【技术实现步骤摘要】
本专利技术涉及mqtt,尤其涉及一种基于多因素身份验证的mqtt消息远程控制安卓设备方法。
技术介绍
1、现有技术中,安卓设备的远程控制主要依赖于常见的http和https通信协议,http和https通信协议虽然在网络连接良好的环境下能够提供稳定的通信,但在带宽有限、延迟高的环境中,远程控制的性能表现常常不尽如人意,此外,现有的远程控制方法通常仅依赖单一身份验证方式来保护系统安全,容易受到攻击者的针对性破解,尤其在物联网领域,许多安卓设备部署在网络条件不稳定的区域,如偏远地区或受限网络环境下,传统远程控制方案在这些场景下面临着明显的局限性。
2、具体来说,传统的远程控制方法存在以下几方面的不足:第一,现有技术大多采用较为复杂的通信协议,传输效率较低,无法很好地适应受限网络环境,http和https协议虽然具有较强的通用性和安全性,但在低带宽和高延迟网络中,消息传输的效率和可靠性较差,导致远程控制指令无法及时或准确传达到安卓设备上,第二,现有的安全机制通常采用单因素身份验证(静态密码或设备证书),虽然一定程度上提升了安全性,但随着安全威胁的多样化,单一验证方式容易受到中间人攻击、密码暴力破解等多种攻击手段的威胁,难以充分保护设备免受未经授权的访问,第三,在设备端的安全验证方面,现有技术多仅依赖简单的证书验证或ip地址过滤,这些验证方式虽然可以阻止部分非法访问,但仍然存在被攻击者绕过的风险,在复杂网络环境中,服务器的身份验证手段亟待增强。
技术实现思路
1、本专利技术的一
2、根据本专利技术实施例的一种基于多因素身份验证的mqtt消息远程控制安卓设备方法,包括如下步骤:
3、s1、在远程控制服务器中配置双向多因素身份验证系统,包括用户多因素验证和安卓设备多因素验证,用户多因素验证包括密码验证、生物识别验证以及动态验证码验证,安卓设备多因素验证包括验证服务器证书和检查服务器ip白名单验证;
4、s2、在安卓设备上部署支持mqtt协议的客户端应用程序,客户端应用程序用于接收和处理从远程控制服务器发送的控制指令,并通过安卓设备的操作系统接口执行相应操作;
5、s3、远程控制服务器通过mqtt协议发布应用程序的启动或关闭指令、系统设置的修改指令以及特定任务的执行指令至目标安卓设备;
6、s4、在远程控制服务器发布控制指令之前,远程控制服务器启动多因素身份验证系统对用户身份进行验证,依次进行各个身份验证方式的验证操作,且只有在所有验证方式均通过的情况下,远程控制服务器才允许发布控制指令;
7、s5、在安卓设备接收到控制指令后,通过多因素验证系统对远程控制服务器的身份进行验证,检查服务器的数字证书和验证服务器ip地址是否在预设的白名单中,只有在通过所有验证的情况下,安卓设备才会接收并执行控制指令;
8、s6、远程控制服务器在发布控制指令的同时,控制指令通过加密算法进行加密处理,防止未经授权的访问和篡改;
9、s7、安卓设备在通过服务器身份验证并接收到控制指令后,通过mqtt客户端应用程序对控制指令进行解密,并根据控制指令的内容调用安卓操作系统的接口执行相应操作;
10、s8、安卓设备在执行完控制指令后,将操作结果通过mqtt协议以消息形式反馈至远程控制服务器,反馈信息包括操作执行状态、设备当前状态信息以及可能的错误信息;
11、s9、远程控制服务器接收到安卓设备反馈的操作结果后,将反馈的操作结果记录在服务器日志中。
12、可选的,所述s1包括以下子步骤:
13、s11、配置用户多因素验证系统,用户多因素验证系统包括以下三种验证方式:
14、密码验证,通过用户设置的静态密码进行身份验证,静态密码在远程控制服务器中经过加密处理后存储;
15、生物识别验证,通过用户设备内的生物识别传感器获取指纹和面部特征,并生成相应的生物识别数据,用于身份确认;
16、动态验证码验证,通过远程控制服务器生成并发送基于时间或事件的动态验证码,用户通过输入动态验证码完成验证,动态验证码在指定时间内有效。
17、s12、配置安卓设备多因素验证系统,所述系统包括以下两种验证方式:
18、验证服务器证书:安卓设备通过验证服务器发送的数字证书确认远程控制服务器的合法性,包括检查服务器证书是否有效以及验证服务器证书签名是否正确;
19、检查服务器ip白名单验证,安卓设备在接收到远程控制服务器的控制指令时,检查服务器的ip地址是否存在于预设的ip白名单中,只有当服务器ip地址位于白名单内,安卓设备才允许执行控制指令。
20、可选的,所述s2包括以下子步骤:
21、s21、在安卓设备上安装并运行支持mqtt协议的客户端应用程序,所述客户端应用程序接收远程控制服务器通过mqtt协议发布的控制指令;
22、s22、客户端应用程序通过订阅mqtt主题接收来自远程控制服务器的控制消息,包括应用程序启动或关闭、系统设置修改以及特定任务执行的指令;
23、s23、客户端应用程序解析接收到的控制指令,并根据控制指令的类型调用安卓操作系统提供的相关接口执行启动应用、调整系统配置和访问设备资源;
24、s24、客户端应用程序通过本地日志记录控制操作的执行结果,并通过安卓设备的操作系统接口监控电池状态、网络连接状态和当前正在运行的应用程序;
25、s25、客户端应用程序通过mqtt协议将执行结果和设备状态以消息的形式反馈给远程控制服务器。
26、可选的,所述s3步骤包括以下子步骤:
27、s31、远程控制服务器通过mqtt协议向目标安卓设备发布应用程序的启动指令、关闭指令、系统设置的修改指令以及特定任务的执行指令:
28、
29、其中,ccmd为发布的控制指令,αi和βi分别代表指令中不同模块的权重系数,取决于任务优先级,f(ti,ai)表示目标设备中应用程序的启动或关闭操作,ti为任务类型,ai为应用程序状态,g(ui,si)表示系统设置的修改操作或特定任务的执行指令,ui为用户输入,si为设备状态反馈;
30、s32、远程控制服务器通过mqtt协议中的发布机制将控制指令以消息形式发布至安卓设备所订阅的mqtt主题,mqtt主题根据安卓设备的唯一标识符配置:
31、
32、其中,mpub为发布到mqtt主题的消息,tttl表示消息的存活时间,ccmd(t)为时间t时发布的控制指令,λ为消息递送衰减系数,表明消息的有效传输范围与时间相关,t0为消息生成的初始时间;
33、s33、远程控制服务器为每个控制指令生成唯一的消息标识符,消息标识符与控制指令一起发送本文档来自技高网...
【技术保护点】
1.一种基于多因素身份验证的MQTT消息远程控制安卓设备方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的一种基于多因素身份验证的MQTT消息远程控制安卓设备方法,其特征在于,所述S1包括以下子步骤:
3.根据权利要求1所述的一种基于多因素身份验证的MQTT消息远程控制安卓设备方法,其特征在于,所述S2包括以下子步骤:
4.根据权利要求1所述的一种基于多因素身份验证的MQTT消息远程控制安卓设备方法,其特征在于,所述S3步骤包括以下子步骤:
5.根据权利要求1所述的一种基于多因素身份验证的MQTT消息远程控制安卓设备方法,其特征在于,所述S4步骤包括以下子步骤:
6.根据权利要求1所述的一种基于多因素身份验证的MQTT消息远程控制安卓设备方法,其特征在于,所述S5步骤包括以下子步骤:
7.根据权利要求1所述的一种基于多因素身份验证的MQTT消息远程控制安卓设备方法,其特征在于,所述S7步骤包括以下子步骤:
【技术特征摘要】
1.一种基于多因素身份验证的mqtt消息远程控制安卓设备方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的一种基于多因素身份验证的mqtt消息远程控制安卓设备方法,其特征在于,所述s1包括以下子步骤:
3.根据权利要求1所述的一种基于多因素身份验证的mqtt消息远程控制安卓设备方法,其特征在于,所述s2包括以下子步骤:
4.根据权利要求1所述的一种基于多因素身份验证的mqtt消息远程控制安卓设备方法,...
【专利技术属性】
技术研发人员:孙传东,
申请(专利权)人:杭州淘鱼科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。