提供了對發(fā)布?訂閱協(xié)議的改進，包括在網(wǎng)絡(luò)中傳送數(shù)據(jù)的方法，所述網(wǎng)絡(luò)包括發(fā)布者設(shè)備、代理和訂閱者設(shè)備的，所述方法包括：發(fā)布者設(shè)備中的一個：i?a.從所述代理接收公鑰；i?b.基于要發(fā)布給所述代理的數(shù)據(jù)的一個或更多個屬性，確定所述數(shù)據(jù)的敏感度級別是否低；以及ii.在完成步驟i?a和i?b兩者之后，向所述代理發(fā)布所述數(shù)據(jù)，其中：當步驟i?b得到數(shù)據(jù)的敏感度級別低的確定時，步驟ii包括將數(shù)據(jù)未加密地發(fā)送到代理；以及當步驟i?b得到數(shù)據(jù)的敏感度級別不低的確定時，步驟ii包括將數(shù)據(jù)加密，然后將得到的加密數(shù)據(jù)發(fā)送到代理，其中，將數(shù)據(jù)加密的步驟使用公鑰。

技術(shù)領(lǐng)域

本公開涉及對發(fā)行-訂閱協(xié)議的改進。

更具體地，多個方面涉及在包括一個或更多個發(fā)布者設(shè)備、代理以及一個或更多個訂閱者設(shè)備的通信網(wǎng)絡(luò)中傳送數(shù)據(jù)的計算機實現(xiàn)的方法。另外的方面涉及被配置成執(zhí)行這樣的方法的發(fā)布者設(shè)備和代理、包括這樣的發(fā)布者設(shè)備和這樣的代理的通信網(wǎng)絡(luò)、包括指令的計算機程序、其上存儲有這樣的計算機程序的計算機可讀數(shù)據(jù)載體以及承載這樣的計算機程序的數(shù)據(jù)載體信號，其中所述指令在由計算機執(zhí)行時使計算機執(zhí)行這樣的方法。

背景技術(shù)

隨著機器到機器(M2M)通信的增加和物聯(lián)網(wǎng)(IoT)的擴展，需要適應(yīng)于這些環(huán)境的約束的新的通信協(xié)議。這樣的協(xié)議應(yīng)該易于實現(xiàn)，具有低帶寬要求和小的代碼體積(codefootprint)。

然而，隨著IoT的增長，安全性是非常關(guān)注的問題。大量數(shù)據(jù)由設(shè)備所收集，這些設(shè)備由于其網(wǎng)絡(luò)連接而易受黑客攻擊。在數(shù)據(jù)敏感的情況下，應(yīng)保護數(shù)據(jù)。還應(yīng)當保護有源設(shè)備免受惡意軟件的侵害，所述惡意軟件可被用于出于不法的目的而劫持設(shè)備的操作。IoT設(shè)備本身的安全特征由于不同的用途和不同的制造商而變化很大。IoT設(shè)備之間的通信通常是不受限制的，因為從源設(shè)備發(fā)送到目標設(shè)備的業(yè)務(wù)將根據(jù)所使用的任何協(xié)議由網(wǎng)絡(luò)如實地傳送，除非某些侵入性安全服務(wù)介入以過濾或阻止通信。由于IoT設(shè)備被大量地添加到網(wǎng)絡(luò)并且具有可能不同的特性，所以保持安全服務(wù)是最新的具有挑戰(zhàn)性。

一類的IoT通信協(xié)議利用發(fā)布-訂閱機制，其中，中間設(shè)備或代理用于對從發(fā)布者設(shè)備接收的消息進行排隊，以便隨后傳輸?shù)竭m當?shù)挠嗛喺咴O(shè)備。這類協(xié)議包括高級消息排隊協(xié)議(AMQP)和消息排隊遙測傳輸(MQTT)。MQTT是發(fā)布-訂閱消息傳遞協(xié)議，其允許訂閱者客戶端向代理服務(wù)器注冊以接收與發(fā)布者客戶端發(fā)布的特定主題相關(guān)的發(fā)布。(客戶端設(shè)備可以是發(fā)布者和訂閱者中的一者或兩者。)MQTT協(xié)議需要諸如傳輸控制協(xié)議/因特網(wǎng)協(xié)議(TCP/IP)的底層傳輸，其提供從客戶端到服務(wù)器和從服務(wù)器到客戶端的有序的無損字節(jié)流。作為傳輸協(xié)議，MQTT僅涉及消息傳輸，并且實施者負責提供適當?shù)陌踩卣?。諸如用戶數(shù)據(jù)報協(xié)議(UDP)的無連接網(wǎng)絡(luò)傳輸本身是不合適的，因為它們可能丟失數(shù)據(jù)或使數(shù)據(jù)重排序。

在MQTT網(wǎng)絡(luò)中，客戶端(發(fā)布者和/或訂閱者)是建立到服務(wù)器(代理)的網(wǎng)絡(luò)連接的設(shè)備。MQTT網(wǎng)絡(luò)可以：

·發(fā)布其他客戶端可能感興趣的主題數(shù)據(jù)；

·訂閱其對接收數(shù)據(jù)中的感興趣的主題；

·取消訂閱的主題；以及

·與服務(wù)器斷開連接。

服務(wù)器(代理)是充當進行發(fā)布的客戶端與已訂閱的客戶端之間的中間設(shè)備。所述服務(wù)器：

·接受來自客戶端的網(wǎng)絡(luò)連接；

·由客戶接受發(fā)布；

·處理來自客戶端的訂閱和取消訂閱請求；以及

·轉(zhuǎn)發(fā)與客戶訂閱匹配的發(fā)布。