CN115250195A - 一种基于代理层的拓展mq连接方法及其应用 - Google Patents
一种基于代理层的拓展mq连接方法及其应用 Download PDFInfo
- Publication number
- CN115250195A CN115250195A CN202210244587.5A CN202210244587A CN115250195A CN 115250195 A CN115250195 A CN 115250195A CN 202210244587 A CN202210244587 A CN 202210244587A CN 115250195 A CN115250195 A CN 115250195A
- Authority
- CN
- China
- Prior art keywords
- certificate
- server
- agent layer
- verification
- nginx
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 238000012795 verification Methods 0.000 claims abstract description 20
- 238000012545 processing Methods 0.000 claims abstract description 12
- 238000004891 communication Methods 0.000 claims description 5
- 230000003993 interaction Effects 0.000 claims description 2
- 238000012546 transfer Methods 0.000 claims description 2
- 238000010168 coupling process Methods 0.000 abstract description 3
- 238000005859 coupling reaction Methods 0.000 abstract description 3
- 238000013461 design Methods 0.000 abstract description 3
- 238000012423 maintenance Methods 0.000 abstract description 2
- 230000008878 coupling Effects 0.000 abstract 1
- 238000012217 deletion Methods 0.000 abstract 1
- 230000037430 deletion Effects 0.000 abstract 1
- 238000012986 modification Methods 0.000 abstract 1
- 230000004048 modification Effects 0.000 abstract 1
- 230000005540 biological transmission Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000004907 flux Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及计算机数据处理技术领域,尤其涉及一种基于代理层的拓展MQ连接方法及其应用。本发明具体包括在设备注册过程中,将API接口的证书与私钥校验过程迁移至反向代理服务器nginx,通过将参数调用拆分到业务消息服务器EMQX中,从而实现设备注册过程中证书校验的解耦操作。本发明在API接口证书连接方式的基础上,引入了基于OpenResty的代理层,所述的基于OpenResty的代理层通过低耦合的设计模式,使得当MQ修改或额外增加注册设备时,无需修改原有的注册设备,API接口证书,将校验过程迁移至反向代理服务器nginx中,并将参数校验拆分到业务代码服务器,这样就实现了设备证书校验的解耦,简化了MQ的修改与注册设备增删的操作流程,提高系统整体的运行效率,以及方便系统后期的维护。
Description
技术领域
本发明涉及计算机数据处理技术领域,IPC分类号为:G06F9/54,尤其涉及一种基于代理层的拓展MQ连接方法及其应用。
背景技术
传统的MQ消息队列应用于手机,平台,收银等安卓系统的设备,与API接口接收消息的接口进行通信与数据传输时,通常会存在输出的传输稳定性较差,认证速度较为缓慢等问题,甚至会因为即时的流量超负荷导致请求的失败以及系统的崩溃,通过对模块之间进行解耦,用以简化模块与模块之间的数据传输关联,间接的调用设备模块间的接口,从而更好的缓解各个模块之间的传输负载。
专利CN202011589060提供了一种基于Java动态改变反向代理服务器nginx配置的系统及方法,通过java应用模块建立API接口,进行反向代理服务器nginx的配置信息的读取与识别,通知通过循环遍历进行反向代理服务器nginx的配置信息中更新数据的监管。
