WO2023098816A1

WO2023098816A1 - 基于mqtt协议的设备通信方法及装置

Info

Publication number: WO2023098816A1
Application number: PCT/CN2022/135911
Authority: WO
Inventors: 孙一牧
Original assignee: 中兴通讯股份有限公司
Priority date: 2021-12-02
Filing date: 2022-12-01
Publication date: 2023-06-08
Also published as: CN116232616A

Abstract

本发明实施例提供了一种基于MQTT协议的设备通信方法及装置，该方法应用于MQTT主题管理服务器，包括如下步骤：接收受控节点上报的第一消息，其中，所述第一消息中包括所述受控节点的设备ID；生成对应于所述受控节点的设备ID的随机主题，并将所述随机主题返回至所述受控节点；在对所述控制节点认证后，将所述随机主题发送至所述控制节点，以便所述控制节点与受控节点通过所述随机主题进行MQTT协议通信。在本发明中，通过MQTT主题管理服务器来管理节点通信的MQTT主题，并通过将MQTT主题随机化，使得恶意网络节点无法侦听或干扰到节点通信，从而提高了MQTT协议网络的节点间的通信安全。

Description

基于MQTT协议的设备通信方法及装置

技术领域

本发明实施例涉及通信领域，具体而言，涉及一种基于消息队列遥测传输(Message Queuing Telemetry Transport，MQTT)协议的设备通信方法及装置。

背景技术

MQTT协议是一种物联网通讯协议。作为一种低开销、低带宽占用的即时通讯协议，使其在物联网、小型设备、移动应用等方面有较广泛的应用。

物联网系统中，常存在有点对点的设备配置/信息查询需求。而MQTT协议基于发布/订阅(Publish/Subscribe)模式，在这种模式下，有通讯需求的两个物联网节点之间往往通过约定的主题进行通讯。

在此种机制下，如果网络中存在知晓约定主题的恶意MQTT节点，即可通过订阅特定的主题来窃取隐私信息，或向特定主题发布错误的配置信息。造成了巨大的信息安全风险。

目前常见的防范此类安全问题的做法是，禁止非法节点接入MQTT网络。如在MQTT协议下层使用传输层安全(Transport Layer Security，TLS)协议的双向认证功能来确保只有合法设备可以接入MQTT网络。但是此方案有如下缺陷：

1、若物联网设备的软件被破解，通过提取对应的认证证书，非法设备也可以认证接入MQTT网络；

2、网络攻击者可以通过物联网设备的其他网络服务，入侵已经接入MQTT网络的物联网设备，达到非法入侵MQTT网络的目的。

发明内容

本发明实施例提供了一种基于MQTT协议的设备通信方法及装置，以至少解决相关技术中基于MQTT协议的设备间通信存在安全风险的问题。

根据本发明的一个实施例，提供了一种基于MQTT协议的设备通信方法，应用于MQTT主题管理服务器包括：接收受控节点上报的第一消息，其中，所述第一消息中包括所述受控节点的设备ID；生成对应于所述受控节点的设备ID的随机主题，并将所述随机主题返回至所述受控节点；在对所述控制节点认证后，将所述随机主题发送至所述控制节点，以便所述控制节点与受控节点通过所述随机主题进行MQTT协议通信。

在一个示例性实施例中，MQTT主题管理服务器接收受控节点上报的第一消息包括：所述MQTT主题管理服务器接收所述受控节点通过超文本传输协议(Hyper Text Transfer Protocol，HTTP)的提交(POST)方法上报的所述第一消息。

在一个示例性实施例中，所述MQTT主题管理服务器生成对应于所述受控节点的设备ID的随机主题，并将所述随机主题返回至所述受控节点，包括：所述MQTT主题管理服务器调用随机字符串生成器，生成第一随机字符串作为所述随机主题，并缓存所述受控节点的设备ID 与所述第一随机字符串的映射；所述MQTT主题管理服务器将所述第一随机字符串返回至所述受控节点。

