CN114386054B 用于消息存储处理和安全认证的控制方法、系统和介质 (天翼物联科技有限公司)_第1页
CN114386054B 用于消息存储处理和安全认证的控制方法、系统和介质 (天翼物联科技有限公司)_第2页
CN114386054B 用于消息存储处理和安全认证的控制方法、系统和介质 (天翼物联科技有限公司)_第3页
CN114386054B 用于消息存储处理和安全认证的控制方法、系统和介质 (天翼物联科技有限公司)_第4页
CN114386054B 用于消息存储处理和安全认证的控制方法、系统和介质 (天翼物联科技有限公司)_第5页
已阅读5页,还剩23页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

本发明公开了一种用于消息存储处理和安且,在安全认证中心根据消息密钥生成过程密钥,使分布代理从安全认证中心获取过程密钥后,采用过程密钥对第一加密消息进行二次加2发布者客户端采用所述消息密钥对原始消息进分布代理从所述安全认证中心获取所述过程密钥,采用订阅者客户端接收所述分布代理转发的所述第二加密消其中,所述第一加密消息包括通过消息密钥进行加密的消息和所述分布代理通过客户端信息和独占公钥加密的消息密钥向所述安全认证中心请求所述安全认证中心在生成过程密钥前,通过独占私钥对分布代理发机生成订阅者客户端的消息密钥,通过独占私钥对所述订阅者客户端的消息密钥进行加所述订阅者客户端通过独占公钥对通过独占私钥加密后的消息密钥进分布代理,用于从所述安全认证中心获取所述过订阅者客户端,用于接收所述分布代理转发的所述第二加密消息,采用所其中,所述第一加密消息包括通过消息密钥进行加密的消息和所述分布代理通过客户端信息和独占公钥加密的消息密钥向所述安全认证中心请求3所述安全认证中心在生成过程密钥前,通过独占私钥对分布代理发机生成订阅者客户端的消息密钥,通过独占私钥对所述订阅者客户端的消息密钥进行加所述订阅者客户端通过独占公钥对通过独占私钥加密后的消息密钥进程序被处理器执行时用于实现如权利要求1-4任一项所述的用于消息存储处理和安全认证4消息在订阅者客户端的消息密钥。5[0016]另一方面,本发明实施例提供了一种用于消息存储处理所述计算机可执行的程序被处理器执行时用于实现所述的用于消息存储处理和安全认证6技术特征的数量或者隐含指明所指示的技术特征的先后关属技术领域技术人员可以结合技术方案的具体内容合理确定上述词语在本发明中的具体可以在任何的一个或多个实施例或示例中以合适的在最初是在私人网络环境下进行设计的,关注的重点更多的在于消息的发布分发的轻量[0035]在基于MQTT协议的物联网通信现状进行调查分析中发现,在公网条件下总共有使用SSL/TLS进行安全认证)的服务器占比为99.69即当前公网环境下绝大多数的MQTT7几个字段:VersionNumber(当前支持的TLS协议的最高版本)、RandomlyGeneratedData[0046]服务端收到客户端发送的响应后,首先使用对应的私钥将最后一个随机数ServerFinishedMessage。前者用于通知客户端后续将使用前面协商好的对称密钥及加密[0047]通过上述流程可以看到,SSL/TLS协议通过额外的握手过程来协商后续用于加密8从MQTT协议通信模型中可以看到,发布者本身并不知晓某个主题上的订阅者客户端的信协议进行修改使得发布者可以知道当前要发布消息的主题上存在的订阅者客户端相关信阅者客户端的公钥对原始消息进行加密。由于订阅者客户端的公钥信息都是独立不相关了原始的MQTT协议使得发布者客户端单次可以传输多个通过不同订阅者公钥进行加密的端发布的PUBLISH报文的长度会很长,并且客户端作为发布者时需要存储大量的订阅者的[0050]综上所述,虽然上述这种方案可以保证数据在传输和存储处理两方面兼具安全9攻击者难以获取到消息的原文,不需要类似SSL/TLS方案那样增加额外的握手流程来协商后续的对称密钥。订阅者客户端的消息密钥,这也就解决了消息在代理端以明文形式进行存储处理时的问息进行加密处理,而订阅者客户端最终也会使用它的消息密钥对加密的消息进行解密处钥加密的消息密钥;第二加密消息包括过程密钥加密的消息和订阅者客户端的消息密钥。执行额外的握手流程来协商后续的对称密钥,从而解决SSL/TLS方案需要额外的网络往返者或订阅者客户端的消息密钥。过程密钥是为了解决SSL/TLS方案中消息在代理端以明文要用于解决无安全认证的方案在大量客户端存在时的消息密钥管控问题以及消息密钥的[0066]在本实施例中,过程密钥过程密钥procKeysrc-dest-T是通过发布者客户端和订消息密钥为"00000100",那么生成的过程密钥即为两个消息密钥异或后的结果:"[0068]发布者客户端使用消息密钥对想要发布的消息进行加密并将密文发送给分发代不需要像SSL/TLS方案一样通过额外的握手流程来协商后续用于加密的对称密钥,客户端阅者客户端的数目较多的情况下,大量消息密钥的管控会对安全认证中心带来额外的负解密的独占私钥。还需要带上安全认证中心返回的订阅者客户端的消息密钥;加密消息密钥进行解密得到发布者的消息密钥,然后随机生成订阅者客户端的消息密钥,[0079]订阅者客户端用于对消息密文进行解密的消息密钥包含在分发代理转发而来的户端的私钥privKeysrc和对应主题的公钥pubbKeyT生成一个新的独占公钥pubKeysrc-T,该独占公钥用于对发布者客户端加密消息的消息密钥进行加密。认证中心生成过程密钥时,使用发布者客户端的公钥pubKeysrc及对应主题的私钥privKeyT生成与发布者客户端的,攻击者也只能获取认证中心所返回的过程密钥及加密后的订阅者客户端的消息密钥:内容通过过程密钥进行了二次加密,订阅者客户端的消息密钥则通过独占私钥进行加密。改进方案的MQTT协议在性能指标与数据安全性两者间取得了较好机

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论