MQTT消息推送


  • MQTT简介
  • MQTT特性
  • MQTT协议原理
  • 环境搭建
  • MQTT协议数据包结构
  • MQTT数据安全


MQTT简介

MQTT:

Message Queuing Telemetry Transport,消息队列遥测传输协议),是一种基于发布/订阅(publish/subscribe)模式的"轻量级"通讯协议,该协议构建于TCP/IP协议上,由IBM在1999年发布。MQTT最大优点在于,可以以极少的代码和有限的带宽,为连接远程设备提供实时可靠的消息服务。作为一种低开销、低带宽占用的即时通讯协议,使其在物联网、小型设备、移动应用等方面有较广泛的应用。

MQTT是一个基于客户端-服务器的消息发布/订阅传输协议。MQTT协议是轻量、简单、开放和易于实现的,这些特点使它适用范围非常广泛。在很多情况下,包括受限的环境中,如:机器与机器(M2M)通信和物联网(IoT)。其在,通过卫星链路通信传感器、偶尔拨号的医疗设备、智能家居、及一些小型化设备中已广泛使用。

MQTT属于那一层:

TCP/IP参考模型可以分为四层:应用层、传输层、网络层、链路层。TCP和UDP位于传输层,应用层常见的协议有HTTP、FTP、SSH等。MQTT协议运行于TCP之上,属于应用层协议,因此只要是支持TCP/IP协议栈的地方,都可以使用MQTT

流程图:

python 模拟mqtt客户端发消息 mqtt发送消息_网络

MQTT特性

  1. 使用发布/订阅消息模式,提供一对多的消息发布,解除应用程序耦合
  2. 对负载内容屏蔽的消息传输
  3. 使用 TCP/IP 提供网络连接
  4. 小型传输,开销很小(固定长度的头部是 2 字节),协议交换最小化,以降低网络流量。使用 Last Will 和 Testament 特性(最后遗嘱)通知有关各方客户端异常中断的机制
  5. 有三种消息发布服务质量:
    qos为0:“至多一次”,消息发布完全依赖底层 TCP/IP 网络。会发生消息丢失或重复。这一级别可用于如下情况,环境传感器数据,丢失一次读记录无所谓,因为不久后还会有第二次发送。
    qos为1:“至少一次”,确保消息到达,但消息重复可能会发生。这一级别可用于如下情况,你需要获得每一条消息,并且消息重复发送对你的使用场景无影响。
    qos为2:“只有一次”,确保消息到达一次。这一级别可用于如下情况,在计费系统中,消息重复或丢失会导致不正确的结果。

MQTT协议原理

实现方式 : 实现MQTT协议需要客户端和服务器端通讯完成,在通讯过程中,MQTT协议中有三种身份:发布者(Publish)、代理(Broker)(服务器)、订阅者(Subscribe)。其中,消息的发布者和订阅者都是客户端,消息代理是服务器,消息发布者可以同时是订阅者。
MQTT传输的消息分为:主题(Topic)和负载(payload)两部分:
(1)Topic,可以理解为消息的类型,订阅者订阅(Subscribe)后,就会收到该主题的消息内容(payload);
(2)payload,可以理解为消息的内容,是指订阅者具体要使用的内容。

环境搭建

服务端搭建

  1. 开源的mqtt服务器有:EMQX,Mosquitto,Apollo:ActiveMQ的升级版
    这里我使用的是Apollo,可以直接在Windows上安装.
    下载 Apollo
    下载:http://archive.apache.org/dist/activemq/activemq-apollo/1.7.1/
  2. python 模拟mqtt客户端发消息 mqtt发送消息_python 模拟mqtt客户端发消息_02

  3. 安装
    解压得到如下文件。
    这里需要注意了,解压 apache-apollo-1.7.1 所在文件夹名称不能有 中文或者空格,后面会提到出现什么错误。
    安装 JDK,配置环境变量
    进入 apache-apollo-1.7.1-windows-distro\apache-apollo-1.7.1\bin 文件夹
    cmd 窗口执行 apollo.cmd,可以看到如下的信息
  4. python 模拟mqtt客户端发消息 mqtt发送消息_android_03

