一种基于MQTT的路由器、ONU、网关告警信息获取方法与流程

本发明涉及智能终端关管理，特别指一种基于mqtt的路由器、onu、网关告警信息获取方法。

背景技术：

1、随着物联网(i ot)技术的迅猛发展，路由器、onu、网关等智能终端作为连接物联网设备和云服务器的关键节点，在数据传输和管理中起着至关重要的作用。智能终端运行过程中难免会产生告警信息，通常采用snmp协议(simp l enetwork management protocol)或者sys l og协议获取网关的告警信息，但存在如下缺点：

2、1、snmp协议需要周期性的轮询智能终端，消耗大量网络资源、效率低下，且存在较大的时间延迟，无法实时反映智能终端的最新告警信息；2、sys l og协议虽然能实现实时传输，但缺乏灵活性和可扩展性，无法满足复杂网络环境下的需求；3、告警信息在传输过程中未进行加密，存在被明文窃取和篡改的风险。

3、因此，如何提供一种基于mqtt的路由器、onu、网关告警信息获取方法，实现提升告警信息获取的及时性、灵活性以及安全性，成为一个亟待解决的技术问题。

技术实现思路

1、本发明要解决的技术问题，在于提供一种基于mqtt的路由器、onu、网关告警信息获取方法，实现提升告警信息获取的及时性、灵活性以及安全性。

2、本发明是这样实现的：一种基于mqtt的路由器、onu、网关告警信息获取方法，包括如下步骤：

3、步骤s1、智能终端与mqtt服务器协商定义告警信息规范；所述智能终端为路由器、onu或者网关；

4、步骤s2、智能终端启动后，创建一mqtt客户端；

5、步骤s3、智能终端启动所述mqtt客户端与mqtt服务器保持长连接，mqtt服务器向mqtt客户端订阅用于获取告警信息的mqtt主题；

6、步骤s4、智能终端基于所述告警信息规范检测到告警事件时，将所述告警事件对应的告警信息以json格式发布到mqtt主题，将所述mqtt主题加密为加密主题后，将所述加密主题推送给订阅的mqtt服务器；

7、步骤s5、mqtt服务器解密接收的所述加密主题得到mqtt主题，使用cjson库解析所述mqtt主题，得到所述告警信息；

8、步骤s6、mqtt服务器对所述告警信息进行展示和分析处理；

9、步骤s7、mqtt服务器对所述告警信息进行加密得到加密信息，对所述加密信息进行存储备份。

10、进一步的，所述步骤s1中，所述告警信息规范至少包括告警名称、告警编号、告警级别以及触发条件。

11、进一步的，所述步骤s2具体为：

12、智能终端启动后，通过c语言调用mosqu itto库以创建一mqtt客户端。

13、进一步的，所述步骤s3具体为：

14、智能终端启动所述mqtt客户端，通过所述mqtt客户端调用mosqu itto_l i b_i nit函数初始化mosqu itto库，接着调用所述mosqu itto库的mosqu itto_new函数创建mosqu itto对象，再调用所述mosqu itto库的mosqu itto_message_ca l l back_set函数创建broker消息处理回调函数，再调用所述mosqu i tto库的mosqu itto_t l s_set函数开启t l s认证，然后调用所述mosqu itto库的mosqu itto_connect函数连接mqtt服务器，连接成功后调用所述mosqu itto库的mosqu i tto_l oop_forever函数保持长连接，mqtt服务器向mqtt客户端订阅用于获取告警信息的mqtt主题。

15、进一步的，所述步骤s4具体为：

16、智能终端基于所述告警信息规范检测到告警事件时，将所述告警事件对应的告警信息以json格式发布到mqtt主题；

17、网关对所述mqtt主题进行mac计算得到mac值，通过hkdf算法生成一随机数作为对称密钥的种子，通过chacha20算法和所述种子生成一对称密钥，通过所述chacha20算法和对称密钥对mqtt主题进行加密得到密文数据，通过aes-gcm算法对所述对称密钥进行封装，通过rsa算法对封装后的所述对称密钥进行加密得到加密密钥，通过aes-kw算法对所述密文数据、加密密钥以及mac值进行加密得到加密主题，将所述加密主题实时推送给订阅的mqtt服务器。

18、进一步的，所述步骤s4中，所述mqtt主题为utf-8编码的字符串。

19、进一步的，所述步骤s5具体为：

20、mqtt服务器接收所述加密主题，通过aes-kw算法解密所述加密主题得到密文数据、加密密钥以及mac值，通过rsa算法对所述加密密钥进行解密得到封装后的对称密钥，通过aes-gcm算法对封装后的所述对称密钥进行解封，通过解封后的所述对称密钥和chacha20算法对密文数据进行解密得到mqtt主题，通过所述mac值对mqtt主题进行完整性校验，使用cjson库解析所述mqtt主题，得到所述告警信息。

