System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及数据安全传输和身份安全认证,尤其涉及一种基于区块链的mqtt安全通信方法及装置。
技术介绍
1、随着物联网的快速发展,设备之间的网络传输现在很多都采用mqtt技术,虽然mqtt技术可以实现轻量级的发布/订阅式消息传输,但是消息发布者没有经过认证,只有客户端连接mqtt服务端的用户认证。只要知道主题,谁都可以进行数据的发布,这样可能就会有些异常发布导致订阅者获取到错误的信息。所以如何保证发布者的身份可信,保证发布的数据可信,变得尤为重要。
技术实现思路
1、本专利技术的目的就在于为了解决物联网通讯中mqtt网络通讯的安全威胁问题而提供一种基于区块链的mqtt安全通信方法及装置,本专利技术结合mqtt的网络传输逻辑,增加一层mqtt网关,实现主题的安全认证和发布者的身份验证,发布者的身份认证与区块链相结合,保证发布者身份可信,实现消息的安全发布;这种认证方式是由网关统一进行认证,只需要网关认证一次,而不需要每个订阅者对发布者进行认证,可以减少订阅者那边的资源开销,这样既可以保证通信的安全也可以加快网络通讯的速度。
2、本专利技术通过以下技术方案来实现上述目的:
3、一种基于区块链的mqtt安全通信方法,包括以下步骤:
4、步骤1、在mqtt的客户端定义一个主题,并生成一个密钥对,私钥自己保存,公钥和定义的主题经过组装生成数据,保存至区块链;
5、步骤2、mqtt客户端通过认证方式登录网关,并将公钥和主题上传到mqtt网关;<
...【技术保护点】
1.一种基于区块链的MQTT安全通信方法,其特征在于,包括以下步骤:
2.如权利要求1所述的一种基于区块链的MQTT安全通信方法,其特征在于,所述步骤5中,MQTT网关用于发布者身份和发布数据的校验,校验通过的发布者才能通过MQTT网关发布数据,校验不通过的发布者无法进行数据的正常发布。
3.如权利要求1所述的一种基于区块链的MQTT安全通信方法,其特征在于,所述步骤6中,网关在此对发布者的身份和数据进行了安全性的校验,所有的订阅者不再需要再对发布者身份和数据进行校验。
4.一种基于区块链的MQTT安全通信装置,其特征在于,包括:
5.如权利要求4所述的一种基于区块链的MQTT安全通信装置,其特征在于,所述主题是后续发布的数据的Topic,公私钥用来标识发布者的身份,所述客户端初始化模块将主题信息和自己私钥对应的公钥上传到MQTT网关,用于后续发布数据的时候进行身份的验证。
6.如权利要求4所述的一种基于区块链的MQTT安全通信装置,其特征在于,所述MQTT网关模块在验证发布者的时候,使用发布者的公钥对发布数据进行验签,
7.如权利要求4所述的一种基于区块链的MQTT安全通信装置,其特征在于,所述MQTT网关模块在验证过程中和区块链进行交互,验证发布者的身份信息是否可信;最后通过验证的发布消息再与Broker进行交互,发布客户端发布的数据信息,最后订阅者才能收到发布者发布的数据。
...【技术特征摘要】
1.一种基于区块链的mqtt安全通信方法,其特征在于,包括以下步骤:
2.如权利要求1所述的一种基于区块链的mqtt安全通信方法,其特征在于,所述步骤5中,mqtt网关用于发布者身份和发布数据的校验,校验通过的发布者才能通过mqtt网关发布数据,校验不通过的发布者无法进行数据的正常发布。
3.如权利要求1所述的一种基于区块链的mqtt安全通信方法,其特征在于,所述步骤6中,网关在此对发布者的身份和数据进行了安全性的校验,所有的订阅者不再需要再对发布者身份和数据进行校验。
4.一种基于区块链的mqtt安全通信装置,其特征在于,包括:
5.如权利要求4所述的一种基于区块链的mqtt安全通信装置,其特...
【专利技术属性】
技术研发人员:杨国东,曾佳豪,
申请(专利权)人:四川启睿克科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。