在一个示例性实施例中，在所述MQTT主题管理服务器将所述第一随机字符串返回至所述受控节点之后，还包括：所述MQTT主题管理服务器向MQTT代理服务器发送第一订阅消息，其中，所述第一订阅消息中的订阅主题为遗嘱主题，所述遗嘱主题包含所述第一随机字符串和固定后缀。

在一个示例性实施例中，所述MQTT主题管理服务器将所述第一随机字符串返回至所述受控节点之后，还包括：所述受控节点向所述MQTT代理服务器发送MQTT连接消息，其中，所述MQTT连接消息中的遗嘱主题包含所述第一随机字符串和固定后缀。

在一个示例性实施例中，所述方法还包括：所述受控节点MQTT连接成功后，向所述MQTT代理服务器发送第二订阅消息，所述第二订阅消息中的订阅主题为所述第一随机字符串。

在一个示例性实施例中，所述MQTT主题管理服务器将所述随机主题发送至控制节点之前，还包括：MQTT主题管理服务器接收所述控制节点通过HTTP的POST方式上报的认证消息，所述认证消息中包括所述控制节点认证需要的用户名和密码；所述MQTT主题管理服务器对所述控制节点发送第一回复消息，其中，在所述第一回复消息中设置Cookie作为认证的标记；所述MQTT主题管理服务器接收所述控制节点发送的第二消息，其中，所述第二消息中包含所述受控节点的设备ID以及所述返回的Cookie；所述MQTT主题管理服务器根据所述第二消息中Cookie确认发消息的节点为所述控制节点，并根据消息中的设备ID，在缓存的设备ID与第一随机字符串的映射中查找所述第一随机字符串.并生成第二随机字符串，并将所述第一随机字符串和第二随机字符串返回给所述控制节点。

在一个示例性实施例中，将所述第一随机字符串和第二随机字符串返回给所述控制节点之后，还包括：所述控制节点发送第三订阅消息给所述MQTT代理服务器，其中，所述第三订阅消息中的订阅的主题为所述第二随机字符串；所述控制节点收到所述MQTT代理服务器订阅成功的回复后，发送第一发布消息给所述MQTT代理服务器，所述第一发布消息的MQTT主题为所述第一随机字符串，消息内容包括管理消息和第二随机字符串。

在一个示例性实施例中，所述MQTT代理服务器收到所述第一发布消息之后，还包括：所述MQTT代理服务器将所述第一发布消息转发给所述受控节点；所述受控节点根据所述第一发布消息执行完管理消息后，发送第二发布消息给所述MQTT代理服务器，其中，所述第二发布消息的MQTT主题为所述第二随机字符串，消息内容为所述管理消息的回复；所述MQTT代理服务器接收到所述第二发布消息后，基于所述MQTT主题为第二随机字符串，将所述第二发布消息转发给所述控制节点。

在一个示例性实施例中，所述方法还包括：所述MQTT代理服务器发现所述受控节点离线，则向所有订阅所述遗嘱主题的节点发送第三发布消息，所述第三发布消息的消息内容为所述受控节点离线。

在一个示例性实施例中，所述方法还包括：所述MQTT主题管理服务器接收到所述第三MQTT发布消息后，根据随机主题删除缓存的所述受控节点的设备ID与第一随机字符串的映射。

在一个示例性实施例中，所述方法还包括：MQTT主题管理服务器接收所述控制节点通过HTTP的POST方式上报的认证消息，所述认证消息中包括所述控制节点认证需要的用户名和密码；所述MQTT主题管理服务器对所述控制节点发送第一回复消息，其中，在所述第一回复消息中设置Cookie作为认证的标记；所述MQTT主题管理服务器接收所述控制节点发送的第二消息，其中，所述第二消息中包含所述受控节点的设备ID以及所述返回的Cookie；所述MQTT主题管理服务器根据所述第二消息中Cookie确认发消息的节点为所述控制节点，并根据消息中的设备ID，在缓存的设备ID与第一随机字符串的映射中查找所述第一随机字符串，如果未能找到，则发送第二回复消息至所述控制节点，其中，所述第二回复消息的内容为未能找到所述受控节点。