  5. 创建服务器实例
    在 CMD 命令窗口输入 apollo create mqtt,当然 mqtt 这个名字可以随便起。
  6. python 模拟mqtt客户端发消息 mqtt发送消息_物联网_04

  7. 创建成功后:
    然后查看 mqtt可以发现里面包含有很多信息,其中etc\apollo.xml文件下是配置服务器信息的文件,etc\users.properties文件包含连接MQTT服务器时用到的用户名和密码,可以修改原始的admin=password,可以接着换行添加新的用户名密码。
    bin:保存与该实例关联的执行脚本。
    etc:保存实例配置文件
    data:保存用于存储持久消息的数据文件
    日志:保存旋转日志文件
    tmp:保存在代理运行之间安全删除的临时文件
  8. python 模拟mqtt客户端发消息 mqtt发送消息_mqtt_05


  9. python 模拟mqtt客户端发消息 mqtt发送消息_python 模拟mqtt客户端发消息_06

  10. 打开cmd,运行 apache-apollo-1.7.1\bin\mybroker\bin\apollo-broker.cmd run 开启服务器,如下图所示:
    红框中的地址和端口会用到
    然后打开浏览器上,输入 http://127.0.0.1:61680/ 或 https://127.0.0.1:61681/
    即可进入 Apollo Console 窗口进行登录。
  11. python 模拟mqtt客户端发消息 mqtt发送消息_mqtt_07


  12. python 模拟mqtt客户端发消息 mqtt发送消息_python 模拟mqtt客户端发消息_08

  13. 安装mqtt客户端 可以用MQTTLens,paho,连接apollo服务,我这里用的paho
    设置好参数后,就可以连接了
  14. python 模拟mqtt客户端发消息 mqtt发送消息_mqtt_09


  15. python 模拟mqtt客户端发消息 mqtt发送消息_网络_10

  16. apollo目录下有一个example,其中有个文件,可以双击点开然后也可以连接apollo,来发布和订阅topic消息,从而可以和phao互动,达到聊天室的功能
  17. python 模拟mqtt客户端发消息 mqtt发送消息_物联网_11

  18. Android客户端:
  19. Android demo
    1.build.gradle中添加依赖(根目录)
    模块下的build.gradle导入paho
    2.开启服务,如下:在deviceservice进程开启MQTT服务
  20. python 模拟mqtt客户端发消息 mqtt发送消息_android_12

    python 模拟mqtt客户端发消息 mqtt发送消息_mqtt_13

  • 初始化
/**
     * 初始化
     */
    private void init() {
        String serverURI = HOST; //服务器地址(协议+地址+端口号)
        mqttAndroidClient = new MqttAndroidClient (this, serverURI, CLIENT_ID);
        mqttAndroidClient.setCallback(mqttCallback); //设置监听订阅消息的回调
        mMqttConnectOptions = new MqttConnectOptions ();
        mMqttConnectOptions.setCleanSession(true); //设置是否清除缓存
        mMqttConnectOptions.setConnectionTimeout(10); //设置超时时间,单位:秒
        mMqttConnectOptions.setKeepAliveInterval(20); //设置心跳包发送间隔,单位:秒
        mMqttConnectOptions.setUserName(USERNAME); //设置用户名
        mMqttConnectOptions.setPassword(PASSWORD.toCharArray()); //设置密码

        // last will message
        boolean doConnect = true;
        String message = "{\"terminal_uid\":\"" + CLIENT_ID + "\"}";
        String topic = PUBLISH_TOPIC;
        int qos = 2;
        boolean retained = false;
        if (!TextUtils.isEmpty (message) && !TextUtils.isEmpty (topic)) {
            // 最后的遗嘱
            try {
                mMqttConnectOptions.setWill(topic, message.getBytes(), qos, retained);
            } catch (Exception e) {
                Log.i(TAG, "Exception Occured", e);
                doConnect = false;
                iMqttActionListener.onFailure(null, e);
            }
        }
        if (doConnect) {
            doClientConnection();
        }
    }
  • 连接
/**
     * 连接MQTT服务器
     */
    private void doClientConnection() {
        if (!mqttAndroidClient.isConnected() && isConnectIsNomarl()) {
            try {
                mqttAndroidClient.connect(mMqttConnectOptions, null, iMqttActionListener);
            } catch (MqttException e) {
                e.printStackTrace();
            }
        }
    }
  • 订阅
/**
     * MQTT是否连接成功的监听
     */
    private IMqttActionListener iMqttActionListener = new IMqttActionListener() {

