[发明专利]一种基于JWT实现MQTT协议认证的方法在审
| 申请号: | 201810967531.6 | 申请日: | 2018-08-23 |
| 公开(公告)号: | CN109040098A | 公开(公告)日: | 2018-12-18 |
| 发明(设计)人: | 熊坪 | 申请(专利权)人: | 四川长虹电器股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 四川省成都市天策商标专利事务所 51213 | 代理人: | 吴瑞芳 |
| 地址: | 621000 四*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 云服务 协议认证 验证信息 验证 对设备 解码 登陆消息 发布消息 访问设备 内存占用 设备分配 设备注册 身份信息 替代存储 消息推送 携带设备 远程接口 服务端 服务器 出厂 订阅 通讯 | ||
1.一种基于JWT实现MQTT协议认证的方法,其特征在于,具体包括以下步骤:
A.将设备注册到设备云服务端,设备云服务端为每个出厂设备分配JWT Token;
B.业务云服务端通过远程接口访问设备云服务端获取各设备的JWT Token;
C.业务云服务端携带设备的SN号、JWT Token方式登陆消息云服务端的MQTT服务器进行通讯验证;
D.消息云服务端对设备的JWT Token进行解码,获取JWT Token的验证信息;
E.消息云服务端对验证信息进行验证,若通过验证则订阅发布消息,
否则,结束本次流程。
2.根据权利要求1所述的一种基于JWT实现MQTT协议认证的方法,其特征在于,所述JWTToken主要由头部header、载荷payload、签证signature三部分的字符串组成。
3.根据权利要求2所述的一种基于JWT实现MQTT协议认证的方法,其特征在于,通过将头部进行base64加密构成第一部分的字符串,通过对载荷进行base64加密构成第二部分的字符串,将第一部分的字符串与第二部分的字符串相连后构成组合字符串,再通过头部中声明的加密方式对组合字符串进行组合加密,从而构成了第三部分的字符串,再将三个部分的字符串连接成一个完整的字符串最终构成JWT Token。
4.根据权利要求3所述的一种基于JWT实现MQTT协议认证的方法,其特征在于,所述步骤D具体为消息云服务端将获取的JWT Token分割为header、payload、signature三部分,并对header进行base64解密,同时获取header声明的加密方式,然后对header和payload通过header中声明的加密方式进行组合加密得到signature,再将解码得到的signature与原JWT Token的第三部分signature进行对比,若相等则对payload进行base64解密,获取JWTToken的验证信息。
5.根据权利要求1所述的一种基于JWT实现MQTT协议认证的方法,其特征在于,所述验证信息至少包括设备信息、Token有效时间。
6.根据权利要求5所述的一种基于JWT实现MQTT协议认证的方法,其特征在于,所述步骤E中消息云服务端对验证信息进行验证时是验证Token有效时间在当前时间是否过期,未过期则通过验证,否则拒绝通过认证。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川长虹电器股份有限公司,未经四川长虹电器股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810967531.6/1.html,转载请声明来源钻瓜专利网。
