术语表
[info] 关键字
下列关键字按照RFC793中的描rfc2119述进行解释。
MUST
必须。对规范的绝对要求
MUST NOT
禁止。对规范的绝对禁止
REQUIRED
要求。对规范的绝对要求
SHALL
必须。对规范的绝对要求
SHALL NOT
在特定情况下可能存在某种特定行为是可以接受或甚至有用的正当理由,但是应该理解全部含义并仔细权衡该情况,然后才能实施用该标签描述的任何行为。
SHOULD
应该。在特定情况下可以不接受,但是应该理解全部含义并仔细权衡该情况,然后才能不接受该标签描述的行为。
SHOULD NOT
不应该。在特定情况下可能存在某种特定行为是可以接受或甚至有用的正当理由,但是应该理解全部含义并仔细权衡该情况,然后才能实施用该标签描述的任何行为。
RECOMMENDED
推荐。在特定情况下可以不接受,但是应该理解全部含义并仔细权衡该情况,然后才能不接受该标签描述的行为。
MAY
可以。可以进行选择
OPTIONAL
可选。可以进行选择
[info] 重要术语
下面是相关重要术语
Network Connection
网络连接。 MQTT使用的底层传输协议所提供的架构。
客户端使用它来连接服务端。
它提供有序、无损的双向连接字节流。
有关示例,请参见第4.2节。
Application Message
应用消息。 MQTT协议通过网络为应用程序所传输的数据。当应用消息通过MQTT协议传输时,它们有关联的服务质量和主题名称。
Client
客户端。 使用MQTT的程序或设备。客户端会一直同服务端建立网络连接。客户端可以:
发布与其他客户端需求的应用消息
通过订阅操作来请求需要接收的应用消息
通过取消订阅操作以移除应用消息的请求
从服务端断开连接
Server
服务端。 作为发布应用消息的客户端和订阅消息的客户端之间的中间媒介的程序或设备。服务端可以:
接受来自客户端的网络连接
接受客户端发布的应用信息
处理客户端的订阅和取消订阅请求
转发应用消息给符合条件的已订阅客户端
Subscription
订阅。 订阅包含一个主题过滤器和最大的服务等级(译者注:即恰好一次)。订阅与单个会话关联。会话可以包含多个订阅。会话的每个订阅都有一个不同的主题过滤器。
Topic Name
主题名。 附加在与服务端已知的订阅相匹配的应用消息上的标签。服务端将应用消息的副本发送到匹配订阅的每个客户端。
Topic Filter
主题过滤器。 订阅中的一个表达式,用于表示对一个或多个主题的需求。主题过滤器可以包含通配符。
Session
会话。 客户端和服务端之间的状态交互。一些会话的持续时间仅会与网络连接一样长,而其他会话则可以持续客户端和服务器之间的多个连续网络连接的时长。
MQTT Control Packet
MQTT控制报文。 通过网络连接发送的信息数据包。MQTT规范定义了十四种不同类型的控制报文,其中一个(PUBLISH报文)用于传输应用消息。
[info] 规范性参考
规范性参考文献 Normative references
RFC2119
RFC中用于表示需求级别的关键词 Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997. http://www.ietf.org/rfc/rfc2119.txt
RFC3629
UTF-8,ISO 10646的转换格式 Yergeau, F., "UTF-8, a transformation format of ISO 10646", STD 63, RFC 3629, November 2003 http://www.ietf.org/rfc/rfc3629.txt
RFC5246
传输层安全性(TLS)协议版本1.2 Dierks, T. and E. Rescorla, "The Transport Layer Security (TLS) Protocol Version 1.2", RFC 5246, August 2008. http://www.ietf.org/rfc/rfc5246.txt
RFC6455
WebSocket协议 Fette, I. and A. Melnikov, "The WebSocket Protocol", RFC 6455, December 2011. http://www.ietf.org/rfc/rfc6455.txt
Unicode
Unicode联盟,Unicode标准。 The Unicode Consortium. The Unicode Standard. http://www.unicode.org/versions/latest/
[info] 非规范性参考
非规范性参考文献 Non normative references
RFC793
传输控制协议 Postel, J. Transmission Control Protocol. STD 7, IETF RFC 793, September 1981. http://www.ietf.org/rfc/rfc793.txt
AES
高级加密标准 Advanced Encryption Standard (AES) (FIPS PUB 197). http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf
DES
数据加密标准 Data Encryption Standard (DES). http://csrc.nist.gov/publications/fips/fips46-3/fips46-3.pdf
FIPS1402
加密模块的安全要求 Security Requirements for Cryptographic Modules (FIPS PUB 140-2) http://csrc.nist.gov/publications/fips/fips140-2/fips1402.pdf
IEEE 802.1AR
局域网和城域网的IEEE标准 - 安全设备标识 IEEE Standard for Local and metropolitan area networks - Secure Device Identity http://standards.ieee.org/findstds/standard/802.1AR-2009.html
ISO29192
ISO / IEC 29192-1:2012信息技术 - 安全技术 - 轻量密码术 - 第1部分:总则 ISO/IEC 29192-1:2012 Information technology -- Security techniques -- Lightweight cryptography -- Part 1: General
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=56425
MQTT NIST
MQTT补充出版物,MQTT和NIST改进关键基础设施网络安全框架 MQTT supplemental publication, MQTT and the NIST Framework for Improving Critical Infrastructure Cybersecurity
http://docs.oasis-open.org/mqtt/mqtt-nist-cybersecurity/v1.0/mqtt-nist-cybersecurity-v1.0.html
MQTTV31
MQTT V3.1协议规范 MQTT V3.1 Protocol Specification.
