CN113271283B - 消息接入方法及系统 - Google Patents
消息接入方法及系统 Download PDFInfo
- Publication number
- CN113271283B CN113271283B CN202010093106.6A CN202010093106A CN113271283B CN 113271283 B CN113271283 B CN 113271283B CN 202010093106 A CN202010093106 A CN 202010093106A CN 113271283 B CN113271283 B CN 113271283B
- Authority
- CN
- China
- Prior art keywords
- message
- authentication
- client
- bus
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000012790 confirmation Methods 0.000 claims abstract description 30
- 238000013468 resource allocation Methods 0.000 claims abstract description 25
- 230000004044 response Effects 0.000 claims description 16
- 230000007246 mechanism Effects 0.000 claims description 15
- 230000026676 system process Effects 0.000 claims description 3
- 230000008569 process Effects 0.000 abstract description 9
- 230000005540 biological transmission Effects 0.000 abstract description 5
- 238000007726 management method Methods 0.000 description 25
- 238000010586 diagram Methods 0.000 description 11
- 230000003993 interaction Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开涉及一种消息接入方法及系统,所述方法包括:认证客户端发送认证请求至总线接入认证服务器;所述总线接入认证服务器根据所述认证请求,进行身份认证;若认证通过,所述总线接入认证服务器发送认证通过信息至所述认证客户端;所述总线接入认证服务器根据所述身份信息,发送请求消息或身份确认消息至消息总线系统;所述消息总线系统接收所述请求消息或身份确认消息,为所述认证客户端进行资源分配以及组播地址分配,或者为所述认证客户端更新组播安全策略。通过在认证客户端需要发布主题消息或者需要接收组播消息时,触发认证流程,从源头上避免了恶意信息被注入总线,并杜绝了在总线上窃听信息,显著提升了车内消息传输的安全性。
Description
技术领域
本公开涉及通信安全领域,尤其涉及一种消息接入方法及系统。
背景技术
智能网联汽车的研发是当前业界的关注重点。智能网联汽车的出现使得车载电子系统日益复杂,具备高级驾驶辅助系统(ADAS,Advanced Driver Assistance System)、自动驾驶、信息娱乐等功能的汽车中装备了越来越多的电子设备,如摄像头、毫米波雷达、激光雷达等。这些设备产生的大量数据需要及时地传输到车内的处理单元,对总线带宽提出了很高的要求。而传统的CAN(Controller Area Network,控制器局域网络)总线由于传输速度慢等原因,无法满足智能网联汽车的需要。
而上文提到的CAN总线存在安全方面的不足,近年来有关黑客入侵汽车的新闻报道经常见诸报端,其主要原因是由于现有的车载总线缺乏安全性设计,使得任何用户和程序都可以在总线上注入非法信息,并且可以在总线上嗅探所感兴趣的信息。一旦总线上被注入了伪造的信息,ECU(Electronic Control Unit,电子控制单元)无法判断哪些信息是恶意的,从而执行错误的指令。
发明内容
有鉴于此,本公开提出了一种消息接入方法及系统。
根据本公开的一方面,提供了一种消息接入方法,所述方法包括:
认证客户端发送认证请求至总线接入认证服务器,所述认证请求包括身份信息;
所述总线接入认证服务器根据所述认证请求,进行身份认证;
若认证通过,所述总线接入认证服务器发送认证通过信息至所述认证客户端;
所述总线接入认证服务器根据所述身份信息,发送请求消息或身份确认消息至消息总线系统;
所述消息总线系统接收所述请求消息或身份确认消息,为所述认证客户端进行资源分配以及组播地址分配,或者为所述认证客户端更新组播安全策略。
在一种可能的实现方式中,在所述总线接入认证服务器发送认证通过信息至所述认证客户端之后,所述方法还包括:
若认证客户端的身份信息为消息生产者,所述认证客户端发送主题消息至所述消息总线系统;
若认证客户端的身份信息为消息消费者,所述认证客户端接收所述消息总线系统发送的组播消息。
