本申請實施例公開了一種基于MQTT協議的安全登錄系統及方法。本申請實施例提供的技術方案，由設備通過HTTPS協議向認證服務器發(fā)送認證信息，由認證服務器對認證信息進行比對認證，并在認證成功后返回加密的標記信息和對應的設備外網IP地址。進一步通過設備以接收到的標記信息及設備外網IP地址作為登錄信息，將登錄信息通過TCP協議發(fā)送至MQTT服務器。最終，MQTT服務器將登錄信息中的標記信息通過認證服務器進行解密，并驗證解密后的標記信息是否與登錄信息中的設備外網IP地址對應，根據驗證結果判定設備是否具備登錄權限。采用上述技術手段，可以保障設備登錄信息上傳的安全性，同時通過使用TCP協議進行數據傳輸，降低數據傳輸的成本。

技術領域

本申請實施例涉及數據傳輸技術領域，尤其涉及一種基于MQTT協議的安全登錄系統及方法。

背景技術

消息隊列遙測傳輸(Message Queuing Telemetry Transport，MQTT)是國際商業(yè)機器公司(International Business Machines Corporation，IBM)開發(fā)的一個即時通訊協議。該協議采用一種輕量級的訂閱/發(fā)布模式來進行消息的傳輸，通過對低帶寬、低計算能力、以及不穩(wěn)定的網絡環(huán)境做了特殊的優(yōu)化，以適用于對嵌入式智能終端和移動終端的信息推送，從而有效的節(jié)省終端的耗電量及流量。

目前，MQTT協議是物聯網(IOT)系統中較常使用的協議，在進行數據傳輸時，設備通過MQTT協議向MQTT服務器上報數據，其它服務器或終端設備通過MQTT協議從MQTT服務器獲取數據。MQTT屬于應用層協議，根據實際需要，其下傳輸層的通訊協議可以是加密的TLS協議，也可以是不加密的TCP協議。由于設備則登錄MQTT服務器需要傳輸用戶名和對應的密碼信息，為了避免信息泄露，會使用TLS協議對這類信息進行加密傳輸。而對于一些安全性要求不高的數據，則直接使用TCP協議進行數據傳輸即可。

但是，由于MQTT協議為長連接通信協議，設備與MQTT服務器從建立鏈接到斷開鏈接，整個數據傳輸過程要么使用加密的TLS協議，要么使用不加密的TCP協議。而為了保障登錄信息的安全性，則需要在這個數據傳輸過程中全程使用TLS協議進行數據傳輸。雖然其安全性高，不易受到黑客攻擊。但其硬件配置要求也相對較高，設備運行時的功耗較高，傳輸時更耗流量，花費的成本也相對較高。

發(fā)明內容

本申請實施例提供一種基于MQTT協議的安全登錄系統、方法及存儲介質，能夠保障登錄信息傳輸的安全性，且降低數據傳輸的成本。

在第一方面，本申請實施例提供了一種基于MQTT協議的安全登錄系統，包括：相互信號連接的設備、認證服務器和MQTT服務器；

所述設備用于通過HTTPS協議向認證服務器發(fā)送認證信息，并接收所述認證服務器比對認證成功后返回的加密的標記信息和對應的設備外網IP地址；所述設備還以所述標記信息及所述設備外網IP地址作為登錄信息，將登錄信息通過TCP協議發(fā)送至所述MQTT服務器；

所述MQTT服務器用于接收所述設備發(fā)送的登錄信息，將登錄信息中的所述標記信息通過認證服務器進行解密，并驗證解密后的所述標記信息是否與登錄信息中的所述設備外網IP地址對應，根據驗證結果判定設備是否具備登錄權限。

進一步的，所述認證服務器為獨立服務器或所述MQTT服務器的插件。

進一步的，所述標記信息包含加密的設備外網IP地址信息、用戶信息、有效期和時間戳信息。

在第二方面，本申請實施例提供了一種基于MQTT協議的安全登錄方法，包括：

設備通過HTTPS協議向認證服務器發(fā)送認證信息，由認證服務器對所述認證信息進行比對認證，并在認證成功后返回加密的標記信息和對應的設備外網IP地址至所述設備；

所述設備以所述標記信息及所述設備外網IP地址作為登錄信息，將登錄信息通過TCP協議發(fā)送至MQTT服務器；