本申請?zhí)峁┝艘环N基于MQTT協(xié)議的安全防護方法、裝置、設備和存儲介質(zhì)。方法應用于安全防護模塊，安全防護模塊部署于客戶端與服務器之間的鏈路上，方法包括：獲取客戶端與服務器之間傳輸?shù)腗QTT格式報文；確定MQTT格式報文的功能類型；根據(jù)MQTT格式報文的功能類型判斷是否允許MQTT格式報文通過。以此方式，可以根據(jù)MQTT格式報文的功能類型和當前的鏈路信息判斷是否允許該MQTT格式報文通過，以阻斷不允許在當前鏈中通行的功能類型的MQTT格式報文，提高客戶端與服務器之間信息交互的安全性。

技術領域

本申請涉及通信技術領域，并且更具體地，涉及一種基于MQTT協(xié)議的安全防護方法、裝置、設備和存儲介質(zhì)。

背景技術

MQTT(消息隊列遙測傳輸)是一個基于客戶端-服務器的消息發(fā)布/訂閱傳輸協(xié)議。MQTT可以被解釋為一種低開銷、低帶寬占用的即時通訊協(xié)議，可以用極少的代碼和帶寬為連接遠程設備提供實時可靠的消息服務，它適用于硬件性能低下的遠程設備以及網(wǎng)絡狀況糟糕的環(huán)境下，因此?MQTT?協(xié)議在?IoT（Internet?of?things，物聯(lián)網(wǎng)）、小型設備間通訊以及移動通訊等方面有較廣泛的應用。

但是常規(guī)的MQTT協(xié)議仍存在安全漏洞，例如，多個客戶端可以通過向服務器發(fā)布/訂閱消息來進行信息交互，在這一過程中，客戶端只需向服務器訂閱相應主題的消息，便可以接收到該主題的消息內(nèi)容，存在信息被非法設備竊聽的風險。

發(fā)明內(nèi)容

根據(jù)本申請的實施例，提供了一種基于MQTT協(xié)議的安全防護方法、裝置、設備和存儲介質(zhì)。

在本申請的第一方面，提供了一種基于MQTT協(xié)議的安全防護方法，應用于安全防護模塊，所述安全防護模塊部署于客戶端與服務器之間的鏈路上，所述方法包括：

獲取客戶端與服務器之間傳輸?shù)腗QTT格式報文；

確定所述MQTT格式報文的功能類型；

根據(jù)所述MQTT格式報文的功能類型判斷是否允許所述MQTT格式報文通過。

通過采用上述技術方案，本申請能夠根據(jù)MQTT格式報文的功能類型和當前的鏈路信息判斷是否允許該MQTT格式報文通過，以阻斷不允許在當前鏈中通行的功能類型的MQTT格式報文，提高客戶端與服務器之間信息交互的安全性。

可選的，所述確定所述MQTT格式報文的功能類型包括：

解析所述MQTT格式報文的報頭，根據(jù)所述報頭和預設的報頭類型對照表確定所述功能類型。

可選的，所述確定所述MQTT格式報文的功能類型還包括：

判斷所述MQTT格式報文是否完整；

若否，則輸出未知功能類型。

可選的，所述判斷所述MQTT格式報文是否完整包括：

驗證所述MQTT格式報文的報頭是否與所述報頭類型對照表匹配；

若否，則不完整；

若是，則解析MQTT格式報文中的Msg?Len數(shù)值和MQTT格式報文的剩余長度，判斷所述Msg?Len數(shù)值和所述剩余長度是否一致；

若否，則不完整。

可選的，所述根據(jù)所述MQTT格式報文的功能類型判斷允許所述MQTT格式報文通過包括：

獲取所述MQTT格式報文的鏈路信息；

根據(jù)所述MQTT格式報文的鏈路信息、功能類型和預設的第一白名單，確定不屬于所述第一白名單的MQTT格式報文不允許通過。

可選的，還包括：