在一种可能的实现方式中,所述主题消息中包括指示信息,所述指示信息用于指示所述主题消息的真实性。
在一种可能的实现方式中,所述总线接入认证服务器根据所述认证请求,进行身份认证,包括:
所述总线接入认证服务器获取所述认证请求中的标识码、身份信息以及主题;
所述总线接入认证服务器根据所述标识码、身份信息以及主题,确定所述认证客户端是否为合法;
若为合法,所述总线接入认证服务器根据预设认证机制对所述认证客户端进行认证,获取认证结果。
在一种可能的实现方式中,所述总线接入认证服务器根据所述身份信息,发送请求消息或身份确认消息至所述消息总线系统,包括:
若所述身份信息为消息生产者,所述总线接入认证服务器发送资源分配请求消息和组播地址请求消息至所述消息总线系统;
若所述身份信息为消息消费者,所述总线接入认证服务器发送身份确认消息至所述消息总线系统。
在一种可能的实现方式中,所述消息总线系统接收所述请求消息或身份确认消息,为所述认证客户端进行资源分配以及组播地址分配,或者为所述认证客户端更新组播安全策略,包括:
若所述请求消息为所述资源分配请求消息和组播地址请求消息,所述消息总线系统为所述认证客户端进行资源分配以及组播地址分配;
若所述请求消息为所述身份确认消息,所述消息总线系统为所述认证客户端更新组播安全策略。
在一种可能的实现方式中,所述消息总线系统为所述认证客户端更新组播安全策略,包括:
所述消息总线系统建立IGMP代理交换机与所述认证客户端之间的隧道;或者,
所述组播安全代理配置所述认证客户端对应的三层交换机的端口为接收所述组播消息的端口。
在一种可能的实现方式中,所述方法还包括:
所述消息总线系统获取所述主题消息中的指示信息;
若所述消息总线系统根据所述指示信息确定所述主题消息为真实的,所述消息总线系统根据所述分配的资源以及组播地址,对所述主题消息进行处理。
在一种可能的实现方式中,所述方法还包括:
所述认证客户端发送注册请求消息至所述总线接入认证服务器;所述注册请求消息中包括注册的身份信息以及注册的主题;
所述总线接入认证服务器根据所述注册的身份信息以及注册的主题,完成所述认证客户端的注册,生成注册响应消息;
所述总线接入认证服务器发送注册响应消息至所述认证客户端。
根据本公开的另一方面,提供了一种消息接入系统,所述消息接入系统包括:认证客户端、总线接入认证服务器以及消息总线系统;
所述认证客户端用于发送认证请求至所述总线接入认证服务器,所述认证请求包括身份信息;
所述总线接入认证服务器用于根据所述认证请求,进行身份认证;若认证通过,发送认证通过信息至所述认证客户端,以及根据所述身份信息,发送请求消息或身份确认消息至所述消息总线系统;
所述消息总线系统用于接收所述请求消息或身份确认消息,为所述认证客户端进行资源分配以及组播地址分配,或者为所述认证客户端更新组播安全策略。
通过在认证客户端需要发布主题消息或者需要接收组播消息时,触发认证流程,使得所述认证客户端可以发送认证请求至总线接入认证服务器进行身份认证,根据本公开实施例的消息接入方法及系统,可以使得消息接入系统的运行安全可控,从源头上避免了恶意信息被注入总线,并杜绝了在总线上窃听信息,解决了CAN总线无法解决的总线信息安全隐患,显著提升了车内消息传输的安全性。
根据下面参考附图对示例性实施例的详细说明,本公开的其它特征及方面将变得清楚。
附图说明
包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本公开的示例性实施例、特征和方面,并且用于解释本公开的原理。
图1示出根据本公开一实施例的消息总线系统的架构示意图。
图2示出根据本公开一实施例的消息接入系统的架构示意图。
图3示出根据本公开一实施例的消息接入系统的架构示意图。
图4示出根据本公开一实施例的消息接入方法的交互示意图。
图5示出根据本公开一实施例的认证客户端注册方法的流程图。
图6示出根据本公开一实施例的消息生产者的消息接入方法的交互示意图。
图7示出根据本公开一实施例的消息消费者的消息接入方法的交互示意图。
图8示出根据本公开一实施例的消息接入系统基于IGMP代理交换机的网络拓扑示意图。
具体实施方式
以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。
在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
另外,为了更好的说明本公开,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本公开同样可以实施。在一些实例中,对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述,以便于凸显本公开的主旨。
图1示出根据本公开一实施例的消息总线系统的架构示意图。如图1所示,所述消息总线系统可以包括消息总线服务器、路由及负载均衡管理单元以及组播地址管理单元,所述消息总线服务器可以为一个或多个。如图1所示,所述消息总线服务器可以包括背景进程管理单元、消息管理单元以及实时性监控单元。其中,所述背景进程管理单元可以用于隔离与实时通信无关的进程。所述消息管理单元可以用于对所述消息总线系统接收到的消息进行处理。所述实时性监控单元可以用于实时监测消息通信情况,并可以根据所述消息通信情况调整所述消息管理单元的处理逻辑,所述处理逻辑可以预先设置,本公开对此不作限定。
