本发明专利技术公开了一种基于MQTT协议的家庭终端接入消息中间件的方法,涉及物联网技术领域,包括以下步骤:S1、导入家庭终端信息;S2、家庭终端请求认证服务平台,进行计算加密得到校验码;S3、家庭终端将校验码发送至认证服务平台进行比对验证,一致则返回安全令牌;S4、家庭终端携带安全令牌请求认证服务平台获取消息中间件连接信息;S5、家庭终端接入消息中间件,中间件调用认证服务平台接口,进行客户端身份认证。本发明专利技术通过分离了消息中间件与设备的认证信息,有益于企业统一集中化管理消息中间件的设备接入信息、安全令牌信息等降低了消息中间件服务器因批量接入认证带来的压力,显著提升了系统性能以及安全性。
【技术实现步骤摘要】
一种基于MQTT协议的家庭终端接入消息中间件的方法
本专利技术涉及物联网
,具体涉及一种基于MQTT协议的家庭终端接入消息中间件的方法。
技术介绍
物联网是新一代信息技术的重要组成部分,也是信息化时代的重要发展阶段。随着具备信息感知和通信能力的设备越来越多,更多的设备都需要接入到因特网或企业网络中,实现互联互通。而消息中间件作为信息传递的中心枢纽,承担着大量客户端设备的通信压力。设备在接入支持MQTT协议的消息中间件时,需要完成设备接入认证,并且客户端设备需要为自身指定一个客户端ID作为连接唯一标识,如果客户端ID与已连接的设备冲突,则会导致已连接的客户端设备连接中断。目前MQTT协议的消息中间件的认证方法实现,主要是在消息中间件服务器中完成,客户端的用户名和密码信息都维护在消息中间件服务器中,这种方式主要不足在于:第一,客户端接入消息中间件只通过用户名和密码方式进行身份验证,安全性较差而且不便于企业去管理维护客户端的认证信息。第二,大量的设备接入时,消息中间件需要维护大量的认证信息,而各认证信息独立,不便于企业集中管理客户端的认证信息。第三,客户端ID是设备接入时自行设定,消息中间件不参与管理,设备接入后可能会对其他接入的设备产生影响。综上所述,现有技术接入MQTT协议的消息中间件时,不能满足设备认证信息维护,设备的客户端ID统一管理和认证方式单一的要求,因此需要提供更为安全有效且集中管理每个接入设备的方法。
技术实现思路
针对现有技术中存在的缺陷,本专利技术的目的在于提供一种基于MQTT协议的家庭终端接入消息中间件的方法,较现行消息中间件认证方法更为安全有效且可实现每个接入设备的集中管理。为达到以上目的,本专利技术采取的技术方案是:一种基于MQTT协议的家庭终端接入消息中间件的方法,该方法包括以下步骤:S1、在数据初始化阶段,将家庭终端的设备信息导入至设备注册信息库中;S2、家庭终端请求认证服务平台,获取随机码,使用随机码和该家庭终端的设备信息进行加密计算得到校验码;S3、家庭终端将校验码发送至认证服务平台,认证服务平台根据所述设备信息生成对比校验码,并将校验码与对比校验码进行比对验证,比对一致则返回安全令牌;S4、家庭终端携带安全令牌请求认证服务平台,验证安全令牌有效后,认证服务平台返回用于标识家庭终端与消息中间件连接关系的消息中间件连接消息至家庭终端;S5、家庭终端接入消息中间件,消息中间件调用认证服务平台接口,进行终端身份认证,验证通过后家庭终端与中间件建立通信连接。在上述技术方案的基础上,所述设备信息包括序列号,在步骤S2中,家庭终端将其获取的所述随机码与家庭终端的序列号按预设规则进行拼接后,再进行MD5加密处理获取所述校验码。在上述技术方案的基础上,所述设备信息还包括MAC地址,所述步骤S3具体包括以下步骤:S301、家庭终端携带mac地址和校验码请求认证服务平台;S302、认证服务平台从设备注册信息库中读取所述家庭终端的序列号;S303、认证服务平台将家庭终端传入的mac地址与步骤S302中获取的序列号,按与步骤S2中相同的预设规则进行拼接,随后按与步骤S2中相同的算法进行MD5加密,获得对比校验码;S304、认证服务平台将家庭终端传入的校验码与对比校验码进行对比,一致时认证服务平台生成安全令牌,并将安全令牌返回家庭终端;不一致时终止接入程序。在上述技术方案的基础上,在步骤S304中,认证服务平台在生成安全令牌时同时生成安全令牌、生成时间毫秒数与该家庭终端mac地址的映射关系。在上述技术方案的基础上,步骤S4具体包括以下步骤:S401、家庭终端携带设备mac地址和安全令牌请求认证服务平台;S402、认证服务平台通过设备mac地址从所述映射关系中得到安全令牌和生成时间毫秒数;S403、将得到的安全令牌与携带的安全令牌进行比较,判断是否一致;同时计算得到的生成时间毫秒数与当前系统时间毫秒数的差值,比较其是否在预设范围内,当上述两个判断结果均为是时,转入S404,否则终止接入程序;S404、为家庭终端生成唯一不重复的客户端ID,并建立客户端ID与安全令牌的对应映射关系;S405、返回消息中间件连接消息。在上述技术方案的基础上,步骤S4中,返回消息中间件的连接消息包括消息中间件连接地址和客户端ID。在上述技术方案的基础上,步骤S5中,通过建立的客户端ID与设备安全令牌的对应映射关系检验该终端设备的合法有效性。与现有技术相比,本专利技术的优点在于:(1)本专利技术的基于MQTT协议的家庭终端接入消息中间件的方法中,客户端的身份认证信息管理和认证功能与消息中间件无关,通过该接入的实现方法,实现了客户端认证信息独立性,安全令牌的动态生成及有效期控制,提高了消息中间件的安全性,并降低大量设备与中间件建立连接带来的性能压力。(2)本专利技术的基于MQTT协议的家庭终端接入消息中间件的方法中,客户端的身份认证信息管理和认证功能与消息中间件无关,客户端认证信息具有独立性,设备接入后不会对其他接入的设备产生影响。附图说明图1为本专利技术实施例中系统结构示意图;图2为请求认证服务器、消息中间件接入验证交互图;图3为本专利技术的实施步骤流程图。具体实施方式以下结合附图及实施例对本专利技术作进一步详细说明。参见图1所示,本专利技术实施例提供一种基于MQTT协议的家庭终端接入消息中间件的方法,包括以下步骤:S1、开发认证服务平台的接口代码,包括消息中间件进行身份认证的功能逻辑。在数据初始化阶段,将家庭终端信息导入至设备注册信息库中。S2、家庭终端在通电启动时,携带自身设备mac地址(序列号)信息请求认证服务平台,平台检索设备信息库,检查该设备mac地址的有效性。当请求的家庭终端mac地址为有效时,返回该请求一串随机码。家庭终端获取到设备码后,与该设备的序列号按指定的规则进行拼接,再通过MD5进行加密处理得到校验码。S3、家庭终端携带mac地址和校验码请求认证服务平台。认证服务平台通过传入的mac地址从设备注册信息库中获取到家庭终端的序列号,通过相同的规则进行拼接。然后将拼接后的信息即按照相同的算法进行MD5加密,得到对比校验码。之后将对比校验码与请求中家庭终端携带的校验码进行对比。当比对一致后,认证服务平台生成安全令牌,并同时将安全令牌和生成时间毫秒数与该设备的mac地址形成映射关系,最后安全令牌返回该请求。当比对不一致时终止接入程序。S4、家庭终端携带设备mac地址和安全令牌请求认证服务平台,平台通过该设备的mac地址从映射关系中得到安全令牌和生成日期毫秒数,与请求中携带的安全令牌进行一致性比较,和平台系统当前时间毫秒数与安全令牌生成时间的毫秒数相差值是否在预设范围内比较。当两个比较都为真时,则请求的设备为合法有效设备。同时为该设备生成连接消息中间件所需要的客户端ID,该客户端ID唯一不可重复,并且建立客户端ID与该设备安全令牌的对应映射关系。最后将消息中间件连接消息,包括中间件连接地址,客户端ID等信息返回至该请求。S5、家庭终端遵照MQTT规范协议,与消息中间件服务器进行接入通信,家庭终端将获取到的客户端ID和安全令牌,作为客户端连接消息中间件服务时所须的用户名和密码,在消息中间件进行身份校验时,会将客户端请求的身份认证信息,转发至认本文档来自技高网...
【技术保护点】
一种基于MQTT协议的家庭终端接入消息中间件的方法,其特征在于,该方法包括以下步骤:S1、在数据初始化阶段,将家庭终端的设备信息导入至设备注册信息库中;S2、家庭终端请求认证服务平台,获取随机码,使用随机码和该家庭终端的设备信息进行加密计算得到校验码;S3、家庭终端将校验码发送至认证服务平台,认证服务平台根据所述设备信息生成对比校验码,并将校验码与对比校验码进行比对验证,比对一致则返回安全令牌;S4、家庭终端携带安全令牌请求认证服务平台,验证安全令牌有效后,认证服务平台返回用于标识家庭终端与消息中间件连接关系的消息中间件连接消息至家庭终端;S5、家庭终端接入消息中间件,消息中间件调用认证服务平台接口,进行终端身份认证,验证通过后家庭终端与中间件建立通信连接。
【技术特征摘要】
1.一种基于MQTT协议的家庭终端接入消息中间件的方法,其特征在于,该方法包括以下步骤:S1、在数据初始化阶段,将家庭终端的设备信息导入至设备注册信息库中;S2、家庭终端请求认证服务平台,获取随机码,使用随机码和该家庭终端的设备信息进行加密计算得到校验码;S3、家庭终端将校验码发送至认证服务平台,认证服务平台根据所述设备信息生成对比校验码,并将校验码与对比校验码进行比对验证,比对一致则返回安全令牌;S4、家庭终端携带安全令牌请求认证服务平台,验证安全令牌有效后,认证服务平台返回用于标识家庭终端与消息中间件连接关系的消息中间件连接消息至家庭终端;S5、家庭终端接入消息中间件,消息中间件调用认证服务平台接口,进行终端身份认证,验证通过后家庭终端与中间件建立通信连接。2.如权利要求1所述的基于MQTT协议的家庭终端接入消息中间件的方法,其特征在于:所述设备信息包括序列号,在步骤S2中,家庭终端将其获取的所述随机码与家庭终端的序列号按预设规则进行拼接后,再进行MD5加密处理获取所述校验码。3.如权利要求2所述的基于MQTT协议的家庭终端接入消息中间件的方法,其特征在于,所述设备信息还包括MAC地址,所述步骤S3具体包括以下步骤:S301、家庭终端携带mac地址和校验码请求认证服务平台;S302、认证服务平台从设备注册信息库中读取所述家庭终端的序列号;S303、认证服务平台将家庭终端传入的mac地址与步骤S302中获取的序列号,按与步骤S2中相同的预设规则进行拼接,随后按与步骤S2中...
【专利技术属性】
技术研发人员:黄安武,刘航,
申请(专利权)人:烽火通信科技股份有限公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。