基于MQTT协议扩展的安全增强认证方法、系统、介质及设备与流程

本发明涉及物联网及区块链，具体地，涉及基于mqtt协议扩展的安全增强认证方法、系统、介质及设备。

背景技术：

1、随着网络技术的高速发展和低成本智能设备的大规模部署，物联网行业取得了快速发展。物联网设备往往需要将信息发送到对应的管理平台，其中mqtt协议就是一种常用的物联网设备信息发布/订阅协议。物联网设备使用mqtt协议时需要通过对应管理平台的认证才能进行信息的发布/订阅，而传统的用户名密码认证方式存在一定的缺陷。

2、专利文献cn113301039a(申请号：202110557767.4)公开了基于区块链智能合约的物联网设备安全管理系统，包括：区块链，用于存储智能合约；物联网管理平台，用于在物联网网关提交物联网设备的设备登录信息时获取对应物联网网关携带的接入服务信息，并根据当前物联网网关的接入服务信息以及区块链中存储的智能合约判断当前物联网网关的接入服务合法性；然后在当前物联网网关的接入服务合法时接收其提交的物联网设备的设备登录信息，并根据物联网设备的设备登录信息以及区块链中存储的智能合约判断当前物联网设备的设备信息合法性。

技术实现思路

1、针对现有技术中的缺陷，本发明的目的是提供一种基于mqtt协议扩展的安全增强认证方法、系统、介质及设备。

2、根据本发明提供的一种基于mqtt协议扩展的安全增强认证方法，包括：

3、步骤s1：将物联网设备和物联网平台分别通过智能合约注册身份；

4、步骤s2：物联网设备通过智能合约获取待连接的物联网平台的公钥，对物联网设备生成的connect信息进行加密；

5、步骤s3：将加密后的connect信息发送至物联网平台，通过智能合约获取物联网设备的公钥，验证设备connect信息的正确性，验证通过发送认证回复信息至物联网设备；

6、步骤s4：物联网设备验证认证回复信息的正确性，验证正确发送认证确认信息至物联网平台，物联网平台接收到物联网设备发送的认证确认信息后，验证认证确认信息的正确性；

7、步骤s5：物联网平台验证通过后发送connact信息至物联网设备；物联网设备接收物联网平台发送的connact信息，认证成功。

8、优选地，所述步骤s2采用：

9、步骤s2.1：选择待连接的物联网平台，并通过智能合约获取待连接的物联网平台的公钥；

10、步骤s2.2：物联网设备生成connect信息，包括：设备生成的随机值nonce_d，使用物联网设备私钥对nonce_d进行签名，并使用物联网平台的公钥对connect信息进行加密。

11、优选地，所述步骤s3采用：

12、步骤s3.1：物联网平台接收物联网设备发送的加密后的connect信息；

13、步骤s3.2：物联网平台通过智能合约确认物联网设备的公钥；

14、步骤s3.3：使用物联网平台的私钥解密connect信息，再使用物联网设备的公钥对nonce_d的签名进行验证；

15、步骤s3.4：验证通过后发送认证回复信息至物联网设备，包括：nonce_d、物联网平台生成的随机值nonce_s,使用物联网平台私钥对nonce_d和nonce_s进行签名，并使用物联网设备的公钥对nonce_d、nonce_s和签名结果进行加密。

16、优选地，所述步骤s4采用：

17、步骤s4.1：使用物联网设备的私钥解密信息，再使用物联网平台的公钥对nonce_d和nonce_s的签名进行验证，对比接收到的nonce_d与物联网设备发送的nonce_d是否一致；当一致时，则验证正确；使用物联网设备私钥对nonce_d和nonce_s进行签名，并使用物联网平台的公钥对以上信息进行加密；

18、步骤s4.2：接收到物联网设备发送的认证确认信息后，使用物联网平台的私钥解密信息，再使用物联网设备的公钥对nonce_d和nonce_s的签名做验证。

19、根据本发明提供的一种基于mqtt协议扩展的安全增强认证系统，包括：

20、模块m1：将物联网设备和物联网平台分别通过智能合约注册身份；

21、模块m2：物联网设备通过智能合约获取待连接的物联网平台的公钥，对物联网设备生成的connect信息进行加密；

22、模块m3：将加密后的connect信息发送至物联网平台，通过智能合约获取物联网设备的公钥，验证设备connect信息的正确性，验证通过发送认证回复信息至物联网设备；

23、模块m4：物联网设备验证认证回复信息的正确性，验证正确发送认证确认信息至物联网平台，物联网平台接收到物联网设备发送的认证确认信息后，验证认证确认信息的正确性；

24、模块m5：物联网平台验证通过后发送connact信息至物联网设备；物联网设备接收物联网平台发送的connact信息，认证成功。

25、优选地，所述模块m2采用：

26、模块m2.1：选择待连接的物联网平台，并通过智能合约获取待连接的物联网平台的公钥；

27、模块m2.2：物联网设备生成connect信息，包括：设备生成的随机值nonce_d，使用物联网设备私钥对nonce_d进行签名，并使用物联网平台的公钥对connect信息进行加密。

28、优选地，所述模块m3采用：

29、模块m3.1：物联网平台接收物联网设备发送的加密后的connect信息；

30、模块m3.2：物联网平台通过智能合约确认物联网设备的公钥；

31、模块m3.3：使用物联网平台的私钥解密connect信息，再使用物联网设备的公钥对nonce_d的签名进行验证；

32、模块m3.4：验证通过后发送认证回复信息至物联网设备，包括：nonce_d、物联网平台生成的随机值nonce_s,使用物联网平台私钥对nonce_d和nonce_s进行签名，并使用物联网设备的公钥对nonce_d、nonce_s和签名结果进行加密。

33、优选地，所述模块m4采用：

34、模块m4.1：使用物联网设备的私钥解密信息，再使用物联网平台的公钥对nonce_d和nonce_s的签名进行验证，对比接收到的nonce_d与物联网设备发送的nonce_d是否一致；当一致时，则验证正确；使用物联网设备私钥对nonce_d和nonce_s进行签名，并使用物联网平台的公钥对以上信息进行加密；

35、模块m4.2：接收到物联网设备发送的认证确认信息后，使用物联网平台的私钥解密信息，再使用物联网设备的公钥对nonce_d和nonce_s的签名做验证。

36、根据本发明提供的一种存储有计算机程序的计算机可读存储介质，所述计算机程序被处理器执行时实现上述所述的基于mqtt协议扩展的安全增强认证方法的步骤。

37、根据本发明提供的一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述计算机程序被处理器执行时实现上述所述的基于mqtt协议扩展的安全增强认证方法的步骤。

38、与现有技术相比，本发明具有如下的有益效果：

39、1、本发明通过区块链技术，实现物联网设备一机一密的身份管理；

40、2、本发明通过mqtt新引入的增强认证机制，解决物联网设备安全认证等问题；

41、3、本发明通过区块链技术和mqtt的增强认证机制，实现了物联网设备一机一密的安全认证方案。