背景
MQTT是一个基于客户端-服务器的消息发布/订阅传输协议。MQTT协议是轻量、简单、开放和易于实现的,这些特点使它适用范围非常广泛,尤其在受限的网络环境中,如:机器与机器(M2M)通信和物联网(IoT)。
您还在为如何实现MQTT的安全连接而担忧嘛?
您还在为如何保障MQTT可靠连接而一筹莫展嘛?
博凯物联为您提供整套安全、稳定、可靠的数据连接服务方案。
解决方案
为了提升消息连接服务器的连接安全性,实现企业间设备数据隔离,故提供了更加安全可靠的设备用户认证方式(一机一密)。
设备在接入消息服务器的时候,并不会真实的在消息服务器中增加一个用户,而是采用自实现API认证的方式来检验接入设备Client信息的合法性,并对接入Client的Topic发布订阅权限做出基于业务系统逻辑的校验。
完成此功能后,用户可以在设备详情界面的设备连接信息处,查看到设备接入消息服务器的相关信息:
设备Topic的准入规则管理
据此,用户的设备就可以正常接入系统,而当设备订阅或发布超出当前设备能够发布和订阅权限之外的Topic时,系统会做出判定,将违规操作的设备Client剔除,实现远程Client强制下线。
在设备Topic的发布订阅权限校验逻辑方面做了增强,最新的Topic订阅发布限制在同一企业(客户)的设备层面,只能使用固定格式: /deviceData/{secretKey}/{deviceName}/+ 对设备进行发布订阅设置。
|
自动化资料下载
自动化产品
