基于EMQTT服务器访问的认证方法及系统、服务器、客户端技术方案

本发明专利技术提供一种基于EMQTT服务器访问的认证方法及系统、服务器、客户端，认证方法包括：当EMQTT服务器接收到车机客户端发送访问请求时，向车机客户端发送双向认证请求；在车机客户端判断所述服务端证书是由PKI证书管理系统颁发，同时，在车机客户端的本地证书列表中查询到存在与服务器端证书一致的本地证书时，车机客户端向EMQTT服务器发送双向认证响应，此时，当EMQTT服务器判定客户端证书是由PKI证书管理系统颁发时，双方采用SSL/TLS协议进行加密通信。通过本发明专利技术的基于EMQTT服务器访问的认证方法，由预设的PKI证书管理系统向EMQTT服务器和车机客户端颁发对应的服务端证书、客户端证书，采用TLS双向认证方法提升了车联网中车机客户端与EMQTT服务器之间的安全通信等级。

【技术实现步骤摘要】
基于EMQTT服务器访问的认证方法及系统、服务器、客户端
本专利技术属于车联网
，涉及一种服务器认证方法，特别是涉及一种基于EMQTT服务器访问的认证方法及系统、服务器、客户端。
技术介绍
在车联网环境下，车机的客户端与EMQTT服务器之间通信通常采用的是TLS单向认证甚至不作加密传输，若在传输时遭受到恶意攻击，会使得通讯信息被读取通信数据、或篡改通信数据，安全等级低。
技术实现思路
鉴于以上所述现有技术的缺点，本专利技术的目的在于提供一种基于EMQTT服务器访问的认证方法及系统、服务器、客户端，用于解决现有技术中EMQTT服务器与车机客户端之间的通讯安全等级低的问题。为实现上述目的及其他相关目的，本专利技术提供一种基于EMQTT服务器访问的认证方法，应用于EMQTT服务器，包括：步骤S100，当接收车机客户端的访问请求时，EMQTT服务器向所述车机客户端发送双向认证请求，所述双向认证请求包括服务端证书；步骤S110，接收所述车机客户端的双向认证响应，所述双向认证响应包括所述客户端证书和身份认证成功的认证结果；步骤S120，判断所述客户端证书是否由预设的PKI证书管理系统颁发，若是，则采用SSL/TLS协议进行加密通信，若否，则无法访问，断开连接。于本专利技术的一实施例中，在执行步骤S100之前，所述EMQTT服务器的所述服务端证书通过预设的所述PKI证书管理系统颁发。于本专利技术的一实施例中，在执行步骤S100之前，在所述EMQTT服务器前端加入负载均衡设备，所述EMQTT服务器通过所述负载均衡设备接收车机客户端的访问请求或反馈信息。本专利技术提供了一种基于EMQTT服务器访问的认证方法，应用于车机客户端，包括：步骤S200，当需要访问EMQTT服务器时，向所述EMQTT服务器发送访问请求；步骤S210，当接收到所述EMQTT服务器的双向认证请求，所述双向接收请求包括服务端证书时，判断所述服务端证书是否由预设的PKI证书管理系统颁发，若是，则执行步骤S220，若否，向所述EMQTT服务器发送身份认证失败的反馈信息，此时，无法访问，断开连接；步骤S220，在所述车机客户端的本地证书列表中查询是否存在与所述服务器端证书一致的本地证书，若存在，则向所述EMQTT服务器发送双向认证响应，所述双向认证响应包括客户端证书和身份认证成功的认证结果。于本专利技术的一实施例中，在执行步骤S200之前，所述客户端证书通过使用预设的所述PKI证书管理系统的API接口在线自动申请获得。本专利技术还提供了一种基于EMQTT服务器访问的认证方法，应用于PKI证书管理系统，包括：步骤S310，接收EMQTT服务器和/或车机客户端发送的证书申请，所述证书申请包括所需申请证书的服务端申请内容或客户端申请内容；步骤S320，根据所述证书申请中所述服务端域名颁发服务端证书；步骤S330，根据证书申请中所述客户端名称，使用所述PKI证书管理系统的API接口在线自动申请客户端证书并颁发至所述车机客户端。本专利技术还提供了一种EMQTT服务器，包括：第一接收模块、第一判断模块、第一发送模块和第一执行模块；所述第一接收模块连接车机客户端，用于接收车机客户端的访问请求和双向认证响应，所述双向认证响应包括所述客户端证书和身份认证成功的认证结果；所述第一判断模块连接所述第一接收模块，用于判断所述客户端证书是否由预设的PKI证书管理系统颁发；所述第一发送模块分别连接所述车机客户端和所述第一接收模块，用于当接收车机客户端的访问请求时，向所述车机客户端发送双向认证请求，所述双向认证请求包括服务端证书；所述第一执行模块连接所述第一判断模块，用于当判定所述客户端证书是由预设的PKI证书管理系统颁发时，EMQTT服务器与车机客户端采用SSL/TLS协议进行加密通信。本专利技术还提供了一种车机客户端，包括：第二接收模块、第二判断模块、存储模块和第二发送模块；所述第二接收模块连接EMQTT服务器，用于接收所述EMQTT服务器的双向认证请求，所述双向接收请求包括服务端证书；所述第二判断模块连接所述第二接收模块，用于判断所述服务端证书是否由预设的PKI证书管理系统颁发；所述存储模块连接所述第二判断模块，用于存放本地证书列表，所述本地证书列表内存有多个本地证书，供所述第二判断模块调用；所述第二发送模块分别连接所述第二接收模块、第二判断模块和EMQTT服务器，用于当需要访问EMQTT服务器时，向所述EMQTT服务器发送访问请求；当所述服务端证书是由预设的PKI证书管理系统颁发时，向所述EMQTT服务器发送双向认证响应。本专利技术还提供了一种身份认证系统，包括EMQTT服务器、车机客户端和PKI证书管理系统。于本专利技术的一实施例中，所述PKI证书管理系统包括处理器及存储器，所述处理器用于执行所述存储器存储的计算机程序，以使所述PKI证书管理系统执行上述应用于PKI证书管理系统的基于EMQTT服务器访问的认证方法。如上所述，本专利技术所述的基于EMQTT服务器访问的认证方法及系统、服务器、客户端，具有以下有益效果：通过本专利技术的基于EMQTT服务器访问的认证方法，由预设的PKI证书管理系统向EMQTT服务器和车机客户端颁发对应的服务端证书、客户端证书，采用TLS双向认证方法提升了车联网中车机客户端与EMQTT服务器之间的安全通信等级，同时，在网络环境不稳定的情况下，采用指定的加密算法，进一步提高EMQTT服务器和车机客户端通信的安全性。附图说明图1显示为本专利技术的用于服务器的基于EMQTT服务器访问的认证方法的流程图。图2显示为本专利技术的用于车机客户端的基于EMQTT服务器访问的认证方法的流程图。图3显示为本专利技术的用于PKI系统的基于EMQTT服务器访问的认证方法的流程图。图4显示为本专利技术的EMQTT服务器于一实施例的结构框图。图5显示为本专利技术的车机客户端于一实施例的结构框图。图6显示为本专利技术的身份认证系统于一实施例的结构框图。元件标号说明1EMQTT服务器11第一接收模块12第一判断模块13第一执行模块14第一发送模块2车机客户端21第二接收模块22第二判断模块23存储模块24第二发送模块3PKI证书管理系统S100～S120步骤S200～S220步骤S300～S320步骤具体实施方式以下通过特定的具体实例说明本专利技术的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本专利技术的其他优点与功效。本专利技术还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本专利技术的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。需要说明的是，以下实施例中所提供的图示仅以示意方式说明本专利技术的基本构想，遂图式中仅显示与本专利技术中有关的组件而非按照实际实施时的组件数目、形状本文档来自技高网...

