[发明专利]利用MQTT和SSL实现双向CA安全授权的方法有效
| 申请号: | 201710547889.9 | 申请日: | 2017-07-06 |
| 公开(公告)号: | CN107222764B | 公开(公告)日: | 2020-06-19 |
| 发明(设计)人: | 文艺;白慧生;杨磊;吴建军 | 申请(专利权)人: | 成都睿胜科技有限公司 |
| 主分类号: | H04N21/254 | 分类号: | H04N21/254;H04N21/4408;H04N21/4623;H04L29/08;H04L29/06 |
| 代理公司: | 四川省成都市天策商标专利事务所 51213 | 代理人: | 袁辰亮 |
| 地址: | 610000 四川省*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种利用MQTT和SSL实现双向CA安全授权的方法,所述的方法包括以下步骤:授权推送流程:服务端将用户的授权划分不同类型,分别为每种类型的授权设计一个主题;链路安全认证过程:采用标准的SSL双向认证流程,由终端公钥证书验证服务端合法性,由服务器使用终端对应的公钥证书验证客户端合法性;数据安全性保护:由设备ID和运营商信息为每个设备衍生一个不同密钥,出厂时将该密钥写入到设备中,服务端和该设备通讯的数据采用该密钥进行加密,同时进行签名。本发明采用MQTT作为通信基础,采用双向SSL保证链路安全,使用设备个性密钥保证数据安全来实现CA双向安全授权功能。 | ||
| 搜索关键词: | 利用 mqtt ssl 实现 双向 ca 安全 授权 方法 | ||
【主权项】:
一种利用MQTT和SSL实现双向CA安全授权的方法,其特征在于:所述的方法包括以下步骤:授权推送流程:服务端将用户的授权划分不同类型,分别为每种类型的授权设计一个主题,针对用户发送的授权主题设计为:/userid/{用户ID}/{授权类型},其中消息体内容为授权内容;MQTT支持定义通配符主题,对于这类主题,终端订阅的主题为:/userid/{用户ID}#其中,用户ID为当前用户自己的ID,#表示订阅所有以/userid/{用户ID}开头的主题;链路安全认证过程:采用标准的SSL双向认证流程,由终端公钥证书验证服务端合法性,由服务器使用终端对应的公钥证书验证客户端合法性;数据安全性保护:由设备ID和运营商信息为每个设备衍生一个不同密钥,出厂时将该密钥写入到设备中,服务端和该设备通讯的数据采用该密钥进行加密,同时进行签名。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都睿胜科技有限公司,未经成都睿胜科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710547889.9/,转载请声明来源钻瓜专利网。