所述路由及负载均衡管理单元可以用于实现路由与负载的均衡管理,本公开对于所述均衡管理的具体方式不作限定,可以根据实际需要设置。所述组播地址管理单元可以用于管理组播地址,如分配组播地址、组播地址的安全管理以及解决组播协议末端的安全性等。
所述消息总线服务器可以基于实时操作系统,所述消息总线系统可以基于以太网进行通信,从而使得所述消息总线系统可以满足高带宽、高实时性的通信需求。
图2示出根据本公开一实施例的消息接入系统的架构示意图。本公开为了实现高带宽、高实时性通信的同时,能够满足智能网联汽车的安全需求,因此,选择对图1中的消息总线系统进行安全增强,得到如图2所示的消息接入系统的架构。如图2所示,所述消息接入系统可以包括:认证客户端、总线接入认证服务器以及消息总线系统;可选地,所述总线接入认证服务器可以独立设置,也可以设置在所述消息总线系统中。在一个示例中,所述认证客户端与所述消息总线系统之间可以通过以太网连接,所述以太网中可以包括三层交换机、IGMP代理(Internet Group Management Protocol,IGMP Proxy)交换机等。所述认证客户端可以是指车载设备,例如,车载摄像头、车载传感器等。在一个示例中,可在车载设备中加载认证客户端程序,使得所述车载设备成为所述认证客户端。
所述认证客户端可以用于发送认证请求至所述总线接入认证服务器,所述认证请求可以包括身份信息;所述身份信息可以包括消息生产者和消息消费者,所述认证客户端的身份信息可以是所述消息生产者和消息消费者中的一个,也可以同时是所述消息生产者和消息消费者。所述消息生产者可以是指要向所述消息总线系统发布或发送消息的身份,所述消息消费者可以是指要从所述消息总线系统接收消息的身份。其中,所述认证客户端的身份信息可以是认证客户端向所述总线接入认证服务器注册得到的。
所述总线接入认证服务器可以用于根据所述认证请求,进行身份认证;若认证通过,发送认证通过信息至所述认证客户端,以及根据所述身份信息,发送请求消息或身份确认消息至所述消息总线系统。
所述消息总线系统可以用于接收所述请求消息或身份确认消息,为所述认证客户端进行资源分配以及组播地址分配,或者为所述认证客户端更新组播安全策略。
通过在认证客户端需要发布主题消息或者需要接收组播消息时,触发认证流程,使得所述认证客户端可以发送认证请求至总线接入认证服务器进行身份认证,根据本公开实施例的消息接入系统,可以使得消息接入系统的运行安全可控,从源头上避免了恶意信息被注入总线,并杜绝了在总线上窃听信息,解决了CAN总线无法解决的总线信息安全隐患,显著提升了车内消息传输的安全性。
可选地,可以参见图3,所述消息总线系统可以包括认证代理以及组播安全代理,具体地,所述认证代理可以设置在所述消息管理单元中,所述组播安全代理可以设置在所述组播地址管理单元中。所述请求消息可以包括资源分配请求消息和组播地址请求消息。
所述认证代理可以用于接收所述资源分配请求消息,并可以为所述认证客户端进行资源分配。所述组播安全代理可以用于接收组播地址请求消息,并可以为所述认证客户端进行组播地址分配。所述组播安全代理还可以用于接收所述身份确认消息,并可以为所述认证客户端更新组播安全策略。
对于上述具体操作可以参见下述方法相应内容。
图4示出根据本公开一实施例的消息接入方法的交互示意图。如图4所示,所述方法可以包括:
步骤S11,认证客户端发送认证请求至总线接入认证服务器,所述认证请求可以包括身份信息。可选地,所述认证请求中还可以包括所述认证客户端的标识码和主题,所述标识码用于区别所述认证客户端,所述主题为所述认证客户端想要发布或接收的主题。
所述认证客户端在需要发送或发布主题消息时,或者需要接收组播消息时,可以触发认证流程,即所述认证客户端需要通过总线接入认证服务器的认证,认证通过后,才可以发送或发布主题消息或者接收组播消息。
在所述认证客户端触发认证流程时,所述认证客户端可以发送认证请求至总线接入认证服务器。
步骤S12,所述总线接入认证服务器根据所述认证请求,进行身份认证。
所述总线接入认证服务器可以根据所述认证请求,利用预设认证机制进行身份认证。例如,所述总线接入认证服务器可以利用所述预设认证机制,对所述认证请求中的标识码、身份信息以及主题的对应关系进行认证,实现所述身份认证。所述预设认证机制可以包括一种或多种认证机制和协议,例如一次性口令认证机制、EAP协议(ExtensibleAuthentication Protocol,可扩展身份验证协议)、公钥认证机制等,所述总线接入认证服务器可以根据实际需求选择认证机制。
步骤S13,若认证通过,所述总线接入认证服务器发送认证通过信息至所述认证客户端;
步骤S14,所述总线接入认证服务器根据所述身份信息,发送请求消息或身份确认消息至消息总线系统。
若认证通过,所述总线接入认证服务器可以发送认证通过信息至所述认证客户端,并可以根据所述身份信息,发送请求消息或身份确认消息至消息总线系统。其中,所述认证通过可以是指所述认证请求中的标识码、身份信息以及主题的对应关系在用户数据库中存在。所述用户数据库在下面介绍。所述请求消息和身份确认消息终可以包括认证客户端的标识码、身份信息以及主题。
