|
背景
MQTT是一個基于客戶端-服務器的消息發(fā)布/訂閱傳輸協(xié)議���。MQTT協(xié)議是輕量����、簡單、開放和易于實現(xiàn)的�����,這些特點使它適用范圍非常廣泛����,尤其在受限的網絡環(huán)境中���,如:機器與機器(M2M)通信和物聯(lián)網(IoT)��。
您還在為如何實現(xiàn)MQTT的安全連接而擔憂嘛����?
您還在為如何保障MQTT可靠連接而一籌莫展嘛����?
博凱物聯(lián)為您提供整套安全、穩(wěn)定����、可靠的數(shù)據(jù)連接服務方案。
解決方案
為了提升消息連接服務器的連接安全性����,實現(xiàn)企業(yè)間設備數(shù)據(jù)隔離�����,故提供了更加安全可靠的設備用戶認證方式(一機一密)�����。
設備在接入消息服務器的時候�����,并不會真實的在消息服務器中增加一個用戶�,而是采用自實現(xiàn)API認證的方式來檢驗接入設備Client信息的合法性���,并對接入Client的Topic發(fā)布訂閱權限做出基于業(yè)務系統(tǒng)邏輯的校驗����。
完成此功能后�,用戶可以在設備詳情界面的設備連接信息處,查看到設備接入消息服務器的相關信息:
設備Topic的準入規(guī)則管理
據(jù)此�,用戶的設備就可以正常接入系統(tǒng),而當設備訂閱或發(fā)布超出當前設備能夠發(fā)布和訂閱權限之外的Topic時��,系統(tǒng)會做出判定,將違規(guī)操作的設備Client剔除�����,實現(xiàn)遠程Client強制下線���。
在設備Topic的發(fā)布訂閱權限校驗邏輯方面做了增強�,最新的Topic訂閱發(fā)布限制在同一企業(yè)(客戶)的設備層面�����,只能使用固定格式: /deviceData/{secretKey}/{deviceName}/+ 對設備進行發(fā)布訂閱設置��。
|
