本发明专利技术涉及计算机数据处理技术领域,尤其涉及一种基于代理层的拓展MQ连接方法及其应用。本发明专利技术具体包括在设备注册过程中,将API接口的证书与私钥校验过程迁移至反向代理服务器nginx,通过将参数调用拆分到业务消息服务器EMQX中,从而实现设备注册过程中证书校验的解耦操作。本发明专利技术在API接口证书连接方式的基础上,引入了基于OpenResty的代理层,所述的基于OpenResty的代理层通过低耦合的设计模式,使得当MQ修改或额外增加注册设备时,无需修改原有的注册设备,API接口证书,将校验过程迁移至反向代理服务器nginx中,并将参数校验拆分到业务代码服务器,这样就实现了设备证书校验的解耦,简化了MQ的修改与注册设备增删的操作流程,提高系统整体的运行效率,以及方便系统后期的维护。后期的维护。后期的维护。
【技术实现步骤摘要】
一种基于代理层的拓展MQ连接方法及其应用
[0001]本专利技术涉及计算机数据处理
,IPC分类号为:G06F9/54,尤其涉及一种基于代理层的拓展MQ连接方法及其应用。
技术介绍
[0002]传统的MQ消息队列应用于手机,平台,收银等安卓系统的设备,与API接口接收消息的接口进行通信与数据传输时,通常会存在输出的传输稳定性较差,认证速度较为缓慢等问题,甚至会因为即时的流量超负荷导致请求的失败以及系统的崩溃,通过对模块之间进行解耦,用以简化模块与模块之间的数据传输关联,间接的调用设备模块间的接口,从而更好的缓解各个模块之间的传输负载。
[0003]专利CN202011589060提供了一种基于Java动态改变反向代理服务器nginx配置的系统及方法,通过java应用模块建立API接口,进行反向代理服务器nginx的配置信息的读取与识别,通知通过循环遍历进行反向代理服务器nginx的配置信息中更新数据的监管。
[0004]专利CN201810607070提供了一种nginx软件的安装方法、装置、计算机设备及存储介质,通过在反向代理服务器nginx服务器中安装多个反向代理服务器nginx软件,用以提高反向代理服务器nginxx 服务器的利用率以及数据处理的速度。
[0005]但是上述专利并未涉及反向代理服务器nginx与多个设备之间的收发与通信问题,无法更好的解决实际应用中的信息处理并发性的问题,因此急需推出一种基于代理层的拓展MQ连接方法。
技术实现思路
[0006]针对上述存在的问题,本专利技术提供了一种基于代理层的拓展MQ (消息队列)连接方法及其应用,具体包括在设备注册过程中,将 API接口的证书与私钥校验过程迁移至反向代理服务器nginx,通过将参数调用拆分到业务消息服务器EMQX中,从而实现设备注册过程中证书校验的解耦操作。
[0007]具体的,所述的反向代理服务器nginx作为一个高性能的数据中转处理服务器,能够更好的缓解多个设备集成处理过程中存在的高并发性的问题,通过调用集成处理过程中多个设备的API接口,从而快速对用户的安全性进行验证,避免并行处理过程中的高通量造成的系统崩溃以及验证登录失败的问题。
[0008]优选的,所述的代理层,通过建立OpenResty平台 (ngx_openresty)平台进行设备注册过程中web(全球广域网)端与反向代理服务器nginx内部的信息交互。
[0009]具体的,所述的OpenResty平台作为反向代理服务器nginx的搭载平台,使用Lua语言进行程序的编写与调用,通过集成功能库以及第三方模块,用以快速搭载所需的设备并实现相应的功能,实现低代码处理方式。
[0010]优选的,所述的OpenResty平台,搭建stream(数据流)并与 MQTT(Message Queuing Telemetry Transport)通信模式相结合,用以支持集群化设备的信息收发与上下
线处理。
[0011]优选的,所述的OpenResty平台,通过proxy,protocol指令将设备ip传递到业务消息服务器EMQX(Erlang/Enterprise/ElasticMQTT Broker)中,并使用LUA脚本将设备ip(网际互连协议)和端口证书信息存入到reids模块中用以进行应用SSL认证(SecureSockets Layer)。
[0012]优选的,在所述的stream数据流中,建立stream.conf并通过配置openssl指令生成服务端证书、客户端、jks(java key store)、 bks证书和密钥。
[0013]优选的,将所述的服务端证书、客户端、jks、bks证书存储至反向代理服务器nginx的ssl_certificate,ssl_certificate_key指令中,进行SSL单向认证。
[0014]优选的,所述的单向认证通过云端进行设备注册的合法性校验。
[0015]具体的,所述的合法性校验,通过对设备的安全证书与登录密钥进行隐私安全的保护,与登录协议的校验,用以避免个人隐私的泄露以及网络攻击的发生,通过云端进行设备注册的合法性验证,用以提高数据的存储与处理能力,避免由于终端服务器的数据处理能力有限而造成的登录校验失败。
[0016]优选的,所述的设备注册中,具体包括android设备与java服务端设备的证书校验操作。
[0017]具体的,android设备使用ssl地址和bks证书连接到反向代理服务器nginx;java服务端使用ssl地址和jks证书连接到反向代理服务器nginx。
[0018]优选的,所述的证书校验的解耦操作,首先调用需要进行证书校验设备的API接口,并通过MQTT/SSL传送至反向代理服务器nginx,通过反向代理服务器nginx传送至业务消息服务器EMQX与redis(远程字典服务)。
[0019]优选的,所述的拓展MQ连接方法应用于设备注册过程中证书校验的解耦操作,所述的业务消息服务器EMQX与反向代理服务器nginx 采用内网通讯,同时采用非加密方式增加业务消息服务器EMQX组件性能,所述的业务消息服务器EMQX,采用与反向代理服务器nginx 采用内网通讯方式,同时采用非加密方式增加业务消息服务器EMQX 组件性能。
[0020]与现有技术相比,本专利技术的有益效果在于:
[0021]由于传统的MQ与注册设备,未采用反向代理服务器nginx及相关校验,只在业务消息服务器EMQX中做证书及隐藏参数校验,本专利技术在API接口证书连接方式的基础上,引入了基于OpenResty平台的代理层,所述的基于OpenResty平台的代理层通过低耦合的设计模式,使得当MQ修改或额外增加注册设备时,无需修改原有的注册设备, API接口证书,将校验过程迁移至反向代理服务器nginx,并将参数校验拆分到业务代码服务器,这样就实现了设备证书校验的解耦,简化了MQ的修改与注册设备增删的操作流程,提高系统整体的运行效率,以及方便系统后期的维护。
附图说明
[0022]图1为一种基于代理层的拓展MQ连接方法输出传输流程图。
具体实施方式
[0023]实施例1:
[0024]本实施例所述的一种基于代理层的拓展MQ连接方法及其应用,如图1所示,其具体连接方法为,首先调用android设备中登录验证模块的对应的API接口,之后通过MQTT将API接口信息传送至反向代理服务器nginx中,在反向代理服务器nginx中引入了基于 OpenResty平台的代理层,所述的基于OpenResty平台的代理层通过低耦合的设计模式,使得当MQ修改或额外增加注册设备时,无需修改原有的注册设备,由于API接口证书接口,将校验过程迁移至反向代理服务器nginx,并将参数校验拆分到业务消息服务器EMQX与 redis,其中redis用以保存设备ip信息,设备端口信息与设备证书信息,业务消息服务器EMQX实现了设备本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于代理层的拓展MQ连接方法,其特征在于,具体包括在设备注册过程中,将API接口的证书与私钥校验过程迁移至反向代理服务器nginx,将参数调用拆分到业务消息服务器EMQX中。2.根据权利要求1所述的一种基于代理层的拓展MQ连接方法,其特征在于,所述的代理层,通过建立OpenResty平台进行设备注册过程中web端与反向代理服务器nginx内部的信息交互。3.根据权利要求2所述的一种基于代理层的拓展MQ连接方法,其特征在于,所述的OpenResty平台,搭建stream并与MQTT通信模式相结合,用以支持集群化设备的信息收发与上下线处理。4.根据权利要求3所述的一种基于代理层的拓展MQ连接方法,其特征在于,所述的OpenResty平台,通过proxy,protocol指令将设备ip传递到业务消息服务器EMQX中,并使用LUA脚本将设备ip和端口证书信息存入到reids模块中用以进行应用SSL认证。5.根据权利要求3所述的一种基于代理层的拓展MQ连接方法,其特征在于,在所述的stream中,建立stream.conf并通过配置openssl指令生成服务端证书、客户端、...
【专利技术属性】
技术研发人员:刘宝贵,林晨,
申请(专利权)人:上海广升信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。