本发明专利技术提出了一种基于TLS+MQTT协议的物联网双认证方法和系统,本发明专利技术针对物联网场景下,采用基于TLS+MQTT协议的双认证方式保证物联网终端身份可信。当物联网终端与物联网云平台建立TLS连接时,互相认证对方身份实现双向身份认证,认证通过后TLS网关同步物联网终端认证信息到MQTT Broker,MQTT Broker在MQTT协议层基于终端标识再次对物联网终端进行身份认证,从而实现增强的双认证方法。因此,本发明专利技术通过联动机制实现两种协议认证结果的同步,从而保障物联网云平台对物联网终端设备的身份增强认证,并保证数据传输安全可靠。并保证数据传输安全可靠。并保证数据传输安全可靠。
【技术实现步骤摘要】
一种基于TLS+MQTT协议的物联网双认证方法和系统
[0001]本专利技术涉及物联网
,尤其涉及一种基于TLS+MQTT协议的物联网双认证方法和系统。
技术介绍
[0002]随着技术的发展,越来越多的物联网设备接入互联网,实现了互联网从人向物的延伸。而物联网发展面临的一系列问题中,安全问题首当其冲,如何保证设备接入的安全性也成为了物联网云平台不可回避的问题。由物联网云平台为物联网终端颁发数字证书,采用一机一证的方式,用于解决对物联网终端设备的身份认证。物联网设备使用其数字证书通过TLS(Transport Layer Security)协议接入物联网云平台,保证双向身份认证和数据通信安全。
[0003]目前业界通常采用MQTT(Message Queuing Telemetry Transport)协议承载物联网终端数据接入物联网云平台。MQTT协议支持客户端标识、用户名和密码等认证方式,对认证通过的设备进行授权。
技术实现思路
[0004]鉴于上述内容,有必要提供一种基于TLS+MQTT协议的物联网双认证方法和系统,通过联动机制实现两种协议认证结果的同步,从而保障物联网云平台对物联网终端设备的身份增强认证,并保证数据传输安全可靠。
[0005]本专利技术第一方面提出一种基于TLS+MQTT协议的物联网双认证方法,所述方法包括:步骤1,物联网云平台的TLS网关向PKI系统申请签发数字证书;步骤2,物联网终端向物联网云平台的PKI系统申请签发数字证书;步骤3,物联网终端向物联网云平台发起TLS安全连接,经过负载均衡分发连接请求到TLS网关;步骤4,TLS网关收到连接请求进行处理,并回复响应数据;步骤5,物联网终端进行回应,将其数字证书包含在回应数据中,发送到TLS网关;步骤6,TLS网关对物联网终端的数字证书进行验证,如不通过则立即断开与物联网终端的连接,如通过则向物联网终端回复数据包,双方完成TLS协商;步骤7,TLS网关将认证通过的终端数字证书中的终端标识,以及物联网终端认证成功的状态信息,同步提供给MQTT Broker;步骤8,MQTT Broker收到TLS网关同步的物联网终端标识,将终端标识添加到接入白名单中;步骤9,物联网终端在TLS安全通道中传输MQTT连接请求并发送到TLS网关,TLS网关解密还原后将MQTT连接请求转发给MQTT Broker;步骤10,MQTT Broker取MQTT连接请求中的终端标识,通过查找终端标识白名单对
接入的终端进行身份认证,认证通过给终端返回MQTT连接回执;步骤11,物联网终端收到MQTT连接回执,接下来进行MQTT业务数据报文的上报。
[0006]基于上述,步骤1中,所述TLS网关的TLS安全连接采用TLS1.0、TLS1.2、TLS1.3中的任意一种协议版本完成TLS流程,并支持RSA、AES、SHA国际算法和SM1、SM2、SM3、SM4国密算法。
[0007]本专利技术第二方面还提出一种基于TLS+MQTT协议的物联网双认证系统,所述系统包括:物联网终端和物联网云平台,所述物联网终端与所述物联网云平台进行通信连接;所述物联网云平台至少包括负载均衡模块、TLS网关、MQTT Broker、PKI系统以及IOT服务集群;所述物联网终端和所述物联网云平台之间的认证方法采用所述的基于TLS+MQTT协议的物联网双认证方法。
[0008]本专利技术提出的基于TLS+MQTT协议的物联网终端双认证方法和系统,通过联动机制实现两种协议认证结果的同步,从而保障物联网云平台对物联网终端设备的身份增强认证,并保证数据传输安全可靠。
[0009]本专利技术的附加方面和优点将在下面的描述部分中变得明显,或通过本专利技术的实践了解到。
附图说明
