|
背景
MQTT是一個基于客戶端-服務(wù)器的消息發(fā)布/訂閱傳輸協(xié)議。MQTT協(xié)議是輕量��、簡單�����、開放和易于實現(xiàn)的�����,這些特點使它適用范圍非常廣泛����,尤其在受限的網(wǎng)絡(luò)環(huán)境中,如:機器與機器(M2M)通信和物聯(lián)網(wǎng)(IoT)��。
您還在為如何實現(xiàn)MQTT的安全連接而擔憂嘛�����?
您還在為如何保障MQTT可靠連接而一籌莫展嘛��?
博凱物聯(lián)為您提供整套安全���、穩(wěn)定、可靠的數(shù)據(jù)連接服務(wù)方案��。
解決方案
為了提升消息連接服務(wù)器的連接安全性�,實現(xiàn)企業(yè)間設(shè)備數(shù)據(jù)隔離,故提供了更加安全可靠的設(shè)備用戶認證方式(一機一密)。
設(shè)備在接入消息服務(wù)器的時候��,并不會真實的在消息服務(wù)器中增加一個用戶���,而是采用自實現(xiàn)API認證的方式來檢驗接入設(shè)備Client信息的合法性��,并對接入Client的Topic發(fā)布訂閱權(quán)限做出基于業(yè)務(wù)系統(tǒng)邏輯的校驗���。
完成此功能后,用戶可以在設(shè)備詳情界面的設(shè)備連接信息處���,查看到設(shè)備接入消息服務(wù)器的相關(guān)信息:
設(shè)備Topic的準入規(guī)則管理
據(jù)此�����,用戶的設(shè)備就可以正常接入系統(tǒng)��,而當設(shè)備訂閱或發(fā)布超出當前設(shè)備能夠發(fā)布和訂閱權(quán)限之外的Topic時����,系統(tǒng)會做出判定�,將違規(guī)操作的設(shè)備Client剔除,實現(xiàn)遠程Client強制下線����。
在設(shè)備Topic的發(fā)布訂閱權(quán)限校驗邏輯方面做了增強�,最新的Topic訂閱發(fā)布限制在同一企業(yè)(客戶)的設(shè)備層面�,只能使用固定格式: /deviceData/{secretKey}/{deviceName}/+ 對設(shè)備進行發(fā)布訂閱設(shè)置。
|