        @Override
        public void onSuccess(IMqttToken arg0) {
            Log.i(TAG, "连接成功 ");
            try {
                mqttAndroidClient.subscribe(PUBLISH_TOPIC, 2);//订阅主题,参数:主题、服务质量
            } catch (MqttException e) {
                e.printStackTrace();
            }
        }

        @Override
        public void onFailure(IMqttToken arg0, Throwable arg1) {
            arg1.printStackTrace();
            Log.i(TAG, "连接失败 ");
            doClientConnection();//连接失败,重连(可关闭服务器进行模拟)
        }
    };
  • 发布
/**
     * 发布 (模拟其他客户端发布消息)
     *
     * @param message 消息
     */
    public static void publish(String message) {
        String topic = PUBLISH_TOPIC;
        int qos = 2;
        boolean retained = false;
        try {
            //参数分别为:主题、消息的字节数组、服务质量、是否在服务器保留断开连接后的最后一条消息
            mqttAndroidClient.publish(topic, message.getBytes(), qos, retained);
        } catch (MqttException e) {
            e.printStackTrace();
        }
    }
  • 接收
/**
     * 接收
     */
    private MqttCallback mqttCallback = new MqttCallback() {

        @Override
        public void messageArrived(String topic, MqttMessage message) throws Exception {
            Log.i(TAG, "收到消息: " + new String(message.getPayload()));
            //收到消息,这里弹出Toast表示。如果需要更新UI,可以使用广播或者EventBus进行发送
            Toast.makeText(getApplicationContext(), "messageArrived: " + new String(message.getPayload()), Toast.LENGTH_LONG).show();
            //收到其他客户端的消息后,响应给对方告知消息已到达或者消息有问题等
            response("message arrived");
        }

        @Override
        public void deliveryComplete(IMqttDeliveryToken arg0) {

        }

        @Override
        public void connectionLost(Throwable arg0) {
            Log.i(TAG, "连接断开 ");
            doClientConnection();//连接断开,重连
        }
    };

MQTT协议数据包结构

数据结构:
在MQTT协议中,一个MQTT数据包由:固定头(Fixed header)、可变头(Variable header)、消息体(payload)三部分构成。MQTT数据包结构如下:
(1)固定头(Fixed header)。存在于所有MQTT数据包中,表示数据包类型及数据包的分组类标识。
(2)可变头(Variable header)。存在于部分MQTT数据包中,数据包类型决定了可变头是否存在及其具体内容。
(3)消息体(Payload)。存在于部分MQTT数据包中,表示客户端收到的具体内容。

固定头

  • MQTT固定报文头最少有两个字节,第一字节包含消息类型(Message Type)和QoS级别等标志位。第二字节开始是剩余长度字段,该长度是后面的可变报文头加消息负载的总长度,该字段最多允许四个字节
    剩余长度字段单个字节最大值为二进制0b0111 1111,16进制0x7F。也就是说,单个字节可以描述的最大长度是127字节。为什么不是256字节呢?因为MQTT协议规定,单个字节第八位(最高位)若为1,则表示后续还有字节存在,第八位起“延续位”的作用。
    例如,数字64,编码为一个字节,十进制表示为64,十六进制表示为0×40。数字321(65+2*128)编码为两个字节,重要性最低的放在前面,第一个字节为65+128=193(0xC1),第二个字节是2(0x02),表示2×128。
  • 假如数字 68 ,16进制表示 0X44 ,大小小于127 ,所以 编码规则和常规一样。就是0X44.
    假如数字 321 大于127 ,所以编码需要遵守编码规则,应该是 0XC1 0X02,具体的解释如图
  • python 模拟mqtt客户端发消息 mqtt发送消息_android_14

