返回
mqtt传输安全问题浅析

mqtt传输安全问题浅析

ID:24966898

大小:65.50 KB

页数:3页

时间:2018-11-17

mqtt传输安全问题浅析_第1页
mqtt传输安全问题浅析_第2页
mqtt传输安全问题浅析_第3页
资源描述:

《mqtt传输安全问题浅析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、MQTT传输安全问题浅析邢赛楠湖北大学计算机与信息工程学院摘要:物联网技术是信息科技发展演进形成的一项全新技术,它将各类设备,比如手机、电脑、可穿戴设备等,通过无线或有线的方式连接到公共网络,以便于人们能够随时随地操控,方便人们的生活。然而,物联网在方便人们生活的同时,在技术上提出了更多挑战,其中,最突出的一个问题便是安全问题,并且该问题是物联网技术革新中发展最慢的一类问题。MQTT协议是由IBM提出的一套物联网传输层协议,该协议基于客户端/服务器架构,具有传输非对称性特点,非常适用于物联网大规模非实时信息传输。通过讨论MQTT的传输安

2、全性问题,提出了一些未來可能的研宄方向。关键词:MQTT;物联网;安全性;传输层;物联网(InternetOfThings,I0T)是一项全新的技术,它将各矣设备连接到公共网络。国际电信巨头Cisco公司调查得出,预计在2020年,全球将有500亿设备相互连接。物联网推动了从智能家居到智能工业的整个自动化时代,将对人们的生活产生巨大的影响。世界各国都制定了物联网智能战略,比如德国的工业4.0等。我国也出台了相应的宏伟目标,名为“中国制造2025”。工业物联网将是未来科技发展、节能减排、自动化工业的强力推手。然而,随着越来越多、数以亿计的

3、设备连接入网使用,一系列技术限制和难题也随之而来。其屮,最引人关注的问题便是安全问题。在传统的互联网时代,对安全问题的讨论由来己久,不少安全问题己经得到解决。然而这些办法可能在物联网时代不能直接使用,其最大的原因便是,物联网的设备多是轻量级设备,在能耗、尺寸以及计算能力上均多有限制。比如,由于资源受限,传感器网络中广泛使用的安全协议IPsec协议不能在无线传感网络屮使用。此外,物联网时代的设备互联问题也非常关键,各种各样的互联协议层出不穷,比如COAP(ConstrainedApplicationProtocol)、MQTT(Messa

4、geQueueTelemetryTransport)、XMPP(ExensibleMessagingandPresenceProtocol)等。其中,由OASIS组织提出的MQTT互联协议是一类轻量级协议。该协议已被广泛应用在工业物联网屮,比如石油、勘探等领域。本文重点探讨MQTT传输协议中的安全问题,分析了MQTT的安全传输机制及目前存在的一些技术问题。章节内容划分如下:第一节描述了MQTT协议信息传输架构;第二节探讨了MQTT信息传输存在的安全问题;第三节总结了本文的内容,提出了未来可能的发展方向。1MQTT协议信息传输架构MQTT

5、协议是消息队列电文传输协议的缩写,由IBM在1999年设计并提出,其设计的主要目的是为大量的计算能力有限,工作在低带宽、高延时、不可靠网络的无线传感网络设备或传感器提供•-种开放、轻量、快捷的通信协议。MQTT通信架构如图1所示。图1MQTT通信架构下载原图图2MQTT信息传输帧结构下载原图通常,一例MQTT通信包括2类终端,即MQTT客户端和MQTT服务端。MQTT客户端能够发送或者接收信息,在MQTT中,发送乂被称作“发布”,接收乂被称作“订阅”。发布者发送一些疲用信息,订阅者接收这些信息。MQTT服务端连接所有的内网MQTT客户端

6、,接收发布者发送的信息,并传递这些信息到那些完成信息订阅的MQTT客户端。通常,物联网终端传感器、手机设备等均为MQTT客户端,它们将耍广播的信息发布到MQTT服务端。MQTT服务端收到信息后进行汇总分类,然后发送到MQTT订阅者。该种传输模式把复杂运算工作都放在了MQTT服务端,减少了MQTT客户端的工作量,非常适用于资源有限的物联网成用。MQTT信息传输巾贞结构如图2所示。MQTT控制帧包含一个闹定的头文件和数据流。MQTT的数据信息遵循分级结构,每一级称为一个标题,每一个标题包含一个名字和一项内容,级与级之间由符号“/”相连接。2

7、MQTT安全问题MQTT支持以下3类QOS模式:(1)“FireandForget”模式,或者称为最多一次模式。在这类模式下,信息可能会丢失。(2)“Acknowledgeddelivery”模式,或者称为最少一次模式。在这类模式下,信息传输多次直到信息抵达为止。(3)“Exactlyonce”模式,或者称为保证交付模式。在该模式下,信息只传输一次,保证抵达。虽然后2种模式更加可靠,但是在传输过程中需要增加更多的开销,占用更多的带宽,在一些资源有限制的应用场景屮可行性受到制约。目前,MQTT协议并未在安全性问题上提出解决方案,笔者认为其

8、安全问题能够在以下三个方而进行探索:认证,鉴权以及数据加密。认证方面,可以在建立连接后体检鉴权程序,认证过程通过用户名和密码实现。MQTT服务端存储所有MQTT客广端的用户名和密码,秘钥的通信采用密文。鉴权

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。