在一个示例性实施例中，所述MQTT主题管理服务器发送所述第二回复消息至所述控制节点之后，还包括：所述控制节点根据接收到的所述第二回复消息，发现所述受控节点已离线，则放弃此次对受控节点的管理。

根据本发明的另一个实施例，还提供了一种基于MQTT协议的设备通信方法，应用于受控节点，该方法包括：向所述MQTT主题管理服务器上报第一消息，其中，所述第一消息中包括所述受控节点的设备ID；接收所述MQTT主题管理服务器生成的对应于所述受控节点的设备ID的随机主题；在控制节点通过所述MQTT主题管理服务器的认证，并从所述MQTT主题管理服务器获得所述随机主题之后，所述受控节点与控制节点通过所述随机主题进行MQTT协议通信。

根据本发明的另一个实施例，提供了一种MQTT主题管理服务器，包括：第一接收模块，设置为接收受控节点上报的第一消息，其中，所述第一消息中包括所述受控节点的设备ID；生成模块，设置为生成对应于所述受控节点的设备ID的随机主题，并将所述随机主题返回至所述受控节点；认证模块，设置为在对所述控制节点认证后，将所述随机主题发送至所述控制节点，以便所述控制节点与受控节点通过所述随机主题进行MQTT协议通信。

根据本发明的另一个实施例，还提供了一种受控节点，其中，包括：发送模块，设置为向所述MQTT主题管理服务器上报第一消息，其中，所述第一消息中包括所述受控节点的设备ID；第二接收模块，设置为接收所述MQTT主题管理服务器生成的对应于所述受控节点的设备ID的随机主题；通信模块，设置为在控制节点通过所述MQTT主题管理服务器的认证，并从所述MQTT主题管理服务器获得所述随机主题之后，通过所述随机主题与所述控制节点进行MQTT协议通信。

根据本发明的又一个实施例，还提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。

根据本发明的又一个实施例，还提供了一种电子装置，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。

在本发明的上述实施例中，通过MQTT主题管理服务器来管理节点通信的MQTT主题，并通过将MQTT主题随机化，使得恶意网络节点无法侦听或干扰到节点通信，从而达到提高MQTT协议网络的节点间通信安全的效果。

附图说明

图1是根据本发明实施例的网络结构示意图；

图2是根据本发明实施例的基于MQTT协议的设备通信方法流程图；

图3是根据本发明实施例的MQTT主题管理服务器的结构框图；

图4是根据本发明实施例的受控节点的结构示意图；

图5是根据本发明实施例的受控节点在线场景的通信方法流程图；

图6是根据本发明实施例的受控节点离线场景的通信方法流程图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明的实施例。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。

在MQTT网络中，MQTT客户端可以订阅主题，或向某个主题推送消息。MQTT代理服务器收到某个MQTT客户端推送到某主题的消息，会将此消息发送到其他所有订阅此主题的MQTT客户端。此种机制一方面为单对多通讯提供了便利，另一方面也使得单对单通讯的信息，容易被其他MQTT客户端获得。同时MQTT客户端可以向MQTT代理服务器注册遗嘱消息，在MQTT客户端断开MQTT链接或者不再响应心跳时。MQTT代理服务器将向注册的主题推送此注册的遗嘱消息。

为此本发明实施例提供了一种基于MQTT协议的设备通信方法。本发明实施例所应用的网络环境中的物联网设备节点(即，受控节点)和管理节点(即，控制节点)均作为MQTT客户端连接到MQTT代理服务器，组成MQTT网络。

在本实施例中，物联网设备节点可以连接到MQTT主题管理服务器，并只能上报设备ID，不能从MQTT主题管理服务器获取信息。管理节点可以通过强认证方式(如用户名/密码登录)连接到MQTT主题管理服务器，并可以以想要管理的设备ID来获得安全通信的MQTT主题。

