[发明专利]认证方法、装置和服务器

说明书

技术领域

本发明涉及通信技术领域，尤其涉及消息推送系统的认证方法、装置和服务器。

背景技术

随着物联网技术的发展，人们更加迫切希望能够随时随地地从互联网获取信息和服务。然而越来越多的内容正不断地充斥着网络，人们已经很难通过简单的主动搜索来发现自己所感兴趣的资源。为了保证这些信息能够及时有效的被用户看到，相比于传统的拉取方式，消息推送方式更满足实际应用中的需要。对于分布式的消息推送系统应用来说，发布或者订阅的消息是否能够安全及时的到达，对通信双方都具有非常重要的作用。消息推送系统需要保证消息的完整性和可靠性，确保消息在传输过程中不丢失、不重复、不篡改。

然而，在现有的消息推送系统的设计中，由于计算机软件的非法复制，通信的泄密，数据安全受到威胁，但缺乏安全认证机制，造成了消息推送系统中的安全漏洞。

发明内容

本发明的目的是保证消息推送系统的安全性，避免个别用户非法连接侵入破坏数据，影响网络安全。

第一方面，本发明实施例提供了一种认证方法，所述方法包括：

服务器接收消息发布端发送的指令，所述指令用于指示所述服务器生成密钥对，以使所述消息发布端根据所述密钥对中的私钥生成数字签名；

所述服务器接收消息发布端发送的第一消息，所述第一消息包括所述密钥对中的公钥、数字签名、报文和消息发布端IP；

所述服务器根据所述消息发布端IP，将所述消息发布端IP与本地预设的白名单进行匹配；

当匹配成功后，所述服务器根据所述公钥和数字签名，对所述报文进行验证，当验证成功后，对所述报文进行推送。

优选地，所述服务器根据所述公钥和数字签名，对所述报文进行验证具体包括：

所述服务器采用哈希算法获取所述报文的报文摘要；

所述服务器采用公钥对所述报文的数字签名进行解密，获取到解密报文摘要；

当所述报文摘要和所述解密报文摘要相同时，验证成功。

优选地，所述哈希算法具体为MD2、MD4、MD5或SHA-1中的任意一种。

优选地，所述服务器是MQTT代理服务器。

第二方面，本发明实施例提供了一种认证装置，所述装置包括：第一接收单元，第二接收单元，第一匹配单元，第二匹配单元；

所述第一接收单元，用于服务器接收消息发布端发送的指令，所述指令用于指示所述服务器生成密钥对，以使所述消息发布端根据所述密钥对中的私钥生成数字签名；

所述第二接收单元，用于接收消息发布端发送的第一消息，所述第一消息包括所述密钥对中的公钥、数字签名、报文和消息发布端IP；

所述第一匹配单元，用于根据所述消息发布端IP，将所述消息发布端IP与本地预设的白名单进行匹配；

所述第二匹配单元，用于根据所述公钥和数字签名，对所述报文进行验证，当验证成功后，对所述报文进行推送。

优选地，所述第二匹配单元具体用于：

所述服务器采用哈希算法获取所述报文的报文摘要；

所述服务器采用公钥对所述报文的数字签名进行解密，获取到解密报文摘要；

当所述报文摘要和所述解密报文摘要相同时，验证成功。

优选地，所述哈希算法具体为MD2、MD4、MD5或SHA-1中的任意一种。

优选地，所述服务器是MQTT代理服务器。

第三方面，本发明实施例提供了一种服务器，所述服务器包括：

接收器，接收消息发布端发送的指令，所述指令用于指示处理器生成密钥对，以使所述消息发布端根据所述密钥对中的私钥生成数字签名；

所述接收器还用于，接收消息发布端发送的第一消息，所述第一消息包括所述密钥对中的公钥、数字签名、报文和消息发布端IP；

处理器，根据所述消息发布端IP，将所述消息发布端IP与存储器中预设的白名单进行匹配；

所述处理器还用于，当匹配成功后，根据所述公钥和数字签名，对所述报文进行验证。

发送器，当验证成功后，对所述报文进行推送。

优选地，所述处理器具体用于：

所述处理器采用哈希算法获取所述报文的报文摘要；

所述处理器采用公钥对所述报文的数字签名进行解密，获取到解密报文摘要；

当所述报文摘要和所述解密报文摘要相同时，验证成功。