专利CN201810607070提供了一种nginx软件的安装方法、装置、计算机设备及存储介质,通过在反向代理服务器nginx服务器中安装多个反向代理服务器nginx软件,用以提高反向代理服务器nginxx 服务器的利用率以及数据处理的速度。
但是上述专利并未涉及反向代理服务器nginx与多个设备之间的收发与通信问题,无法更好的解决实际应用中的信息处理并发性的问题,因此急需推出一种基于代理层的拓展MQ连接方法。
发明内容
针对上述存在的问题,本发明提供了一种基于代理层的拓展MQ (消息队列)连接方法及其应用,具体包括在设备注册过程中,将 API接口的证书与私钥校验过程迁移至反向代理服务器nginx,通过将参数调用拆分到业务消息服务器EMQX中,从而实现设备注册过程中证书校验的解耦操作。
具体的,所述的反向代理服务器nginx作为一个高性能的数据中转处理服务器,能够更好的缓解多个设备集成处理过程中存在的高并发性的问题,通过调用集成处理过程中多个设备的API接口,从而快速对用户的安全性进行验证,避免并行处理过程中的高通量造成的系统崩溃以及验证登录失败的问题。
优选的,所述的代理层,通过建立OpenResty平台 (ngx_openresty)平台进行设备注册过程中web(全球广域网)端与反向代理服务器nginx内部的信息交互。
具体的,所述的OpenResty平台作为反向代理服务器nginx的搭载平台,使用Lua语言进行程序的编写与调用,通过集成功能库以及第三方模块,用以快速搭载所需的设备并实现相应的功能,实现低代码处理方式。
优选的,所述的OpenResty平台,搭建stream(数据流)并与 MQTT(MessageQueuing Telemetry Transport)通信模式相结合,用以支持集群化设备的信息收发与上下线处理。
优选的,所述的OpenResty平台,通过proxy,protocol指令将设备ip传递到业务消息服务器EMQX(Erlang/Enterprise/Elastic MQTT Broker)中,并使用LUA脚本将设备ip(网际互连协议)和端口证书信息存入到reids模块中用以进行应用SSL认证(SecureSockets Layer)。
优选的,在所述的stream数据流中,建立stream.conf并通过配置openssl指令生成服务端证书、客户端、jks(java key store)、 bks证书和密钥。
优选的,将所述的服务端证书、客户端、jks、bks证书存储至反向代理服务器nginx的ssl_certificate,ssl_certificate_key指令中,进行SSL单向认证。
优选的,所述的单向认证通过云端进行设备注册的合法性校验。
具体的,所述的合法性校验,通过对设备的安全证书与登录密钥进行隐私安全的保护,与登录协议的校验,用以避免个人隐私的泄露以及网络攻击的发生,通过云端进行设备注册的合法性验证,用以提高数据的存储与处理能力,避免由于终端服务器的数据处理能力有限而造成的登录校验失败。
优选的,所述的设备注册中,具体包括android设备与java服务端设备的证书校验操作。
具体的,android设备使用ssl地址和bks证书连接到反向代理服务器nginx;java服务端使用ssl地址和jks证书连接到反向代理服务器nginx。
优选的,所述的证书校验的解耦操作,首先调用需要进行证书校验设备的API接口,并通过MQTT/SSL传送至反向代理服务器nginx,通过反向代理服务器nginx传送至业务消息服务器EMQX与redis(远程字典服务)。
优选的,所述的拓展MQ连接方法应用于设备注册过程中证书校验的解耦操作,所述的业务消息服务器EMQX与反向代理服务器nginx 采用内网通讯,同时采用非加密方式增加业务消息服务器EMQX组件性能,所述的业务消息服务器EMQX,采用与反向代理服务器nginx 采用内网通讯方式,同时采用非加密方式增加业务消息服务器EMQX 组件性能。
与现有技术相比,本发明的有益效果在于:
由于传统的MQ与注册设备,未采用反向代理服务器nginx及相关校验,只在业务消息服务器EMQX中做证书及隐藏参数校验,本发明在API接口证书连接方式的基础上,引入了基于OpenResty平台的代理层,所述的基于OpenResty平台的代理层通过低耦合的设计模式,使得当MQ修改或额外增加注册设备时,无需修改原有的注册设备, API接口证书,将校验过程迁移至反向代理服务器nginx,并将参数校验拆分到业务代码服务器,这样就实现了设备证书校验的解耦,简化了MQ的修改与注册设备增删的操作流程,提高系统整体的运行效率,以及方便系统后期的维护。
附图说明
图1为一种基于代理层的拓展MQ连接方法输出传输流程图。
具体实施方式
实施例1:
本实施例所述的一种基于代理层的拓展MQ连接方法及其应用,如图1所示,其具体连接方法为,首先调用android设备中登录验证模块的对应的API接口,之后通过MQTT将API接口信息传送至反向代理服务器nginx中,在反向代理服务器nginx中引入了基于OpenResty平台的代理层,所述的基于OpenResty平台的代理层通过低耦合的设计模式,使得当MQ修改或额外增加注册设备时,无需修改原有的注册设备,由于API接口证书接口,将校验过程迁移至反向代理服务器nginx,并将参数校验拆分到业务消息服务器EMQX与redis,其中redis用以保存设备ip信息,设备端口信息与设备证书信息,业务消息服务器EMQX实现了设备证书校验的解耦。
