利用MQTT和SSL實(shí)現(xiàn)雙向CA安全授權(quán)的方法
基本信息
申請?zhí)?/td> | CN201710547889.9 | 申請日 | - |
公開(公告)號 | CN107222764B | 公開(公告)日 | 2017-09-29 |
申請公布號 | CN107222764B | 申請公布日 | 2017-09-29 |
分類號 | H04N21/254(2011.01)I | 分類 | - |
發(fā)明人 | 文藝;白慧生;楊磊;吳建軍 | 申請(專利權(quán))人 | 成都睿勝科技有限公司 |
代理機(jī)構(gòu) | 四川省成都市天策商標(biāo)專利事務(wù)所 | 代理人 | 袁辰亮 |
地址 | 610000四川省成都市高新區(qū)(西區(qū))新創(chuàng)路28號 | ||
法律狀態(tài) | - |
摘要
摘要 | 本發(fā)明公開了一種利用MQTT和SSL實(shí)現(xiàn)雙向CA安全授權(quán)的方法,所述的方法包括以下步驟:授權(quán)推送流程:服務(wù)端將用戶的授權(quán)劃分不同類型,分別為每種類型的授權(quán)設(shè)計(jì)一個(gè)主題;鏈路安全認(rèn)證過程:采用標(biāo)準(zhǔn)的SSL雙向認(rèn)證流程,由終端公鑰證書驗(yàn)證服務(wù)端合法性,由服務(wù)器使用終端對應(yīng)的公鑰證書驗(yàn)證客戶端合法性;數(shù)據(jù)安全性保護(hù):由設(shè)備ID和運(yùn)營商信息為每個(gè)設(shè)備衍生一個(gè)不同密鑰,出廠時(shí)將該密鑰寫入到設(shè)備中,服務(wù)端和該設(shè)備通訊的數(shù)據(jù)采用該密鑰進(jìn)行加密,同時(shí)進(jìn)行簽名。本發(fā)明采用MQTT作為通信基礎(chǔ),采用雙向SSL保證鏈路安全,使用設(shè)備個(gè)性密鑰保證數(shù)據(jù)安全來實(shí)現(xiàn)CA雙向安全授權(quán)功能。?? |