步骤S15,所述消息总线系统接收所述请求消息或身份确认消息,为所述认证客户端进行资源分配以及组播地址分配,或者为所述认证客户端更新组播安全策略,以使所述消息总线系统为所述认证客户端的发送和接收完成相应的配置。
所述更新组播安全策略可以是指更新原有组播安全策略以使所述认证通过的认证客户端的接收能够安全进行。本公开对所述更新组播安全策略的具体方式不作限定,只要能够保证所述认证通过的认证客户端可以安全接收到组播消息即可。
通过在认证客户端需要发布主题消息或者需要接收组播消息时,触发认证流程,使得所述认证客户端可以发送认证请求至总线接入认证服务器进行身份认证,根据本公开实施例的消息接入方法,可以使得消息接入系统的运行安全可控,从源头上避免了恶意信息被注入总线,并杜绝了在总线上窃听信息,解决了CAN总线无法解决的总线信息安全隐患,显著提升了车内消息传输的安全性。
图5示出根据本公开一实施例的认证客户端注册方法的流程图。在认证客户端发送认证请求之前,还可以包括认证客户端的注册流程,如图5所示,可以包括:
步骤S51,所述认证客户端发送注册请求消息至所述总线接入认证服务器;所述注册请求消息中可以包括注册的身份信息以及注册的主题。
所述身份信息可以包括消息生产者和消息消费者。所述注册的身份信息可以为消息生产者和/或消息消费者。
所述主题可以是预先设置的主题。所述注册的主题可以为所述预先设置的主题中的一个或多个。
可选地,对于认证客户端的身份信息是否可以注册某个主题,也可以预先设置,并可以动态变更,具体可以根据实际需求而定,本公开对此不作限定。每一个主题与一个组播地址对应,即注册同一个主题的认证客户端在同一个组播中,在同一个组播中的认证客户端,若为消息生产者,可以发所述主题消息,若为消息消费者,可以接收该组播的组播消息。
所述认证客户端想要在所述消息总线系统上发布主题消息和接收组播消息,需要先在所述接入认证服务器中注册,获取注册的身份信息以及注册的主题。所述认证客户端如果要变更身份信息或变更主题,均需要重新注册。
若所述认证客户端想要在所述消息总线系统上发布主题消息和接收组播消息,所述认证客户端可以发送注册请求消息至所述总线接入认证服务器,在注册请求消息中携带注册的主题以及注册的身份信息,以获取发布或接收所述注册的主题对应的主题消息或组播消息的权限。
步骤S52,所述总线接入认证服务器根据所述注册的身份信息以及注册的主题,完成所述认证客户端的注册,生成注册响应消息;
步骤S53,所述总线接入认证服务器发送注册响应消息至所述认证客户端。
所述总线接入认证服务器可以获取所述认证请求消息中的注册的身份信息以及注册的主题,将所述认证客户端的身份信息注册为所述注册的身份信息,以及注册所述认证客户端的主题包括所述注册的主题。所述总线接入认证服务器可以将注册成功的身份信息以及主题生成注册响应消息,并可以发送注册响应消息至所述认证客户端。
认证客户端注册完成后,若认证客户端的身份信息为消息生产者,可以称为消息生产者认证客户端;若认证客户端的身份信息为消息消费者者,可以称为消息消费者认证客户端。
可选地,可以设置用户数据库,用于存储认证客户端的注册信息,例如,可以在用户数据库中设置消息生产者注册管理单元以及消息消费者注册管理单元,可以存储认证客户端的标识码、身份信息以及对应的主题,即可以存储认证客户端的标识码、身份信息以及主题的对应关系。在一个示例中,所述消息生产者注册管理单元以及消息消费者注册管理单元还可以用于所述消息生产者以及消息消费者的生命周期的管理,例如,管理认证客户端的身份信息以及主题的变更、注销等。
通过引入消息生产者和消息消费者的注册管理机制,以及主题的注册管理机制,结合所述认证请求的设置,保证了只有认证通过的消息生产者认证客户端可以被分配组播地址,使得组播地址不易被非法获取;现有IGMP协议(Internet Group ManagementProtocol,组管理协议)加入组播的弊端:默认情况下,只要发出组播加入请求就可以加入组播,通过组播地址进行窃听,本公开实施例中能够保证只有认证通过的消息消费者可以接收某个主题的组播消息,避免了现有IP(Internet Protocol,网际互连协议)组播技术中采用IGMP协议加入组播的弊端,
图6示出根据本公开一实施例的消息生产者的消息接入方法的交互示意图。图7示出根据本公开一实施例的消息消费者的消息接入方法的交互示意图。需要说明的是,图6和图7是以所述一次性口令认证机制为例的消息接入方法的交互示意图,不构成对本公开预设认证机制的限定。
如图6和图7所示,在一种可能的实现方式中,步骤S12可以包括:
步骤S121,所述总线接入认证服务器获取所述认证请求中的标识码、身份信息以及主题;
步骤S122,所述总线接入认证服务器根据所述标识码、身份信息以及主题,确定所述认证客户端是否为合法。如图6所示,所述总线接入认证服务器可以根据所述标识码,在所述用户数据库中查找,通过查找,可以获取用户合法性信息。例如,可以根据所述标识码,查找所述用户数据库中是否有所述标识码,如果没有,可以确定所述认证客户端为非法的,可以直接忽略。如果查找到所述标识码,可以获取所述标识码对应的身份信息和主题,若所述获取的身份信息和主题与所述认证请求中的身份信息和主题一致,可以确定所述认证客户端合法;若所述获取的身份信息和主题与所述认证请求中的身份信息和主题不一致,可以确定所述认证客户端非法,可以直接忽略该认证客户端。
步骤S123,若为合法,所述总线接入认证服务器根据预设认证机制对所述认证客户端进行认证,获取认证结果。
