增强认证 - MQTT 5.0 新特性

原创 于 2020-08-31 09:32:53 发布 · 695 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#物联网 #iot #mqtt

MQTTv5引入增强认证机制,支持双向身份验证,提高物联网应用安全性。包括质询/响应认证,如SCRAM-SHA-1及Kerberos,通过多次交换认证数据实现。增强认证需更多计算资源,不适合资源受限设备。

MQTT v5 带来了了很多新的特性,我们会尽量以通俗易懂的⽅方式展示这些特性,并探讨这些特性对开发者 的影响。到目前为止,我们已经探讨这些 MQTT v5 新特性,今天我们将继续讨论:增强认证

在物联网的应用场景中,安全设计是非常重要的一个环节,敏感数据泄露或是边缘设备被非法控制等事故都是不可接受的,但是相比于其他应用场景,物联网项目还存在着以下局限:

  • 安全性与高性能之间不可以兼顾;
  • 加密算法需要更多的算力,而物联网设备的性能往往非常有限;
  • 物联网的网络条件常常要比家庭或者办公室的网络条件差许多。

为了解决上述问题,MQTT 协议 提供了简单认证和增强认证,方便在应用层验证设备。

简单认证

MQTT CONNECT 报文使用用户名和密码支持基本的网络连接认证,这个方法被称为简单认证。该方法也可以被用来承载其他形式的认证,例如把密码作为令牌(Token)传递。

服务器在收到 CONNECT 报文后,可以通过其包含的用户名和密码来验证客户端的合法性,保障业务的安全。

相比于增强认证,简单认证对于客户端和服务器的算力占用都很低,对于安全性要求不是那么高,计算资源紧张的业务,可以使用简单认证。

但是,在基于用户名和密码这种简单认证模型的协议中,客户端和服务器都知道一个用户名对应一个密码。在不对信道进行加密的前提下,无论是直接使用明文传输用户名和密码,还是给密码加个哈希的方法都很容易被攻击。

