本申請實施例提供了一種認證方法和裝置，可以應用于消息隊列遙測傳輸MQTT終端，MQTT終端可以向MQTT服務器發送認證請求，根據預先存儲的私鑰和MQTT服務器發送的加密字符串，得到驗證字符串，并發送至MQTT服務器。應用上述認證方法的MQTT服務器，可以根據MQTT終端對應的公鑰，對獲取的隨機字符串進行加密，得到加密字符串，并發送至MQTT終端，然后可以根據隨機字符串和接收到的驗證字符串，得到MQTT終端的認證結果。基于上述處理，MQTT終端與MQTT服務器不需要進行證書的申請、導入及管理的操作，就可以實現MQTT終端的認證，能夠降低MQTT終端與MQTT服務器的在認證過程中的處理復雜度。

技術領域

本申請涉及通信技術領域，特別是涉及一種認證方法和裝置。

背景技術

MQTT(Message Queuing Telemetry Transport，消息隊列遙測傳輸)協議，是一種基于發布/訂閱模式的通信協議，該通信協議構建于TCP/IP(Transmission ControlProtocol/Internet Protocol，傳輸控制協議/因特網互聯協議)協議上。MQTT可以以較少的代碼和有限的帶寬，為連接的終端提供實時可靠的消息服務。

在MQTT協議中，服務器(可稱為MQTT服務器)需要對接入的終端(可稱為MQTT終端)進行認證。認證成功后，MQTT終端通過MQTT服務器發布或訂閱消息。為了提高認證過程中傳輸數據的安全性，現有技術通常采用TLS(Transport Layer Security，安全傳輸層)協議進行認證。在認證之前，MQTT終端和MQTT服務器需要申請各自的證書，并將證書導入自身設備。TLS協議認證的具體過程包括：MQTT終端向MQTT服務器發送協商信息，協商信息包括加密算法候選列表和壓縮算法候選列表等，MQTT服務器從接收到的協商信息中，確定需要使用的目標協商信息(比如需要使用的加密算法和壓縮算法)，然后將MQTT服務器的證書和目標協商信息發送至MQTT終端，并通知MQTT終端提供證書。MQTT終端對MQTT服務器的證書進行驗證，驗證通過后，可以將MQTT終端的證書發送至MQTT服務器。MQTT服務器對MQTT終端的證書進行驗證，驗證通過后，則判定MQTT終端認證成功。認證完成后，MQTT終端與MQTT服務器可以根據目標協商信息傳輸業務數據。

然而，在進行認證時，MQTT終端和MQTT服務器都需要申請證書，將證書導入自身設備，且需要對已導入的證書進行管理，會增大MQTT終端和MQTT服務器在認證過程中的處理復雜度。

發明內容

本申請實施例的目的在于提供一種認證方法和裝置，以降低MQTT終端與MQTT服務器的在認證過程中的處理復雜度。具體技術方案如下：

第一方面，為了達到上述目的，本發明實施例公開了一種認證方法，所述方法應用于MQTT終端，所述方法包括：

向MQTT服務器發送認證請求；

當接收到所述MQTT服務器發送的加密字符串時，根據預先存儲的私鑰和所述加密字符串，確定所述加密字符串對應的驗證字符串，其中，所述加密字符串為所述MQTT服務器根據所述私鑰對應的公鑰和獲取的隨機字符串生成的；

將所述驗證字符串發送至所述MQTT服務器，以使所述MQTT服務器根據所述驗證字符串和所述隨機字符串對所述MQTT終端進行認證。

可選的，所述根據預先存儲的私鑰和所述加密字符串，確定所述加密字符串對應的驗證字符串，包括：

根據預先存儲的私鑰對所述加密字符串進行解密，得到所述加密字符串對應的驗證字符串。

可選的，所述根據預先存儲的私鑰和所述加密字符串，確定所述加密字符串對應的驗證字符串，包括：

根據預先存儲的私鑰對所述加密字符串進行解密，得到解密字符串；