以所述一次性口令认证机制为例,如图6和图7所示,所述步骤S123可以包括:
步骤S1231,若为合法,所述总线接入认证服务器发送挑战码至所述认证客户端。
若确定所述认证客户端为合法,所述总线接入认证服务器可以生成挑战码,例如,利用随机方式生成所述挑战码,所述总线接入认证服务器可以发送所述挑战码至所述认证客户端。
步骤S1232,所述认证客户端根据所述挑战码以及所述标识码生成挑战码应答信息,并发送所述挑战码应答信息至所述总线接入认证服务器。
在一个示例中,所述认证客户端可以将所述挑战码以及所述标识码作为参数,利用单向哈希函数(Hash函数)生成一个字符串,可以将所述字符串作为所述挑战码应答信息。并可以发送所述挑战码应答信息至所述总线接入认证服务器。
步骤S1233,所述总线接入认证服务器根据所述挑战码应答信息,对所述认证客户端进行认证,获取认证结果。
所述总线接入认证服务器也可以根据所述挑战码以及所述标识码生成本地结果,所述本地结果可以根据步骤S1232中的方式生成。所述总线接入认证服务器可以比较所述本地结果与所述挑战码应答信息,若所述本地结果与所述挑战码应答信息相同,可以获取认证结果为认证通过,若所述本地结果与所述挑战码应答信息不相同,可以获取认证结果为认证失败。
如图6和图7所示,在一种可能的实现方式中,在所述总线接入认证服务器发送认证通过信息至所述认证客户端之后,所述方法还可以包括:
步骤S16,若认证客户端的身份信息为消息生产者,所述认证客户端发送主题消息至所述消息总线系统。
如图6所示,所述消息生产者认证客户端在接收到所述认证通过信息之后,可以发送主题消息至所述消息总线系统。所述主题消息中可以包括主题、认证客户端的标识码。
步骤S17,若认证客户端的身份信息为消息消费者,所述认证客户端可以接收所述消息总线系统发送的组播消息。
如图6所示,所述消息消费者认证客户端在接收到所述认证通过信息之后,可以接收所述消息总线系统发送的组播消息。
可选地,所述消息消费者认证客户端也可以发送请求接收某个主题的消息至消息总线系统,以触发接收所述组播消息。
在一种可能的实现方式中,所述主题消息中可以包括指示信息,所述指示信息可以用于指示所述主题消息的真实性。所述指示信息可以是所述消息总线系统动态发送给消息生产者认证客户端的,也可以是消息生产者认证客户端根据本地信息动态生成的,所述本地信息可以包括所述主题消息的计数器信息等。
非法用户很难动态捕捉到所述指示信息,通过在所述主题消息中携带所述指示信息,使得消息总线系统可以在消息生产者认证客户端在认证通过后,对其发送的主题消息还可以进行进一步验证,辨别所述主题消息的真伪,进一步提高了消息总线系统中主题消息发布的安全性。
在一种可能的实现方式中,所述方法还可以包括:
步骤S18,所述消息总线系统获取所述主题消息中的指示信息;
步骤S19,若所述消息总线系统根据所述指示信息确定所述主题消息为真实的,所述消息总线系统根据所述分配的资源以及组播地址,对所述主题消息进行处理。
所述消息总线系统接收到消息生产者认证客户端发送的主题消息,可以获取所述主题消息中的指示信息。若所述消息总线系统根据所述指示信息确定所述主题消息为真实的,所述消息总线系统可以根据所述分配的资源以及组播地址,对所述主题消息进行处理。例如,可以将所述主题消息存储至所述分配的资源中;并可以将所述主题消息加入所述组播地址对应的组播中,或者,当消息总线系统需要转发所述主题消息时,将会以该组播地址为目的地址来封装数据包。
如图6和图7所示,在一种可能的实现方式中,所述步骤S14可以包括:
步骤S141,若所述身份信息为消息生产者,所述总线接入认证服务器发送资源分配请求消息和组播地址请求消息至所述消息总线系统。
所述资源分配请求消息可以包括认证客户端的身份信息、主题、认证客户端的标识码。组播地址请求消息可以包括认证客户端的主题、认证客户端的标识码。本公开对此不作限定,只要能使得所述消息总线系统可以为认证客户端完成资源以及组播地址分配即可。
如图6所示,若所述身份信息为消息生产者,即所述认证客户端为消息生产者认证客户端,所述总线接入认证服务器可以发送资源分配请求消息至所述认证代理,发送所述组播地址请求消息至所述组播安全代理。
步骤S142,若所述身份信息为消息消费者,所述总线接入认证服务器发送身份确认消息至所述消息总线系统。
所述身份确认消息可以包括认证客户端的身份信息、主题、认证客户端的标识码。
如图7所示,若所述身份信息为消息消费者,即所述认证客户端为消息消费者认证客户端,所述总线接入认证服务器可以发送身份确认消息至所述认证代理和所述组播安全代理。
如图6和图7所示,在一种可能的实现方式中,所述步骤S15可以包括:
步骤S151,若所述请求消息为所述资源分配请求消息和组播地址请求消息,所述消息总线系统为所述认证客户端进行资源分配以及组播地址分配。
在一个示例中,所述消息总线系统可以根据所述身份信息,确定认证客户端为消息生产者认证客户端或消息消费者认证客户端,进而进行相应的操作。
如图6所示,所述认证代理若接收到资源分配请求消息,所述认证代理可以更新消息接收列表,例如,可以在所述消息更新列表中添加所述消息生产者认证客户端的标识码以及主题,并可以在所述消息更新列表中为所述消息生产者认证客户端的主题消息分配存储空间,实现资源分配。其中,所述消息接收列表可以用于所述消息总线系统中接收消息的管理。
