[發明專利]基于MQTT協議的安全防護方法、裝置、設備和存儲介質有效
| 申請號: | 202210446024.4 | 申請日: | 2022-04-26 |
| 公開(公告)號: | CN114785603B | 公開(公告)日: | 2023-06-23 |
| 發明(設計)人: | 魏英杰;張玉剛 | 申請(專利權)人: | 英賽克科技(北京)有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L69/22 |
| 代理公司: | 北京維正專利代理有限公司 11508 | 代理人: | 龍偉 |
| 地址: | 102200 北京市昌平區*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 mqtt 協議 安全 防護 方法 裝置 設備 存儲 介質 | ||
1.一種基于MQTT協議的安全防護方法,其特征在于,應用于安全防護模塊(102),所述安全防護模塊(102)部署于客戶端(101)與服務器(103)之間的鏈路上,所述方法包括:
獲取客戶端與服務器之間傳輸的MQTT格式報文;
確定所述MQTT格式報文的功能類型;確定所述MQTT格式報文的功能類型還包括:
判斷所述MQTT格式報文是否完整;若否,則輸出未知功能類型;
根據所述MQTT格式報文的功能類型判斷是否允許所述MQTT格式報文通過;具體包括:獲取所述MQTT格式報文的鏈路信息;根據所述MQTT格式報文的鏈路信息、功能類型和預設的第一白名單,確定不屬于所述第一白名單的MQTT格式報文不允許通過;其中,第一白名單包括鏈路信息,且每一鏈路信息對應有一個或多個功能類型。
2.根據權利要求1所述的基于MQTT協議的安全防護方法,其特征在于,所述確定所述MQTT格式報文的功能類型包括:
解析所述MQTT格式報文的報頭,根據所述報頭和預設的報頭類型對照表確定所述功能類型。
3.根據權利要求1所述的基于MQTT協議的安全防護方法,其特征在于,所述判斷所述MQTT格式報文是否完整包括:
驗證所述MQTT格式報文的報頭是否與所述報頭類型對照表匹配;
若否,則不完整;
若是,則解析MQTT格式報文中的Msg?Len數值和MQTT格式報文的剩余長度,判斷所述Msg?Len數值和所述剩余長度是否一致;
若否,則不完整。
4.根據權利要求1所述的基于MQTT協議的安全防護方法,其特征在于,還包括:
若所述MQTT格式報文屬于所述第一白名單,則判斷所述功能類型是否為預設功能類型;
若否,則允許所述MQTT格式報文通過;
若是,則確定所述MQTT格式報文的請求主題,并根據所述預設功能類型、請求主題和預設的第二白名單判斷是否允許所述MQTT格式報文通過。
5.根據權利要求4所述的基于MQTT協議的安全防護方法,其特征在于,所述確定所述MQTT格式報文的請求主題包括:
解析所述MQTT格式報文預設位的主題長度值;
根據所述預設位和所述主題長度值確定主題字段;
根據所述主題字段和預設的轉換規則,確定請求主題。
6.一種基于MQTT協議的安全防護裝置,其特征在于,包括:
獲取單元(301),用于獲取客戶端發送的MQTT格式報文;
確定單元(302),用于確定所述MQTT格式報文的功能類型;確定所述MQTT格式報文的功能類型還包括:判斷所述MQTT格式報文是否完整;若否,則輸出未知功能類型;
判斷單元(303),用于根據所述MQTT格式報文的功能類型判斷是否允許所述MQTT格式報文通過;具體包括:獲取所述MQTT格式報文的鏈路信息;根據所述MQTT格式報文的鏈路信息、功能類型和預設的第一白名單,確定不屬于所述第一白名單的MQTT格式報文不允許通過;其中,第一白名單包括鏈路信息,且每一鏈路信息對應有一個或多個功能類型。
7.一種設備,包括存儲器和處理器,所述存儲器上存儲有計算機程序,其特征在于,所述處理器執行所述程序時實現如權利要求1~5中任一項所述的方法。
8.一種存儲介質,其上存儲有計算機程序,其特征在于,所述程序被處理器執行時實現如權利要求1~5中任一項所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于英賽克科技(北京)有限公司,未經英賽克科技(北京)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210446024.4/1.html,轉載請聲明來源鉆瓜專利網。
