买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
摘要:本发明公开了一种基于IPK的MQTT协议的身份认证方法和数据传输方法,其中,身份认证方法包括,客户端、MQTTBroker服务端和密钥管理中心进行初始化,客户端与服务端建立连接,服务端向密钥管理中心发送服务端公钥、客户端公钥和设备ID以申请密钥,客户端与服务端基于密钥管理中心进行密钥分发从而进行双向身份验证。身份验证方法采用HMAC验证或者是数字签名的方式保证数据传输的完整性和真实性。本发明提出的一种基于IPK的MQTT协议的身份认证方法和数据传输方法,通过标识公钥技术,保持MQTT协议轻量化特点的同时解决MQTT协议的认证与加密问题,提出了一个完整的终端设备的安全接入方案,防止了设备接入时和数据传输时可能出现的攻击。
主权项:1.一种基于IPK的MQTT协议的身份认证方法,其特征在于,应用于至少包括客户端,服务端和密钥管理中心的MQTT架构系统,所述服务端与密钥管理中心通过专用网络连接,身份认证方法包括,客户端、服务端和密钥管理中心进行初始化:密钥管理中心初始化至少包括基于第一密码算法生成公开参数,并构建私钥矩阵和公开的公钥矩阵,客户端和服务端初始化至少包括服务端获取客户端的标识参数,并将其注册至服务端并关联设备ID;客户端与服务端建立连接:所述客户端基于生成的第一随机数和标识参数计算得到对称密钥,基于公开参数和公钥矩阵计算得到服务端公钥,以及生成客户端公私钥对,并将对称密钥和服务端公钥加密的第一密文发送至服务端,服务端基于服务端私钥对第一密文解密,并基于解密结果对客户端进行身份验证从而建立客户端与服务端的连接,以及基于解密结果计算得到客户端公钥,并将服务端公钥、客户端公钥和设备ID发送至密钥管理中心;客户端与服务端基于密钥管理中心进行双向身份验证:密钥管理中心基于服务端公钥、客户端公钥、设备ID、私钥矩阵和密钥管理中心私钥计算生成中心密钥和第一客户端公钥,并将中心密钥和第一客户端公钥发送至服务端,服务端基于客户端公钥对中心密钥和生成的会话密钥加密后并基于服务端私钥签名发送第二密文至客户端;客户端基于服务端公钥验签并解密第二密文获得中心密钥和会话密钥,基于中心密钥和客户端私钥计算得到中心私钥,并将通过中心私钥和服务端公钥加密身份信息,以及将其加入连接数据包发送至服务端;服务端基于第一客户端公钥和服务端私钥解密加密连接数据包得到身份信息,并在身份验证后返回连接数据包至客户端,从而完成客户端和服务端的双向安全认证。
全文数据:
权利要求:
百度查询: 中国交通信息科技集团有限公司 一种基于IPK的MQTT协议的身份认证方法和数据传输方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。