一种基于MQTT协议的分布式认证及共享动态密钥方法、系统、设备及介质,方法为：设备信息初始化；将获取的认证凭证填充到CONNECT协议帧里并连接到Broker；Broker收到连接请求后向同组设备请求决策；同组设备参与认证决策并发送结果给Broker；Broker根据获取的回复信息做出最终决策；设备端加解密消息；系统、设备及介质,用于实现一种基于MQTT协议的分布式认证及共享动态密钥方法；本发明取消传统的中心授权实体,将策略信息及决策功能分布到多个点上,实现系统的负载均衡以及抗攻击性,取消Broker解密消息的能力,利用设备分组的技术实现一种多设备共享会话密钥的状态；在保持轻量性的前提下为MQTT协议扩展了一种分布式认证机制及动态加密方案,极大保护了网络安全性和用户隐私。

• 单位
  西安电子科技大学