利用MQTT和SSL實(shí)現(xiàn)雙向CA安全授權(quán)的方法

基本信息

申請?zhí)?/td> CN201710547889.9 申請日 -
公開(公告)號 CN107222764A 公開(公告)日 2017-09-29
申請公布號 CN107222764A 申請公布日 2017-09-29
分類號 H04N21/254(2011.01)I;H04N21/4408(2011.01)I;H04N21/4623(2011.01)I;H04L29/08(2006.01)I;H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 林小平;白慧生;楊磊 申請(專利權(quán))人 成都睿勝科技有限公司
代理機(jī)構(gòu) 四川省成都市天策商標(biāo)專利事務(wù)所 代理人 袁辰亮
地址 610000 四川省成都市高新區(qū)(西區(qū))新創(chuàng)路28號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種利用MQTT和SSL實(shí)現(xiàn)雙向CA安全授權(quán)的方法,所述的方法包括以下步驟:授權(quán)推送流程:服務(wù)端將用戶的授權(quán)劃分不同類型,分別為每種類型的授權(quán)設(shè)計一個主題;鏈路安全認(rèn)證過程:采用標(biāo)準(zhǔn)的SSL雙向認(rèn)證流程,由終端公鑰證書驗證服務(wù)端合法性,由服務(wù)器使用終端對應(yīng)的公鑰證書驗證客戶端合法性;數(shù)據(jù)安全性保護(hù):由設(shè)備ID和運(yùn)營商信息為每個設(shè)備衍生一個不同密鑰,出廠時將該密鑰寫入到設(shè)備中,服務(wù)端和該設(shè)備通訊的數(shù)據(jù)采用該密鑰進(jìn)行加密,同時進(jìn)行簽名。本發(fā)明采用MQTT作為通信基礎(chǔ),采用雙向SSL保證鏈路安全,使用設(shè)備個性密鑰保證數(shù)據(jù)安全來實(shí)現(xiàn)CA雙向安全授權(quán)功能。