【技术保护点】
1.一种基于EMQTT服务器访问的认证方法，应用于EMQTT服务器，其特征在于，包括：/n步骤S100，当接收车机客户端的访问请求时，EMQTT服务器向所述车机客户端发送双向认证请求，所述双向认证请求包括服务端证书；/n步骤S110，接收所述车机客户端的双向认证响应，所述双向认证响应包括所述客户端证书和身份认证成功的认证结果；/n步骤S120，判断所述客户端证书是否由预设的PKI证书管理系统颁发，若是，则采用SSL/TLS协议进行加密通信，若否，则无法访问，断开连接。/n

【技术特征摘要】
1.一种基于EMQTT服务器访问的认证方法，应用于EMQTT服务器，其特征在于，包括：
步骤S100，当接收车机客户端的访问请求时，EMQTT服务器向所述车机客户端发送双向认证请求，所述双向认证请求包括服务端证书；
步骤S110，接收所述车机客户端的双向认证响应，所述双向认证响应包括所述客户端证书和身份认证成功的认证结果；
步骤S120，判断所述客户端证书是否由预设的PKI证书管理系统颁发，若是，则采用SSL/TLS协议进行加密通信，若否，则无法访问，断开连接。


2.根据权利要求1所述的基于EMQTT服务器访问的认证方法，其特征在于，在执行步骤S100之前，所述EMQTT服务器的所述服务端证书通过预设的所述PKI证书管理系统颁发。


3.根据权利要求1所述的基于EMQTT服务器访问的认证方法，其特征在于，在执行步骤S100之前，在所述EMQTT服务器前端加入负载均衡设备，所述EMQTT服务器通过所述负载均衡设备接收车机客户端的访问请求或反馈信息。


4.一种基于EMQTT服务器访问的认证方法，应用于车机客户端，其特征在于，包括：
步骤S200，当需要访问EMQTT服务器时，向所述EMQTT服务器发送访问请求；
步骤S210，当接收到所述EMQTT服务器的双向认证请求，所述双向接收请求包括服务端证书时，判断所述服务端证书是否由预设的PKI证书管理系统颁发，若是，则执行步骤S220，若否，向所述EMQTT服务器发送身份认证失败的反馈信息，此时，无法访问，断开连接；
步骤S220，在所述车机客户端的本地证书列表中查询是否存在与所述服务器端证书一致的本地证书，若存在，则向所述EMQTT服务器发送双向认证响应，所述双向认证响应包括客户端证书和身份认证成功的认证结果。


5.根据权利要求5所述的基于EMQTT服务器访问的认证方法，其特征在于，在执行步骤S200之前，所述客户端证书通过使用预设的所述PKI证书管理系统的API接口在线自动申请获得。


6.一种基于EMQTT服务器访问的认证方法，应用于PKI证书管理系统，其特征在于，包括：
步骤S310，接收EMQTT服务器和/或车机客户端发送的证书申请，所述证书申请包括所需申请证书的服务端申请内容或客户端申...

【专利技术属性】
技术研发人员：都正杰，
申请(专利权)人：上海擎感智能科技有限公司，
类型：发明
国别省市：上海;31