[发明专利]一种基于MQTT协议的报文安全校验方法

说明书

本发明公开了一种基于MQTT协议的报文安全校验方法，所述方法通过对称加密，使用可变头与有效载荷配合加密，由客户端对要发送的报文做加密发送，由MQTT服务端对收到的报文解密对比，识别重复发送的报文、伪造篡改的报文。本发明通过使用可变头与有效载荷相互配合的机制，完成校验，让计算资源受限的物联网设备，通过本发明方法能让物联网设备减小对于计算资源的消耗，提升传输速度与安全；让服务端快速识别异常数据，使服务端有效运行；给用户提供了物联网设备多种安全接入物联网平台的接入方式。

技术领域

本发明涉及通讯安全技术领域，具体提供一种基于MQTT协议的报文安全校验方法。

背景技术

随着物联网行业的发展，随着万物互联发展趋势的逐步形成，针对各种联网设备的消息推 送需求将呈现爆发性增长，由于物联网中的设备计算性能，内存存储性能和网络带宽资源都有 限，因此提出MQTT的轻量级数据传输协议。

MQTT协议是由IBM专门给物联网开发的协议，并被大量应用在物联网领域。

MQTT协议的数据包格式由三个部分组成：固定头(Fixed header)，存在于所有的MQTT 数据包中，用于表示数据包类型及对应标识，表明数据包大小；可变头(Variableheader)，存 在于部分类型的MQTT数据包中，具体内容由相应类型的数据包决定；有效载荷(Payload)， 存在于部分MQTT数据包中，存储消息的具体数据。

PUBLISH是一种MQTT协议数据传输的一种数据包，该数据包发布消息数据包，可变头 中包含数据包标识、主题名称，有效载荷内是该消息要发送的具体数据。

MQTT协议在应用层提供用户名密码的验证，在传输层强烈建议使用SSL/TLS协议进行 安全通信。但是，物联网中存在很多设备不具备、不方便使用SSL/TLS协议通信，而物联网 设备又经常受到来自感知层、传输层的安全威胁，例如：设备使用弱密码被僵尸病毒攻破，短 时间快速上传数据攻击服务端、数据上报传输过程中数据内容被截取，内容被篡改等情况。

发明内容

常用的加密方式一般只是对MQTT的有效载荷进行加密，本发明使用可变头与有效载荷 相互配合的机制，完成校验。

针对以上问题，本发明通过对称加密，客户端对要发送的报文做加密发送，对称加密消耗 资源小，计算速度快；MQTT服务端可以对收到的报文解密对比，可以识别重复发送的报文、 伪造篡改的报文，并踢客户端下线，保证数据安全，保证服务端正常运行。

为实现上述目的，本发明提供了如下技术方案：

一种基于MQTT协议的报文安全校验方法，所述方法通过对称加密，使用可变头与有效 载荷配合加密，由客户端对要发送的报文做加密发送，对称加密消耗资源小，计算速度快；由 MQTT服务端对收到的报文解密对比，可以识别重复发送的报文、伪造篡改的报文，并踢客户 端下线，保证数据安全，保证服务端正常运行。

更进一步的，所述方法的实现包括：密钥获取、密钥的使用、上报数据安全检查；

所述方法通过使用可变头与有效载荷相互配合的机制，完成所述上报数据安全检查。

更进一步的，所述密钥获取过程包括内容如下：

所述客户端与物联网平台通过非对称算法加密(如RAS)，约定对称加密算法(如AES)， 获取对应设备的对称加密密钥组；

所述密钥由key和secret组成，其中：

key用于识别发送主题的合法客户端，并确定使用的secret，

key在请求的数据包中传递，secret不能在数据包中传递；

所述key为物联网设备密钥；所述key在可变头中获取。