基于国密算法的MQTT安全机制研究与实现

TP309.2; 针对现有MQTT协议缺乏有效身份认证以及数据以明文形式传输的问题,提出了一种基于国密算法SM2,SM3,SM4的MQTT安全保护方案.通过SM2算法实现客户端与MQTT Broker之间的双向身份认证;通过SM4算法加密MQTT协议中用户名、密码、主题的消息内容等数据;通过SM3算法保证MQTT协议传输数据的完整性.将自主可控的国产密码技术应用到MQTT协议中,可有效提升该协议的安全防护能力.安全性分析和实验结果表明,所提方案在解决了 MQTT协议安全问题的同时,也可以满足实际的应用需求....

Full description

Saved in:
Bibliographic Details
Published in:计算机科学 Vol. 51; no. 2; pp. 333 - 342
Main Authors: 刘泽超, 梁涛, 孙若尘, 郝志强, 李俊
Format: Journal Article
Language:Chinese
Published: 哈尔滨工程大学计算机科学与技术学院 哈尔滨 150001 15.02.2024
电子政务建模仿真国家工程实验室 北京 100037%哈尔滨工程大学计算机科学与技术学院 哈尔滨 150001%国家工业信息安全发展研究中心 北京 100040
三亚学院信息与智能工程学院 海南三亚 572022
Subjects:
Domestic cryptographic algorithms
Identity authentication
Data encryption
国密算法
数据加密
身份认证
MQTT protocol
MQTT协议
ISSN:1002-137X
Online Access:Get full text
Tags: Add Tag
No Tags, Be the first to tag this record!
Description
Summary:TP309.2; 针对现有MQTT协议缺乏有效身份认证以及数据以明文形式传输的问题,提出了一种基于国密算法SM2,SM3,SM4的MQTT安全保护方案.通过SM2算法实现客户端与MQTT Broker之间的双向身份认证;通过SM4算法加密MQTT协议中用户名、密码、主题的消息内容等数据;通过SM3算法保证MQTT协议传输数据的完整性.将自主可控的国产密码技术应用到MQTT协议中,可有效提升该协议的安全防护能力.安全性分析和实验结果表明,所提方案在解决了 MQTT协议安全问题的同时,也可以满足实际的应用需求.
ISSN:1002-137X
DOI:10.11896/jsjkx.221100157