背景

MQTT是一個基于客戶端-服務器的消息發布/訂閱傳輸協議。MQTT協議是輕量、簡單、開放和易于實現的，這些特點使它適用范圍非常廣泛，尤其在受限的網絡環境中，如：機器與機器（M2M）通信和物聯網（IoT）。

您還在為如何實現MQTT的安全連接而擔憂嘛？

您還在為如何保障MQTT可靠連接而一籌莫展嘛？

博凱物聯為您提供整套安全、穩定、可靠的數據連接服務方案。

解決方案

為了提升消息連接服務器的連接安全性，實現企業間設備數據隔離，故提供了更加安全可靠的設備用戶認證方式（一機一密）。

設備在接入消息服務器的時候，并不會真實的在消息服務器中增加一個用戶，而是采用自實現API認證的方式來檢驗接入設備Client信息的合法性，并對接入Client的Topic發布訂閱權限做出基于業務系統邏輯的校驗。

完成此功能后，用戶可以在設備詳情界面的設備連接信息處，查看到設備接入消息服務器的相關信息：

設備Topic的準入規則管理

據此，用戶的設備就可以正常接入系統，而當設備訂閱或發布超出當前設備能夠發布和訂閱權限之外的Topic時，系統會做出判定，將違規操作的設備Client剔除，實現遠程Client強制下線。

在設備Topic的發布訂閱權限校驗邏輯方面做了增強，最新的Topic訂閱發布限制在同一企業（客戶）的設備層面，只能使用固定格式:  /deviceData/{secretKey}/{deviceName}/+ 對設備進行發布訂閱設置。