增强认证

基于更强的安全性考虑,MQTT v5 增加了新特性 增强认证,增强认证包含质询/响应风格的认证,可以实现对客户端和服务器的双向认证,服务器

最低0.47元/天 解锁文章
博客
ESP32 + MCP over MQTT:图像采集 + 多模态理解,为智能体装上「眼睛」
11-27 269
我们已赋予智能体听觉、人格和记忆。本篇将为其增加「眼睛」,使其能够感知并理解真实世界的画面,从而实现更自然、更生动的交互。
博客
ESP32 + MCP over MQTT:基于大模型打造人格化情感智能体
11-27 432
从本文开始,我们将升级这个系统,让设备不仅能听懂你的话,还能记住、关心你的习惯,并以独特的个性和情感与你交流。
博客
ESP32 + MCP over MQTT:实现智能设备语音交互
10-28 1259
本期我们将实现交互方式的全面升级:通过集成语音识别(ASR)与语音合成(TTS)组件,构建完整的语音交互智能体,让用户可以通过语音方式直接与设备进行沟通。
博客
技术实践:在基于 RISC-V 的 ESP32 上运行 MQTT over QUIC
10-28 1134
我们很高兴与您分享,我们的项目已在 ESP32C3 微控制器上成功实现了完整的 MQTT over QUIC 解决方案。
博客
ESP32 + MCP over MQTT:通过大模型控制智能硬件设备
09-30 1036
在上一篇文章中,我们介绍了如何使用 MCP over MQTT 协议,完成 ESP32 设备能力开发,并向 EMQX 注册与发现。本篇将在此基础上,让大模型接管控制逻辑,实现「你说我做」的效果。
博客
ESP32 + MCP over MQTT:智能硬件设备能力封装
08-19 1227
在本文中,我们将前文搭建的 MQTT 基础扩展为 MCP over MQTT 架构,让设备的各种能力将
博客
ESP32 + MCP over MQTT:从 0 到 1 打造情感陪伴智能体
08-19 1223
通过渐进式教程,带你从零搭建一个情感陪伴智能体
博客
突破连接边界:EMQX 实现 MQTT 和 NATS 协议双向互通
07-24 555
随着最新版本 EMQX 5.10.0 的发布,EMQX 协议网关家族又迎来了一位新成员:EMQX NATS Gateway。这项新功能进一步扩展了 EMQX 的连接边界,实现了 MQTT 与 NATS 协议之间的原生、双向互通,为构建更灵活、更强大的实时数据基础设施提供了前所未有的可能性 。
博客
EMQX + Amazon S3 Tables:从实时物联网数据到数据湖仓
07-14 1217
现在,EMQX 可无缝地将数据流注入 S3 Tables 中,构建起连接 MQTT 实时数据流与分析生态的强大桥梁。
博客
智能网联 + AI:EMQX 5.10.0 大模型集成功能介绍
07-14 936
随着 EMQX 5.10.0 的发布,实时数据流与人工智能的融合已进入全新阶段,我们创新性地在可视化流处理引擎中集成大语言模型(LLM)。这将为您的 MQTT 数据流注入 OpenAI GPT、Anthropic Claude 以及任何兼容 OpenAI 的大模型的强大功能。
博客
2025 年 MQTT 技术趋势:驱动 AI 与物联网未来发展的关键动力
06-11 864
本文将深度解析 2025 年及未来的 MQTT 技术演进趋势,为开发者与企业提供前瞻性的技术规划参考。
博客
驶向智能未来:车载 MCP 服务与边缘计算驱动的驾驶数据交互新体验
06-05 742
本文以驾驶行为分析与车辆控制为研究样本,阐述车云协同架构与 MCP over MQTT 协议的技术整合方案,不仅可以有效控制数据处理成本并提升用户数据安全性,还能通过数据融合机制构建支持实时决策的智能分析引擎‌。
博客
EMQX Cloud、TDengine Cloud 实现数据互通!联手打造端到端云上大数据解决方案
05-22 1264
EMQX 与 TDengine 作为物联网连接与大数据处理领域的领军产品,正在通过技术协同构建端到端的物联网/工业大数据解决方案。
博客
MQTTX + MCP:MQTT 客户端秒变物联网 Agent
04-22 1794
作为最受欢迎的 MQTT 客户端工具,MQTTX 在 1.12.0 beta 版本中集成了模型上下文协议(MCP)到 Copilot AI 功能中,显著提升了服务能力。
博客
MCP over MQTT:EMQX 开启物联网 Agentic 时代
04-01 1744
本文将通过以下几个问题,探讨 MCP 在推动物联网智能化转型方面的潜力与应用前景
博客
EMQX + AI:重塑消费电子产品智能化创新路径
03-20 1342
作为领先的 MQTT 平台,EMQX 广泛应用于消费电子产品的 IoT 接入场景,能够实现现实世界与应用服务之间的连接。本文将探讨如何利用现有 IoT 技术框架,实现创新且友好的消费电子智能化场景。
博客
使用 XDP 和 IPVS 实现 QUIC 负载均衡
03-11 1258
本文将深入探讨 QUIC 负载均衡的技术,并介绍一种有效的解决方案:通过 XDP(eXpress 数据路径)和 IPVS(IP 虚拟服务器)实现高效的流量分配。
博客
EMQX + DeepSeek:使用 LLM 构建可观测性数据智能分析工具
02-25 1209
本文将介绍如何结合 EMQX 的可观测性数据与 DeepSeek 的 LLM(大语言模型)服务,利用向量化知识库、自动化代码生成和自然语言处理等 AI 技术,帮助用户快速解决设备数据无法上传、设备断连、连接时延增加、数据转发缓慢等问题。
博客
使用 EMQX 接入 LwM2M 协议设备
02-12 1243
EMQX 提供了强大的内置 LwM2M 网关功能,能够高效地接入各类 LwM2M 设备。它支持基于 UDP 或 DTLS 的设备连接方式,确保了设备通信的安全性和稳定性。
博客
如何在离线环境下部署 EMQX ECP
02-06 954
EMQX 特别提供了一种离线安装 ECP 的解决方案。通过提前将所需的 Docker 镜像导入到客户的环境中,即使在没有外网连接的情况下,也能确保 ECP 的顺利部署和运行
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值