  • 数据总长155字节:34 98 01 00 0a 74 6f 70 69 63
    5f 74 65 73 74 00 02 e4 bd a0 e5 a5 bd e5 91 80
    e3 80 82 e3 80 82 66 67 67 67 25 79 67 67 67 68
    68 68 68 68 68 68 68 75 75 68 68 68 68 68 67 67
    67 68 68 68 67 68 68 68 75 6a 68 68 62 68 67 67
    67 76 76 76 76 76 76 76 76 62 62 62 68 6a 6a 6a
    6a 6a 6a 6a 6a 6e 62 67 67 79 68 68 6a 68 68 68
    68 68 6a 6a 68 6a 6a 6a 68 68 68 68 68 68 68 68
    68 68 68 68 68 68 68 68 68 68 68 62 62 67 67 68
    6a 6a 68 68 67 67 67 62 62 62 76 66 67 67 68 68
    68
    内容长度:98 01 0x98 二进制:1001 1000 出去第一位标志位后:11000 十进制为24 内容长度为:24+128*01=152 总长是155减去前面3个字节为152
  • python 模拟mqtt客户端发消息 mqtt发送消息_物联网_15

  • 数据总长36字节:34 22 00 0f 6d 65 73 73 61 67
    65 5f 61 72 72 69 76 65 64 00 05 6d 65 73 73 61
    67 65 20 61 72 72 69 76 65 64
    内容长度:0x22 十进制为34 内容长度为:34 总长是36减去前面2个字节为34
  • python 模拟mqtt客户端发消息 mqtt发送消息_android_16

  • 由于MQTT协议最多只允许使用四个字节表示剩余长度(如表1),并且最后一字节最大值只能是0x7F不能是0xFF,所以能发送的最大消息长度是256MB,而不是512MB。
  • python 模拟mqtt客户端发消息 mqtt发送消息_python 模拟mqtt客户端发消息_17

  • 可变报文头:
    MQTT数据包中包含一个可变头,它驻位于固定的头和负载之间。可变头的内容因数据包类型而不同,较常的应用是作为包的标识:
    很多类型数据包中都包括一个2字节的数据包标识字段,这些类型的包有:PUBLISH (QoS > 0)、PUBACK、PUBREC、PUBREL、PUBCOMP、SUBSCRIBE、SUBACK、UNSUBSCRIBE、UNSUBACK。

    消息类型:
    固定报文头中的第一个字节包含连接标志(Connect Flags),连接标志用来区分MQTT的消息类型。MQTT协议拥有14种不同的消息类型(如表2),可简单分为连接及终止、发布和订阅、QoS 2消息的机制以及各种确认ACK。至于每一个消息类型会携带什么内容,这里不多阐述
  • python 模拟mqtt客户端发消息 mqtt发送消息_物联网_18

  • 消息质量:
    MQTT消息质量有三个等级,QoS 0,QoS 1和 QoS 2。
    QoS 0:最多分发一次。消息的传递完全依赖底层的TCP/IP网络,协议里没有定义应答和重试,消息要么只会到达服务端一次,要么根本没有到达。
    QoS 1:至少分发一次。服务器的消息接收由PUBACK消息进行确认,如果通信链路或发送设备异常,或者指定时间内没有收到确认消息,发送端会重发这条在消息头中设置了DUP位的消息。
    QoS 2:只分发一次。这是最高级别的消息传递,消息丢失和重复都是不可接受的,使用这个服务质量等级会有额外的开销。
    通过下面的例子可以更深刻的理解上面三个传输质量等级。
    比如目前流行的共享单车智能锁,智能锁可以定时使用QoS level 0质量消息请求服务器,发送单车的当前位置,如果服务器没收到也没关系,反正过一段时间又会再发送一次。之后用户可以通过App查询周围单车位置,找到单车后需要进行解锁,这时候可以使用QoS level 1质量消息,手机App不断的发送解锁消息给单车锁,确保有一次消息能达到以解锁单车。最后用户用完单车后,需要提交付款表单,可以使用QoS level 2质量消息,这样确保只传递一次数据,否则用户就会多付钱了。

