[發明專利]一種基于MQTT協議的安全登錄系統及方法有效
| 申請號: | 202010117787.5 | 申請日: | 2020-02-25 |
| 公開(公告)號: | CN111314366B | 公開(公告)日: | 2022-07-08 |
| 發明(設計)人: | 周立功;李先靜 | 申請(專利權)人: | 廣州致遠電子有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L69/16;H04L67/01 |
| 代理公司: | 北京澤方譽航專利代理事務所(普通合伙) 11884 | 代理人: | 唐明磊 |
| 地址: | 510000 廣東省廣州市*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 mqtt 協議 安全 登錄 系統 方法 | ||
1.一種基于MQTT協議的安全登錄系統,其特征在于,包括:相互信號連接的設備、認證服務器和MQTT服務器;
所述設備用于通過HTTPS協議向認證服務器發送認證信息,并接收所述認證服務器比對認證成功后返回的加密的標記信息和對應的設備外網IP地址,其中,所述標記信息包含加密的設備外網IP地址信息、用戶信息、有效期和時間戳信息;所述設備還以所述標記信息及所述設備外網IP地址作為登錄信息,將登錄信息通過TCP協議發送至所述MQTT服務器;
所述MQTT服務器用于接收所述設備發送的登錄信息,將登錄信息中的所述標記信息通過認證服務器進行解密,并驗證解密后的所述標記信息是否與登錄信息中的所述設備外網IP地址對應,根據驗證結果判定設備是否具備登錄權限。
2.根據權利要求1所述的基于MQTT協議的安全登錄系統,其特征在于:所述認證服務器為獨立服務器或所述MQTT服務器的插件。
3.一種基于MQTT協議的安全登錄方法,其特征在于,包括:
設備通過HTTPS協議向認證服務器發送認證信息,由認證服務器對所述認證信息進行比對認證,并在認證成功后返回加密的標記信息和對應的設備外網IP地址至所述設備,其中,所述標記信息包含加密的設備外網IP地址信息、用戶信息、有效期和時間戳信息;
所述設備以所述標記信息及所述設備外網IP地址作為登錄信息,將登錄信息通過TCP協議發送至MQTT服務器;
所述MQTT服務器接收所述設備發送的登錄信息,將登錄信息中的所述標記信息通過認證服務器進行解密,并驗證解密后的所述標記信息是否與登錄信息中的所述設備外網IP地址對應,根據驗證結果判定設備是否具備登錄權限。
4.根據權利要求3所述的基于MQTT協議的安全登錄方法,其特征在于,所述設備以所述標記信息及所述設備外網IP地址作為登錄信息,將登錄信息通過TCP協議發送至MQTT服務器,包括:
所述設備以所述設備外網IP地址作為第一用戶名,以所述標記信息作為第一登錄密碼,使用所述第一用戶名和所述第一登錄密碼進行MQTT服務器登錄。
5.根據權利要求4所述的基于MQTT協議的安全登錄方法,其特征在于,所述標記信息包含加密的設備外網IP地址信息和用戶信息;
對應的,所述將登錄信息中的所述標記信息通過認證服務器進行解密,并驗證解密后的所述標記信息是否與登錄信息中的所述設備外網IP地址對應,包括:
將所述標記信息發送至認證服務器進行解密,提取用戶信息,判斷用戶信息是否有效;
若判斷用戶信息有效則提取解密后的設備外網IP地址信息,比對判斷解密后的設備外網IP地址信息與所述第一用戶名是否相同。
6.根據權利要求5所述的基于MQTT協議的安全登錄方法,其特征在于,所述將所述標記信息發送至認證服務器進行解密,包括:
通過HTTPS協議將所述標記信息發送至認證服務器。
7.根據權利要求5所述的基于MQTT協議的安全登錄方法,其特征在于,所述根據驗證結果判定設備是否具備登錄權限,包括:
若比對判斷解密后的設備外網IP地址信息與所述第一用戶名相同,所述設備具備登錄權限;若比對判斷解密后的設備外網IP地址信息與所述第一用戶名不相同,所述設備不具備登錄權限,輸出設備偽造提醒。
8.根據權利要求3所述的基于MQTT協議的安全登錄方法,其特征在于,所述認證信息包括第二登錄名和第二登錄密碼;
對應的,所述認證服務器對所述認證信息進行比對認證,包括:
所述認證服務器對所述認證信息進行解密獲取所述第二登錄名和所述第二登錄密碼;
將所述第二登錄名和所述第二登錄密碼與預存的用戶身份認證信息進行比對,若所述第二登錄名和所述第二登錄密碼與所述用戶身份認證信息一致,則認證成功。
9.一種包含計算機可執行指令的存儲介質,其特征在于,所述計算機可執行指令在由計算機處理器執行時用于執行如權利要求4-8任一所述的基于MQTT協議的安全登錄方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣州致遠電子有限公司,未經廣州致遠電子有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010117787.5/1.html,轉載請聲明來源鉆瓜專利網。
