【技术实现步骤摘要】
基于MQTT协议扩展的安全增强认证方法、系统、介质及设备
[0001]本专利技术涉及物联网及区块链
,具体地,涉及基于
MQTT
协议扩展的安全增强认证方法
、
系统
、
介质及设备
。
技术介绍
[0002]随着网络技术的高速发展和低成本智能设备的大规模部署,物联网行业取得了快速发展
。
物联网设备往往需要将信息发送到对应的管理平台,其中
MQTT
协议就是一种常用的物联网设备信息发布
/
订阅协议
。
物联网设备使用
MQTT
协议时需要通过对应管理平台的认证才能进行信息的发布
/
订阅,而传统的用户名密码认证方式存在一定的缺陷
。
[0003]专利文献
CN113301039A(
申请号:
202110557767.4)
公开了基于区块链智能合约的物联网设备安全管理系统,包括:区块链,用于存储智能合约;物联网管理平台...
【技术保护点】
【技术特征摘要】
1.
一种基于
MQTT
协议扩展的安全增强认证方法,其特征在于,包括:步骤
S1
:将物联网设备和物联网平台分别通过智能合约注册身份;步骤
S2
:物联网设备通过智能合约获取待连接的物联网平台的公钥,对物联网设备生成的
CONNECT
信息进行加密;步骤
S3
:将加密后的
CONNECT
信息发送至物联网平台,通过智能合约获取物联网设备的公钥,验证设备
CONNECT
信息的正确性,验证通过发送认证回复信息至物联网设备;步骤
S4
:物联网设备验证认证回复信息的正确性,验证正确发送认证确认信息至物联网平台,物联网平台接收到物联网设备发送的认证确认信息后,验证认证确认信息的正确性;步骤
S5
:物联网平台验证通过后发送
CONNACT
信息至物联网设备;物联网设备接收物联网平台发送的
CONNACT
信息,认证成功
。2.
根据权利要求1所述的基于
MQTT
协议扩展的安全增强认证方法,其特征在于,所述步骤
S2
采用:步骤
S2.1
:选择待连接的物联网平台,并通过智能合约获取待连接的物联网平台的公钥;步骤
S2.2
:物联网设备生成
CONNECT
信息,包括:设备生成的随机值
nonce_d
,使用物联网设备私钥对
nonce_d
进行签名,并使用物联网平台的公钥对
CONNECT
信息进行加密
。3.
根据权利要求1所述的基于
MQTT
协议扩展的安全增强认证方法,其特征在于,所述步骤
S3
采用:步骤
S3.1
:物联网平台接收物联网设备发送的加密后的
CONNECT
信息;步骤
S3.2
:物联网平台通过智能合约确认物联网设备的公钥;步骤
S3.3
:使用物联网平台的私钥解密
CONNECT
信息,再使用物联网设备的公钥对
nonce_d
的签名进行验证;步骤
S3.4
:验证通过后发送认证回复信息至物联网设备,包括:
nonce_d、
物联网平台生成的随机值
nonce_s,
使用物联网平台私钥对
nonce_d
和
nonce_s
进行签名,并使用物联网设备的公钥对
nonce_d、nonce_s
和签名结果进行加密
。4.
根据权利要求1所述的基于
MQTT
协议扩展的安全增强认证方法,其特征在于,所述步骤
S4
采用:步骤
S4.1
:使用物联网设备的私钥解密信息,再使用物联网平台的公钥对
nonce_d
和
nonce_s
的签名进行验证,对比接收到的
nonce_d
与物联网设备发送的
nonce_d
是否一致;当一致时,则验证正确;使用物联网设备私钥对
nonce_d
和
nonce_s
进行签名,并使用物联网平台的公钥对以上信息进行加密;步骤
S4.2
:接收到物联网设备发送的认证确认信息后,使用物联网平台的私钥解密信息,再使用物联网设备的公钥对
nonce_d
和
nonce_s
的签名做验证
。5.
一种基于
MQTT
协议扩展的安全增强认证系统,其特征在于,包括:模块
M1
:将物联网设备和物联网平台分别通过智能合约注册身份;模块
M2
:物联网设备通过智能合约获取待连接的物联...
【专利技术属性】
技术研发人员:杨欢,吴扬勇,屠文慧,
申请(专利权)人:上海万向区块链股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。