申请/专利权人:厦门雅迅网络股份有限公司
申请日:2022-10-13
公开(公告)日:2024-04-16
公开(公告)号:CN117896081A
主分类号:H04L9/40
分类号:H04L9/40;H04L9/06;H04L9/08;H04L9/32;H04L67/10;H04L67/12
优先权:
专利状态码:在审-公开
法律状态:2024.04.16#公开
摘要:本发明涉及一种路侧设备MQTT连接认证方法及系统,该方法中包括:用户向云端发送用户名注册和密码生成请求;云端进行用户名注册和认证密码生成,并返回至用户;云端基于认证密码进行加盐哈希运算生成对应的加盐哈希密文;用户采用用户名和认证密码从路侧设备向MQTT服务器发起认证请求;MQTT服务器基于认证请求中的用户名从数据库内查询对应的盐值、加盐方式和加盐哈希密文后;基于查询结果对认证密码进行加盐哈希运算,并将运算结果与查询得到的加盐哈希密文进行比对得到认证结果并返回至路侧设备。本发明解决了密码传输过程中和数据库泄密可能存在的信息安全隐患,增加了云平台的安全性。
主权项:1.一种路侧设备MQTT连接认证方法,其特征在于,包括以下步骤:S1:用户向云端发送用户名注册和密码生成请求;S2:云端接收到请求后,对请求中包含的用户名进行注册,同时基于请求中包含的设备秘钥加密生成认证密码后,返回用户名和认证密码至用户;S3:云端根据注册的用户名随机分配对应的盐值和加盐方式,基于认证密码、盐值和加盐方式进行加盐哈希运算生成对应的加盐哈希密文;将用户名对应的盐值、加盐方式和加盐哈希密文存储于数据库内;S4:用户采用用户名和认证密码从路侧设备向云端的MQTT服务器发起认证请求;S5:MQTT服务器基于认证请求中的用户名从数据库内查询对应的盐值、加盐方式和加盐哈希密文;S6:MQTT服务器基于查询得到的盐值和加盐方式对认证请求中的认证密码进行加盐哈希运算,并将运算结果与查询得到的加盐哈希密文进行比对,如果一致,则设定认证结果为认证通过;否则设定认证结果为认证不通过;S7:MQTT服务器将认证结果返回至路侧设备;S8:当路侧设备接收到的认证结果为认证通过时,路侧设备接入MQTT服务器。
全文数据:
权利要求:
百度查询: 厦门雅迅网络股份有限公司 一种路侧设备MQTT连接认证方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。