一种基于格的MQTT协议安全认证方法

本发明公开了一种基于格的MQTT协议安全认证方法，客户端与MQTT Broker通过安全信道进行注册与初始化，由其内置的TPM芯片基于环上容错学习问题生成长期公私钥对。客户端在认证阶段向MQTT Broker发送验证元完成认证，在密钥协商阶段客户端设备或MQTT Broker设备使用其TPM芯片生成随机误差，计算模糊值并使用错误消除机制协商出一致的会话密钥。本发明能够完成MQTT Broker与客户端的双向认证，同时生成能够用于MQTT协议消息传输加密的会话密钥。本发明在能抵御量子攻击的环上容错学习问题上加入TPM芯片用于密钥生成，同时将与密钥相关的计算操作交由TPM芯片执行，从硬件层面增强密钥的安全性，确保了系统的抗攻击性和长期安全性，具有较小的计算开销。