[0010]本专利技术的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:图1示出本专利技术一种基于TLS+MQTT协议的物联网双认证方法的流程图。
[0011]图2示出本专利技术一种基于TLS+MQTT协议的物联网双认证系统的框图。
具体实施方式
[0012]为了能够更清楚地理解本专利技术的上述目的、特征和优点,下面结合附图和具体实施方式对本专利技术进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
[0013]在下面的描述中阐述了很多具体细节以便于充分理解本专利技术,但是,本专利技术还可以采用其他不同于在此描述的其他方式来实施,因此,本专利技术的保护范围并不受下面公开的具体实施例的限制。
[0014]图1示出本专利技术一种基于TLS+MQTT协议的物联网双认证方法的流程图。
[0015]如图1所示,本专利技术第一方面提出一种基于TLS+MQTT协议的物联网双认证方法,所述方法包括:步骤1,物联网云平台的TLS网关向PKI系统申请签发数字证书;步骤2,物联网终端向物联网云平台的PKI系统申请签发数字证书;步骤3,物联网终端向物联网云平台发起TLS安全连接,经过负载均衡分发连接请求到TLS网关;步骤4,TLS网关收到连接请求进行处理,并回复响应数据;步骤5,物联网终端进行回应,将其数字证书包含在回应数据中,发送到TLS网关;步骤6,TLS网关对物联网终端的数字证书进行验证,如不通过则立即断开与物联
网终端的连接,如通过则向物联网终端回复数据包,双方完成TLS协商;步骤7,TLS网关将认证通过的终端数字证书中的终端标识,以及物联网终端认证成功的状态信息,同步提供给MQTT Broker;步骤8,MQTT Broker收到TLS网关同步的物联网终端标识,将终端标识添加到接入白名单中;步骤9,物联网终端在TLS安全通道中传输MQTT连接请求并发送到TLS网关,TLS网关解密还原后将MQTT连接请求转发给MQTT Broker;步骤10,MQTT Broker取MQTT连接请求中的终端标识,通过查找终端标识白名单对接入的终端进行身份认证,认证通过给终端返回MQTT连接回执;步骤11,物联网终端收到MQTT连接回执,接下来进行MQTT业务数据报文的上报。
[0016]进一步的,步骤1中,所述TLS网关的TLS安全连接采用TLS1.0、TLS1.2、TLS1.3中的任意一种协议版本完成TLS流程,并支持RSA、AES、SHA国际算法和SM1、SM2、SM3、SM4国密算法。
[0017]图2示出本专利技术一种基于TLS+MQTT协议的物联网双认证系统的框图。
[0018]如图2所示,本专利技术第二方面还提出一种基于TLS+MQTT协议的物联网双认证系统,所述系统包括:物联网终端和物联网云平台,所述物联网终端与所述物联网云平台进行通信连接;所述物联网云平台至少包括负载均衡模块、TLS网关、MQTT Broker、PKI系统以及IOT服务集群;所述物联网终端和所述物联网云平台之间的认证方法采用所述的基于TLS+MQTT协议的物联网双认证方法。
[0019]本专利技术针对物联网场景下,采用基于TLS+MQ本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于TLS+MQTT协议的物联网双认证方法,其特征在于,所述方法包括:步骤1,物联网云平台的TLS网关向PKI系统申请签发数字证书;步骤2,物联网终端向物联网云平台的PKI系统申请签发数字证书;步骤3,物联网终端向物联网云平台发起TLS安全连接,经过负载均衡分发连接请求到TLS网关;步骤4,TLS网关收到连接请求进行处理,并回复响应数据;步骤5,物联网终端进行回应,将其数字证书包含在回应数据中,发送到TLS网关;步骤6,TLS网关对物联网终端的数字证书进行验证,如不通过则立即断开与物联网终端的连接,如通过则向物联网终端回复数据包,双方完成TLS协商;步骤7,TLS网关将认证通过的终端数字证书中的终端标识,以及物联网终端认证成功的状态信息,同步提供给MQTT Broker;步骤8,MQTT Broker收到TLS网关同步的物联网终端标识,将终端标识添加到接入白名单中;步骤9,物联网终端在TLS安全通道中传输MQTT连接请求并发送到TLS网关,TLS网关解密还原后将MQTT连接请求转发给MQ...
【专利技术属性】
技术研发人员:李汶昊,孙晓鹏,徐尉,李亚运,廖正赟,
申请(专利权)人:郑州信大捷安信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。