如图1所示，本发明实施例所应用的网络架构如下：

MQTT代理服务器：负责接受MQTT连接，转发MQTT消息。控制节点与受控节点的消息交互均由MQTT代理服务器转发。

受控节点：一般为物联网设备节点，接受控制节点的配置/信息查询。

控制节点：一般为物联网设备的管理后台或管理受控节点PP，负责对物联网设备的管理/信息收集。

MQTT主题管理服务器：接受受控节点与控制节点的HTTP连接。受控节点通过HTTP的POST方法上报设备ID，MQTT主题管理服务器会生成对应的随机主题。控制节点通过HTTP的GET方法获取设备ID对应的随机主题。

随机字符串生成器：受MQTT主题管理服务器调用，生成随机MQTT主题，并保证生成的随机字符串不会重复。

本发明实施例提供的基于MQTT协议的设备通信方法可以运行于图1所示的网络架构上，图2是根据本发明实施例的方法流程图，如图2所示，该流程包括如下步骤：

步骤S201MQTT主题管理服务器接收受控节点上报的第一消息，其中，所述第一消息中包括所述受控节点的设备ID；

步骤S202，所述MQTT主题管理服务器生成对应于所述受控节点的设备ID的随机主题，并将所述随机主题返回至所述受控节点；

步骤S203，所述MQTT主题管理服务器在对所述控制节点认证后，将所述随机主题发送至所述控制节点，以便所述控制节点与受控节点通过所述随机主题进行MQTT协议通信。

在一个示例性实施例中，所述MQTT主题管理服务器接收所述受控节点通过HTTP的POST方法上报的所述第一消息。

在一个示例性实施例中，所述MQTT主题管理服务器调用随机字符串生成器，生成第一随机字符串作为所述随机主题，并缓存所述受控节点的设备ID与所述第一随机字符串的映射；所述MQTT主题管理服务器将所述第一随机字符串返回至所述受控节点。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

在本实施例中还提供了一种MQTT主题管理服务器和受控节点，用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图3是根据本发明实施例的MQTT主题管理服务器的结构框图，如图3所示，该MQTT主题管理服务器100包括第一接收模块10、生成模块20和认证模块30。

第一接收模块10，设置为接收受控节点上报的第一消息，其中，所述第一消息中包括所述受控节点的设备ID。

生成模块20，设置为生成对应于所述受控节点的设备ID的随机主题，并将所述随机主题返回至所述受控节点。

认证模块30，设置为在对所述控制节点认证后，将所述随机主题发送至所述控制节点，以便所述控制节点与受控节点通过所述随机主题进行MQTT协议通信。

图4是根据本发明实施例的受控节点的结构框图，如图4所示，该受控节点200包括发送模块40、第二接收模块50和通信模块60。

发送模块40，设置为向所述MQTT主题管理服务器上报第一消息，其中，所述第一消息中包括所述受控节点的设备ID。

第二接收模块50，设置为接收所述MQTT主题管理服务器生成的对应于所述受控节点的设备ID的随机主题。

通信模块60，设置为在控制节点通过所述MQTT主题管理服务器的认证，并从所述MQTT主题管理服务器获得所述随机主题之后，通过所述随机主题与所述控制节点进行MQTT协议通信。

需要说明的是，上述各个模块是可以通过软件或硬件来实现的，对于后者，可以通过以下方式实现，但不限于此：上述模块均位于同一处理器中；或者，上述各个模块以任意组合的形式分别位于不同的处理器中。

为了便于对本发明所提供的技术方案的理解，下面将结合具体应用场景的实施例进行详细描述：

实施例1

本实施例提供了一种基于MQTT协议的设备通信方法，在本实施例中，受控节点接入MQTT网络，并由控制节点管理。如图5所示，本实施的方法包括如下步骤：

步骤S501，受控节点发送HTTP POST消息(消息1)给MQTT主题管理服务器。此消息中包含节点设备ID。

步骤S502，MQTT主题管理服务器收到消息1后，调用随机字符串生成器，生成随机字符串1，并缓存设备ID与随机字符串1的映射。并将随机字符串1作为消息1的回复返回给受控节点。

步骤S503，MQTT主题管理服务器随后向MQTT代理服务器发送MQTT Subscribe消息(消息2)，订阅主题为：随机字符串1+“Last Will”。例如，如果随机字符串为：random String，则订阅主题为：random String Last Will。

