[发明专利]认证方法、装置和服务器

权利要求书

1.一种认证方法，其特征在于，所述方法包括：

服务器接收消息发布端发送的指令，所述指令用于指示所述服务器生成密钥对，以使所述消息发布端根据所述密钥对中的私钥生成数字签名；

所述服务器接收消息发布端发送的第一消息，所述第一消息包括所述密钥对中的公钥、数字签名、报文和消息发布端IP；

所述服务器根据所述消息发布端IP，将所述消息发布端IP与本地预设的白名单进行匹配；

当匹配成功后，所述服务器根据所述公钥和数字签名，对所述报文进行验证，当验证成功后，对所述报文进行推送。

2.根据权利要求1所述的方法，其特征在于，所述服务器根据所述公钥和数字签名，对所述报文进行验证具体包括：

所述服务器采用哈希算法获取所述报文的报文摘要；

所述服务器采用公钥对所述报文的数字签名进行解密，获取到解密报文摘要；

当所述报文摘要和所述解密报文摘要相同时，验证成功。

3.根据权利要求1或2所述的方法，其特征在于，所述哈希算法具体为消息摘要算法MD2、MD4、MD5和安全散列算法SHA-1中的任意一种。

4.根据权利要求1所述的方法，其特征在于，所述服务器是消息队列遥测传输MQTT代理服务器。

5.一种认证装置，其特征在于，所述装置包括：第一接收单元，第二接收单元，第一匹配单元，第二匹配单元；

所述第一接收单元，用于服务器接收消息发布端发送的指令，所述指令用于指示所述服务器生成密钥对，以使所述消息发布端根据所述密钥对中的私钥生成数字签名；

所述第二接收单元，用于接收消息发布端发送的第一消息，所述第一消息包括所述密钥对中的公钥、数字签名、报文和消息发布端IP；

所述第一匹配单元，用于根据所述消息发布端IP，将所述消息发布端IP与本地预设的白名单进行匹配；

所述第二匹配单元，用于根据所述公钥和数字签名，对所述报文进行验证，当验证成功后，对所述报文进行推送。

6.根据权利要求5所述的装置，其特征在于，所述第二匹配单元具体用于：

所述服务器采用哈希算法获取所述报文的报文摘要；

所述服务器采用公钥对所述报文的数字签名进行解密，获取到解密报文摘要；

当所述报文摘要和所述解密报文摘要相同时，验证成功。

7.根据权利要求5或6所述的装置，其特征在于，所述哈希算法具体为MD2、MD4、MD5或SHA-1中的任意一种。

8.根据权利要求5所述的装置，其特征在于，所述服务器是MQTT代理服务器。

9.一种服务器，其特征在于，所述服务器包括：

接收器，接收消息发布端发送的指令，所述指令用于指示处理器生成密钥对，以使所述消息发布端根据所述密钥对中的私钥生成数字签名；

所述接收器还用于，接收消息发布端发送的第一消息，所述第一消息包括所述密钥对中的公钥、数字签名、报文和消息发布端IP；

处理器，根据所述消息发布端IP，将所述消息发布端IP与存储器中预设的白名单进行匹配；

所述处理器还用于，当匹配成功后，根据所述公钥和数字签名，对所述报文进行验证。

发送器，当验证成功后，对所述报文进行推送。

10.根据权利要求9所述的服务器，其特征在于，所述处理器具体用于：

所述处理器采用哈希算法获取所述报文的报文摘要；

所述处理器采用公钥对所述报文的数字签名进行解密，获取到解密报文摘要；

当所述报文摘要和所述解密报文摘要相同时，验证成功。