CN112153163B - 基于mqtt的安全通信方法及其系统 - Google Patents
基于mqtt的安全通信方法及其系统 Download PDFInfo
- Publication number
- CN112153163B CN112153163B CN202011117528.9A CN202011117528A CN112153163B CN 112153163 B CN112153163 B CN 112153163B CN 202011117528 A CN202011117528 A CN 202011117528A CN 112153163 B CN112153163 B CN 112153163B
- Authority
- CN
- China
- Prior art keywords
- mqtt
- server program
- certificate
- secure communication
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种基于MQTT的安全通信方法及其系统,通过应用服务器程序对MQTT客户端程序的证书进行验证的同时,还由应用服务器程序将该证书发送给认证中心进行认证,避免物联网设备冒用或仿造证书,提供了通信的安全性。
Description
技术领域
本发明属于MQTT技术领域,尤其涉及一种基于MQTT的安全通信方法及其系统。
背景技术
目前采用EMQ实现MQTT协议(Message Queuing Telemetry Transport,消息队列遥测传输协议)时,EMQ本身提供了物联网设备到云服务器的TLS连接支持,云服务器只能确认连接设备携带的证书是安全连接,却无法获取证书的其他信息,如证书的序列号、证书的内容等,目前EMQ提供的插件只能获取到证书的通用名称(Common Name)和证书主题(Subject),不能对证书做进一步认证,无法避免物联网设备冒用或仿造证书。
发明内容
基于此,针对上述技术问题,提供一种基于MQTT的安全通信方法及其系统。
为解决上述技术问题,本发明采用如下技术方案:
一方面,提供一种基于MQTT的安全通信方法,包括:MQTT客户端程序向EMQ服务端程序发起TLS连接后,应用服务器程序从所述EMQ服务端程序接收所述EMQ客户端程序的证书,并对所述证书进行解析验证,其特征在于,还包括:
所述应用服务器程序将所述证书发送到认证中心进行认证。
另一方面,提供一种基于MQTT的安全通信系统,包括存储模块,所述存储模块包括由处理器加载并执行的指令,所述指令在被执行时使所述处理器执行上述一种基于MQTT的安全通信方法。
本发明通过应用服务器程序对MQTT客户端程序的证书进行验证的同时,还由应用服务器程序将该证书发送给认证中心进行认证,避免物联网设备冒用或仿造证书,提供了通信的安全性。
附图说明
下面结合附图和具体实施方式本发明进行详细说明:
图1为本发明的原理图。
具体实施方式
如图1所示,本说明书实施例提供一种基于MQTT的安全通信方法,包括:
MQTT客户端程序向EMQ服务端程序发起TLS连接后,EMQ服务端程序获取到MQTT客户端程序的证书,然后通过HTTP请求调用应用服务器程序的接口,将上述证书转发给应用服务器程序。其中,上述证书由认证中心颁发,MQTT客户端程序安装在物联网设备上,EMQ服务端程序和应用服务器程序安装在云端服务器上,应用服务器程序为用户自己部署的服务。
应用服务器程序从EMQ服务端程序接收MQTT客户端程序的证书,并对所述证书进行解析验证:对证书中的common name和subject进行验证。
同时,应用服务器程序将上述证书发送到认证中心进行认证,避免物联网设备冒用或仿造证书,提供了通信的安全性。
较佳地,当MQTT客户端程序通过EMQ服务端程序发布或者订阅EMQ消息后,应用服务器程序会收到消息的主题(topic),应用服务器程序验证收到的主题是否合法:是否符合应用服务器的规范,从而防止非法设备进行发布或者订阅。
较佳地,当MQTT客户端程序需要发送数据时,需要先通过EMQ服务端程序发送登录请求,应用服务器程序收到登录请求后,为MQTT客户端程序生成通信令牌(token),该token作为该客户端程序与服务端程序后续所有通信的凭据,一旦连接断开,token自动失效,再次通信时,客户端需要重新登录,重新获得token,实现通信数据的安全。
基于同一发明构思,本说明书实施例还提供一种基于MQTT的安全通信系统,包括存储模块,存储模块包括由处理器加载并执行的指令(程序代码),指令在被执行时使处理器执行本说明书上述一种基于MQTT的安全通信方法部分中描述的根据本发明各种示例性实施方式的步骤。
其中,存储模块可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)和/或高速缓存存储单元,还可以进一步包括只读存储单元(ROM)。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
但是,本技术领域中的普通技术人员应当认识到,以上的实施例仅是用来说明本发明,而并非用作为对本发明的限定,只要在本发明的实质精神范围内,对以上所述实施例的变化、变型都将落在本发明的权利要求书范围内。
Claims (4)
1.一种基于MQTT的安全通信方法,其特征在于,包括:MQTT客户端程序向EMQ服务端程序发起TLS连接后,应用服务器程序从所述EMQ服务端程序接收所述MQTT客户端程序的证书,并对所述证书进行解析验证,所述应用服务器程序将所述证书发送到认证中心进行认证,所述应用服务器程序为用户自己部署的服务。
2.根据权利要求1所述的一种基于MQTT的安全通信方法,其特征在于,还包括:
所述MQTT客户端程序通过所述EMQ服务端程序发布或者订阅EMQ消息后,所述应用服务器程序验证收到的主题是否合法。
3.根据权利要求1或2所述的一种基于MQTT的安全通信方法,其特征在于,还包括:
所述MQTT客户端程序通过所述EMQ服务端程序发送登录请求后,所述应用服务器程序为所述MQTT客户端程序生成通信令牌。
4.一种基于MQTT的安全通信系统,其特征在于,包括存储模块,所述存储模块包括由处理器加载并执行的指令,所述指令在被执行时使所述处理器执行根据权利要求1-3任一项所述的一种基于MQTT的安全通信方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011117528.9A CN112153163B (zh) | 2020-10-19 | 2020-10-19 | 基于mqtt的安全通信方法及其系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011117528.9A CN112153163B (zh) | 2020-10-19 | 2020-10-19 | 基于mqtt的安全通信方法及其系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112153163A CN112153163A (zh) | 2020-12-29 |
CN112153163B true CN112153163B (zh) | 2022-12-30 |
Family
ID=73953341