步骤S504，受控节点收到消息1的回复，向MQTT代理服务器发送MQTT CONNECT消息(消息3)，并设置CONNECT消息中Will Topic为随机字符串1+“Last Will”，Will Message为“offline”。

步骤S505，受控节点MQTT连接成功后，向MQTT代理服务器发送MQTT Subscribe消息(消息4)，订阅主题为：随机字符串1。

步骤S506，控制节点接入网络，发送HTTP POST消息(消息5)给MQTT主题管理服务器，消息内容为控制节点认证需要的用户名/密码。MQTT主题管理服务器收到消息5，认证用户名/密码后，在消息5的回复中设置Cookie，作为认证的标记。

步骤S507，控制节点需要与受控节点建立连接，进行管理。首先控制节点发送HTTP POST消息(消息6)给MQTT主题管理服务器，消息内容包含受控节点的设备ID、以及消息5中返回的Cookie。

步骤S508，MQTT主题管理服务器收到消息6，根据消息中Cookie认可发消息的节点为控制节点，随即根据消息中的设备ID，在自身服务器中的设备ID与随机字符串1的映射中查找对应的随机字符串1，同时生成随机字符串2。并将随机字符串1和随机字符串2作为消息6的回复返回给控制节点。

步骤S509，控制节点发送MQTT Subscribe消息(消息7)给MQTT代理服务器，订阅的主题为随机字符串2。

步骤S510，收到MQTT代理服务器订阅成功的回复后，控制节点发送MQTT Publish消息给MQTT代理服务器(消息8)，此消息的MQTT主题为随机字符串1，消息内容为管理消息+随机字符串2。MQTT代理服务器收到消息8，因为MQTT主题为随机字符串1，故根据MQTT协议功能，会将此消息转发给受控节点。

步骤S511，受控节点收到消息8，执行完管理消息后。发送Publish消息给MQTT代理服务器(消息9)，此消息的MQTT主题为随机字符串2，消息内容为管理消息的回复。

步骤S512，MQTT代理服务器收到消息9，因为MQTT主题为随机字符串2，故根据MQTT协议功能，会将此消息转发给控制节点。控制节点收到消息9，完成了管理消息的收发。

本实施例中的消息示例如表1所示：

表1

实施例2

本实施例还提供了一种基于MQTT协议的设备通信方法。与实施例1的不同之处在于，在本实施例中，受控节点离线，控制节点无法管理受控节点。

在本实施例中，各节点的初始状态位于实施例1中的步骤S506与步骤S507之间的状态，此时受控节点和控制节点均已初始化完成，但是控制节点尚未开始连接受控节点。

如图6所示，本实施例的方法主要包括如下步骤：

步骤S601，受控节点离线，根据MQTT协议，MQTT代理服务器发现受控节点的连接断开，向所有订阅随机字符串1+“LastWill”主题的节点发送MQTT Publish消息(消息1)，消息内容为“offline”。

步骤S602，因MQTT主题管理服务器在受控节点随机主题过程中订阅过随机字符串1+“LastWill”主题，所以MQTT主题管理服务器会收到消息1。随机MQTT主题管理服务器根据随机主题1，删除设备ID与随机字符串1的映射关系。

步骤S603，控制节点与受控节点建立连接，进行管理。控制节点发送HTTP POST消息(消息2)给MQTT主题管理服务器，消息内容包含受控节点的设备ID、以及认证的Cookie。

步骤S604，MQTT主题管理服务器收到消息2，根据消息中Cookie认可发消息的节点为控制节点，随即根据消息中的设备ID，在自身服务器中的设备ID与随机字符串1的映射中查找对应的随机字符串1，但是未能找到。随即回复消息2，消息内容为：未找到设备。

步骤S605，控制节点收到消息2的回复，发现受控节点已离线，随即放弃此次管理。

本实施例中的消息示例如表2所示：

表2

本发明的上述实施例，在MQTT协议网络的基础上，拓展了一种点对点的安全通信方案，解决了物联网设备在MQTT网络中由于配置管理/信息收集等原因产生的点对点安全通信的需求。