遗愿标志(Will Flag):
在可变报文头的连接标志位字段(Connect Flags)里有三个Will标志位:Will Flag、Will QoS和Will Retain Flag,这些Will字段用于监控客户端与服务器之间的连接状况。如果设置了Will Flag,就必须设置Will QoS和Will Retain标志位,消息主体中也必须有Will Topic和Will Message字段。
那遗愿消息是怎么回事呢?服务器与客户端通信时,当遇到异常或客户端心跳超时的情况,MQTT服务器会替客户端发布一个Will消息。当然如果服务器收到来自客户端的DISCONNECT消息,则不会触发Will消息的发送。
因此,Will字段可以应用于设备掉线后需要通知用户的场景。

保活机制:
MQTT客户端可以设置一个心跳间隔时间(keep Alive Timer),表示在每个心跳检测时间内发送一条消息。如果在这个时间周期内,没有业务数据相关的消息,客户端会发送一个PINGREQ消息,相应的,服务器会返回一个PINGRESP消息进行确认。
如果服务器在一个半(1.5)个心跳间隔时间周期内没有收到来自客户端的消息,就会断开与客户端的连接。心跳间隔时间最大值可以设置为18个小时,0表示客户端不会断开

报文内容解析:

帧内容 依据传输内容的不一样,所占字节的长度也不一样。比如会包含用户名,密码的信息,不同的服务器不同的用户肯定不一样。注意:帧内容里的数据主要是字符串,需要符合UTF-8编码规范。
简单说一下帧内容的出现场合

python 模拟mqtt客户端发消息 mqtt发送消息_android_19

  • 连接报文:
    10
    4a
    00 04 4d 51 54 54
    04
    d6
    00 14
    00 06 31 32 33 34 35 36
    00 0a 74 6f 70 69 63 5f 74 65 73 74
    00 19
    7b 22 74 65 72 6d 69 6e 61 6c 5f 75 69 64 22 3a 22 31 32 33 34 35 36 22 7d
    00 05
    61 64 6d 69 6e
    00 08
    70 61 73 73 77 6f 72 64
  • python 模拟mqtt客户端发消息 mqtt发送消息_物联网_20

  • 连接报文
    连接请求第一字节固定是0x10
    第二个字节4a
    为内容长度0x4a 十进制为74 数据长度
  • python 模拟mqtt客户端发消息 mqtt发送消息_android_21

  • 可变头”:协议名(UTF-8编码)+协议版本1字节+连接的标识符1字节+心跳包时间2字节
    协议名: 00 04 4d 51 54 54 “MQTT”固定值
    协议版本:04 一字节
    连接标识符:d6 一字节 二进制为
    1101 0110 (有用户名,有密码,客户端掉线后服务器清空客户端的信息)
    心跳包时间: 00 14 十进制为 20 s
  • 有效内容: “用户ID” + “临终消息主题” + “临终消息” + “用户名” + “密码”
    00 06 31 32 33 34 35 36 00 0a 74 6f 70 69 63 5f 74 65 73 74 00 19 7b 22 74 65 72 6d 69 6e 61 6c 5f 75 69 64 22 3a 22 31 32 33 34 35 36 22 7d 00 05 61 64 6d 69 6e 00 08 70 61 73 73 77 6f 72 64
    用户ID 必须保持唯一,在一个服务器上的所有设备,每个设备的ID都不一样;应该从服务器那里获取用户名和密码;“临终消息主题”和“临终消息”如果可变头里面的 连接标识符没有允许,就不要添加了。
    2字节长度: 00 06 用户名: 31 32 33 34 35 36 “123456”
    2字节长度: 00 0a 临终主题: 74 6f 70 69 63 5f 74 65 73 74 “topic_test”
    2字节长度: 00 19 临终主题: 7b 22 74 65 72 6d 69 6e 61 6c 5f 75 69 64 22 3a 22 31 32 33 34 35 36 22 7d “{“terminal_uid”:“123456”}”
    2字节长度: 00 05 用户名: 61 64 6d 69 6e “admin”
    2字节长度: 00 08 用户名: 70 61 73 73 77 6f 72 64 “password”
  • python 模拟mqtt客户端发消息 mqtt发送消息_mqtt_22