所述组播安全代理若接收到所述组播地址请求消息,可以为所述认证客户端分配组播地址,并可以将组播地址发送至所述认证代理,用于所述认证代理对主题消息的转发。
步骤S152,若所述请求消息为所述身份确认消息,所述消息总线系统为所述认证客户端更新组播安全策略。
如图7所示,所述认证代理若接收到所述身份确认消息,所述认证代理可以更新队列转发列表,例如,可以在所述更新队列转发列表中添加所述认证客户端的标识码以及主题。所述更新队列转发列表可以用于所述消息总线系统中转发消息的管理。
需要说明的是,如果所述消息消费者认证客户端是请求接收某一个主题的第一个认证客户端,消息总线系统需要为该消息消费者认证客户端建立组播,该组播与所述某一个主题对应。如果所述消息消费者认证客户端请求的某一个主题,已被其它认证客户端请求接收过,消息总线系统可以直接将该消息消费者认证客户端加入所述某一个主题对应组播即可。
在一种可能的实现方式中,所述步骤S152,可以包括:
所述消息总线系统建立IGMP代理交换机(IGMP Proxy交换机)与所述认证客户端之间的隧道;或者,
所述组播安全代理配置所述认证客户端对应的三层交换机的端口为接收所述组播消息的端口。
为了进一步避免非法认证客户端加入某个主题的组播,可以启用IGMP代理交换机来实现组播的接入控制,或者,可以使用三层交换机来实现组播的接入控制。
在启用IGMP代理交换机来实现组播的接入控制中,如图8所示,所述消息总线系统建立IGMP代理交换机与所述认证客户端之间的隧道,例如,可以通过ssh(Secure Shell,安全命令解析器)程序远程登录所述IGMP代理交换机来动态修改转发策略以实现所述隧道。
在使用三层交换机来实现组播的接入控制中,可以通过特定的ssh程序远程登录三层交换机,将默认的组播安全策略设置成删除所有的组播包。在消息消费者认证客户端认证通过后,可以动态配置所述消息消费者认证客户端对应的三层交换机的端口为接收所述组播消息的端口,即在该端口放行所述消息消费者认证客户端注册的主题对应的组播消息。
通过为所述认证客户端更新组播安全策略,进一步保证只有合法认证客户端才能接收到某个获得授权的组播消息。
以上已经描述了本公开的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术的改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。
Claims (10)
1.一种消息接入方法,其特征在于,包括:
在认证客户端需要发布主题消息的情况下,认证客户端发送认证请求至总线接入认证服务器,所述认证请求包括身份信息;
所述总线接入认证服务器根据所述认证请求,进行身份认证;
若认证通过,所述总线接入认证服务器发送认证通过信息至所述认证客户端,以及根据所述身份信息,发送请求消息或身份确认消息至消息总线系统;
所述消息总线系统接收所述请求消息,为所述认证客户端进行资源分配以及组播地址分配,或者所述消息总线系统接收身份确认消息,为所述认证客户端更新组播安全策略。
2.根据权利要求1所述的方法,其特征在于,在所述总线接入认证服务器发送认证通过信息至所述认证客户端之后,所述方法还包括:
若认证客户端的身份信息为消息生产者,所述认证客户端发送主题消息至所述消息总线系统;
若认证客户端的身份信息为消息消费者,所述认证客户端接收所述消息总线系统发送的组播消息。
3.根据权利要求2所述的方法,其特征在于,所述主题消息中包括指示信息,所述指示信息用于指示所述主题消息的真实性。
4.根据权利要求1所述的方法,其特征在于,所述总线接入认证服务器根据所述认证请求,进行身份认证,包括:
所述总线接入认证服务器获取所述认证请求中的标识码、身份信息以及主题;
所述总线接入认证服务器根据所述标识码、身份信息以及主题,确定所述认证客户端是否为合法;
若为合法,所述总线接入认证服务器根据预设认证机制对所述认证客户端进行认证,获取认证结果。
5.根据权利要求1所述的方法,其特征在于,所述总线接入认证服务器根据所述身份信息,发送请求消息或身份确认消息至所述消息总线系统,包括:
若所述身份信息为消息生产者,所述总线接入认证服务器发送资源分配请求消息和组播地址请求消息至所述消息总线系统;
若所述身份信息为消息消费者,所述总线接入认证服务器发送身份确认消息至所述消息总线系统。
6.根据权利要求5所述的方法,其特征在于,所述消息总线系统接收所述请求消息,为所述认证客户端进行资源分配以及组播地址分配,或所述消息总线接收身份确认消息,为所述认证客户端更新组播安全策略,包括:
若所述请求消息为所述资源分配请求消息和组播地址请求消息,所述消息总线系统为所述认证客户端进行资源分配以及组播地址分配;
若所述请求消息为所述身份确认消息,所述消息总线系统为所述认证客户端更新组播安全策略。
7.根据权利要求6所述的方法,其特征在于,所述消息总线系统为所述认证客户端更新组播安全策略,包括:
所述消息总线系统建立IGMP代理交换机与所述认证客户端之间的隧道;或者,组播安全代理配置所述认证客户端对应的三层交换机的端口为接收组播消息的端口。
8.根据权利要求2所述的方法,其特征在于,还包括:
所述消息总线系统获取所述主题消息中的指示信息;
若所述消息总线系统根据所述指示信息确定所述主题消息为真实的,所述消息总线系统根据分配的资源以及组播地址,对所述主题消息进行处理。
