利用MQTT和SSL实现双向CA安全授权的方法
基本信息
| 申请号 | CN201710547889.9 | 申请日 | - |
| 公开(公告)号 | CN107222764B | 公开(公告)日 | 2017-09-29 |
| 申请公布号 | CN107222764B | 申请公布日 | 2017-09-29 |
| 分类号 | H04N21/254(2011.01)I | 分类 | - |
| 发明人 | 文艺;白慧生;杨磊;吴建军 | 申请(专利权)人 | 成都睿胜科技有限公司 |
| 代理机构 | 四川省成都市天策商标专利事务所 | 代理人 | 袁辰亮 |
| 地址 | 610000四川省成都市高新区(西区)新创路28号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种利用MQTT和SSL实现双向CA安全授权的方法,所述的方法包括以下步骤:授权推送流程:服务端将用户的授权划分不同类型,分别为每种类型的授权设计一个主题;链路安全认证过程:采用标准的SSL双向认证流程,由终端公钥证书验证服务端合法性,由服务器使用终端对应的公钥证书验证客户端合法性;数据安全性保护:由设备ID和运营商信息为每个设备衍生一个不同密钥,出厂时将该密钥写入到设备中,服务端和该设备通讯的数据采用该密钥进行加密,同时进行签名。本发明采用MQTT作为通信基础,采用双向SSL保证链路安全,使用设备个性密钥保证数据安全来实现CA双向安全授权功能。 |
