【技术实现步骤摘要】
基于MQTT的安全通信方法及其系统
本专利技术属于MQTT
,尤其涉及一种基于MQTT的安全通信方法及其系统。
技术介绍
目前采用EMQ实现MQTT协议(MessageQueuingTelemetryTransport,消息队列遥测传输协议)时,EMQ本身提供了物联网设备到云服务器的TLS连接支持,云服务器只能确认连接设备携带的证书是安全连接,却无法获取证书的其他信息,如证书的序列号、证书的内容等,目前EMQ提供的插件只能获取到证书的通用名称(CommonName)和证书主题(Subject),不能对证书做进一步认证,无法避免物联网设备冒用或仿造证书。
技术实现思路
基于此,针对上述技术问题,提供一种基于MQTT的安全通信方法及其系统。为解决上述技术问题,本专利技术采用如下技术方案:一方面,提供一种基于MQTT的安全通信方法,包括:MQTT客户端程序向EMQ服务端程序发起TLS连接后,应用服务器程序从所述EMQ服务端程序接收所述EMQ客户端程序的证书,并对所述证书进行解析验证,其特征在于,还包括:所述应用服务器程序将所述证书发送到认证中心进行认证。另一方面,提供一种基于MQTT的安全通信系统,包括存储模块,所述存储模块包括由处理器加载并执行的指令,所述指令在被执行时使所述处理器执行上述一种基于MQTT的安全通信方法。本专利技术通过应用服务器程序对MQTT客户端程序的证书进行验证的同时,还由应用服务器程序将该证书发送给认证中心进行认证,避免物联网设备冒用或仿造证 ...
【技术保护点】
1.一种基于MQTT的安全通信方法,包括:MQTT客户端程序向EMQ服务端程序发起TLS连接后,应用服务器程序从所述EMQ服务端程序接收所述MQTT客户端程序的证书,并对所述证书进行解析验证,其特征在于,还包括:/n所述应用服务器程序将所述证书发送到认证中心进行认证。/n
【技术特征摘要】
1.一种基于MQTT的安全通信方法,包括:MQTT客户端程序向EMQ服务端程序发起TLS连接后,应用服务器程序从所述EMQ服务端程序接收所述MQTT客户端程序的证书,并对所述证书进行解析验证,其特征在于,还包括:
所述应用服务器程序将所述证书发送到认证中心进行认证。
2.根据权利要求1所述的一种基于MQTT的安全通信方法,其特征在于,还包括:
所述MQTT客户端程序通过所述EMQ服务端程序发布或者订阅EMQ消息后,所述应用服务器程序验证...
【专利技术属性】
技术研发人员:黄建彪,
申请(专利权)人:爱瑟福信息科技上海有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。