实施例2:
本实施例所述的一种基于代理层的拓展MQ连接方法及其应用,具体实施方式同实施例1,不同点在于,将android设备替换为调用 java服务端设备中登录验证模块的对应的API接口,进行设备注册过程中证书校验的解耦操作。
Claims (10)
1.一种基于代理层的拓展MQ连接方法,其特征在于,具体包括在设备注册过程中,将API接口的证书与私钥校验过程迁移至反向代理服务器nginx,将参数调用拆分到业务消息服务器EMQX中。
2.根据权利要求1所述的一种基于代理层的拓展MQ连接方法,其特征在于,所述的代理层,通过建立OpenResty平台进行设备注册过程中web端与反向代理服务器nginx内部的信息交互。
3.根据权利要求2所述的一种基于代理层的拓展MQ连接方法,其特征在于,所述的OpenResty平台,搭建stream并与MQTT通信模式相结合,用以支持集群化设备的信息收发与上下线处理。
4.根据权利要求3所述的一种基于代理层的拓展MQ连接方法,其特征在于,所述的OpenResty平台,通过proxy,protocol指令将设备ip传递到业务消息服务器EMQX中,并使用LUA脚本将设备ip和端口证书信息存入到reids模块中用以进行应用SSL认证。
5.根据权利要求3所述的一种基于代理层的拓展MQ连接方法,其特征在于,在所述的stream中,建立stream.conf并通过配置openssl指令生成服务端证书、客户端、jks、bks证书和密钥。
6.根据权利要求5所述的一种基于代理层的拓展MQ连接方法,其特征在于,将所述的服务端证书、客户端、jks、bks证书存储至反向代理服务器nginx的ssl_certificate,ssl_certificate_key指令中,进行SSL单向认证。
7.根据权利要求6所述的一种基于代理层的拓展MQ连接方法,其特征在于,所述的单向认证通过云端进行设备注册的合法性校验。
8.根据权利要求1所述的一种基于代理层的拓展MQ连接方法,其特征在于,所述的设备注册中,具体包括android设备与java服务端设备的证书校验操作。
9.根据权利要求8所述的一种基于代理层的拓展MQ连接方法,其特征在于,所述的证书校验操作,首先调用需要进行证书校验设备的API接口,并通过MQTT/SSL传送至反向代理服务器nginx,通过反向代理服务器nginx传送至业务消息服务器EMQX与redis。
10.根据权利要求1-9任一项所述的一种基于代理层的拓展MQ连接方法的应用,其特征在于,所述的拓展MQ连接方法应用于设备注册过程中证书校验的解耦操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210244587.5A CN115250195A (zh) | 2022-03-14 | 2022-03-14 | 一种基于代理层的拓展mq连接方法及其应用 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210244587.5A CN115250195A (zh) | 2022-03-14 | 2022-03-14 | 一种基于代理层的拓展mq连接方法及其应用 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115250195A true CN115250195A (zh) | 2022-10-28 |
Family
ID=83698242
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210244587.5A Pending CN115250195A (zh) | 2022-03-14 | 2022-03-14 | 一种基于代理层的拓展mq连接方法及其应用 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115250195A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108494815A (zh) * | 2018-02-06 | 2018-09-04 | 北京极智感科技有限公司 | 一种传输消息的方法和系统 |
| CN109120644A (zh) * | 2018-10-23 | 2019-01-01 | 山东浪潮云信息技术有限公司 | 一种基于数字证书和账号口令的双重身份认证方法 |
| CN111756726A (zh) * | 2020-06-23 | 2020-10-09 | 上海缔安科技股份有限公司 | 一种支持国密算法的sip安全认证方法 |
| CN112333201A (zh) * | 2020-11-20 | 2021-02-05 | 广州欢网科技有限责任公司 | 上层应用通过网关请求微服务鉴权优化系统 |
| CN113014546A (zh) * | 2021-01-29 | 2021-06-22 | 深圳市风云实业有限公司 | 一种基于证书的认证注册状态管理方法及系统 |
| CN113037746A (zh) * | 2021-03-05 | 2021-06-25 | 中国工商银行股份有限公司 | 客户端指纹提取、身份识别和网络安全检测的方法及装置 |
