摘要

一种基于MQTT协议的分布式认证及共享动态密钥方法、系统、设备及介质,方法为:设备信息初始化;将获取的认证凭证填充到CONNECT协议帧里并连接到Broker;Broker收到连接请求后向同组设备请求决策;同组设备参与认证决策并发送结果给Broker;Broker根据获取的回复信息做出最终决策;设备端加解密消息;系统、设备及介质,用于实现一种基于MQTT协议的分布式认证及共享动态密钥方法;本发明取消传统的中心授权实体,将策略信息及决策功能分布到多个点上,实现系统的负载均衡以及抗攻击性,取消Broker解密消息的能力,利用设备分组的技术实现一种多设备共享会话密钥的状态;在保持轻量性的前提下为MQTT协议扩展了一种分布式认证机制及动态加密方案,极大保护了网络安全性和用户隐私。