基于国密算法的MQTT安全机制研究与实现

Research and Implementation of MQTT Security Mechanism Based on Domestic Cryptographic Algorithms

刘泽超 ¹梁涛 ²孙若尘 ²郝志强 ³李俊³

扫码查看

作者信息

1. 哈尔滨工程大学计算机科学与技术学院哈尔滨 150001;电子政务建模仿真国家工程实验室北京 100037
2. 哈尔滨工程大学计算机科学与技术学院哈尔滨 150001
3. 国家工业信息安全发展研究中心北京 100040;三亚学院信息与智能工程学院海南三亚 572022
折叠

摘要

针对现有MQTT协议缺乏有效身份认证以及数据以明文形式传输的问题,提出了一种基于国密算法SM2,SM3,SM4的MQTT安全保护方案.通过SM2算法实现客户端与MQTT Broker之间的双向身份认证;通过SM4算法加密MQTT协议中用户名、密码、主题的消息内容等数据;通过SM3算法保证MQTT协议传输数据的完整性.将自主可控的国产密码技术应用到MQTT协议中,可有效提升该协议的安全防护能力.安全性分析和实验结果表明,所提方案在解决了 MQTT协议安全问题的同时,也可以满足实际的应用需求.

Abstract

Aiming at the problem that existing MQTT protocol lacks effective identity authentication and data plaintext transmis-sion,an MQTT security protection scheme is designed based on domestic cryptography algorithms SM2,SM3 and SM4.Two-way identity authentication between the client and MQTT Broker is realized by SM2 algorithm.SM4 algorithm is used to encrypt the username,password,and message contents of subjects in MQTT protocol.SM3 algorithm is used to ensure the integrity of data transmitted by MQTT protocol.Applying self-controllable domestic cryptography technology to MQTT protocol can effectively improve the security protection capability of the protocol.The security analysis and experimental results show that the proposed scheme can not only solve the security problem of MQTT protocol,but also meet the practical application requirements.

关键词

国密算法/MQTT协议/身份认证/数据加密

Key words

Domestic cryptographic algorithms/MQTT protocol/Identity authentication/Data encryption

引用本文复制引用

基金项目

国家重点研发计划(2021YFB3101602)

工信部产业基础再造和制造业高质量发展专项项目(TC220A04X-1)

基础科研项目(JCKY2020604C011)

出版年

2024

计算机科学

重庆西南信息有限公司（原科技部西南信息中心）

计算机科学

CSTPCDCSCD北大核心

影响因子：0.944

ISSN：1002-137X

参考文献量25

段落导航