随着基本通信网络的发展，越来越多的物联网设备需要与用户进行交互。另一方面，由于物联网中的设备计算性能，内存存储性能和网络带宽资源都有限，所以提出MQTT的基于发布/订阅的轻量级数据传输协议，同时近几年随着物联网的发展，MQTT协议也被越来越多的用到物联网系统中，因此使用MQTT的进行传送的数据的安全性也被越来越多的讨论。
　　本文中提出了两个关于MQTT协议的安全性的相关方案，第一个方案基于物联网设备的计算能力和带宽能力有限，提出了轻量级密钥协商方案，该方案基于中国剩余理论和ECDH算法，ECDH算法基于椭圆曲线用于客户端与代理服务端进行密钥协商，然后使用中国剩余理论带上客户端与代理服务端的相关参数，进一步增强ECDH密钥协商过程的安全性。从安全性，计算性能，存储性能和通信性能方面对该轻量级密钥协商方案与其他方案进行对比，通过安全分析，该轻量级密钥协商方案能够抵抗重放攻击，中间人攻击等，并能够成功的进行共享密钥的协商，证明该方案是适合于MQTT协议客户端和代理端的密钥协商的。
　　然后，通过对MQTT协议的分析，当前越来越多的需求需要MQTT进行大块数据的传输，而当前MQTT协议中，并没有针对大块数据传输的相关方案，因此提出了数据分组加密传输的方案，该方案基于AES加密的CBC工作模式进行分析，每一个分组的被加密后的密文数据组都与上一个明文数据组有关，这样就可以保证了被发送数据的一致性问题。该方案也引入了作为向量的时间戳，对数进行异或操作，这样便一定程度抵抗重放攻击;同时，该方案对组内数据举行加密传输，数据的机密性也得到了有效的保证。
　　综上两种方案，基于中国剩余理论的ECDH轻量级密钥协商方案和基于CBC的数据分组加密传输方案，方案的数据交互次数较少，并且计算开销和内存开销较小，并能够抵抗中间人攻击，重放攻击和身份伪装等攻击问题，实现了数据的安全传输。