  • 连接确认报文
    20 02 00 00
    发送成功之后,服务器会返回(16进制格式) 20 02 00 00
    如果接收到上述返回的消息,证明已经成功和服务器建立了可靠连接。分析一下来自服务器的消息含义:第一个字节 20 可以从固定头那一节查到,是服务器发送的数据,叫做“连接确认”;第二个字节02表示后面还有两个数据;后面的两个数据 00 00 ,表示两个有效数据。后面发送两个数据的一层意思是,验证从机连接的协议是否正确,即从机接收到02这个数据后应该判断是否真的接收到了两个数据,如果不是,那证明通信时有问题的。
  • python 模拟mqtt客户端发消息 mqtt发送消息_网络_23

  • _按时发送心跳包,和服务器保持联系
    其实这里的心跳包,是通过发送 “Ping 请求” 给服务器来实现的。在连接服务器的时候,我们设置了心跳包时间为60S,那么我们需要每60S之内就和服务器“Ping 请求”一次,证明网络链接是可靠的,如果接收不到服务器的返回,那么可能是我们的网络掉线了。
    发送: C0 00 接收: D0 00 _
  • python 模拟mqtt客户端发消息 mqtt发送消息_android_24

  • 客户端发送订阅请求:
    82 0f 00 01 00 0a 74 6f 70 69 63 5f 74 65 73 74 02
    第一字节:0x82
    第二字节:0x0f 数据长度 15
  • python 模拟mqtt客户端发消息 mqtt发送消息_android_25

  • 服务端发送订阅确定:
    90 03 00 01 02
    第一字节:0x90
    第二字节:0x03 数据长度 3
  • python 模拟mqtt客户端发消息 mqtt发送消息_android_26

  • 服务端发送消息:
    34 1d 00 0a 74 6f 70 69 63 5f 74 65 73 74 00 02 e4 bd a0 e5 a5 bd e5 91 80 e3 80 82 e3 80 82第一字节:0x34
    发布消息的固定报文类型是3
    DUP是重发标志,如果DUP标志被设置为0,表示这是客户端或服务端第一次请求发送这个PUBLISH报文。如果DUP标志被设置为1,表示这可能是一个早前报文请求的重发。
    Qos是服务质量等级,有三种状态。
    第二字节:0x1d 数据长度 29
    第三四字节:00 0a 主题内容长度长度 10
    74 6f 70 69 63 5f 74 65 73 74 为主题 “topic_test”
  • python 模拟mqtt客户端发消息 mqtt发送消息_android_27


  • python 模拟mqtt客户端发消息 mqtt发送消息_android_28

  • 服务端发送订阅确定:
    34 1d 00 0a 74 6f 70 69 63 5f 74 65 73 74 00 02 e4 bd a0 e5 a5 bd e5 91 80 e3 80 82 e3 80 82
    第一字节0x34 可以看出 Qos消息质量为 Qos2
    00 02 消息标识,消息id 当Qos 为1或者2是每个消息都有一个id,因为需要消息确认
    e4 bd a0 e5 a5 bd e5 91 80 e3 80 82 e3 80 82
    为消息内容 “你好呀。。”
  • python 模拟mqtt客户端发消息 mqtt发送消息_python 模拟mqtt客户端发消息_29


  • python 模拟mqtt客户端发消息 mqtt发送消息_网络_30

  • qos0:最多就发送一次,你别告诉我你收没收到,你找到订阅这个主题的你就推就行。
    qos1:至少发送一次,发送完你告诉我你收没收到(PUBACK),如果你不告诉我,我就一直发。
    qos2:确保一次送达,我给你发(PUBLISH),你给我回一个你收到了(PUBREC),我再给你发一个你确定你收到了吗(PUBREL),你再给我回一个收到了(PUBCOMP
  • python 模拟mqtt客户端发消息 mqtt发送消息_mqtt_31

