一种基于IPK的MQTT协议的身份认证方法和数据传输方法

本发明公开了一种基于IPK的MQTT协议的身份认证方法和数据传输方法，其中，身份认证方法包括，客户端、MQTT Broker服务端和密钥管理中心进行初始化，客户端与服务端建立连接，服务端向密钥管理中心发送服务端公钥、客户端公钥和设备ID以申请密钥，客户端与服务端基于密钥管理中心进行密钥分发从而进行双向身份验证。身份验证方法采用HMAC验证或者是数字签名的方式保证数据传输的完整性和真实性。本发明提出的一种基于IPK的MQTT协议的身份认证方法和数据传输方法，通过标识公钥技术，保持MQTT协议轻量化特点的同时解决MQTT协议的认证与加密问题，提出了一个完整的终端设备的安全接入方案，防止了设备接入时和数据传输时可能出现的攻击。