一种基于发布订阅模式的安全通讯方法技术

本公开涉及一种基于发布订阅模式的安全通讯方法，通过设置多种安全措施复用的安全管理通道，通过发送固定格式的命令报文确保链路的安全以及数据的保密性和完整性。为实现以上目的，本公开通过以下技术方案予以实现：一种基于发布订阅模式的安全通讯方法，基于MQTT协议，包括MQTT服务器及分别与MQTT服务器通讯连接的主站、终端，通过自定义MQTT报文类型，解析报文数据生成加密芯片接口命令，把命令写入加密芯片实现安全管理。本公开通过这样的技术方案，通过安全管理通道确保终端和主站之间的通信链路安全，保障终端和主站之间传输数据的保密性和完整性，同时实现主站和终端之间的双向身份鉴别；防范对主站系统的恶意破坏和攻击以及其它非法操作。

A secure communication method based on publish subscribe mode

【技术实现步骤摘要】
一种基于发布订阅模式的安全通讯方法
本公开涉及一种远程控制方法，尤其是涉及一种基于发布订阅模式的安全通讯方法。
技术介绍
MQTT(MessageQueuingTelemetryTransport，消息队列遥测传输)是由IBM公司开发的是ISO标准(ISO/IECPRF20922)下基于发布/订阅范式的即时通信协议。该协议工作在TCP/IP协议族上，最初是为硬件性能低下的远程设备以及恶劣的网络状况下设计的发布/订阅型消息协议。但是进入物联网时代后，技术人员发现它的精简性、支持连续的回话控制、提供传输的不同服务质量、可定制性强等特点非常符合物联网通讯协议的要求。只需对其安全性以及传输效率进行优化，就能满足很多场景的需求。对此，现有技术中公布号为CN109088723A的专利技术专利《一种基于MQTT协议的远程控制方法》中就公开了一种基于MQTT协议的远程控制方法，包括：控制设备端通过相应移动平台连接MQTT服务器，服务器和设备端进行双向认证、控制设备端编辑包含消息唯一ID的控制指令并选择消息的服务质量和主题，消息经过加密后发送到MQTT服本文档来自技高网...

【技术保护点】
1.一种基于发布订阅模式的安全通讯方法，基于MQTT协议，包括MQTT服务器及分别与MQTT服务器通讯连接的主站、终端，其特征在于：通过自定义MQTT报文类型，解析报文数据生成加密芯片接口命令，把命令写入加密芯片实现安全管理。/n

【技术特征摘要】
1.一种基于发布订阅模式的安全通讯方法，基于MQTT协议，包括MQTT服务器及分别与MQTT服务器通讯连接的主站、终端，其特征在于：通过自定义MQTT报文类型，解析报文数据生成加密芯片接口命令，把命令写入加密芯片实现安全管理。


2.如权利要求1所述的一种基于发布订阅模式的安全通讯方法，其特征在于：还包括基于发布订阅模式通信交换的安全管理通道，服务于所述安全管理通道的安全管理命令运行在安全管理通道中。


3.如权利要求1或2所述的一种基于发布订阅模式的安全通讯方法，其特征在于：通过向加密芯片发送固定格式的命令报文，实现的管理命令包括对称加密、非对称加密、双向身份认证、签名验证、时间验证、证书更新、密钥更新、证书查询、公钥查询、密钥版本查询。


4.如权利要求3所述的一种基于发布订阅模式的安全通讯方法，其特征在于：所述双向身份认证基于数字证书，由主站发起，终端被动响应，一方对另一方认证失败，返回认证失败信息，不响应对方数据；双向身份认证采用基于公开密钥的鉴别过程SM2算法，具体步骤如下：
步骤1：由主站发起随机数作为签名原文，终端使用私钥对主站随机数R1和终端随机数R2签名，然后发给主站；
步骤2：主站使用从终端证书中获取的终端公钥，验证终端签名；
步骤3：主站使用对应证书索引的私钥对终端随机数R2签名后发送给终端；
步骤4：终端使用从主站证书中获取的主站公钥，验证主站签名；
步骤5：终端返回验证结果，认证过程结束。


5.如权利要求4所述的一种基于发布订阅模式的安全通讯方法，其特征在于：主站证书在认证之前已下装到终端的安全芯片中，主站在认证签通过明文指令获取终端证书明文。


6.如权利要求3所述的一种基于发布订阅模式的安全通讯方法，其特征在于：所述密钥更新管理包括终端投运前将测试密钥修改为正式密钥以及终端返厂维修时将正式密钥恢复为测试密钥，具体更新流程如下：
步骤1：主站向终端发送取密钥版本号指令；
步骤2：终端读...

【专利技术属性】
技术研发人员：张志亮，刘德波，郭攀，
申请(专利权)人：青岛联众智芯科技有限公司，
类型：发明
国别省市：山东;37