| CN114124451A (zh) * | 2021-10-15 | 2022-03-01 | 杭州安恒信息技术股份有限公司 | 一种物联网设备数据处理方法、系统及计算机存储介质 |
-
2022
- 2022-03-14 CN CN202210244587.5A patent/CN115250195A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108494815A (zh) * | 2018-02-06 | 2018-09-04 | 北京极智感科技有限公司 | 一种传输消息的方法和系统 |
| CN109120644A (zh) * | 2018-10-23 | 2019-01-01 | 山东浪潮云信息技术有限公司 | 一种基于数字证书和账号口令的双重身份认证方法 |
| CN111756726A (zh) * | 2020-06-23 | 2020-10-09 | 上海缔安科技股份有限公司 | 一种支持国密算法的sip安全认证方法 |
| CN112333201A (zh) * | 2020-11-20 | 2021-02-05 | 广州欢网科技有限责任公司 | 上层应用通过网关请求微服务鉴权优化系统 |
| CN113014546A (zh) * | 2021-01-29 | 2021-06-22 | 深圳市风云实业有限公司 | 一种基于证书的认证注册状态管理方法及系统 |
| CN113037746A (zh) * | 2021-03-05 | 2021-06-25 | 中国工商银行股份有限公司 | 客户端指纹提取、身份识别和网络安全检测的方法及装置 |
| CN114124451A (zh) * | 2021-10-15 | 2022-03-01 | 杭州安恒信息技术股份有限公司 | 一种物联网设备数据处理方法、系统及计算机存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102110698B1 (ko) | 단말기 상호 연결 방법, 장치 및 저장 매체 | |
| CN111082904B (zh) | 一种基于rtos的rpc通信方法 | |
| CN114338827B (zh) | 物联网协议适配网关、方法及可读存储介质 | |
| CN109861973B (zh) | 信息传输方法、装置、电子设备及计算机可读介质 | |
| US7746824B2 (en) | Method and apparatus for establishing multiple bandwidth-limited connections for a communication device | |
| KR101938623B1 (ko) | 오픈 플로우 통신 방법, 시스템, 제어기 및 서비스 게이트웨이 | |
| KR102407334B1 (ko) | 게이트웨이 장치 및 그 동작 방법 | |
| CN101227470B (zh) | 一种业务管理系统及业务管理方法 | |
| CN107360154B (zh) | 一种内网安全接入方法及系统 | |
| CN114615082B (zh) | 一种使用正反向网闸模拟tcp双工安全通讯系统和方法 | |
| CN113572864B (zh) | 一种数据处理方法、网元设备以及可读存储介质 | |
| WO2016050109A1 (zh) | 一种通信方法、云管理服务器及虚拟交换机 | |
| CN111935276A (zh) | 远程主机访问方法、装置及设备 | |
| CN112087475B (zh) | 一种云平台组件应用的消息推送方法、装置及消息服务器 | |
| CN109600380B (zh) | 数据传输方法及装置 | |
| US7154883B2 (en) | Internet telephone system | |
| WO2015027931A1 (en) | Method and system for realizing cross-domain remote command | |
| CN104486330A (zh) | 一种基于远程过程调用的双向通信系统 | |
| CN103475491A (zh) | 一种无密码安全登录的远程维护系统和实现方法 | |
| CN109040225A (zh) | 一种动态端口桌面接入管理方法和系统 | |
| CN115250195A (zh) | 一种基于代理层的拓展mq连接方法及其应用 | |
| US8676998B2 (en) | Reverse network authentication for nonstandard threat profiles | |
| CN110309628B (zh) | 一种移动端应用安全分享的方法 | |
| CN116055368A (zh) | 一种使用自定义协议进行通信的方法及装置 | |
| CN115941766A (zh) | 一种运维数据的处理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |