技术特征:
1.一种云端mqtt访问权限控制方法,包括如下步骤:步骤s1,在第一阶段,作为控制的客户端与iot设备分别接入云端以申请服务资源和mqtt动态登录信息,获得云端返回的连接token,以该连接token中的动态登录信息连接mqtt中介进行mqtt登录的校验;步骤s2,在第二阶段,客户端通过登录云端的单点登录服务器获得单点登录服务器分配的动态登录token,以分配的动态登录token的mqtt动态登录信息连接mqtt中介,以及订阅和发布相关主题,由mqtt中介发布需要经由api鉴权服务的mqtt主题到api鉴权服务,鉴权通过的api经由云端的设备影子服务做数据镜像和下发,由设备影子服务发布api对应的mqtt主题到mqtt中介,iot设备以分配的一阶段动态登录信息连接mqtt中介,以及订阅和发布相关主题。2.如权利要求1所述的一种云端mqtt访问权限控制方法,其特征在于,步骤s1进一步包括:步骤s100,客户端向云端的云服务器发送接入请求,以申请服务资源和mqtt动态登录信息;步骤s101,云服务器根据客户端的接入请求返回动态的连接token,以分配服务资源和mqtt动态登录信息;步骤s102,iot设备接入云服务器申请服务资源和mqtt动态登录信息;步骤s103,云服务器分配根据iot设备的接入请求返回动态的连接token,以分配服务资源和mqtt动态登录信息;步骤s104,iot设备与客户端以分配的动态登录信息连接mqtt中介,并订阅和发布相关主题,在iot设备与客户端访问mqtt中介时由mqtt鉴权服务对相应的mqtt鉴权身份信息和主题的读写权限校验;步骤s105,鉴权通过后,所述mqtt中介发送相应的主题及内容到客户端/iot设备。3.如权利要求2所述的一种云端mqtt访问权限控制方法,其特征在于,于步骤s102中,所述iot设备携带原始内部验证码以https方式接入云服务器申请服务资源和mqtt动态登录信息。4.如权利要求2所述的一种云端mqtt访问权限控制方法,其特征在于,步骤s2进一步包括:步骤s200,客户端登录云端的单点登录服务器,获取单点登录服务器分配二阶段的的mqtt动态登录token;步骤s201,客户端以分配的二阶段的mqtt动态登录信息连接mqtt中介,订阅和发布相关主题,访问mqtt中介时由mqtt鉴权服务对鉴权身份信息和主题的读写权限校验。步骤s202,iot设备以分配的一阶段mqtt动态登录信息连接mqtt中介,订阅和发布业务相关mqtt主题,访问mqtt中介时由mqtt鉴权服务对鉴权身份信息和主题的读写权限校验。5.如权利要求4所述的一种云端mqtt访问权限控制方法,其特征在于,步骤s201进一步包括:步骤s201a,客户端以分配的二阶段的mqtt动态登录信息连接mqtt中介,订阅相关主题;步骤s201b,客户端以分配的二阶段的mqtt动态登录信息连接mqtt中介,发布相关主题
以对iot设备控制,访问mqtt中介时由mqtt鉴权服务对鉴权身份信息和主题的读写权限校验;步骤s201c,mqtt中介发布需要经由api鉴权服务的mqtt主题到云端的api鉴权服务,经api鉴权服务鉴权通过的api经由云端的设备影子服务做数据镜像和下发,由设备影子服务发布api对应的mqtt主题到mqtt中介后发布给iot设备。6.如权利要求5所述的一种云端mqtt访问权限控制方法,其特征在于:所述客户端访问mqtt中介时由mqtt鉴权服务对鉴权身份信息和主题的读写权限校验。7.如权利要求6所述的一种云端mqtt访问权限控制方法,其特征在于,于步骤s201a后,还包括如下内容:鉴权通过后,mqtt中介根据客户端订阅的主题发布对应的主题内容到客户端。8.如权利要求4所述的一种云端mqtt访问权限控制方法,其特征在于,步骤s202进一步包括:步骤s202a,iot设备以分配的一阶段的mqtt动态登录信息连接mqtt中介,订阅相关主题;步骤s202b,iot设备以分配的一阶段的mqtt动态登录信息连接mqtt中介,发布相关主题到客户端。9.如权利要求8所述的一种云端mqtt访问权限控制方法,其特征在于:所述iot设备访问mqtt中介时由mqtt鉴权服务对鉴权身份信息和主题的读写权限校验。10.如权利要求8所述的一种云端mqtt访问权限控制方法,其特征在于,于步骤s202a后,还包括:鉴权通过后,所述mqtt中介发送iot设备订阅的mqtt主题内容到iot设备。
技术总结
本发明公开了一种云端MQTT访问权限控制方法,包括:步骤S1,第一阶段,客户端与IOT设备分别接入云端申请服务资源和MQTT动态登录信息,以MQTT动态登录信息连接MQTT中介进行登录的校验;步骤S2,第二阶段,客户端通过登录云端的单点登录服务器获分配的动态登录Token,以MQTT动态登录信息连接MQTT中介,订阅和发布相关主题,由MQTT中介发布需经由API鉴权服务的MQTT主题到API鉴权服务,鉴权通过的API经由云端的设备影子服务做数据镜像和下发,由设备影子服务发布API对应的MQTT主题到MQTT中介;IOT设备以一阶段动态登录信息连接MQTT中介,订阅和发布相关主题。和发布相关主题。和发布相关主题。
技术研发人员:刘图招 柏松松 齐志勇
受保护的技术使用者:深圳天地宽视信息科技有限公司
技术研发日:2021.11.10
技术公布日:2022/3/18