本发明的实施例还提供了一种计算机可读存储介质，该计算机可读存储介质中存储有计算机程序，其中，该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。

在一个示例性实施例中，上述计算机可读存储介质可以包括但不限于：U盘、只读存储器(Read-Only Memory，简称为ROM)、随机存取存储器(Random Access Memory，简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储计算机程序的介质。

本发明的实施例还提供了一种电子装置，包括存储器和处理器，该存储器中存储有计算机程序，该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。

在一个示例性实施例中，上述电子装置还可以包括传输设备以及输入输出设备，其中，该传输设备和上述处理器连接，该输入输出设备和上述处理器连接。

本实施例中的具体示例可以参考上述实施例及示例性实施方式中所描述的示例，本实施例在此不再赘述。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

一种基于MQTT协议的设备通信方法，应用于MQTT主题管理服务器，包括：

接收受控节点上报的第一消息，其中，所述第一消息中包括所述受控节点的设备ID；

生成对应于所述受控节点的设备ID的随机主题，并将所述随机主题返回至所述受控节点；

在对控制节点认证后，将所述随机主题发送至所述控制节点，以便所述控制节点与受控节点通过所述随机主题进行MQTT协议通信。
根据权利要求1所述的方法，其中，MQTT主题管理服务器接收受控节点上报的第一消息包括：

所述MQTT主题管理服务器接收所述受控节点通过HTTP的POST方法上报的所述第一消息。
根据权利要求1所述的方法，其中，所述MQTT主题管理服务器生成对应于所述受控节点的设备ID的随机主题，并将所述随机主题返回至所述受控节点，包括：

所述MQTT主题管理服务器调用随机字符串生成器，生成第一随机字符串作为所述随机主题，并缓存所述受控节点的设备ID与所述第一随机字符串的映射；

所述MQTT主题管理服务器将所述第一随机字符串返回至所述受控节点。
根据权利要求3所述的方法，其中，在所述MQTT主题管理服务器将所述第一随机字符串返回至所述受控节点之后，还包括：

所述MQTT主题管理服务器向MQTT代理服务器发送第一订阅消息，其中，所述第一订阅消息中的订阅主题为遗嘱主题，所述遗嘱主题包含所述第一随机字符串和固定后缀。
根据权利要求4所述的方法，其中，所述MQTT主题管理服务器将所述第一随机字符串返回至所述受控节点之后，还包括：

所述受控节点向所述MQTT代理服务器发送MQTT连接消息，其中，所述MQTT连接消息中的遗嘱主题包含所述第一随机字符串和固定后缀。
根据权利要求5所述的方法，还包括：

所述受控节点MQTT连接成功后，向所述MQTT代理服务器发送第二订阅消息，所述第二订阅消息中的订阅主题为所述第一随机字符串。
根据权利要求3所述的方法，其中，所述MQTT主题管理服务器将所述随机主题发送至控制节点之前，还包括：

MQTT主题管理服务器接收所述控制节点通过HTTP的POST方式上报的认证消息，所述认证消息中包括所述控制节点认证需要的用户名和密码；

所述MQTT主题管理服务器对所述控制节点发送第一回复消息，其中，在所述第一回复消息中设置Cookie作为认证的标记；

所述MQTT主题管理服务器接收所述控制节点发送的第二消息，其中，所述第二消息中包含所述受控节点的设备ID以及所述返回的Cookie；

所述MQTT主题管理服务器根据所述第二消息中Cookie确认发消息的节点为所述控制节点，并根据消息中的设备ID，在缓存的设备ID与第一随机字符串的映射中查找所述第一随机字符串.并生成第二随机字符串，并将所述第一随机字符串和第二随机字符串返回给所述控制节点。
根据权利要求7所述的方法，其中，将所述第一随机字符串和第二随机字符串返回给所述控制节点之后，还包括：

