[发明专利]基于MQTT的安全认证方法、装置及存储介质

说明书

本发明涉及安全技术，揭露了一种基于MQTT的安全认证方法、电子装置及存储介质，该方法根据客户端发送的注册请求，创建虚拟账号及群体身份，并向客户端返回该虚拟账号及群体身份。之后，该方法接收客户端发送的登录请求，并利用预设的认证规则进行认证，若认证通过，则与客户端建立订阅连接。最后，接收客户端发送的主题订阅请求，根据接收到的主题订阅请求，将订阅主题与主题列表进行对比认证，若主题列表中存在所述订阅主题，则认证通过，根据订阅主题向客户端推送订阅信息。利用本发明，能够提高对客户端的安全认证，有效保障服务端安全，减少分布式拒绝服务攻击。

技术领域

本发明涉及计算机安全技术领域，尤其涉及一种基于MQTT的安全认证方法、装置及计算机可读存储介质。

背景技术

息队列遥测传输(Message Queuing Telemetry Transport，MQTT)是国际商业机器公司(International Business Machiness Corporation，IBM)开发的一个即时通讯协议。该协议采用一种轻量级的订阅/发布模式来进行消息的传输，通过对低带宽、低计算能力、以及不稳定的网络环境做了特殊的优化，以适用于对嵌入式智能终端和移动终端的信息推送，从而有效的节省终端的耗电量及流量。

然而，在基于MQTT协议的通讯过程中可能会面临着许多安全问题，如分布式拒绝服务(Distributed Denial Of Service，DDOS)攻击问题、用户设备访问的安全认证及授权问题等。这些问题给通讯网络带来极大的威胁，因此，亟待设计一种基于MQTT的安全服务系统，能够对用户端进行安全认证，有效保障服务端安全，减少DDOS攻击。

发明内容

鉴于以上内容，本发明提供一种基于MQTT的安全认证方法、装置及计算机可读存储介质，其主要目的在于保证用户访问的认证安全，防止恶性的分布式拒绝服务攻击。

为实现上述目的，本发明提供一种基于MQTT的安全认证方法，该方法包括：

创建步骤：根据客户端发送的注册请求，创建虚拟账号及群体身份，并向客户端返回该虚拟账号及群体身份；

第一接收步骤：接收客户端发送的登录请求，所述登录请求包括客户端标识符、虚拟账号，以及经过预设加密规则加密后得到的密码；

第一认证步骤：根据接收到的客户端标识符、虚拟账号及所述加密后得到的密码，利用预设的认证规则进行认证，若认证通过，则与客户端建立订阅连接；

第二接收步骤：接收客户端发送的主题订阅请求；

第二认证步骤：根据接收到的主题订阅请求，将订阅主题与主题列表进行对比认证，若主题列表中存在所述订阅主题，则认证通过，根据订阅主题向客户端推送订阅信息。

优选地，所述预设的认证规则包括：

记录接收到登录请求时刻的时间戳，记为第二时间戳；

根据所述接收到的密码，利用预设方式进行提取得到所述接收到的密码中的第一时间戳；

根据客户端标识符、虚拟账号及所述提取的第一时间戳，利用算法调用指令调用该客户端对应的加密算法，对所述虚拟账号及所述客户端标识符中代表群体身份的字符进行预设加密规则的加密后得到认证密码；

将所述接收到的密码与所述认证密码进行对比；

若所述接收到的密码与所述认证密码一致，则计算所述提取的第一时间戳与所述第二时间戳之间的时间差值，将所述时间差值与预设时间阈值进行对比，若所述时间差值小于预设时间阈值，则认证通过。

优选地，所述预设的加密规则包括：

将所述虚拟账号与所述客户端标识符中代表群体身份的字符拼接生成第一字符串；