mqtt协议接入物联网设备鉴权实现方法及系统与流程

技术特征：
1.一种mqtt协议接入物联网设备鉴权实现方法，其特征在于，包括以下步骤：生成绑定设备型号的主密钥，并设置所述主密钥生成绑定主题消息的子密钥的权限；获取接入设备为所述主题消息申请所述子密钥的请求信息，若所述接入设备对应的设备型号绑定的所述主密钥具有生成所述子密钥的权限，则生成所述子密钥并将所述子密钥推送给所述接入设备；获取所述接入设备申请发布或订阅所述主题消息的申请信息，若从所述申请信息中解析出所述子密钥并鉴权成功，接收或推送所述主题消息。2.根据权利要求1所述的mqtt协议接入物联网设备鉴权实现方法，其特征在于，在所述获取所述接入设备为主题消息申请所述子密钥的请求信息之前，还包括步骤：设置白名单，并添加所述接入设备的国际移动设备识别码至所述白名单；获取所述白名单的信息，若所述接入设备的国际移动设备识别码在所述白名单内，允许所述接入设备接入mqtt。3.根据权利要求1所述的mqtt协议接入物联网设备鉴权实现方法，其特征在于：通过证书生成所述主密钥。4.根据权利要求3所述的mqtt协议接入物联网设备鉴权实现方法，其特征在于，所述证书包括：加密密钥、合约、识别标志、超期时间和证书类型；其中，所述加密密钥用于生成所述主密钥和所述子密钥，所述合约和所述识别标志用于将所述证书与所述主密钥和所述子密钥进行配对检查。5.根据权利要求4所述的mqtt协议接入物联网设备鉴权实现方法，其特征在于，所述生成绑定设备型号的主密钥，包括步骤：构建第一数组，在所述第一数组中添加加盐值、身份标识号、权限标记位和超期时间，以及在所述第一数组中添加从所述证书中提取的所述合约、所述识别标志；将所述第一数组中非加盐值依次与所述加盐值进行异或计算，得到异或后的所述第一数组；提取所述证书中的所述加密密钥，使用所述加密密钥将所述异或后的所述第一数组进行base64转码处理，生成所述主密钥。6.根据权利要求5所述的mqtt协议接入物联网设备鉴权实现方法，其特征在于，所述生成所述子密钥，包括步骤：构建第二数组，在所述第二数组中添加加盐值、主题消息路径、哈希值和超期时间，以及在所述第二数组中添加从所述主密钥中提取的所述身份标识号、所述合约和所述识别标志；将所述第二数组中非加盐值依次与所述加盐值进行异或计算，得到异或后的所述第二数组；提取所述证书中的所述加密密钥，使用所述加密密钥将所述异或后的所述第二数组进行base64转码处理，生成所述子密钥。7.根据权利要求6所述的mqtt协议接入物联网设备鉴权实现方法，其特征在于，所述若所述接入设备对应的设备型号绑定的所述主密钥具有生成所述子密钥的权限，生成所述子密钥，包括步骤：从所述请求信息中查询所述接入设备对应的所述设备型号是否绑定主密钥；
若查询到所述设备型号已绑定主密钥，查询所述接入设备对应的所述设备型号是否存在可操作的主题消息列表；若查询到所述可操作的主题消息列表，判断所述主题消息是否在允许的主题消息列表中；若所述主题消息在允许的主题消息列表中，判断所述主题消息的权限是否在允许权限范围内；若所述主题消息的权限在允许权限范围内，判断所述主密钥是否具有生成所述子密钥的权限；若所述主密钥具有生成所述子密钥的权限，生成所述子密钥。8.根据权利要求7所述的mqtt协议接入物联网设备鉴权实现方法，其特征在于，所述从所述申请信息中解析出所述子密钥并鉴权成功，包括步骤：从所述申请信息中解析出所述子密钥，并提取所述证书中的所述加密密钥，使用所述加密密钥解析出所述子密钥的原始内容；根据所述子密钥的原始内容，对所述子密钥的所述超期时间、所述合约、所述识别标志、所述身份标识号、所述权限、所述主题消息路径和所述哈希值进行验证，若所述子密钥的所述超期时间、所述合约、所述识别标志、所述身份标识号、所述权限、所述主题消息路径和所述哈希值全部验证通过，则鉴权成功。9.一种mqtt协议接入物联网设备鉴权实现系统，其特征在于，包括服务器，所述服务器包括：主密钥生成模块，用于生成绑定设备型号的主密钥，并设置所述主密钥生成绑定主题消息的子密钥的权限；主密钥鉴权及子密钥生成模块，用于获取接入设备为所述主题消息申请所述子密钥的请求信息，若所述接入设备对应的设备型号绑定的所述主密钥具有生成所述子密钥的权限，则生成所述子密钥并将所述子密钥推送给所述接入设备；子密钥鉴权模块，用于获取所述接入设备申请发布或订阅所述主题消息的申请信息，若从所述申请信息中解析出所述子密钥并鉴权成功，接收或推送所述主题消息。10.根据权利要求9所述的mqtt协议接入物联网设备鉴权实现系统，其特征在于，还包括数据库，所述数据库包括：第一列表，用于保存所述设备型号的身份标识号、以及所述设备型号对应的证书和所述主密钥；第二列表，用于保存所述设备型号对应的可操作的主题消息列表和所述接入设备的权限；第三列表，用于保存所述接入设备的国际移动设备识别码。

技术总结
本发明公开了mqtt协议接入物联网设备鉴权实现方法及系统，通过生成对应设备的主密钥，以及生成对应主题消息的子密钥，分别对设备和设备发布或订阅的主题消息进行权限鉴定，使得没有子密钥的设备不能发布主题消息到mqtt平台或订阅mqtt平台的信息，提高了mqtt平台的安全性。台的安全性。台的安全性。


技术研发人员：肖虹
受保护的技术使用者：东莞理工学院城市学院
技术研发日：2021.10.11
技术公布日：2022/1/6