(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111442714.4 (22)申请日 2021.11.30 (71)申请人 福建超智集团有限公司 地址 350108 福建省福州市闽侯县上街 镇 海西科技园中青大厦13层超智 (72)发明人 李志军　 (74)专利代理 机构 福州市景弘专利代理事务所 (普通合伙) 35219 代理人 徐剑兵 (51)Int.Cl. H04L 9/40(2022.01) H04L 12/66(2006.01) H04L 67/10(2022.01) H04L 67/12(2022.01) G16Y 10/75(2020.01)G16Y 30/10(2020.01) (54)发明名称 一种智能网关安全连接云平台方法和系统 (57)摘要 本发明公开一种智能网关安全连接云平台 方法和系统， 包括如下步骤： 设备通过客户端连 接平台， 客户端发送设备的唯一标识码到平台； 平台根据所述唯一标识码， 查询用户名和密码并 进行连接登录校验； 校验通过后， 平台创建所述 客户端的会话信息， 并查询所述唯一标识码能订 阅的主题， 根据所述能订阅的主题更新所述客户 端订阅主题列表和所允许 发送的主题列表； 平台 接收到设备的主题消息时， 判断所述主题消息是 否在所述允许 发送的主题列表中， 如果是则接受 该主题消息， 否则丢弃 该主题消息 。 权利要求书1页 说明书5页 附图2页 CN 114338082 A 2022.04.12 CN 114338082 A 1.一种智能网关安全连接云平台方法， 其特 征在于， 包括如下步骤： 设备通过客户端连接平台， 客户端创建连接时发送设备的唯一标识码到平台； 平台根据所述唯一标识码， 查询用户名和密码并进行 连接登录校验； 校验通过后， 平台创建所述客户端的会话信息， 并查询所述唯一标识码能订阅和发布 消息的主题， 根据所述能订阅和发布消息的主题更新所述客户端订阅主题列 表和所允许发 送的主题列表； 平台接收到设备的主题消息时， 判断所述主题消息是否在所述允许发送的主题列表 中， 如果是则接受该主题消息， 否则丢弃 该主题消息 。 2.根据权利要求1所述的一种智能网关安全连接云平台方法， 其特征在于， 还包括步 骤： 所述平台更新所述 客户端所允许接收的主题列表； 所述方法还包括步骤： 平台接收到发送到设备的主题消息时， 判断该主题消息是否在 所述允许接收的主题列表中， 如果是则转发该主题消息 到该设备， 否则丢弃 该主题消息 。 3.根据权利要求1所述的一种智能网关安全连接云平台方法， 其特征在于： 所述平台通 过消息中间件 插件完成本方法的步骤。 4.根据权利要求1所述的一种智能网关安全连接云平台方法， 其特征在于： 所述平台与 设备通过MQT T协议进行通信。 5.根据权利要求4所述的一种智能网关安全连接云平台方法， 其特征在于： 所述MQTT协 议还通过s sl或者tls进行加密。 6.根据权利要求1所述的一种智能网关安全连接云平台方法， 其特征在于， 所述设备通 过客户端连接平台前还 包括步骤： 设备在第一次连接平台时先注 册， 将设备序列号、 登录用户名和密码录入平台。 7.根据权利要求1到6任意一项所述的一种智能网关安全连接云平台方法， 其特征在 于， 所述平台查询用户名和密码包括： 所述平台从信息中心查询用户名和密码； 或者： 所述平台查询所述唯一标识码能订 阅和发布消息的主题包括： 所述平台从信 息中心查 询所述唯一标识码能订阅和发布消息的主题。 8.根据权利要求1到6任意一项所述的一种智能网关安全连接云平台方法， 其特征在 于， 所述会话信息为ses sion信息。 9.根据权利要求1到6任意一项所述的一种智能网关安全连接云平台方法， 其特征在 于， 所述设备为 IoT设备。 10.一种智能网关安全连接云平台系统， 其特征在于： 包括相互通信连接的设备和平 台， 所述设备和平台实现如权利要求1到9任意 一项所述方法的步骤。权　利　要　求　书 1/1 页 2 CN 114338082 A 2一种智能网关安全连接云 平台方法和系统 技术领域 [0001]本发明涉及物联 网领域， 特别是物联 网平台、 智慧杆管理系统、 智慧城市管理系统 等领域， 具体是I oT设备连接平台、 认证、 信息交 互管控技 术领域。 背景技术 [0002]物联网是新一代信息技术的重要组成部分， 也是 “信息化”时代的重要发展阶段。 其英文名称是： “Internet  of things(IoT) ”。 顾名思义， 物联网就是物物相连的互联网。 这 有两层意思： 其一， 物联网的核心和基础仍然是 互联网， 是在互联网基础上的延伸和扩展的 网络； 其二， 其用户端延伸和扩展到了任何物品与物品之间， 进行信息交换和通信， 也就是 物物相息。 物联网通过智能感知、 识别技术与普适计算等通信感知技术， 广泛应用于网络的 融合中， 也因此被称为继计算机、 互联网之后世界信息产业 发展的第三次浪潮。 IoT设备， 目 前大多数采用MQTT协议直接连接平 台， 安全控制 主要采用目前主要采用ssl/tls加密或者 对MQTT报文采用非对称加密。 [0003]MQTT(Message  Queuing Telemetry  Transport， 消息队列遥测传输协议)， 是一种 基于发布/订阅(publish/subscribe)模 式的轻量级协议， 该协议构建于TCP/IP协议之上， MQTT最大优点在于， 可以以极少的代码和有限的带宽， 为连接远程设备提供实时可靠的消 息服务。 作为一种低开销、 低带宽占用的即时通讯协 议， 使其在物联网、 小 型设备、 移动应用 等方面有较广泛的应用。 [0004]MQTT是一个基于客户端 ‑服务器的消息发布/订阅传输协议。 MQTT协议是轻量、 简 单、 开放和易于实现的， 这些特点使它适用范围非常广泛。 在很多情况下， 包括受限的环境 中， 如： 机器与机器(M2M)通信和物联网(IoT)。 其在， 通过卫星链路通信 传感器、 偶尔拨号的 医疗设备、 智能家居、 及一些小型化设备中已广泛使用。 [0005]现有MQTT都是对内容在传输过程中加密， 支持MQTT的服务器一般都是采用topic 路由来转发消息的， 设备的有效性识别、 设备发送消息和接受消息没有管控， 存在安全漏 洞， 如任何接入平台的终端设备都可以模拟平台向其它接入平台的终端设备发送消息 。 发明内容 [0006]为此， 需要提供一种智能网关安全连接云平台方法和系统， 解决设备与平台之间 连接的安全性问题。 [0007]为实现上述目的， 本发明提供了一种智能网关安全连接云平台方法， 包括如下步 骤： [0008]设备通过客户端连接平台， 客户端创建连接时发送设备的唯一标识码到平台； [0009]平台根据所述唯一标识码， 查询用户名和密码并进行 连接登录校验； [0010]校验通过后， 平台创建所述客户端的会话信息， 并查询 所述唯一标识码能订阅和 发布消息的主题， 根据所述能订阅和发布消息的主题更新所述客户端订阅主题列 表和所允 许发送的主题列表；说　明　书 1/5 页 3 CN 114338082 A 3