所述控制节点发送第三订阅消息给所述MQTT代理服务器，其中，所述第三订阅消息中的订阅的主题为所述第二随机字符串；

所述控制节点收到所述MQTT代理服务器订阅成功的回复后，发送第一发布消息给所述MQTT代理服务器，所述第一发布消息的MQTT主题为所述第一随机字符串，消息内容包括管理消息和第二随机字符串。
根据权利要求8所述的方法，其中，所述MQTT代理服务器收到所述第一发布消息之后，还包括：

所述MQTT代理服务器将所述第一发布消息转发给所述受控节点；

所述受控节点根据所述第一发布消息执行完管理消息后，发送第二发布消息给所述MQTT代理服务器，其中，所述第二发布消息的MQTT主题为所述第二随机字符串，消息内容为所述管理消息的回复；

所述MQTT代理服务器接收到所述第二发布消息后，基于所述MQTT主题为第二随机字符串，将所述第二发布消息转发给所述控制节点。
根据权利要求6所述的方法，还包括：

所述MQTT代理服务器发现所述受控节点离线，则向所有订阅所述遗嘱主题的节点发送第三发布消息，所述第三发布消息的消息内容为所述受控节点离线。
根据权利要求10所述的方法，还包括：

所述MQTT主题管理服务器接收到所述第三发布消息后，根据随机主题删除缓存的所述受控节点的设备ID与第一随机字符串的映射。
根据权利要求11所述的方法，还包括：

MQTT主题管理服务器接收所述控制节点通过HTTP的POST方式上报的认证消息，所述认证消息中包括所述控制节点认证需要的用户名和密码；

所述MQTT主题管理服务器对所述控制节点发送第一回复消息，其中，在所述第一回复消息中设置Cookie作为认证的标记；

所述MQTT主题管理服务器接收所述控制节点发送的第二消息，其中，所述第二消息中包含所述受控节点的设备ID以及所述返回的Cookie；

所述MQTT主题管理服务器根据所述第二消息中Cookie确认发消息的节点为所述控制节点，并根据消息中的设备ID，在缓存的设备ID与第一随机字符串的映射中查找所述第一随机字符串，如果未能找到，则发送第二回复消息至所述控制节点，其中，所述第二回复消息的内容为未能找到所述受控节点。
根据权利要求12所述的方法，其中，所述MQTT主题管理服务器发送所述第二回复消息至所述控制节点之后，还包括：

所述控制节点根据接收到的所述第二回复消息，发现所述受控节点已离线，则放弃此次对受控节点的管理。
一种基于MQTT协议的设备通信方法，应用于受控节点，包括：

向所述MQTT主题管理服务器上报第一消息，其中，所述第一消息中包括所述受控节点的设备ID；

接收所述MQTT主题管理服务器生成的对应于所述受控节点的设备ID的随机主题；

在控制节点通过所述MQTT主题管理服务器的认证，并从所述MQTT主题管理服务器获得所述随机主题之后，所述受控节点与控制节点通过所述随机主题进行MQTT协议通信。
一种MQTT主题管理服务器，包括：

第一接收模块，设置为接收受控节点上报的第一消息，其中，所述第一消息中包括所述受控节点的设备ID；

生成模块，设置为生成对应于所述受控节点的设备ID的随机主题，并将所述随机主题返回至所述受控节点；

认证模块，设置为在对所述控制节点认证后，将所述随机主题发送至所述控制节点，以便所述控制节点与受控节点通过所述随机主题进行MQTT协议通信。
一种受控节点，包括：

发送模块，设置为向所述MQTT主题管理服务器上报第一消息，其中，所述第一消息中包括所述受控节点的设备ID；

第二接收模块，设置为接收所述MQTT主题管理服务器生成的对应于所述受控节点的设备ID的随机主题；

通信模块，设置为在控制节点通过所述MQTT主题管理服务器的认证，并从所述MQTT主题管理服务器获得所述随机主题之后，通过所述随机主题与所述控制节点进行MQTT协议通信。
一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，其中，所述计算机程序被处理器执行时实现所述权利要求1至13任一项中所述的方法的步骤。
一种电子装置，包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现所述权利要求1至13任一项中所述的方法的步骤。