(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221012370 0.4 (22)申请日 2022.02.10 (71)申请人 上海蓝长自动化科技有限公司 地址 201900 上海市宝山区沪太路43 61号8 号楼8312室 (72)发明人 李庆铁　熊迎军　李靖　任守纲　 李延斌　顾兴健　邵天岳　 (74)专利代理 机构 常州西创专利代理事务所 (普通合伙) 32472 专利代理师 王一源 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/30(2006.01) H04L 9/08(2006.01) (54)发明名称 一种基于秘密分享算法的MQTT协议安全通 信方法 (57)摘要 本发明公开了一种基于秘密分享算法的 MQTT协议安全 通信方法， 针对MQTT协议一个用户 和多个设备通过MQTT中同一个主题进行通信的 场景， 利用基于秘密分享的门限加密算法， 完成 一对多的群组认证， 使得设备安全接入， 最终对 发送的消息加密以实现用户和设备间的安全通 信。 本方法首先将用户和代理进行一对一认证， 然后利用秘密分享完成多个设备和代理的群组 认证， 将认证通过的用户 、 多设备和共同的主题 绑定以建立安全通道， 最后用户 、 设备和主题之 间进行进行密钥协商完成对发送信息的加密， 进 而完成MQTT协议的安全通信。 本发明的方法能够 适用于MQTT协议中一对 多的安全通信场景。 权利要求书2页 说明书5页 附图1页 CN 114500070 A 2022.05.13 CN 114500070 A 1.一种基于 秘密分享 算法的MQT T协议安全通信方法， 其特 征在于， 包括以下步骤： 步骤1： 为用户、 设备、 代理和主题颁发证书并完成注 册； 步骤2： 使用一种轻量级基于证书的认证算法完成用户的安全接入； 步骤3： 使用基于秘密分享的门限加密算法完成多个物联网设备的安全接入认证， 为认 证合法的用户和多个设备建立 一条安全通信通道； 步骤4： 使用一种基于证书的密钥协商算法完成用户 和多个设备间发送消息的安全加 密。 2.根据权利要求1所述的一种基于秘密分享算法的MQTT协议安全通信方法， 其特征在 于， 步骤1具体包括： 步骤1‑1： 初始化阶段， 第三方认证授权(CA)为用户、 设备、 代理和主题生成证书； 步骤1‑2： 第三方认证授权计算公钥， 连同证书一 起分发给用户、 设备、 代理和主题； 步骤1‑3： 用户、 多个设备和代理注 册。 3.根据权利要求2所述的一种基于秘密分享算法的MQTT协议安全通信方法， 其特征在 于， 步骤1 ‑1具体为： 输入用户、 设备和代理的ID序号X,生成RX＝rX·G， 其中rX∈R[1,n‑1]， G 为生成器； 第三方认证授权选取rCA∈R[1,n‑1]， 生成RCA＝rCA·G， 最终计算输出CertX＝RX+ RCA； 输入主题ID序号Topict， 第三方认证授权计算Certt(l)＝rt(1)·G+rCA(1)·G＝Rt(l)+RCA (1),其中Certt(l)为第l个主题的证书， rt(1)∈R[1,n‑1]， rCA(1)∈R[1,n‑1]； 接着， 第三方认证 授权计算第l个主题的私钥dt(l)＝wt(l)+rt(l)·H(Certt(l)||Topict)， 其中wt(l)＝dCA+rt(l)·H (Certt(l)||Topict)； 该步骤的计算输出 结果是(dt(l),Certt(l))。 4.根据权利要求3所述的一种基于秘密分享算法的MQTT协议安全通信方法， 其特征在 于， 步骤1 ‑2具体为： 第三方认证授权计算DX＝DCA+CertX·H(CertX||X)， 其中DCA为第三方认 证授权的公钥， DX为用户、 设备和代理的公钥， 接着， 第三方认证授权计算dX＝wX+rX·H (CertX||X)， 其中dX为用户、 设备和代理的私钥， wX＝dCA+rCA·H(CertX||X)。 最后， 第三方认 证授权发送[dX,CertX,DCA]给用户、 设备和代理。 5.根据权利要求4所述的一种基于秘密分享算法的MQTT协议安全通信方法， 其特征在 于， 步骤1 ‑3具体为： 将主题证书连同InfoB＝(B、 IPB、 PortB、 CertB)安全地交付给X＝(Pi/ Sj)， 其中IPB和PortB分别表示代理的IP地址和端口号， 将ACL＝{ACLt|Topict∈T}发送至代 理， 其中ACLt＝{Topict,P(Topict),S(Topict)}， 对于每个Topict∈T， 发送[Topict,Certt (l),InfoB]给用户X∈P(Topict),发送[Topict,dt(l),InfoB]给设备S∈S(Topict)。 