【技术实现步骤摘要】
generic IoT model[J].Procedia Computer Science,2020,171:1399
‑
1408)中,Chintan Patel等人设计了一个安全框架,包括三个阶段:用户设备注册阶段、感测设备注册阶段和用户认证阶段。用户设备注册自身信息,Broker确认并生成用户凭证发送给用户,用户设备保存。感测设备注册过程与之相似。用户设备使用得到的凭证认证Broker,Broker验证并生成用户设备和感测设备之间的会话密钥并发送给用户设备和感测设备用于消息加密传输。但是,Broker需要存储用户设备和感测设备的公钥,还要计算设备之间的会话密钥,开销较大。
[0007]文献(Terada K,Ohno S,Mukai H,et al.Proposal of MQTT distributed broker control mechanism[C]//2020International Conference on Information Networking(ICOIN).IEEE,2020:402
‑
4...
【技术保护点】
【技术特征摘要】
1.一种基于MQTT协议的分布式认证及共享动态密钥方法,其特征在于:包括以下步骤:步骤1,设备信息初始化;步骤2,将步骤1获取的认证凭证填充到CONNECT协议帧里并连接到Broker;步骤3,Broker收到连接请求后向同组设备请求决策;步骤4,同组设备参与认证决策并发送结果给Broker;步骤5,Broker根据步骤4获取的回复信息做出最终决策;步骤6,设备端加解密消息。2.根据权利要求1所述的一种基于MQTT协议的分布式认证及共享动态密钥方法,其特征在于:所述步骤1的具体方法为:用户将家庭名和设备名拼接起来填充到客户端ID里并向设备中注入用于证明自己家庭身份的隐藏值信息作为后续连接时的认证凭证;所述步骤2的具体方法为:将家庭中的设备分为管理员设备和普通设备,管理员设备为第一个连接到家庭中的设备,普通设备为后续接入的设备,管理员设备需要填充用户名字段,设置为用户隐藏值的哈希值,普通设备需要填充密码字段,设置为动态哈希值,即隐藏值&时间戳的HASH值,初始操作完成后,设备向Broker发送CONNECT协议帧,所述CONNECT协议帧包括客户端ID,用户名及密码,管理员设备的客户端ID为家庭名拼接admin,普通设备的客户端ID为家庭名拼接设备名。3.根据权利要求2所述的一种基于MQTT协议的分布式认证及共享动态密钥方法,其特征在于:所述步骤2中:在每个设备内部增加哈希算法模块,所述的哈希算法模块采用安全散列算法中的SHA
‑
256来完成。4.根据权利要求1所述的一种基于MQTT协议的分布式认证及共享动态密钥方法,其特征在于:所述步骤3的具体方法为:Broker收到CONNECT协议帧时,如果是管理员设备则直接连接并存储用户名字段,如果是普通设备则阻塞该连接请求并从客户端ID分析出家庭名,Broker从该家庭的已连接设备随机挑选一个转发认证请求,具体做法是往主题名为家庭名的主题上发布一条请求认证信息,该信息包含了待认证设备的密码字段;所述步骤4的具体方法为:被选中的设备立即计算隐藏值&时间戳的HASH值,并将计算结果与收到的密码字段进行对比,若结果一致,就向Broker发布同意连接消息,即隐藏值&agree的加密密文;否则予以拒绝,发出隐藏值&deny的加密密文。5.根据权利要求4所述的一种基于MQTT协议的分布式认证及共享动态密钥方法,其特征在于:所述步骤4在进行哈希值计算之前,对时间戳进行如下处理:time1=time2/1000,即以秒来计数,并按五秒为一个区间对时间尾数进行转化,当参与认证设备计算得到的哈希值与...
【专利技术属性】
技术研发人员:刘锦辉,闫慧军,刘刚,梁博,陈煜,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。