9.根据权利要求1所述的方法,其特征在于,还包括:
所述认证客户端发送注册请求消息至所述总线接入认证服务器;所述注册请求消息中包括注册的身份信息以及注册的主题;
所述总线接入认证服务器根据所述注册的身份信息以及注册的主题,完成所述认证客户端的注册,生成注册响应消息;
所述总线接入认证服务器发送注册响应消息至所述认证客户端。
10.一种消息接入系统,其特征在于,所述消息接入系统包括:认证客户端、总线接入认证服务器以及消息总线系统;
所述认证客户端用于在所述认证客户端需要发布主题消息的情况下,发送认证请求至所述总线接入认证服务器,所述认证请求包括身份信息;
所述总线接入认证服务器用于根据所述认证请求,进行身份认证;若认证通过,发送认证通过信息至所述认证客户端,以及根据所述身份信息,发送请求消息或身份确认消息至所述消息总线系统;
所述消息总线系统用于接收所述请求消息,为所述认证客户端进行资源分配以及组播地址分配,或者所述消息总线系统用于身份确认消息,为所述认证客户端更新组播安全策略。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010093106.6A CN113271283B (zh) | 2020-02-14 | 2020-02-14 | 消息接入方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010093106.6A CN113271283B (zh) | 2020-02-14 | 2020-02-14 | 消息接入方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113271283A CN113271283A (zh) | 2021-08-17 |
| CN113271283B true CN113271283B (zh) | 2022-11-04 |
Family
ID=77227226
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010093106.6A Active CN113271283B (zh) | 2020-02-14 | 2020-02-14 | 消息接入方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113271283B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103684963A (zh) * | 2013-11-18 | 2014-03-26 | 重庆邮电大学 | 一种面向车联网应用的中间件架构系统及实现方法 |
| CN106657130A (zh) * | 2017-01-09 | 2017-05-10 | 上海浦东软件园汇智软件发展有限公司 | 一种基于mqtt的访问认证的方法及设备 |
| CN107708112A (zh) * | 2017-11-02 | 2018-02-16 | 重庆邮电大学 | 一种适用于mqtt‑sn协议的加密方法 |
| CN107846447A (zh) * | 2017-09-21 | 2018-03-27 | 烽火通信科技股份有限公司 | 一种基于mqtt协议的家庭终端接入消息中间件的方法 |
| CN109587228A (zh) * | 2018-11-23 | 2019-04-05 | 济南浪潮高新科技投资发展有限公司 | 一种公有协议物联网平台及设备接入方法 |
| CN109981473A (zh) * | 2019-02-15 | 2019-07-05 | 浙江吉利汽车研究院有限公司 | 一种实时消息总线系统 |
| CN110781476A (zh) * | 2019-10-15 | 2020-02-11 | 南京南瑞信息通信科技有限公司 | 一种柔性微服务安全访问控制方法及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10943005B2 (en) * | 2017-11-22 | 2021-03-09 | Aeris Communications, Inc. | Secure authentication of devices for internet of things |
-
2020
- 2020-02-14 CN CN202010093106.6A patent/CN113271283B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103684963A (zh) * | 2013-11-18 | 2014-03-26 | 重庆邮电大学 | 一种面向车联网应用的中间件架构系统及实现方法 |
| CN106657130A (zh) * | 2017-01-09 | 2017-05-10 | 上海浦东软件园汇智软件发展有限公司 | 一种基于mqtt的访问认证的方法及设备 |
| CN107846447A (zh) * | 2017-09-21 | 2018-03-27 | 烽火通信科技股份有限公司 | 一种基于mqtt协议的家庭终端接入消息中间件的方法 |