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011117528.9A Active CN112153163B (zh) | 2020-10-19 | 2020-10-19 | 基于mqtt的安全通信方法及其系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112153163B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113098863B (zh) * | 2021-03-31 | 2022-03-11 | 郑州信大捷安信息技术股份有限公司 | 一种基于tls+mqtt协议的物联网双认证方法和系统 |
CN114338037A (zh) * | 2021-12-27 | 2022-04-12 | 浪潮云信息技术股份公司 | 一种mqtt服务组件动态生成证书的方法及装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104363217A (zh) * | 2014-11-03 | 2015-02-18 | 深圳市远行科技有限公司 | 一种Web系统的CA数字签名认证系统及认证方法 |
CN106657130A (zh) * | 2017-01-09 | 2017-05-10 | 上海浦东软件园汇智软件发展有限公司 | 一种基于mqtt的访问认证的方法及设备 |
CN109587228A (zh) * | 2018-11-23 | 2019-04-05 | 济南浪潮高新科技投资发展有限公司 | 一种公有协议物联网平台及设备接入方法 |
CN110121873A (zh) * | 2017-10-23 | 2019-08-13 | 华为技术有限公司 | 一种访问令牌管理方法、终端和服务器 |
CN110602123A (zh) * | 2019-09-21 | 2019-12-20 | 苏州浪潮智能科技有限公司 | 一种基于微服务的单点证书认证系统及方法 |
CN111163091A (zh) * | 2019-12-30 | 2020-05-15 | 上海博泰悦臻网络技术服务有限公司 | 一种蓝牙钥匙的云端服务器及其通信方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10382213B1 (en) * | 2016-08-29 | 2019-08-13 | Amazon Technologies, Inc. | Certificate registration |
CN111092901A (zh) * | 2019-12-25 | 2020-05-01 | 山东浪潮人工智能研究院有限公司 | 一种工业互联网平台中设备接入及数据存储的方法 |
-
2020
- 2020-10-19 CN CN202011117528.9A patent/CN112153163B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104363217A (zh) * | 2014-11-03 | 2015-02-18 | 深圳市远行科技有限公司 | 一种Web系统的CA数字签名认证系统及认证方法 |
CN106657130A (zh) * | 2017-01-09 | 2017-05-10 | 上海浦东软件园汇智软件发展有限公司 | 一种基于mqtt的访问认证的方法及设备 |
CN110121873A (zh) * | 2017-10-23 | 2019-08-13 | 华为技术有限公司 | 一种访问令牌管理方法、终端和服务器 |
CN109587228A (zh) * | 2018-11-23 | 2019-04-05 | 济南浪潮高新科技投资发展有限公司 | 一种公有协议物联网平台及设备接入方法 |
CN110602123A (zh) * | 2019-09-21 | 2019-12-20 | 苏州浪潮智能科技有限公司 | 一种基于微服务的单点证书认证系统及方法 |
CN111163091A (zh) * | 2019-12-30 | 2020-05-15 | 上海博泰悦臻网络技术服务有限公司 | 一种蓝牙钥匙的云端服务器及其通信方法 |
Also Published As
Publication number | Publication date |
---|---|
CN112153163A (zh) | 2020-12-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10397239B2 (en) | Secure access to cloud-based services | |
CN103139200B (zh) | 一种Web service单点登录的方法 | |
US9118657B1 (en) | Extending secure single sign on to legacy applications | |
US8869254B2 (en) | User verification using voice based password | |
CN112153163B (zh) | 基于mqtt的安全通信方法及其系统 | |
CN102045171B (zh) | 基于统一认证系统的登录方法 | |
CN111416822B (zh) | 访问控制的方法、电子设备和存储介质 | |
EP1906584B1 (en) | Method, system and device for game data transmission | |
CN104052746B (zh) | 异构应用单点登录系统及其单点登录方法 | |
CN102546648A (zh) | 一种资源访问授权的方法 | |
CN109150800A (zh) | 一种登录访问方法、系统和存储介质 | |
CN102143177B (zh) | 一种Portal认证方法、装置、设备及系统 | |
CN109104432B (zh) | 一种基于jwt协议的信息传递安全方法 | |
CN106453396A (zh) | 双令牌账户登录方法及登录验证装置 | |
CN112769826A (zh) | 一种信息处理方法、装置、设备及存储介质 | |
CN105847220A (zh) | 一种认证方法、系统和服务平台 | |
CN109067785A (zh) | 集群认证方法、装置 | |
CN109962892A (zh) | 一种登录应用的认证方法及客户端、服务器 | |
CN110290176B (zh) | 基于mqtt的点对点信息推送方法 | |
CN112600674A (zh) | 一种前后端分离系统的用户安全认证方法、装置及存储介质 | |
CN109936847A (zh) | 共享网络接入方法、系统及其设备 | |
US8065715B2 (en) | Authenticating a user of a wireless data processing device | |
CN107566396A (zh) | 一种基于动态口令增强服务器vpn协议安全的方法 | |
CN114301678B (zh) | 一种数据访问方法及装置、电子设备、存储介质 | |
CN106909826A (zh) | 口令代填装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |