发明内容
本发明提供一种消息访问控制方法、装置和系统,用于解决现有技术中消息发布设备无法了解和控制消息被发送给哪些消息订阅设备,导致消息可能被滥用的问题。
本发明的第一个方面是提供一种消息访问控制方法,包括:
消息发布设备获取待发送给经过认证的消息订阅设备的待发布内容;
所述消息发布设备根据对称密钥对所述待发布内容进行加密,得到经对称密钥加密的待发布内容;
所述消息发布设备根据所述消息订阅设备的认证信息对所述对称密钥进行处理,得到所述对称密钥的索引;
所述消息发布设备根据所述消息订阅设备的数字证书对所述经对称密钥加密的待发布内容和所述对称密钥的索引进行签名;
所述消息发布设备将携带待发布消息的主题、经数字证书签名且经对称密钥加密的待发布内容、经数字证书签名的对称密钥的索引以及待发布消息的消息序列号的待发布消息发送给消息服务器,以使所述消息服务器根据所述待发布消息的主题将所述待发布消息推送给订阅所述主题相关消息的消息订阅设备,以使经过认证的消息订阅设备根据所述待发布消息的消息序列号确定未重复接收时根据数字证书、认证信息和所述对称密钥的索引对所述待发布消息进行处理,得到待发布内容。
进一步地,所述对称密钥的索引包括:密钥消息的主题以及第一密钥编号;
所述消息订阅设备的认证信息包括:所述消息订阅设备的公钥;
所述的方法还包括:
所述消息发布设备向所述消息服务器发送密钥消息,所述密钥消息中携带第二密钥编号以及经消息订阅设备的公钥加密的对称密钥,以使所述消息服务器将所述密钥消息发送给消息订阅设备,以使所述消息订阅设备在所述第一密钥编号和所述第二密钥编号相同时根据公钥对应的私钥对经所述公钥加密的对称密钥进行解密,得到所述对称密钥,根据所述对称密钥对所述待发布内容进行解密,得到待发布内容。
进一步地,所述消息发布设备设置有消息分发中心;所述密钥分发中心预存有所述对称密钥以及所述对称密钥对应的目录地址;
所述对称密钥的索引包括:所述消息分发中心的目录地址;
所述消息订阅设备的认证信息包括:所述消息发布设备为经过认证的所述消息订阅设备分配的登录信息,以使所述消息订阅设备根据所述登录信息登录所述消息分发中心,根据所述目录地址从所述消息分发中心获取所述对称密钥,根据所述对称密钥对所述待发布内容进行解密,得到待发布内容。
本发明的第二个方面提供一种消息访问控制方法,包括:
经过认证的消息订阅设备接收消息服务器发送的待发布消息,所述待发布消息包括:待发布消息的主题,经消息订阅设备的数字证书签名且经对称密钥加密的待发布内容、经消息订阅设备的数字证书签名的对称密钥的索引以及待发布消息的消息序列号;所述待发布消息为所述消息服务器从消息发布设备接收到,并根据所述待发布消息的主题发送到订阅所述主题相关消息的所述消息订阅设备的;
所述消息订阅设备根据所述待发布消息的消息序列号确定是否重复接收到所述待发布消息;
若未重复接收到所述待发布消息,则所述消息订阅设备根据数字证书对所述待发布消息进行验证;
验证通过后,所述消息订阅设备根据所述对称密钥的索引以及认证信息从所述消息发布设备获取所述对称密钥;
根据所述对称密钥对所述待发布消息进行解密,得到待发布消息。
进一步地,所述对称密钥的索引包括:密钥消息的主题以及第一密钥编号;
所述消息订阅设备的认证信息包括:所述消息订阅设备的公钥;
所述消息订阅设备根据所述对称密钥的索引以及认证信息从所述消息发布设备获取所述对称密钥,包括:
所述消息订阅设备接收所述消息服务器发送的密钥消息,所述密钥消息中携带第二密钥编号以及经消息订阅设备的公钥加密的对称密钥;
所述消息订阅设备判断所述第一密钥编号和所述第二密钥编号是否相同;
若所述第一密钥编号和所述第二密钥编号相同,则所述消息订阅设备根据所述公钥对应内的私钥对经过所述公钥加密的对称密钥进行解密,得到所述对称密钥。
进一步地,所述消息发布设备设置有消息分发中心;所述密钥分发中心预存有所述对称密钥以及所述对称密钥对应的目录地址;
所述对称密钥的索引包括:所述消息分发中心的目录地址;
所述消息订阅设备的认证信息包括:所述消息发布设备为经过认证的所述消息订阅设备分配的登录信息;
所述消息订阅设备根据所述对称密钥的索引以及认证信息从所述消息发布设备获取所述对称密钥,包括:
所述消息订阅设备根据所述登录信息登录所述消息分发中心;
登录成功时,根据所述目录地址从所述消息分发中心获取所述对称密钥。
本发明的第三个方面提供一种消息访问控制装置,包括:
获取模块,用于获取待发送给经过认证的消息订阅设备的待发布内容;
加密模块,用于根据对称密钥对所述待发布内容进行加密,得到经对称密钥加密的待发布内容;
处理模块,用于根据所述消息订阅设备的认证信息对所述对称密钥进行处理,得到所述对称密钥的索引;
签名模块,用于根据所述消息订阅设备的数字证书对所述经对称密钥加密的待发布内容和所述对称密钥的索引进行签名;
发送模块,用于将携带待发布消息的主题、经数字证书签名且经对称密钥加密的待发布内容、经数字证书签名的对称密钥的索引以及待发布消息的消息序列号的待发布消息发送给消息服务器,以使所述消息服务器根据所述待发布消息的主题将所述待发布消息推送给订阅所述主题相关消息的消息订阅设备,以使经过认证的消息订阅设备根据所述待发布消息的消息序列号确定未重复接收时根据数字证书、认证信息和所述对称密钥的索引对所述待发布消息进行处理,得到待发布内容。
进一步地,所述对称密钥的索引包括:密钥消息的主题以及第一密钥编号;
所述消息订阅设备的认证信息包括:所述消息订阅设备的公钥;
所述发送模块,还用于向所述消息服务器发送密钥消息,所述密钥消息中携带第二密钥编号以及经消息订阅设备的公钥加密的对称密钥,以使所述消息服务器将所述密钥消息发送给消息订阅设备,以使所述消息订阅设备在所述第一密钥编号和所述第二密钥编号相同时根据公钥对应的私钥对经所述公钥加密的对称密钥进行解密,得到所述对称密钥,根据所述对称密钥对所述待发布内容进行解密,得到待发布内容。
进一步地,所述消息发布设备设置有消息分发中心;所述密钥分发中心预存有所述对称密钥以及所述对称密钥对应的目录地址;
所述对称密钥的索引包括:所述消息分发中心的目录地址;
所述消息订阅设备的认证信息包括:所述消息发布设备为经过认证的所述消息订阅设备分配的登录信息,以使所述消息订阅设备根据所述登录信息登录所述消息分发中心,根据所述目录地址从所述消息分发中心获取所述对称密钥,根据所述对称密钥对所述待发布内容进行解密,得到待发布内容。
本发明的第四个方面提供一种消息访问控制装置,包括:
接收模块,用于接收消息服务器发送的待发布消息,所述待发布消息包括:待发布消息的主题,经消息订阅设备的数字证书签名且经对称密钥加密的待发布内容、经消息订阅设备的数字证书签名的对称密钥的索引以及待发布消息的消息序列号;所述待发布消息为所述消息服务器从消息发布设备接收到,并根据所述待发布消息的主题发送到订阅所述主题相关消息的所述消息订阅设备的;
判断模块,用于根据所述待发布消息的消息序列号确定是否重复接收到所述待发布消息;
验证模块,用于在确定未重复接收到所述待发布消息时,根据数字证书对所述待发布消息进行验证;
获取模块,用于在验证通过时,根据所述对称密钥的索引以及认证信息从所述消息发布设备获取所述对称密钥;
解密模块,用于根据所述对称密钥对所述待发布消息进行解密,得到待发布消息。
进一步地,所述对称密钥的索引包括:密钥消息的主题以及第一密钥编号;
所述消息订阅设备的认证信息包括:所述消息订阅设备的公钥;
所述获取模块包括:接收子模块、判断子模块和解密子模块;
所述接收子模块,用于接收所述消息服务器发送的密钥消息,所述密钥消息中携带第二密钥编号以及经消息订阅设备的公钥加密的对称密钥;
所述判断子模块,用于判断所述第一密钥编号和所述第二密钥编号是否相同;
所述解密子模块,用于在所述判断子模块确定所述第一密钥编号和所述第二密钥编号相同时,根据所述公钥对应的私钥对经过所述公钥加密的对称密钥进行解密,得到所述对称密钥。
进一步地,所述消息发布设备设置有消息分发中心;所述密钥分发中心预存有所述对称密钥以及所述对称密钥对应的目录地址;
所述对称密钥的索引包括:所述消息分发中心的目录地址;
所述消息订阅设备的认证信息包括:所述消息发布设备为经过认证的所述消息订阅设备分配的登录信息;
所述获取模块包括:登录子模块和获取子模块;
所述登录子模块,用于根据所述登录信息登录所述消息分发中心;
所述获取子模块,用于在登录成功时,根据所述目录地址从所述消息分发中心获取所述对称密钥。
本发明的第五个方面提供一种消息访问控制系统,包括:
消息发布设备、消息服务器和消息订阅设备;
所述消息发布设备,用于向消息服务器发送待发布消息,所述待发布消息包括:待发布消息的主题、经数字证书签名且经对称密钥加密的待发布内容、经数字证书签名的对称密钥的索引以及待发布消息的消息序列号;
所述消息服务器,用于根据所述待发布消息的主题将所述待发布消息推送给订阅所述主题相关消息的消息订阅设备;
所述消息订阅设备,用于接收所述消息服务器发送的与订阅主题相关的待发布消息;
所述消息订阅设备,用于根据所述待发布消息的消息序列号确定是否重复接收到所述待发布消息;若未重复接收到所述待发布消息,则所述消息订阅设备根据数字证书对所述待发布消息进行验证;验证通过后,所述消息订阅设备根据所述对称密钥的索引以及认证信息从所述消息发布设备获取所述对称密钥;根据所述对称密钥对所述待发布消息进行解密,得到待发布消息。
本发明中,消息发布设备获取待发送给经过认证的消息订阅设备的待发布内容;根据对称密钥对待发布内容进行加密;根据消息订阅设备的认证信息对对称密钥进行处理,得到对称密钥的索引;将携带待发布消息的主题、经数字证书签名且经对称密钥加密的待发布内容、经数字证书签名的对称密钥的索引以及待发布消息的消息序列号的待发布消息发送给消息服务器,以使消息服务器根据待发布消息的主题将待发布消息推送给订阅所述主题相关消息的消息订阅设备,以使消息订阅设备根据待发布消息的消息序列号确定未重复接收时根据数字证书、认证信息和对称密钥的索引对待发布消息进行处理,得到待发布内容,从而提高了消息发布设备对消息订阅设备的控制,避免了待发布消息被滥用的可能性。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明提供的消息访问控制方法一个实施例的流程图,如图1所示,包括:
101、消息发布设备获取待发送给经过认证的消息订阅设备的待发布内容。
本发明的执行主体为消息发布设备,消息发布设备具体可以为发布消息的应用服务器或终端设备。消息订阅设备可以为订阅消息的终端设备。消息服务器分别与消息发布设备和消息订阅设备无线连接,消息发布设备将待发布消息发送到消息服务器后,消息服务器可以根据待发布消息的主题推送待发布消息。消息服务器中预先保存有消息订阅设备的标识和消息订阅设备订阅的相关主题。
102、消息发布设备根据对称密钥对待发布内容进行加密,得到经对称密钥加密的待发布内容。
其中,对称密钥可以为消息发布设备根据当前时间等信息生成的随机对称密钥。
103、消息发布设备根据消息订阅设备的认证信息对对称密钥进行处理,得到对称密钥的索引。
其中,在第一种实施场景下,消息订阅设备的认证信息包括:消息订阅设备的公钥;对称密钥的索引包括:密钥消息的主题以及第一密钥编号;所述的方法还包括:消息发布设备向消息服务器发送密钥消息,密钥消息中携带第二密钥编号以及经消息订阅设备的公钥加密的对称密钥,以使消息服务器将密钥消息发送给消息订阅设备,以使消息订阅设备在第一密钥编号和第二密钥编号相同时根据公钥对应的私钥对经公钥加密的对称密钥进行解密,得到对称密钥,根据对称密钥对待发布内容进行解密,得到待发布内容。
其中,消息发布设备对对称密钥进行加密所采用的公钥为经过认证的消息订阅设备的公钥。
在第二种实施场景下,消息发布设备设置有消息分发中心;密钥分发中心预存有对称密钥以及对称密钥对应的目录地址;对称密钥的索引包括:消息分发中心的目录地址;消息订阅设备的认证信息包括:消息发布设备为经过认证的消息订阅设备分配的登录信息,以使消息订阅设备根据登录信息登录消息分发中心,根据目录地址从消息分发中心获取对称密钥,根据对称密钥对待发布内容进行解密,得到待发布内容。
在第三种实施场景下,消息发布设备可以设置有开放密钥服务接口,消息订阅设备可以通过该开放密钥服务接口登录消息发布设备上的密钥存储中心获取对称密钥。密钥存储中心预存有对称密钥以及对称密钥对应的ID号。对称密钥的索引可以包括:ID号;消息订阅设备的认证信息包括:消息发布设备为经过认证的消息订阅设备分配的开放密钥服务接口的接口号;以使消息订阅设备根据接口号登陆密钥存储中心,根据ID号从密钥存储中心获取对称密钥,根据对称密钥对待发布内容进行解密,得到待发布内容。
104、消息发布设备根据消息订阅设备的数字证书对经对称密钥加密的待发布内容和对称密钥的索引进行签名。
105、消息发布设备将携带待发布消息的主题、经数字证书签名且经对称密钥加密的待发布内容、经数字证书签名的对称密钥的索引以及待发布消息的消息序列号的待发布消息发送给消息服务器,以使消息服务器根据待发布消息的主题将待发布消息推送给订阅主题相关消息的消息订阅设备,以使经过认证的消息订阅设备根据待发布消息的消息序列号确定未重复接收时根据数字证书、认证信息和对称密钥的索引对待发布消息进行处理,得到待发布内容。
其中,在第一种实施场景下,消息订阅设备接收到待发布消息后,先根据数字证书验证经对称密钥加密的待发布内容、对称密钥的索引是否被篡改以及是否完整;验证通过后,根据待发布消息的消息序列号验证待发布消息是否为重发的消息,若不是重发,则根据对称密钥的索引中包括的密钥消息的主题以及第一密钥编号获取密钥消息,根据公钥对应的私钥对经消息订阅设备的公钥加密的对称密钥进行解密,得到对称密钥,根据对称密钥对经对称密钥加密的待发布内容进行解密,得到待发布内容。
在第二种实施场景下,消息订阅设备接收到待发布消息后,先根据数字证书验证经对称密钥加密的待发布内容、对称密钥的索引是否被篡改以及是否完整;验证通过后,根据待发布消息的消息序列号验证待发布消息是否为重发的消息,若不是重发,则根据登录信息登录消息分发中心,根据目录地址从消息分发中心获取对称密钥,根据对称密钥对待发布内容进行解密,得到待发布内容。
在第三种实施场景下,消息订阅设备接收到待发布消息后,先根据数字证书验证经对称密钥加密的待发布内容、对称密钥的索引是否被篡改以及是否完整;验证通过后,根据待发布消息的消息序列号验证待发布消息是否为重发的消息,若不是重发,则根据接口号登陆密钥存储中心,根据ID号从密钥存储中心获取对称密钥,根据对称密钥对待发布内容进行解密,得到待发布内容。
另外,本实施例中,消息发布设备具体可以采用可扩展标记语言加密规范(Extensible Markup Language Encryption,XML ENC)用对称密钥对待发布内容进行加密后传输。通过该对称密钥对待发布内容进行加密,可以避免待发布内容在传输的过程中被篡改。在XML ENC中,子元素KeyInfo可以用于描述加密所使用的对称密钥,消息发布设备可以借此元素提供给消息订阅设备对称密钥的索引。如在<ds:KeyInfo>中包含<ds:KeyName>子元素,可以在KeyName子元素中标明对称密钥的索引,例如<ds:KeyName>https://www.atmb.net.cn/swim/fixm/123456.key</ds:KeyName>,表示该密钥可以用网络访问的方式获取,这样消息订阅设备就可以从相应网络服务中获取相应的密钥。
本实施例中,消息发布设备获取待发送给经过认证的消息订阅设备的待发布内容;根据对称密钥对待发布内容进行加密;根据消息订阅设备的认证信息对对称密钥进行处理,得到对称密钥的索引;将携带待发布消息的主题、经数字证书签名且经对称密钥加密的待发布内容、经数字证书签名的对称密钥的索引以及待发布消息的消息序列号的待发布消息发送给消息服务器,以使消息服务器根据待发布消息的主题将待发布消息推送给订阅所述主题相关消息的消息订阅设备,以使消息订阅设备根据待发布消息的消息序列号确定未重复接收时根据数字证书、认证信息和对称密钥的索引对待发布消息进行处理,得到待发布内容,从而提高了消息发布设备对消息订阅设备的控制,避免了待发布消息被滥用的可能性。
图2为本发明提供的消息访问控制方法又一个实施例的流程图,如图2所示,包括:
201、经过认证的消息订阅设备接收消息服务器发送的待发布消息,待发布消息包括:待发布消息的主题,经消息订阅设备的数字证书签名且经对称密钥加密的待发布内容、经消息订阅设备的数字证书签名的对称密钥的索引以及待发布消息的消息序列号;待发布消息为消息服务器从消息发布设备接收到,并根据待发布消息的主题发送到订阅所述主题相关消息的消息订阅设备的。
本发明的执行主体为消息订阅设备,消息订阅设备具体可以为订阅消息的终端设备。终端设备可以为手机、电脑、PAD、车载终端等终端设备。消息服务器分别与消息发布设备和消息订阅设备无线连接,消息服务器中预先保存有消息订阅设备的标识和消息订阅设备订阅的相关主题。
202、消息订阅设备根据待发布消息的消息序列号确定是否重复接收到待发布消息。
203、若未重复接收到待发布消息,则消息订阅设备根据数字证书对待发布消息进行验证。
204、验证通过后,消息订阅设备根据对称密钥的索引以及认证信息从消息发布设备获取对称密钥。
其中,在第一种实施场景下,对称密钥的索引包括:密钥消息的主题以及第一密钥编号;消息订阅设备的认证信息包括:消息订阅设备的公钥。对应的,步骤204具体可以包括:消息订阅设备接收消息服务器发送的密钥消息,密钥消息中携带第二密钥编号以及经消息订阅设备的公钥加密的对称密钥;消息订阅设备判断第一密钥编号和第二密钥编号是否相同;若第一密钥编号和第二密钥编号相同,则消息订阅设备根据公钥对应的私钥对经过公钥加密的对称密钥进行解密,得到对称密钥。
在第二种实施场景下,消息发布设备设置有消息分发中心;密钥分发中心预存有对称密钥以及对称密钥对应的目录地址;对称密钥的索引包括:消息分发中心的目录地址;消息订阅设备的认证信息包括:消息发布设备为经过认证的消息订阅设备分配的登录信息;对应的,步骤204具体可以包括:消息订阅设备根据登录信息登录消息分发中心;登录成功时,根据目录地址从消息分发中心获取对称密钥。
在第三种实施场景下,消息发布设备可以设置有开放密钥服务接口,消息订阅设备可以通过该开放密钥服务接口登录消息发布设备上的密钥存储中心获取对称密钥。密钥存储中心预存有对称密钥以及对称密钥对应的ID号。对称密钥的索引可以包括:ID号;消息订阅设备的认证信息包括:消息发布设备为经过认证的消息订阅设备分配的开放密钥服务接口的接口号;对应的,步骤204具体可以包括:消息订阅设备根据接口号登陆密钥存储中心,根据ID号从密钥存储中心获取对称密钥,根据对称密钥对待发布内容进行解密,得到待发布内容。
205、根据对称密钥对待发布消息进行解密,得到待发布消息。
本实施例中,经过认证的消息订阅设备接收消息服务器发送的待发布消息,待发布消息包括:待发布消息的主题,经消息订阅设备的数字证书签名且经对称密钥加密的待发布内容、经消息订阅设备的数字证书签名的对称密钥的索引以及待发布消息的消息序列号;待发布消息为消息服务器从消息发布设备接收到,并根据待发布消息的主题发送到订阅所述主题相关消息的消息订阅设备的;使得消息订阅设备根据消息序列号确定未重复接收且根据数字证书验证通过后,根据对称密钥的索引以及认证信息从消息发布设备获取对称密钥,根据对称密钥对加密的待发布内容进行解密,得到待发布内容,从而提高了消息发布设备对消息订阅设备的控制,避免了待发布消息被滥用的可能性。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
图3为本发明提供的消息访问控制装置一个实施例的结构示意图,如图3所示,包括:
获取模块31,用于获取待发送给经过认证的消息订阅设备的待发布内容;
加密模块32,用于根据对称密钥对待发布内容进行加密,得到经对称密钥加密的待发布内容;
处理模块33,用于根据消息订阅设备的认证信息对对称密钥进行处理,得到对称密钥的索引;
签名模块34,用于根据消息订阅设备的数字证书对经对称密钥加密的待发布内容和对称密钥的索引进行签名;
发送模块35,用于将携带待发布消息的主题、经数字证书签名且经对称密钥加密的待发布内容、经数字证书签名的对称密钥的索引以及待发布消息的消息序列号的待发布消息发送给消息服务器,以使消息服务器根据待发布消息的主题将待发布消息推送给订阅所述主题相关消息的消息订阅设备,以使经过认证的消息订阅设备根据待发布消息的消息序列号确定未重复接收时根据数字证书、认证信息和对称密钥的索引对待发布消息进行处理,得到待发布内容。
本发明提供的消息访问控制装置可以为消息发布设备,消息发布设备具体可以为发布消息的应用服务器或终端设备。消息订阅设备可以为订阅消息的终端设备。消息服务器分别与消息发布设备和消息订阅设备无线连接,消息发布设备将待发布消息发送到消息服务器后,消息服务器可以根据待发布消息的主题推送待发布消息。消息服务器中预先保存有消息订阅设备的标识和消息订阅设备订阅的相关主题。
在第一种实施场景下,对称密钥的索引包括:密钥消息的主题以及第一密钥编号;消息订阅设备的认证信息包括:消息订阅设备的公钥;
发送模块35,还用于向消息服务器发送密钥消息,密钥消息中携带第二密钥编号以及经消息订阅设备的公钥加密的对称密钥,以使消息服务器将密钥消息发送给消息订阅设备,以使消息订阅设备在第一密钥编号和第二密钥编号相同时根据公钥对应的私钥对经公钥加密的对称密钥进行解密,得到对称密钥,根据对称密钥对待发布内容进行解密,得到待发布内容。
在第二种实施场景下,消息发布设备设置有消息分发中心;密钥分发中心预存有对称密钥以及对称密钥对应的目录地址;对称密钥的索引包括:消息分发中心的目录地址;消息订阅设备的认证信息包括:消息发布设备为经过认证的消息订阅设备分配的登录信息,以使消息订阅设备根据登录信息登录消息分发中心,根据目录地址从消息分发中心获取对称密钥,根据对称密钥对待发布内容进行解密,得到待发布内容。
在第三种实施场景下,消息发布设备可以设置有开放密钥服务接口,消息订阅设备可以通过该开放密钥服务接口登录消息发布设备上的密钥存储中心获取对称密钥。密钥存储中心预存有对称密钥以及对称密钥对应的ID号。对称密钥的索引可以包括:ID号;消息订阅设备的认证信息包括:消息发布设备为经过认证的消息订阅设备分配的开放密钥服务接口的接口号;以使消息订阅设备根据接口号登陆密钥存储中心,根据ID号从密钥存储中心获取对称密钥,根据对称密钥对待发布内容进行解密,得到待发布内容。
本实施例中,消息发布设备获取待发送给经过认证的消息订阅设备的待发布内容;根据对称密钥对待发布内容进行加密;根据消息订阅设备的认证信息对对称密钥进行处理,得到对称密钥的索引;将携带待发布消息的主题、经数字证书签名且经对称密钥加密的待发布内容、经数字证书签名的对称密钥的索引以及待发布消息的消息序列号的待发布消息发送给消息服务器,以使消息服务器根据待发布消息的主题将待发布消息推送给订阅所述主题相关消息的消息订阅设备,以使消息订阅设备根据待发布消息的消息序列号确定未重复接收时根据数字证书、认证信息和对称密钥的索引对待发布消息进行处理,得到待发布内容,从而提高了消息发布设备对消息订阅设备的控制,避免了待发布消息被滥用的可能性。
图4为本发明提供的消息访问控制装置又一个实施例的结构示意图,如图4所示,包括:
接收模块41,用于接收消息服务器发送的待发布消息,待发布消息包括:待发布消息的主题,经消息订阅设备的数字证书签名且经对称密钥加密的待发布内容、经消息订阅设备的数字证书签名的对称密钥的索引以及待发布消息的消息序列号;待发布消息为消息服务器从消息发布设备接收到,并根据待发布消息的主题发送到订阅主题相关消息的消息订阅设备的;
判断模块42,用于根据待发布消息的消息序列号确定是否重复接收到待发布消息;
验证模块43,用于在确定未重复接收到待发布消息时,根据数字证书对待发布消息进行验证;
获取模块44,用于在验证通过时,根据对称密钥的索引以及认证信息从消息发布设备获取对称密钥;
解密模块45,用于根据对称密钥对待发布消息进行解密,得到待发布消息。
其中,本发明提供的消息访问控制装置可以为消息订阅设备,消息订阅设备具体可以为订阅消息的终端设备。终端设备可以为手机、电脑、PAD、车载终端等终端设备。消息服务器分别与消息发布设备和消息订阅设备无线连接,消息服务器中预先保存有消息订阅设备的标识和消息订阅设备订阅的相关主题。
在第一种实施场景下,对称密钥的索引包括:密钥消息的主题以及第一密钥编号;消息订阅设备的认证信息包括:消息订阅设备的公钥;如图5所示,获取模块44包括:接收子模块441、判断子模块442和解密子模块443;
接收子模块441,用于接收消息服务器发送的密钥消息,密钥消息中携带第二密钥编号以及经消息订阅设备的公钥加密的对称密钥;
判断子模块442,用于判断第一密钥编号和第二密钥编号是否相同;
解密子模块443,用于在判断子模块确定第一密钥编号和第二密钥编号相同时,根据公钥对应的私钥对经过公钥加密的对称密钥进行解密,得到对称密钥。
在第二种实施场景下,消息发布设备设置有消息分发中心;密钥分发中心预存有对称密钥以及对称密钥对应的目录地址;对称密钥的索引包括:消息分发中心的目录地址;消息订阅设备的认证信息包括:消息发布设备为经过认证的消息订阅设备分配的登录信息;如图6所示,获取模块44包括:登录子模块444和获取子模块445;
登录子模块444,用于根据登录信息登录消息分发中心;
获取子模块445,用于在登录成功时,根据目录地址从消息分发中心获取对称密钥。
在第三种实施场景下,消息发布设备可以设置有开放密钥服务接口,消息订阅设备可以通过该开放密钥服务接口登录消息发布设备上的密钥存储中心获取对称密钥。密钥存储中心预存有对称密钥以及对称密钥对应的ID号。对称密钥的索引可以包括:ID号;消息订阅设备的认证信息包括:消息发布设备为经过认证的消息订阅设备分配的开放密钥服务接口的接口号;对应的,获取模块44具体用于,根据接口号登陆密钥存储中心,根据ID号从密钥存储中心获取对称密钥,根据对称密钥对待发布内容进行解密,得到待发布内容。
本实施例中,经过认证的消息订阅设备接收消息服务器发送的待发布消息,待发布消息包括:待发布消息的主题,经消息订阅设备的数字证书签名且经对称密钥加密的待发布内容、经消息订阅设备的数字证书签名的对称密钥的索引以及待发布消息的消息序列号;待发布消息为消息服务器从消息发布设备接收到,并根据待发布消息的主题发送到订阅所述主题相关消息的消息订阅设备的;使得消息订阅设备根据消息序列号确定未重复接收且根据数字证书验证通过后,根据对称密钥的索引以及认证信息从消息发布设备获取对称密钥,根据对称密钥对加密的待发布内容进行解密,得到待发布内容,从而提高了消息发布设备对消息订阅设备的控制,避免了待发布消息被滥用的可能性。
图7为本发明提供的消息访问控制系统一个实施例的结构示意图,如图7所示,包括:消息发布设备71、消息服务器72和消息订阅设备73;
消息发布设备71,于向消息服务器发送待发布消息,待发布消息包括:待发布消息的主题、经数字证书签名且经对称密钥加密的待发布内容、经数字证书签名的对称密钥的索引以及待发布消息的消息序列号;
消息服务器72,用于根据待发布消息的主题将待发布消息推送给订阅主题相关消息的消息订阅设备;
消息订阅设备73,用于接收消息服务器发送的与订阅主题相关的待发布消息;
消息订阅设备73,根据待发布消息的消息序列号确定是否重复接收到待发布消息;若未重复接收到待发布消息,则消息订阅设备根据数字证书对待发布消息进行验证;验证通过后,消息订阅设备根据对称密钥的索引以及认证信息从消息发布设备获取对称密钥;根据对称密钥对待发布消息进行解密,得到待发布消息。
消息发布设备71、消息服务器72和消息订阅设备73所执行的功能具体可以参照图3、图4、图5或图6所示实施例,也可以参照图1或图2所示实施例,此处不再进行详细说明。
本实施例中,消息发布设备获取待发送给经过认证的消息订阅设备的待发布内容;根据对称密钥对待发布内容进行加密;根据消息订阅设备的认证信息对对称密钥进行处理,得到对称密钥的索引;将携带待发布消息的主题、经数字证书签名且经对称密钥加密的待发布内容、经数字证书签名的对称密钥的索引以及待发布消息的消息序列号的待发布消息发送给消息服务器,以使消息服务器根据待发布消息的主题将待发布消息推送给订阅所述主题相关消息的消息订阅设备,以使消息订阅设备根据待发布消息的消息序列号确定未重复接收时根据数字证书、认证信息和对称密钥的索引对待发布消息进行处理,得到待发布内容,从而提高了消息发布设备对消息订阅设备的控制,避免了待发布消息被滥用的可能性。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。