【技术实现步骤摘要】
消息推送方法、系统以及消息设备
本专利技术涉及物联网
,特别涉及一种消息推送方法、系统以及消息设备。
技术介绍
与传统的互联网设备相比,物联网设备由于其在处理器性能、网络带宽和稳定性等诸多方面的限制,使其对推送系统提出了更高的要求。轻量级的基于代理的发布/订阅的消息推送协议的设计思想是轻量级、简单、开放、易于实现。基于此类协议,几乎能把所有联网的物体和外部连接起来,特别是在有限的条件下,例如对于计算能力有限、且工作在不可靠、低带宽的网络环境下的传感器和控制设备端,能够方便地实现系统中各设备的通信功能。相关技术通过消息中间件,采用发布/订阅机制实现消息推送。然而,这类技术的安全性较低,在使用时会造成安全隐患。
技术实现思路
专利技术人经过分析后发现,由于相关技术所采用的协议比较简单,从而部分设备在通信时并未采用消息签名和加密机制,消息在传输过程当中容易被篡改和截取;而部分采用了加密机制的方法需要在服务器和终端等设备处预置加密密钥进行加密,密钥容易泄漏,同样会带来安全隐患。本专利技术实施例所要解决的一个技术问题是:如何提高物联网设备在消息推送时的安全性。根据本专利技术一些实施例的第一个方面,提供一种消息推送方法,包括:第一消息设备和第二消息设备协商确定临时密钥;第一消息设备采用临时密钥对主题信息进行加密,生成加密主题消息;第一消息设备采用存储的第一消息设备私钥对加密主题消息进行签名;第一消息设备将签名后的加密主题消息发送给第二消息设备,以便第二消息设备采用第一消息设备公钥和临时密钥对签名后的加密主题消息进行验证和解密,获得主题信息。在一些实施例中,临时密钥是 ...
【技术保护点】
1.一种消息推送方法,包括:第一消息设备和第二消息设备协商确定临时密钥;第一消息设备采用临时密钥对主题信息进行加密,生成加密主题消息;第一消息设备采用存储的第一消息设备私钥对所述加密主题消息进行签名;第一消息设备将签名后的加密主题消息发送给第二消息设备,以便第二消息设备采用第一消息设备公钥和临时密钥对签名后的加密主题消息进行验证和解密,获得主题信息。
【技术特征摘要】
1.一种消息推送方法,包括:第一消息设备和第二消息设备协商确定临时密钥;第一消息设备采用临时密钥对主题信息进行加密,生成加密主题消息;第一消息设备采用存储的第一消息设备私钥对所述加密主题消息进行签名;第一消息设备将签名后的加密主题消息发送给第二消息设备,以便第二消息设备采用第一消息设备公钥和临时密钥对签名后的加密主题消息进行验证和解密,获得主题信息。2.根据权利要求1所述的消息推送方法,其中,所述临时密钥是根据第一消息设备生成的第一临时数据和第二消息设备生成的第二临时数据确定的。3.根据权利要求2所述的消息推送方法,其中,所述第一临时数据是第一消息设备生成的随机数,和/或,所述第二临时数据是第二消息设备生成的随机数。4.根据权利要求2或3所述的消息推送方法,其中,所述第一消息设备和第二消息设备协商确定临时密钥包括:第一消息设备对连接消息进行签名,其中,所述连接消息包括第一消息设备生成的第一临时数据,所述连接消息为连接请求消息或者连接响应消息;第一消息设备将签名后的连接消息发送给第二消息设备,以便第二消息设备在对签名后的连接消息进行验证并通过后提取第一临时数据,并根据第一临时数据和第二消息设备生成的第二临时数据生成临时密钥。5.根据权利要求2或3所述的消息推送方法,其中,所述第一消息设备和第二消息设备协商确定临时密钥包括:第一消息设备接收第二消息设备发送的签名后的连接消息,其中,所述连接消息包括第二消息设备生成的第二临时数据,所述连接消息为连接请求消息或者连接响应消息;第一消息设备对签名后的连接消息进行验证;第一消息设备响应于对签名后的连接消息的验证通过,提取连接消息中的第二临时数据;第一消息设备根据第一临时数据和第二临时数据生成临时密钥。6.根据权利要求1所述的消息推送方法,其中,第一消息设备采用临时密钥、根据加密签名控制消息对主题信息进行加密,生成加密主题消息;第一消息设备采用存储的第一消息设备私钥、根据加密签名控制消息对所述加密主题消息进行签名;其中,所述加密签名控制消息包括加密方法信息和签名算法信息。7.根据权利要求6所述的消息推送方法,还包括:第一消息设备根据计算能力信息选择签名算法和加密方法,并根据选择的签名算法和加密方法生成加密签名控制消息。8.根据权利要求1所述的消息推送方法,还包括:第一消息设备接收第二消息设备发送的签名后的加密主题消息,其中,所述签名后的加密主题消息是第二消息设备采用临时密钥对主题信息加密、再采用第二消息设备存储的第二消息设备私钥进行签名生成的;第一消息设备采用第二消息设备公钥对签名后的加密主题消息进行验证;第一消息设备响应于对签名后的加密主题消息的验证通过,采用临时密钥解密加密主题消息,获得主题信息。9.一种消息设备,所述消息设备为第一消息设备,包括:临时密钥确定模块,被配置为与第二消息设备协商确定临时密钥;加密模块,被配置为采用临时密钥对主题信息进行加密,生成加密主题消息;签名模块,被配置为采用存储的第一消息设备私钥对所述加密主题消息进行签名;发送模块,被配...
【专利技术属性】
技术研发人员:黄泽源,钟致民,陆钢,孔勇平,周丽莎,沙庆良,陈长怡,马壮展,缪翀莺,余冬苹,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。