21、进一步的，所述步骤s6具体为：

22、mqtt服务器通过可视化界面，以图表的形式对所述告警信息进行展示，通过大数据技术对所述告警信息进行分析处理。

23、进一步的，所述步骤s7具体为：

24、mqtt服务器通过sha-3算法对所述告警信息进行哈希计算得到哈希值，获取当前的时间戳，通过aes-256算法对所述告警信息、哈希值以及时间戳进行加密得到第一加密字符串，基于预设的位移量对所述第一加密字符串中的各字符进行向右位移得到第二加密字符串，将所述第二加密字符串等分为第三加密字符串和第四加密字符串，通过rsa算法对所述第三加密字符串进行加密得到第五加密字符串，通过aes算法对所述第四加密字符串进行加密得到第六加密字符串，通过ecdsa算法对所述第五加密字符串以及第六加密字符串进行加密得到加密信息，对所述加密信息进行存储和分布式备份。

25、进一步的，所述步骤s7还包括：

26、mqtt服务器将所述加密信息实时推送给预先关联并身份认证的管理终端。

27、本发明的优点在于：

28、1、通过智能终端与mqtt服务器协商定义告警信息规范，智能终端启动后创建mqtt客户端，启动mqtt客户端与mqtt服务器保持长连接，mqtt服务器向mqtt客户端订阅用于获取告警信息的mqtt主题；智能终端基于告警信息规范检测到告警事件时，将告警事件对应的告警信息以json格式发布到mqtt主题，将mqtt主题加密为加密主题推送给订阅的mqtt服务器；接着mqtt服务器解密加密主题得到mqtt主题，使用cjson库解析mqtt主题得到告警信息，对所述告警信息进行展示和分析处理，对告警信息进行加密得到加密信息，并对加密信息进行存储备份；即通过在智能终端创建的mqtt客户端与mqtt服务器保持长连接，智能终端的mqtt客户端通过mqtt主题将告警信息远程发送给mqtt服务器，以远程自动获取告警信息，无需像传统上周期性的轮询智能终端，而mqtt协议具有较高的灵活性和可扩展性，能够满足复杂网络环境下的需求，轻量级的mqtt协议可减少网络带宽和网关资源的消耗，且mqtt主题传输和告警信息存储的过程中均进行加密，避免被明文窃取和篡改，最终极大的提升了告警信息获取的及时性、灵活性以及安全性。

29、2、通过对mqtt主题进行mac计算得到mac值，通过hkdf算法生成一随机数作为对称密钥的种子，通过chacha20算法和种子生成一对称密钥，通过chacha20算法和对称密钥对mqtt主题进行加密得到密文数据，通过aes-gcm算法对对称密钥进行封装，通过rsa算法对封装后的对称密钥进行加密得到加密密钥，通过aes-kw算法对密文数据、加密密钥以及mac值进行加密得到加密主题，将加密主题实时推送给订阅的mqtt服务器；由于mac计算基于带秘密密钥的hash函数，相对于普通的哈希计算安全性更高，对称密钥基于hkdf算法和chacha20算法生成，有效提升对称密钥的复杂度，且对称密钥经过多重加密避免明文泄露，前后采取至少六重安全措施(mac计算、hkdf算法、chacha20算法、aes-gcm算法、rsa算法、aes-kw算法)，极大的提升了mqtt主题传输的安全性。

30、3、通过sha-3算法对告警信息进行哈希计算得到哈希值，获取当前的时间戳，通过aes-256算法对告警信息、哈希值以及时间戳进行加密得到第一加密字符串，基于预设的位移量对第一加密字符串中的各字符进行向右位移得到第二加密字符串，将第二加密字符串等分为第三加密字符串和第四加密字符串，通过rsa算法对第三加密字符串进行加密得到第五加密字符串，通过aes算法对第四加密字符串进行加密得到第六加密字符串，通过ecdsa算法对第五加密字符串以及第六加密字符串进行加密得到加密信息，对加密信息进行存储和分布式备份；后续可通过哈希值进行完整性校验，通过时间戳进行时效校验，且加密的数据经过变换和分块加密，前后采取了至少九重安全措施(sha-3算法、时间戳、aes-256算法、位移、等分、rsa算法、aes算法、ecdsa算法、分布式备份)，极大的提升了告警信息存储备份的安全性。

31、4、通过设定告警信息规范至少包括告警名称、告警编号、告警级别、触发条件，便于网关产生报警事件时，合理的对报警事件进行定性和记录，并便于后期溯源。

32、5、通过将加密信息实时推送给预先关联的管理终端，便于对智能终端进行远程管理，并提升管理的实时性。