  • PUBACK报文是对QoS 1等级的PUBLISH报文的响应。
    1.固定头
    没啥说的,类型4. 所以返回头是 0x4…开头
    2.可变头
    可变头就俩个字节。就是报文标识符。
    因为我使用的是Qos2 所以没有收到发布确认
  • python 模拟mqtt客户端发消息 mqtt发送消息_mqtt_32

  • 发布收到
    PUBREC报文是对QoS等级2的PUBLISH报文的响应。它是QoS 2等级协议交换的第二个报文。
    1.固定头
    没啥说的,类型5.
    2.可变头
    可变头就俩个字节。就是报文标识符。
    50 02 00 11
    50固定头,02为长度,00 11 为消息id
  • python 模拟mqtt客户端发消息 mqtt发送消息_android_33


  • python 模拟mqtt客户端发消息 mqtt发送消息_物联网_34

  • 发布释放
    PUBREL报文是对PUBREC报文的响应。它是QoS 2等级协议交换的第三个报文。
    1.固定头
    没啥说的,类型6.
    2.可变头
    可变头就俩个字节。就是报文标识符。
  • python 模拟mqtt客户端发消息 mqtt发送消息_python 模拟mqtt客户端发消息_35

  • 发布完成
    PUBCOMP报文是对PUBREL报文的响应。它是QoS 2等级协议交换的第四个也是最后一个报文。
    1.固定头
    没啥说的,类型7.
    2.可变头
    可变头就俩个字节。就是报文标识符。
    70 02 00 11
  • python 模拟mqtt客户端发消息 mqtt发送消息_python 模拟mqtt客户端发消息_36

MQTT数据安全

MQTT的安全:

由于MQTT运行于TCP层之上并以明文方式传输,这就相当于HTTP的明文传输,使用Wireshark可以完全看到MQTT发送的所有消息,消息指令一览无遗,如图1所示。
这样可能会产生以下风险:
设备可能会被盗用;
客户端和服务端的静态数据可能是可访问的(可能会被修改);
协议行为可能有副作用(如计时器攻击);
拒绝服务攻击;
通信可能会被拦截、修改、重定向或者泄露;
虚假控制报文注入。

python 模拟mqtt客户端发消息 mqtt发送消息_android_37

  • 安全功能可以从三个层次来考虑——应用层、传输层、网络层
    (1)应用层:在应用层上,MQTT提供了客户标识(Client Identifier)以及用户名和密码,可以在应用层验证设备。
    (2)传输层:类似于HTTPS,MQTT基于TCP连接,也可以加上一层TLS,传输层使用TLS加密是确保安全的一个好手段,可以防止中间人攻击。客户端证书不但可以作为设备的身份凭证,还可以用来验证设备。
    (3)网络层:如果有条件的话,可以通过拉专线或者使用VPN来连接设备与MQTT代理,以提高网络传输的安全性。
  • MQTT支持两种层次的认证:
    应用层:MQTT支持客户标识、用户名和密码认证;
    传输层:传输层可以使用TLS,除了加密通讯,还可以使用X509证书来认证设备。
    客户标识
    MQTT客户端可以发送最多65535个字符作为客户标识(Client Identifier),一般来说可以使用嵌入式芯片的MAC地址或者芯片序列号。虽然使用客户标识来认证可能不可靠,但是在某些封闭环境或许已经足够了。
    用户名和密码
    MQTT协议支持通过CONNECT消息的username和password字段发送用户名和密码。
    用户名及密码的认证使用起来非常方便,不过由于它们是以明文形式传输,所以使用抓包工具就可以轻易的获取。
    数据加密 RSA MD5等
  • 在传输层认证
    在传输层认证是这样的:MQTT代理在TLS握手成功之后可以继续发送客户端的X509证书来认证设备,如果设备不合法便可以中断连接。使用X509认证的好处是,在传输层就可以验证设备的合法性,在发送CONNECT消息之前便可以阻隔非法设备的连接,以节省后续不必要的资源浪费。而且,MQTT协议运行在使用TLS时,除了提供身份认证,还可以确保消息的完整性和保密性。