[發明專利]一種基于TLS+MQTT協議的物聯網雙認證方法和系統有效
| 申請號: | 202110346154.6 | 申請日: | 2021-03-31 |
| 公開(公告)號: | CN113098863B | 公開(公告)日: | 2022-03-11 |
| 發明(設計)人: | 李汶昊;孫曉鵬;徐尉;李亞運;廖正赟 | 申請(專利權)人: | 鄭州信大捷安信息技術股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L67/1095;H04L67/12 |
| 代理公司: | 鄭州德勤知識產權代理有限公司 41128 | 代理人: | 黃紅梅 |
| 地址: | 450000 河南省*** | 國省代碼: | 河南;41 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 tls mqtt 協議 聯網 認證 方法 系統 | ||
1.一種基于TLS+MQTT協議的物聯網雙認證方法,其特征在于,所述方法包括:
步驟1,物聯網云平臺的TLS網關向PKI系統申請簽發數字證書;
步驟2,物聯網終端向物聯網云平臺的PKI系統申請簽發數字證書;
步驟3,物聯網終端向物聯網云平臺發起TLS安全連接請求,經過負載均衡分發連接請求到TLS網關;
步驟4,TLS網關收到連接請求進行處理,并回復響應數據;
步驟5,物聯網終端進行回應,將其數字證書包含在回應數據中,發送到TLS網關;
步驟6,TLS網關對物聯網終端的數字證書進行驗證,如不通過則立即斷開與物聯網終端的連接,如通過則向物聯網終端回復數據包,雙方完成TLS協商;
步驟7,TLS網關將認證通過的終端數字證書中的終端標識,以及物聯網終端認證成功的狀態信息,同步提供給MQTT Broker;
步驟8,MQTT Broker收到TLS網關同步的物聯網終端標識,將終端標識添加到接入白名單中;
步驟9,物聯網終端在TLS安全通道中傳輸MQTT連接請求并發送到TLS網關,TLS網關解密還原后將MQTT連接請求轉發給MQTT Broker;
步驟10,MQTT Broker取MQTT連接請求中的終端標識,通過查找終端標識白名單對接入的終端進行身份認證,認證通過給終端返回MQTT連接回執;
步驟11,物聯網終端收到MQTT連接回執,接下來進行MQTT業務數據報文的上報。
2.根據權利要求1所述的基于TLS+MQTT協議的物聯網雙認證方法,其特征在于,步驟1中,所述TLS網關的TLS安全連接采用TLS1.0、TLS1.2、TLS1.3中的任意一種協議版本完成TLS流程,并支持RSA、AES、SHA國際算法和SM1、SM2、SM3、SM4國密算法。
3.一種基于TLS+MQTT協議的物聯網雙認證系統,其特征在于,所述系統包括:物聯網終端和物聯網云平臺,所述物聯網終端與所述物聯網云平臺進行通信連接;所述物聯網云平臺至少包括負載均衡模塊、TLS網關、MQTT Broker、PKI系統以及IOT服務集群;所述物聯網終端和所述物聯網云平臺之間的認證方法采用權利要求1或2所述的基于TLS+MQTT協議的物聯網雙認證方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于鄭州信大捷安信息技術股份有限公司,未經鄭州信大捷安信息技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110346154.6/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種電動汽車充電負荷時-空分布計算方法
- 下一篇:一種設備存取組件及設備站
