【技术实现步骤摘要】
基于MQTT协议的访问认证方法、认证服务器及系统
[0001]本专利技术实施例涉及互联网
,具体涉及一种基于MQTT协议的访问认证方法、认证服务器及系统。
技术介绍
[0002]物联网并不仅仅是一种网络,而是一个新的生态环境,它描述的本质是越来越多的使用物品通过网络连接在一起并可使用单个或者多个的终端设备对它们进行各种控制和使用。众所周知,物联网是在传统互联网基础上延伸和扩展而出的概念,用户端从传统的计算机延伸和扩展到了任何物品与物品之间,而物品则通过各种传感器进行信息采集,然后通过计算设备进行网络信息交换与通信。但是当前移动互联网正处于起步阶段,很多时候无法提供可靠的网络保障,因此,提出的MQTT协议,致力于解决这一方面的问题。
[0003]现有技术不支持点对点通信,采用标准的MQTT协议,理论上可以通过相互订阅的方式实现点对点通信,但是逻辑相对复杂,并且对设备的安全性方面存在担忧。当设备B和设备C在同一主题的情况下,设备A无法知道是设备B还是设备C发送的消息,也有可能消息被设备D窃听。也不支持群管理,本专利...
【技术保护点】
【技术特征摘要】
1.一种基于MQTT协议的访问认证方法,其特征在于,所述方法由认证服务器执行,所述方法包括:接收MQTT客户端发送的Token接入认证请求,所述Token中包含客户端唯一标识、Token有效时间以及客户端的角色信息;根据所述认证请求对所述MQTT客户端进行认证,根据Token有效时间验证所述Token是否有效,比对所述认证请求的唯一标识与Token中的客户端唯一标识是否匹配,并进行角色验证,认证通过后向MQTT客户端返回包含角色信息的Token令牌以便在认证通过后与MQTT客户端建立连接。2.根据权利要求1所述的一种基于MQTT协议的访问认证方法,其特征在于,所述方法还包括:根据所述客户端的角色判断客户端是否具有消息发布权限,若有发布权限,则将该客户端的唯一标识加入至可推送用户列表中;当接受到客户端的消息发布请求时,判断客户端的唯一标识是否在可推送用户列表中,若存在,则允许客户端将消息发布至指定主题。3.根据权利要求1所述的一种基于MQTT协议的访问认证方法,其特征在于,所述方法还包括:为MQTT客户端设备分配唯一标识。4.根据权利要求1所述的一种基于MQTT协议的访问认证方法,其特征在于,基于访问密钥、加密密钥以及唯一标识信息生成所述接入认证...
【专利技术属性】
技术研发人员:秦瑛,代伟华,丁振宁,王巍,李长城,董少华,
申请(专利权)人:黑龙江航天信息有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。