http://public.dhe.ibm.com/software/dw/webservices/ws-mqtt/mqtt-v3r1.html
NISTCSF
改善关键基础设施网络安全行政命令13636 Improving Critical Infrastructure Cybersecurity Executive Order 13636
http://www.nist.gov/itl/upload/preliminary-cybersecurity-framework.pdf
NIST7628
NISTIR 7628智能电网网络安全指南 NISTIR 7628 Guidelines for Smart Grid Cyber Security
http://www.nist.gov/smartgrid/upload/nistir-7628_total.pdf
NSAB
NSA 组件B 密码学 NSA Suite B Cryptography
http://www.nsa.gov/ia/programs/suiteb_cryptography/
PCIDSS
PCI-DSS支付卡行业数据安全标准 PCI-DSS Payment Card Industry Data Security Standard
https://www.pcisecuritystandards.org/security_standards/
RFC1928
SOCKS协议版本5 Leech, M., Ganis, M., Lee, Y., Kuris, R., Koblas, D., and L. Jones, "SOCKS Protocol Version 5", RFC 1928, March 1996.
http://www.ietf.org/rfc/rfc1928.txt
RFC4511
轻量级目录访问协议(LDAP) Sermersheim, J., Ed., "Lightweight Directory Access Protocol (LDAP): The Protocol", RFC 4511, June 2006.
http://www.ietf.org/rfc/rfc4511.txt
RFC5077
无服务器端状态的传输层安全性(TLS)会话恢复” Salowey, J., Zhou, H., Eronen, P., and H. Tschofenig, "Transport Layer Security (TLS) Session Resumption without Server-Side State", RFC 5077, January 2008.
http://www.ietf.org/rfc/rfc5077.txt
RFC5280
Internet X.509公钥基础结构证书和证书撤销列表(CRL)简介 Cooper, D., Santesson, S., Farrell, S., Boeyen, S., Housley, R., and W. Polk, "Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile", RFC 5280, May 2008.
http://www.ietf.org/rfc/rfc5280.txt
RFC6066
传输层安全性(TLS)扩展:扩展定义 Eastlake 3rd, D., "Transport Layer Security (TLS) Extensions: Extension Definitions", RFC 6066, January 2011.
http://www.ietf.org/rfc/rfc6066.txt
RFC6749
OAuth 2.0授权框架 Hardt, D., Ed., "The OAuth 2.0 Authorization Framework", RFC 6749, October 2012.
http://www.ietf.org/rfc/rfc6749.txt
RFC6960
X.509互联网公钥基础设施在线证书状态协议- OCSP Santesson, S., Myers, M., Ankney, R., Malpani, A., Galperin, S., and C. Adams, "X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP", RFC 6960, June 2013.
http://www.ietf.org/rfc/rfc6960.txt
SARBANES
2002年萨班斯 - 奥克斯利法案 Sarbanes-Oxley Act of 2002.
http://www.gpo.gov/fdsys/pkg/PLAW-107publ204/html/PLAW-107publ204.htm
USEUSAFEHARB
美国-欧盟 安全港协议 U.S.-EU Safe Harbor
Last updated