| CN107708112A (zh) * | 2017-11-02 | 2018-02-16 | 重庆邮电大学 | 一种适用于mqtt‑sn协议的加密方法 |
| CN109587228A (zh) * | 2018-11-23 | 2019-04-05 | 济南浪潮高新科技投资发展有限公司 | 一种公有协议物联网平台及设备接入方法 |
| CN109981473A (zh) * | 2019-02-15 | 2019-07-05 | 浙江吉利汽车研究院有限公司 | 一种实时消息总线系统 |
| CN110781476A (zh) * | 2019-10-15 | 2020-02-11 | 南京南瑞信息通信科技有限公司 | 一种柔性微服务安全访问控制方法及系统 |
Non-Patent Citations (2)
| Title |
|---|
| 基于JMS的数据交换平台研究;贺德富等;《计算机与数字工程》;20160820(第08期);全文 * |
| 自适应的车内CAN总线安全机制;陈颖等;《信息安全研究》;20191205(第12期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113271283A (zh) | 2021-08-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10104094B2 (en) | On-vehicle communication system | |
| KR102223827B1 (ko) | 단말의 네트워크 접속을 인증 및 제어하기 위한 시스템 및 그에 관한 방법 | |
| CN107181720B (zh) | 一种软件定义网路sdn安全通信的方法及装置 | |
| CN106576096B (zh) | 用于对具有不等能力的设备的认证的装置、方法及介质 | |
| CN106452782B (zh) | 为终端设备生成安全通信信道的方法和系统 | |
| JP7496823B2 (ja) | 不正フレーム検知装置および不正フレーム検知方法 | |
| WO2017024791A1 (zh) | 一种处理授权的方法和设备 | |
| WO2017209859A1 (en) | System, apparatus and method for scalable internet of things (iot) device on-boarding with quarantine capabilities | |
| CN105933245B (zh) | 一种软件定义网络中安全的可信接入方法 | |
| EP1942629A1 (en) | Method and system for object-based multi-level security in a service oriented architecture | |
| US9584523B2 (en) | Virtual private network access control | |
| EP3565212B1 (en) | Method for providing an authenticated update in a distributed network | |
| CN112805968B (zh) | 车载通信装置、通信控制方法和通信控制程序 | |
| CN113347072B (zh) | Vpn资源访问方法、装置、电子设备和介质 | |
| CN115996122A (zh) | 访问控制方法、装置及系统 | |
| KR20220002455A (ko) | Some/ip 통신 프로토콜을 사용하여 차량 내 데이터 또는 메시지들 전송 개선 | |
| US10652212B2 (en) | System and method for managing the data packets exchanged across a computer network | |
| JP2023162313A (ja) | 端末のネットワーク接続を認証及び制御するためのシステム及びそれに関する方法 | |
| CN113992387B (zh) | 资源管理方法、装置、系统、电子设备和可读存储介质 | |
| KR20200139058A (ko) | 이더넷 스위치 및 그 제어 방법 | |
| KR102545160B1 (ko) | 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법 | |
| CN113271283B (zh) | 消息接入方法及系统 | |
| KR102564417B1 (ko) | 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법 | |
| US10298588B2 (en) | Secure communication system and method | |
| WO2022153708A1 (ja) | サービス仲介装置、サービス仲介方法、および、プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |