CN115766119B 通信方法、装置、通信系统及存储介质 （国网山西省电力公司电力科学研究院）

号2所述第一客户端利用第一会话密钥，对所述有效荷载和所述第一客户所述第一客户端利用第一共享通信密钥对所述设备标识和所述第一会话密钥进行加所述代理服务器根据所述消息报文，确定所述主题和所述主题对应的所述代理服务器利用第三共享通信密钥对所述第一密文和所所述第二客户端利用第四共享通信密钥，对所述第四密文进行解密所述第二客户端利用第一私钥，对所述第三密文进行解密，得到所述第所述第二客户端利用所述第一会话密钥对所述第一密文进行解密，所述第二客户端将利用第一私钥解密得到的设备标识与利用所述第一会话密钥解密若利用第一订阅私钥解密得到的设备标识与利用所述第一会话密钥解密得到的设备所述认证服务器利用所述第二共享通信密钥对所述加密设备标识公私钥对包括第一公钥和第一私钥；所述认证服务器利用所述第三共享通信密钥对所述第一私钥进行加所述认证服务器利用所述第一公钥对所述第一会话密钥和所所述认证服务器将所述第三密文发送至所述3响应于客户端注册请求，获取所述客户端注册请求中包括的目标客户端的注册信息，所述认证服务器根据所述注册信息和所述认证服务器内的客户端信在所述目标客户端未被注册的情况下，所述认证服务器根据4.根据权利要求3所述的通信方法，其特征在于，所述认证服务器根据客户端设备标所述认证服务器将所述目标客户端对应的第一素数、第二素数和所述所述目标客户端根据所述身份标识、设备标识和所述第一时间戳，生成所述目标客户端将所述设备标识、所述第一时间戳、所述第一哈希值和所述认证服务器根据所述第一哈希值、所述设备标识和所述第一在所述第一哈希摘要与所述第二哈希摘要相同的情况下，在所述第一哈希值和所述第二哈希值相同的情况下，所述认证服务器生成私钥对包括第三公钥和第三私钥；所述目标客户端根据所述第二公钥、所述第二时间戳和所述身份标识，在所述第三哈希摘要与所述第四哈希摘要相同的情况下，所在确定所述第三哈希摘要与所述第四哈希摘要相同后，所述目标客户端在0与第二素所述目标客户端根据所述第四公钥、所述身份标识和所述第三时间戳，所述目标客户端将所述第四公钥、所述第五哈希摘要、所述第二数所述认证服务器根据所述第四公钥、所述身份标识和所述第三时间戳，在所述第五哈希摘要与所述第六哈希摘要相同的情况下，4所述认证服务器响应于所述目标客户端发送的验证确认指令，M=m1xm2；;i2根据所述第五参数、所述第二公钥、所述第三公钥和所述第四私5根据所述第一哈希摘要、所述第三哈希摘要和所述第五哈希摘要i根据所述第五参数、所述第二私钥、所述第三私钥和所述第四公获取模块，用于响应于通信请求，获取所述通信请求中包括的生成模块，用于所述第一客户端利用第一会话密钥，对所述有效荷载和生成模块，还用于所述第一客户端利用第一共享通信密钥对所确定模块，用于所述代理服务器根据所述消息报文，确定生成模块，还用于所述代理服务器利用第三共享通信密钥对所6生成模块，还用于所述第二客户端利用所述第一会话密钥对所述第一密文进行解密，存储模块，用于若利用第一订阅私钥解密得到的设备标识与利用所述第二客户端，用于接收已订阅的主题的消息，所述第二客户端7[0002]MQTT(MessageQueuingTelemetryTransport，消息列队传输协议)协议作为一于解决目前采用轻量级的SSL/TLS协议方案针对计算资源或网络资源受限，且在存在大量8钥对包括第一公钥和第一私钥；认证服务器利用第三共享通信密钥对第一私钥进行加密，9钥安全性；另一方面，无需像SSL/TLS方案一样增加额外的握手流程以协商密钥，解决了SSL/TLS方案需要额外的网络往返可能造成的开销问题，且避免对通信中的客户端造成负协议在性能指标与数据安全性两者间取得较好的折中[0066]上述说明仅是本申请技术方案的概述，为了能够更清楚服务器在数据库中存储第一会话密钥。密的第二共享通信密钥为认证服务器生成的共享通通信密钥为认证服务器生成的针对第二客户端的共享通信密钥。[0103]111、第二客户端将利用第一私钥解密得到的设备标识与利用第一会话密钥解密[0104]112、若利用第一订阅私钥解密得到的设备标识与利用第一会话密钥解密得到的网通信的轻便性，进而使得MQTT协议在性能指标与数据安全性两者间取得较好的折中效括第三公钥和第三私钥。值a11P2和HDP2E、a2、STAMPP3和HDP3发送给认证服务器，认证服务器利用哈希函数计算收到的E、五共享通信密钥；已经得到验证通过指令的验证确认指令，认证服务器在接收到目标客户端的确认指令后，器进行身份验证，认证服务器通过第一客户端/第二客户端发送的设备标识等连接信息与数据库中的注册信息进行比对，来验证第一客户端/第二客户端的身份，以判断第一客户到发布者pub的第一共享通信密钥shareKeypub、订阅者sub的第三共享通信密钥shareKeysub，以及认证服务器端的第二共享通信密钥shareKeypbroker和第四共享通信密钥服务器在数据库中存储第一会话密钥。[0205]在具体实施例中，发布者pub根据主题随机生成第一会话密钥encKeyT1，并利用encKeyT1对需要在主题T1上发布的消息的有效荷载pt以及设备标识ClientID进行加密生成密文第一密文ctT1，并且利用第一共享通信密钥shareKeypub加密第一会话密钥encKeyT1生成加密后的第二会话密钥pEncKeyT1，利用第一共享通信密钥shareKeypub加密设备标识ClientID生成加密设备标识ctclientID。进一步地，发布者pub将加密后的密文第一密文ctT1者传输的加密的第二会话密钥pEncKeyT1后利用第二共享通信密钥shareKeypbroker解密出第二共享通信密钥shareKeypbroker解密ctclientID得到ClientID，然后利用主题T1和共享通信密钥shareKeysbroker发给代理服务器，利用第三共享通信密钥shareKeysbroker加密信密钥shareKeysbroker对之前需要转发给订阅者sub的发布者pub发布的包含有效荷载的第一密文ctT1以及加密后的第三密文ctkeyT1ID进行加密得到第四密文。代理服务器第四密文发送给订阅者sub。[0219]229、第二客户端将利用第一私钥解密得到的设备标识与利用第一会话密钥解密[0220]230、若利用第一订阅私钥解密得到的设备标识与利用第一会话密钥解密得到的私钥解密得到的设备标识与利用第一会话密钥解密得到的设备标识进行比较；存储模块205，用于若利用第一订阅私钥解密得到的设备标识与利用第一会话密钥解密得到的设备阅者生成以主题为粒度的订阅公私钥，将订阅私钥利用订阅者共享通信密钥发给订阅者。库。发布/订阅者设备通过客户端向认证服务器注册，身份认证中心对客户端进行身份认