6.根据权利要求1或5所述的一种基于秘密分享算法的MQTT协议安全通信方法， 其特征 在于， 步骤2具体包括： 步骤2‑1： 会话密钥的推导： 生成会话密钥SKX以在用户和代理之间创建外部安全通道， 分别由用户和代理提供 {[dX,CertX,DCA],[Topict,Certt(l),InfoB]}和{[dB,CertB,DCA],ACL},计算SKX＝kdf(dX·DB| |TSX)＝kdf(dB·DX||TSX)； 步骤2‑2： 用户和代理间进行一对一身份认证： 用户将(X,CertX,TSX,...,MIC(S KX))发送至代理， 其中 “...”表示标准连接控制消息的 原始消息字段， MIC(SKX)表示使用SKX为消息中的所有前面字段计算的消息完整性代码， TSX 为X的时间戳； 当代理接收到它时， 代理还会获得会话密钥SKX， 并验证TSX是否为新鲜值和权　利　要　求　书 1/2 页 2 CN 114500070 A 2MIC(SKX)是否有效； 如果验证成功， 则将在代理处创建X的会话状态， 并且代理将使用受MIC (SKX)保护的conneck控制 消息进行 响应； 最终， X成功验 证返回响应的MIC(SKX)， 双方完成一 对一的身份认证。 7.根据权利要求1所述的一种基于秘密分享算法的MQTT协议安全通信方法， 其特征在 于， 步骤3具体为： 步骤3‑1： Token的生成阶段： 假设共有n个设备即组成员Un＝{Ui|i＝1,2,...,n},代理为每个设备生成一个(t,n)门 限秘密共享中的秘密份额作为其Token， 首先， 代理随机选取两个大素数p、 q， 满足p>q+nq2， 代理在Fp上随机选取t ‑1个值ai， i＝1,2,3,...,t ‑1， at‑1≠0,并在Fp上选择a0作为秘密s， 生 成一个t‑1次随机多项式f(x)＝a0+a1x+a2x2+...+at‑1xt‑1(modp)， 其中组秘密s＝a0＝f(0)， 接着， 代理使用设备成员Ui(i＝1,2,...,n)的公开身份信息xi计算f(xi)， 并通过安全信道 将计算结果f(xi)秘密发送给Ui作为其Token  Ti＝f(xi)， 最后， 代理计算秘密s的单向哈希 值Hash(s)， 并广播给每 个参与设备； 步骤3‑2： 随机分量构造阶段： 假设有m个组成员参与验证， Uim＝{Uij|1≤j≤m}由于该场景下认证的需要， 这里令m＝ n， 即需要验证m个设备彼此是否属于同一组， 其中的任一参与者Uij， 公开身份为xij； 通过在 Fq上产生随机数ri并计算 来构造随机数； 步骤3‑3： 验证阶段： 每个参与者通过私有信道与其他参与者交换随机分量， 当收到所有参与者的随机分 量， 即Cij＝{Cij|j＝1,2,...,m}后， Uij计算 若Hash(s ’)＝Hash (s)， 则表明所有参与者属于同一组； 反之， 可断定参与者中至少存在一个非法参与者。 至 此， 完成多个设备的群组认证。 8.根据权利要求1所述的一种基于秘密分享算法的MQTT协议安全通信方法， 其特征在 于， 步骤4具体为： 步骤4‑1： 主题密钥的推导： 为一个用户Pi∈P(Topict)和一组设备S∈S(Topict)之间的端到端安全定义了一个主 题密钥， 用户Pi持有{[di,Certi,DCA],[Topict,Certt(l)]}， 多个设备S持有{[di,Certi,DCA], [Topict,dt(l)]}， 根据椭圆曲线迪菲 ‑赫尔曼秘钥交换(ECDH)密钥协议， 计算Totict的主题 密钥： Kit(l)＝kdf(di·Dt(l))＝kdf(dt(l)·Di),其中Dt(l)＝DCA+Certt·H(Certt||Totict)， Di ＝DCA+Certi·H(Certi||Pi)； 步骤4‑2： 密钥协商阶段： 用户发送控制消息(Totict,安全的消息, ……,MIC(SKi))， 其中安全的消息包含[Pi, Certi,TSi,(消息)Kit(l),MIC(Kit(l))]， 接收到控制消息消息时， 代理首先基于ACLt＝ (Topict,P(Topict),S(Topict)),并验证MIC(SKi)是否合法有效， 若两项均验证成功， 代理 将存储该条安全的消息， 直到S(Topict)中的设备请求安全的消息， 接着， 代理将控制消息 发送到Sj∈S(Topict)， 在检查MIC(SKj)后， S(Topict)中每个设备使用dt(l)和Di获得主题密 钥Kit(l)，