所述设备终端还用于根据所述消息中间件的IP地址和端口号,将连接请求信息发送至对应的消息中间件,以用于请求所述消息中间件与所述设备终端进行通讯连接;其中,所述消息中间件的IP地址和端口号能从云平台获取得到。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010891659.6A CN112039882B (zh) | 2020-08-31 | 2020-08-31 | 一种消息传输处理方法、系统、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010891659.6A CN112039882B (zh) | 2020-08-31 | 2020-08-31 | 一种消息传输处理方法、系统、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112039882A CN112039882A (zh) | 2020-12-04 |
| CN112039882B true CN112039882B (zh) | 2023-04-07 |
Family
ID=73587478
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010891659.6A Active CN112039882B (zh) | 2020-08-31 | 2020-08-31 | 一种消息传输处理方法、系统、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112039882B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114338082A (zh) * | 2021-11-30 | 2022-04-12 | 福建超智集团有限公司 | 一种智能网关安全连接云平台方法和系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104980441A (zh) * | 2015-06-26 | 2015-10-14 | 浪潮软件股份有限公司 | 一种实现租户鉴权机制的方法 |
| CN106936932A (zh) * | 2017-04-26 | 2017-07-07 | 中国人民解放军国防科学技术大学 | 一种通过云服务协议访问机器人软件包的方法 |
| CN109413040A (zh) * | 2018-09-21 | 2019-03-01 | 深圳前海微众银行股份有限公司 | 消息鉴权方法、设备、系统及计算机可读存储介质 |
| CN110113381A (zh) * | 2019-04-09 | 2019-08-09 | 深圳前海微众银行股份有限公司 | 一种区块链中订阅主题的方法及装置 |
| CN110290176A (zh) * | 2019-05-28 | 2019-09-27 | 必成汇(成都)科技有限公司 | 基于mqtt的点对点信息推送方法 |
| CN110622485A (zh) * | 2017-05-15 | 2019-12-27 | 瑞典爱立信有限公司 | Mqtt网络中的主题处理 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20200067903A1 (en) * | 2018-08-24 | 2020-02-27 | International Business Machines Corporation | Integration of Publish-Subscribe Messaging with Authentication Tokens |
-
2020
- 2020-08-31 CN CN202010891659.6A patent/CN112039882B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104980441A (zh) * | 2015-06-26 | 2015-10-14 | 浪潮软件股份有限公司 | 一种实现租户鉴权机制的方法 |
| CN106936932A (zh) * | 2017-04-26 | 2017-07-07 | 中国人民解放军国防科学技术大学 | 一种通过云服务协议访问机器人软件包的方法 |
| CN110622485A (zh) * | 2017-05-15 | 2019-12-27 | 瑞典爱立信有限公司 | Mqtt网络中的主题处理 |
| CN109413040A (zh) * | 2018-09-21 | 2019-03-01 | 深圳前海微众银行股份有限公司 | 消息鉴权方法、设备、系统及计算机可读存储介质 |
| CN110113381A (zh) * | 2019-04-09 | 2019-08-09 | 深圳前海微众银行股份有限公司 | 一种区块链中订阅主题的方法及装置 |
| CN110290176A (zh) * | 2019-05-28 | 2019-09-27 | 必成汇(成都)科技有限公司 | 基于mqtt的点对点信息推送方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112039882A (zh) | 2020-12-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3484125B1 (en) | Method and device for scheduling interface of hybrid cloud | |
| CN111917773B (zh) | 业务数据处理方法、装置和服务器 | |
| CN108156240B (zh) | 一种工业适配器接入服务器的方法及系统 | |
| CN111490981B (zh) | 访问管理方法、装置、堡垒机及可读存储介质 | |
| CN112491776B (zh) | 安全认证方法及相关设备 | |
| CN110247897B (zh) | 一种系统登录方法、设备、网关及计算机可读存储介质 | |
| CN113225351B (zh) | 一种请求处理方法、装置、存储介质及电子设备 | |
| CN104754009A (zh) | 一种服务获取调用方法、装置以及客户端和服务器 | |
| CN112511316B (zh) | 单点登录接入方法、装置、计算机设备及可读存储介质 | |
| CN112448956B (zh) | 一种短信验证码的权限处理方法、装置和计算机设备 | |
| CN111241523B (zh) | 认证处理方法、装置、设备和存储介质 | |
| CN115022047B (zh) | 基于多云网关的账户登录方法、装置、计算机设备及介质 | |
| CN111880919A (zh) | 数据调度方法、系统和计算机设备 | |
| CN111371787B (zh) | 中台服务的登录注册方法、装置、系统、服务器及介质 | |
| CN107645474B (zh) | 登录开放平台的方法及登录开放平台的装置 | |
| CN112039882B (zh) | 一种消息传输处理方法、系统、设备及存储介质 | |
| CN111988324A (zh) | 一种数据通讯方法、系统、设备及存储介质 | |
| CN114827161A (zh) | 服务调用请求发送方法、装置、电子设备及可读存储介质 | |
| CN105812380A (zh) | 验证方法及装置 | |
| CN111741014A (zh) | 消息发送方法、装置、服务器及存储介质 | |
| CN111371811A (zh) | 一种资源调用方法、资源调用装置、客户端及业务服务器 | |
| CN109818915B (zh) | 一种信息处理方法及装置、服务器及可读存储介质 | |
| CN116032546A (zh) | 一种资源访问方法、装置及电子设备 | |
| CN108574658B (zh) | 一种应用登录方法及其设备 | |
| CN112953951B (zh) | 一种基于国产cpu的用户登录验证和安全性检测方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 511356 Room 501, building 2, No. 63, Yong'an Avenue, Huangpu District, Guangzhou, Guangdong Applicant after: Guangzhou lubangtong Internet of things Technology Co.,Ltd. Address before: 510653 room F315, 95 daguanzhong Road, Tianhe District, Guangzhou City, Guangdong Province Applicant before: GUANGZHOU ROBUSTEL TECHNOLOGIES Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |