CN105282143B - 消息访问控制方法、装置和系统 - Google Patents
消息访问控制方法、装置和系统 Download PDFInfo
- Publication number
- CN105282143B CN105282143B CN201510571953.8A CN201510571953A CN105282143B CN 105282143 B CN105282143 B CN 105282143B CN 201510571953 A CN201510571953 A CN 201510571953A CN 105282143 B CN105282143 B CN 105282143B
- Authority
- CN
- China
- Prior art keywords
- message
- key
- equipment
- released
- symmetric key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/55—Push-based network services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种消息访问控制方法、装置和系统,其中方法包括:消息发布设备获取待发布内容;根据对称密钥对待发布内容进行加密;根据消息订阅设备的认证信息对对称密钥进行处理,得到对称密钥的索引;将携带待发布消息的主题、经数字证书签名且经对称密钥加密的待发布内容、经数字证书签名的对称密钥的索引以及消息序列号的待发布消息发送给消息服务器,以使消息服务器根据待发布消息的主题将待发布消息推送给消息订阅设备,以使消息订阅设备根据消息序列号确定未重复接收时根据数字证书、认证信息和对称密钥的索引对待发布消息进行处理,得到待发布内容,从而提高了消息发布设备对消息订阅设备的控制,避免了待发布消息被滥用的可能性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种消息访问控制方法、装置和系统。
背景技术
目前,消息服务中最常用的消息分发模式是发布/订阅模式,发布/订阅模式中,由消息发布设备将消息发布到特定的主题,消息服务器记录所有的消息以及当前处于活动状态的长期订阅方。通过对订阅方的认证和授权,消息服务器为消息传送系统提供了一个安全的环境。一旦消息发布设备将消息发布到某一具体的主题,消息服务器就将这些消息推送到经过认证和授权的订阅方。
现有技术中,对订阅方的认证和授权由消息服务器来执行。订阅方向消息服务器发出创建安全套接层或传输层的安全网络链接请求,安全网络链接请求中包含订阅方的认证信息,消息服务器根据订阅方的认证信息对订阅方的身份进行认证。
然而现有技术中,消息发布设备和消息服务器不一定是由同一个机构进行管理和维护。当消息发布设备和消息服务器由不同的机构进行管理和维护时,消息发布设备无法了解和控制消息被发送给哪些订阅方,消息发布设备发布的消息可能会被滥用,增加了发布方发布的消息被滥用的可能性。
发明内容
本发明提供一种消息访问控制方法、装置和系统,用于解决现有技术中消息发布设备无法了解和控制消息被发送给哪些消息订阅设备,导致消息可能被滥用的问题。
本发明的第一个方面是提供一种消息访问控制方法,包括:
消息发布设备获取待发送给经过认证的消息订阅设备的待发布内容;
所述消息发布设备根据对称密钥对所述待发布内容进行加密,得到经对称密钥加密的待发布内容;
所述消息发布设备根据所述消息订阅设备的认证信息对所述对称密钥进行处理,得到所述对称密钥的索引;
所述消息发布设备根据所述消息订阅设备的数字证书对所述经对称密钥加密的待发布内容和所述对称密钥的索引进行签名;
所述消息发布设备将携带待发布消息的主题、经数字证书签名且经对称密钥加密的待发布内容、经数字证书签名的对称密钥的索引以及待发布消息的消息序列号的待发布消息发送给消息服务器,以使所述消息服务器根据所述待发布消息的主题将所述待发布消息推送给订阅所述主题相关消息的消息订阅设备,以使经过认证的消息订阅设备根据所述待发布消息的消息序列号确定未重复接收时根据数字证书、认证信息和所述对称密钥的索引对所述待发布消息进行处理,得到待发布内容。
进一步地,所述对称密钥的索引包括:密钥消息的主题以及第一密钥编号;
所述消息订阅设备的认证信息包括:所述消息订阅设备的公钥;
所述的方法还包括:
所述消息发布设备向所述消息服务器发送密钥消息,所述密钥消息中携带第二密钥编号以及经消息订阅设备的公钥加密的对称密钥,以使所述消息服务器将所述密钥消息发送给消息订阅设备,以使所述消息订阅设备在所述第一密钥编号和所述第二密钥编号相同时根据公钥对应的私钥对经所述公钥加密的对称密钥进行解密,得到所述对称密钥,根据所述对称密钥对所述待发布内容进行解密,得到待发布内容。
进一步地,所述消息发布设备设置有消息分发中心;所述密钥分发中心预存有所述对称密钥以及所述对称密钥对应的目录地址;
所述对称密钥的索引包括:所述消息分发中心的目录地址;
所述消息订阅设备的认证信息包括:所述消息发布设备为经过认证的所述消息订阅设备分配的登录信息,以使所述消息订阅设备根据所述登录信息登录所述消息分发中心,根据所述目录地址从所述消息分发中心获取所述对称密钥,根据所述对称密钥对所述待发布内容进行解密,得到待发布内容。
本发明的第二个方面提供一种消息访问控制方法,包括:
经过认证的消息订阅设备接收消息服务器发送的待发布消息,所述待发布消息包括:待发布消息的主题,经消息订阅设备的数字证书签名且经对称密钥加密的待发布内容、经消息订阅设备的数字证书签名的对称密钥的索引以及待发布消息的消息序列号;所述待发布消息为所述消息服务器从消息发布设备接收到,并根据所述待发布消息的主题发送到订阅所述主题相关消息的所述消息订阅设备的;
所述消息订阅设备根据所述待发布消息的消息序列号确定是否重复接收到所述待发布消息;
若未重复接收到所述待发布消息,则所述消息订阅设备根据数字证书对所述待发布消息进行验证;
验证通过后,所述消息订阅设备根据所述对称密钥的索引以及认证信息从所述消息发布设备获取所述对称密钥;
根据所述对称密钥对所述待发布消息进行解密,得到待发布消息。
进一步地,所述对称密钥的索引包括:密钥消息的主题以及第一密钥编号;
所述消息订阅设备的认证信息包括:所述消息订阅设备的公钥;
所述消息订阅设备根据所述对称密钥的索引以及认证信息从所述消息发布设备获取所述对称密钥,包括:
所述消息订阅设备接收所述消息服务器发送的密钥消息,所述密钥消息中携带第二密钥编号以及经消息订阅设备的公钥加密的对称密钥;
所述消息订阅设备判断所述第一密钥编号和所述第二密钥编号是否相同;
若所述第一密钥编号和所述第二密钥编号相同,则所述消息订阅设备根据所述公钥对应内的私钥对经过所述公钥加密的对称密钥进行解密,得到所述对称密钥。
进一步地,所述消息发布设备设置有消息分发中心;所述密钥分发中心预存有所述对称密钥以及所述对称密钥对应的目录地址;
所述对称密钥的索引包括:所述消息分发中心的目录地址;
所述消息订阅设备的认证信息包括:所述消息发布设备为经过认证的所述消息订阅设备分配的登录信息;
所述消息订阅设备根据所述对称密钥的索引以及认证信息从所述消息发布设备获取所述对称密钥,包括:
所述消息订阅设备根据所述登录信息登录所述消息分发中心;
登录成功时,根据所述目录地址从所述消息分发中心获取所述对称密钥。
本发明的第三个方面提供一种消息访问控制装置,包括:
获取模块,用于获取待发送给经过认证的消息订阅设备的待发布内容;
加密模块,用于根据对称密钥对所述待发布内容进行加密,得到经对称密钥加密的待发布内容;
处理模块,用于根据所述消息订阅设备的认证信息对所述对称密钥进行处理,得到所述对称密钥的索引;
签名模块,用于根据所述消息订阅设备的数字证书对所述经对称密钥加密的待发布内容和所述对称密钥的索引进行签名;
发送模块,用于将携带待发布消息的主题、经数字证书签名且经对称密钥加密的待发布内容、经数字证书签名的对称密钥的索引以及待发布消息的消息序列号的待发布消息发送给消息服务器,以使所述消息服务器根据所述待发布消息的主题将所述待发布消息推送给订阅所述主题相关消息的消息订阅设备,以使经过认证的消息订阅设备根据所述待发布消息的消息序列号确定未重复接收时根据数字证书、认证信息和所述对称密钥的索引对所述待发布消息进行处理,得到待发布内容。
进一步地,所述对称密钥的索引包括:密钥消息的主题以及第一密钥编号;
所述消息订阅设备的认证信息包括:所述消息订阅设备的公钥;
所述发送模块,还用于向所述消息服务器发送密钥消息,所述密钥消息中携带第二密钥编号以及经消息订阅设备的公钥加密的对称密钥,以使所述消息服务器将所述密钥消息发送给消息订阅设备,以使所述消息订阅设备在所述第一密钥编号和所述第二密钥编号相同时根据公钥对应的私钥对经所述公钥加密的对称密钥进行解密,得到所述对称密钥,根据所述对称密钥对所述待发布内容进行解密,得到待发布内容。
进一步地,所述消息发布设备设置有消息分发中心;所述密钥分发中心预存有所述对称密钥以及所述对称密钥对应的目录地址;
所述对称密钥的索引包括:所述消息分发中心的目录地址;
所述消息订阅设备的认证信息包括:所述消息发布设备为经过认证的所述消息订阅设备分配的登录信息,以使所述消息订阅设备根据所述登录信息登录所述消息分发中心,根据所述目录地址从所述消息分发中心获取所述对称密钥,根据所述对称密钥对所述待发布内容进行解密,得到待发布内容。
本发明的第四个方面提供一种消息访问控制装置,包括:
接收模块,用于接收消息服务器发送的待发布消息,所述待发布消息包括:待发布消息的主题,经消息订阅设备的数字证书签名且经对称密钥加密的待发布内容、经消息订阅设备的数字证书签名的对称密钥的索引以及待发布消息的消息序列号;所述待发布消息为所述消息服务器从消息发布设备接收到,并根据所述待发布消息的主题发送到订阅所述主题相关消息的所述消息订阅设备的;
判断模块,用于根据所述待发布消息的消息序列号确定是否重复接收到所述待发布消息;
验证模块,用于在确定未重复接收到所述待发布消息时,根据数字证书对所述待发布消息进行验证;
获取模块,用于在验证通过时,根据所述对称密钥的索引以及认证信息从所述消息发布设备获取所述对称密钥;
解密模块,用于根据所述对称密钥对所述待发布消息进行解密,得到待发布消息。
进一步地,所述对称密钥的索引包括:密钥消息的主题以及第一密钥编号;
所述消息订阅设备的认证信息包括:所述消息订阅设备的公钥;
所述获取模块包括:接收子模块、判断子模块和解密子模块;
所述接收子模块,用于接收所述消息服务器发送的密钥消息,所述密钥消息中携带第二密钥编号以及经消息订阅设备的公钥加密的对称密钥;
所述判断子模块,用于判断所述第一密钥编号和所述第二密钥编号是否相同;
所述解密子模块,用于在所述判断子模块确定所述第一密钥编号和所述第二密钥编号相同时,根据所述公钥对应的私钥对经过所述公钥加密的对称密钥进行解密,得到所述对称密钥。
进一步地,所述消息发布设备设置有消息分发中心;所述密钥分发中心预存有所述对称密钥以及所述对称密钥对应的目录地址;
所述对称密钥的索引包括:所述消息分发中心的目录地址;
所述消息订阅设备的认证信息包括:所述消息发布设备为经过认证的所述消息订阅设备分配的登录信息;
所述获取模块包括:登录子模块和获取子模块;
所述登录子模块,用于根据所述登录信息登录所述消息分发中心;
所述获取子模块,用于在登录成功时,根据所述目录地址从所述消息分发中心获取所述对称密钥。
本发明的第五个方面提供一种消息访问控制系统,包括:
消息发布设备、消息服务器和消息订阅设备;
所述消息发布设备,用于向消息服务器发送待发布消息,所述待发布消息包括:待发布消息的主题、经数字证书签名且经对称密钥加密的待发布内容、经数字证书签名的对称密钥的索引以及待发布消息的消息序列号;
所述消息服务器,用于根据所述待发布消息的主题将所述待发布消息推送给订阅所述主题相关消息的消息订阅设备;
所述消息订阅设备,用于接收所述消息服务器发送的与订阅主题相关的待发布消息;
所述消息订阅设备,用于根据所述待发布消息的消息序列号确定是否重复接收到所述待发布消息;若未重复接收到所述待发布消息,则所述消息订阅设备根据数字证书对所述待发布消息进行验证;验证通过后,所述消息订阅设备根据所述对称密钥的索引以及认证信息从所述消息发布设备获取所述对称密钥;根据所述对称密钥对所述待发布消息进行解密,得到待发布消息。
本发明中,消息发布设备获取待发送给经过认证的消息订阅设备的待发布内容;根据对称密钥对待发布内容进行加密;根据消息订阅设备的认证信息对对称密钥进行处理,得到对称密钥的索引;将携带待发布消息的主题、经数字证书签名且经对称密钥加密的待发布内容、经数字证书签名的对称密钥的索引以及待发布消息的消息序列号的待发布消息发送给消息服务器,以使消息服务器根据待发布消息的主题将待发布消息推送给订阅所述主题相关消息的消息订阅设备,以使消息订阅设备根据待发布消息的消息序列号确定未重复接收时根据数字证书、认证信息和对称密钥的索引对待发布消息进行处理,得到待发布内容,从而提高了消息发布设备对消息订阅设备的控制,避免了待发布消息被滥用的可能性。
附图说明
图1为本发明提供的消息访问控制方法一个实施例的流程图;
图2为本发明提供的消息访问控制方法又一个实施例的流程图;
图3为本发明提供的消息访问控制装置一个实施例的结构示意图;
图4为本发明提供的消息访问控制装置又一个实施例的结构示意图;
图5为本发明提供的消息访问控制装置又一个实施例的结构示意图;
图6为本发明提供的消息访问控制装置又一个实施例的结构示意图;
图7为本发明提供的消息访问控制系统一个实施例的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明提供的消息访问控制方法一个实施例的流程图,如图1所示,包括:
101、消息发布设备获取待发送给经过认证的消息订阅设备的待发布内容。
本发明的执行主体为消息发布设备,消息发布设备具体可以为发布消息的应用服务器或终端设备。消息订阅设备可以为订阅消息的终端设备。消息服务器分别与消息发布设备和消息订阅设备无线连接,消息发布设备将待发布消息发送到消息服务器后,消息服务器可以根据待发布消息的主题推送待发布消息。消息服务器中预先保存有消息订阅设备的标识和消息订阅设备订阅的相关主题。
102、消息发布设备根据对称密钥对待发布内容进行加密,得到经对称密钥加密的待发布内容。
其中,对称密钥可以为消息发布设备根据当前时间等信息生成的随机对称密钥。
103、消息发布设备根据消息订阅设备的认证信息对对称密钥进行处理,得到对称密钥的索引。
其中,在第一种实施场景下,消息订阅设备的认证信息包括:消息订阅设备的公钥;对称密钥的索引包括:密钥消息的主题以及第一密钥编号;所述的方法还包括:消息发布设备向消息服务器发送密钥消息,密钥消息中携带第二密钥编号以及经消息订阅设备的公钥加密的对称密钥,以使消息服务器将密钥消息发送给消息订阅设备,以使消息订阅设备在第一密钥编号和第二密钥编号相同时根据公钥对应的私钥对经公钥加密的对称密钥进行解密,得到对称密钥,根据对称密钥对待发布内容进行解密,得到待发布内容。
其中,消息发布设备对对称密钥进行加密所采用的公钥为经过认证的消息订阅设备的公钥。
在第二种实施场景下,消息发布设备设置有消息分发中心;密钥分发中心预存有对称密钥以及对称密钥对应的目录地址;对称密钥的索引包括:消息分发中心的目录地址;消息订阅设备的认证信息包括:消息发布设备为经过认证的消息订阅设备分配的登录信息,以使消息订阅设备根据登录信息登录消息分发中心,根据目录地址从消息分发中心获取对称密钥,根据对称密钥对待发布内容进行解密,得到待发布内容。
在第三种实施场景下,消息发布设备可以设置有开放密钥服务接口,消息订阅设备可以通过该开放密钥服务接口登录消息发布设备上的密钥存储中心获取对称密钥。密钥存储中心预存有对称密钥以及对称密钥对应的ID号。对称密钥的索引可以包括:ID号;消息订阅设备的认证信息包括:消息发布设备为经过认证的消息订阅设备分配的开放密钥服务接口的接口号;以使消息订阅设备根据接口号登陆密钥存储中心,根据ID号从密钥存储中心获取对称密钥,根据对称密钥对待发布内容进行解密,得到待发布内容。
104、消息发布设备根据消息订阅设备的数字证书对经对称密钥加密的待发布内容和对称密钥的索引进行签名。
105、消息发布设备将携带待发布消息的主题、经数字证书签名且经对称密钥加密的待发布内容、经数字证书签名的对称密钥的索引以及待发布消息的消息序列号的待发布消息发送给消息服务器,以使消息服务器根据待发布消息的主题将待发布消息推送给订阅主题相关消息的消息订阅设备,以使经过认证的消息订阅设备根据待发布消息的消息序列号确定未重复接收时根据数字证书、认证信息和对称密钥的索引对待发布消息进行处理,得到待发布内容。
其中,在第一种实施场景下,消息订阅设备接收到待发布消息后,先根据数字证书验证经对称密钥加密的待发布内容、对称密钥的索引是否被篡改以及是否完整;验证通过后,根据待发布消息的消息序列号验证待发布消息是否为重发的消息,若不是重发,则根据对称密钥的索引中包括的密钥消息的主题以及第一密钥编号获取密钥消息,根据公钥对应的私钥对经消息订阅设备的公钥加密的对称密钥进行解密,得到对称密钥,根据对称密钥对经对称密钥加密的待发布内容进行解密,得到待发布内容。
在第二种实施场景下,消息订阅设备接收到待发布消息后,先根据数字证书验证经对称密钥加密的待发布内容、对称密钥的索引是否被篡改以及是否完整;验证通过后,根据待发布消息的消息序列号验证待发布消息是否为重发的消息,若不是重发,则根据登录信息登录消息分发中心,根据目录地址从消息分发中心获取对称密钥,根据对称密钥对待发布内容进行解密,得到待发布内容。
在第三种实施场景下,消息订阅设备接收到待发布消息后,先根据数字证书验证经对称密钥加密的待发布内容、对称密钥的索引是否被篡改以及是否完整;验证通过后,根据待发布消息的消息序列号验证待发布消息是否为重发的消息,若不是重发,则根据接口号登陆密钥存储中心,根据ID号从密钥存储中心获取对称密钥,根据对称密钥对待发布内容进行解密,得到待发布内容。
另外,本实施例中,消息发布设备具体可以采用可扩展标记语言加密规范(Extensible Markup Language Encryption,XML ENC)用对称密钥对待发布内容进行加密后传输。通过该对称密钥对待发布内容进行加密,可以避免待发布内容在传输的过程中被篡改。在XML ENC中,子元素KeyInfo可以用于描述加密所使用的对称密钥,消息发布设备可以借此元素提供给消息订阅设备对称密钥的索引。如在<ds:KeyInfo>中包含<ds:KeyName>子元素,可以在KeyName子元素中标明对称密钥的索引,例如<ds:KeyName>https://www.atmb.net.cn/swim/fixm/123456.key</ds:KeyName>,表示该密钥可以用网络访问的方式获取,这样消息订阅设备就可以从相应网络服务中获取相应的密钥。
本实施例中,消息发布设备获取待发送给经过认证的消息订阅设备的待发布内容;根据对称密钥对待发布内容进行加密;根据消息订阅设备的认证信息对对称密钥进行处理,得到对称密钥的索引;将携带待发布消息的主题、经数字证书签名且经对称密钥加密的待发布内容、经数字证书签名的对称密钥的索引以及待发布消息的消息序列号的待发布消息发送给消息服务器,以使消息服务器根据待发布消息的主题将待发布消息推送给订阅所述主题相关消息的消息订阅设备,以使消息订阅设备根据待发布消息的消息序列号确定未重复接收时根据数字证书、认证信息和对称密钥的索引对待发布消息进行处理,得到待发布内容,从而提高了消息发布设备对消息订阅设备的控制,避免了待发布消息被滥用的可能性。
图2为本发明提供的消息访问控制方法又一个实施例的流程图,如图2所示,包括:
201、经过认证的消息订阅设备接收消息服务器发送的待发布消息,待发布消息包括:待发布消息的主题,经消息订阅设备的数字证书签名且经对称密钥加密的待发布内容、经消息订阅设备的数字证书签名的对称密钥的索引以及待发布消息的消息序列号;待发布消息为消息服务器从消息发布设备接收到,并根据待发布消息的主题发送到订阅所述主题相关消息的消息订阅设备的。
本发明的执行主体为消息订阅设备,消息订阅设备具体可以为订阅消息的终端设备。终端设备可以为手机、电脑、PAD、车载终端等终端设备。消息服务器分别与消息发布设备和消息订阅设备无线连接,消息服务器中预先保存有消息订阅设备的标识和消息订阅设备订阅的相关主题。
202、消息订阅设备根据待发布消息的消息序列号确定是否重复接收到待发布消息。
203、若未重复接收到待发布消息,则消息订阅设备根据数字证书对待发布消息进行验证。
204、验证通过后,消息订阅设备根据对称密钥的索引以及认证信息从消息发布设备获取对称密钥。
其中,在第一种实施场景下,对称密钥的索引包括:密钥消息的主题以及第一密钥编号;消息订阅设备的认证信息包括:消息订阅设备的公钥。对应的,步骤204具体可以包括:消息订阅设备接收消息服务器发送的密钥消息,密钥消息中携带第二密钥编号以及经消息订阅设备的公钥加密的对称密钥;消息订阅设备判断第一密钥编号和第二密钥编号是否相同;若第一密钥编号和第二密钥编号相同,则消息订阅设备根据公钥对应的私钥对经过公钥加密的对称密钥进行解密,得到对称密钥。
在第二种实施场景下,消息发布设备设置有消息分发中心;密钥分发中心预存有对称密钥以及对称密钥对应的目录地址;对称密钥的索引包括:消息分发中心的目录地址;消息订阅设备的认证信息包括:消息发布设备为经过认证的消息订阅设备分配的登录信息;对应的,步骤204具体可以包括:消息订阅设备根据登录信息登录消息分发中心;登录成功时,根据目录地址从消息分发中心获取对称密钥。
在第三种实施场景下,消息发布设备可以设置有开放密钥服务接口,消息订阅设备可以通过该开放密钥服务接口登录消息发布设备上的密钥存储中心获取对称密钥。密钥存储中心预存有对称密钥以及对称密钥对应的ID号。对称密钥的索引可以包括:ID号;消息订阅设备的认证信息包括:消息发布设备为经过认证的消息订阅设备分配的开放密钥服务接口的接口号;对应的,步骤204具体可以包括:消息订阅设备根据接口号登陆密钥存储中心,根据ID号从密钥存储中心获取对称密钥,根据对称密钥对待发布内容进行解密,得到待发布内容。
205、根据对称密钥对待发布消息进行解密,得到待发布消息。
本实施例中,经过认证的消息订阅设备接收消息服务器发送的待发布消息,待发布消息包括:待发布消息的主题,经消息订阅设备的数字证书签名且经对称密钥加密的待发布内容、经消息订阅设备的数字证书签名的对称密钥的索引以及待发布消息的消息序列号;待发布消息为消息服务器从消息发布设备接收到,并根据待发布消息的主题发送到订阅所述主题相关消息的消息订阅设备的;使得消息订阅设备根据消息序列号确定未重复接收且根据数字证书验证通过后,根据对称密钥的索引以及认证信息从消息发布设备获取对称密钥,根据对称密钥对加密的待发布内容进行解密,得到待发布内容,从而提高了消息发布设备对消息订阅设备的控制,避免了待发布消息被滥用的可能性。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
图3为本发明提供的消息访问控制装置一个实施例的结构示意图,如图3所示,包括:
获取模块31,用于获取待发送给经过认证的消息订阅设备的待发布内容;
加密模块32,用于根据对称密钥对待发布内容进行加密,得到经对称密钥加密的待发布内容;
处理模块33,用于根据消息订阅设备的认证信息对对称密钥进行处理,得到对称密钥的索引;
签名模块34,用于根据消息订阅设备的数字证书对经对称密钥加密的待发布内容和对称密钥的索引进行签名;
发送模块35,用于将携带待发布消息的主题、经数字证书签名且经对称密钥加密的待发布内容、经数字证书签名的对称密钥的索引以及待发布消息的消息序列号的待发布消息发送给消息服务器,以使消息服务器根据待发布消息的主题将待发布消息推送给订阅所述主题相关消息的消息订阅设备,以使经过认证的消息订阅设备根据待发布消息的消息序列号确定未重复接收时根据数字证书、认证信息和对称密钥的索引对待发布消息进行处理,得到待发布内容。
本发明提供的消息访问控制装置可以为消息发布设备,消息发布设备具体可以为发布消息的应用服务器或终端设备。消息订阅设备可以为订阅消息的终端设备。消息服务器分别与消息发布设备和消息订阅设备无线连接,消息发布设备将待发布消息发送到消息服务器后,消息服务器可以根据待发布消息的主题推送待发布消息。消息服务器中预先保存有消息订阅设备的标识和消息订阅设备订阅的相关主题。
在第一种实施场景下,对称密钥的索引包括:密钥消息的主题以及第一密钥编号;消息订阅设备的认证信息包括:消息订阅设备的公钥;
发送模块35,还用于向消息服务器发送密钥消息,密钥消息中携带第二密钥编号以及经消息订阅设备的公钥加密的对称密钥,以使消息服务器将密钥消息发送给消息订阅设备,以使消息订阅设备在第一密钥编号和第二密钥编号相同时根据公钥对应的私钥对经公钥加密的对称密钥进行解密,得到对称密钥,根据对称密钥对待发布内容进行解密,得到待发布内容。
在第二种实施场景下,消息发布设备设置有消息分发中心;密钥分发中心预存有对称密钥以及对称密钥对应的目录地址;对称密钥的索引包括:消息分发中心的目录地址;消息订阅设备的认证信息包括:消息发布设备为经过认证的消息订阅设备分配的登录信息,以使消息订阅设备根据登录信息登录消息分发中心,根据目录地址从消息分发中心获取对称密钥,根据对称密钥对待发布内容进行解密,得到待发布内容。
在第三种实施场景下,消息发布设备可以设置有开放密钥服务接口,消息订阅设备可以通过该开放密钥服务接口登录消息发布设备上的密钥存储中心获取对称密钥。密钥存储中心预存有对称密钥以及对称密钥对应的ID号。对称密钥的索引可以包括:ID号;消息订阅设备的认证信息包括:消息发布设备为经过认证的消息订阅设备分配的开放密钥服务接口的接口号;以使消息订阅设备根据接口号登陆密钥存储中心,根据ID号从密钥存储中心获取对称密钥,根据对称密钥对待发布内容进行解密,得到待发布内容。
本实施例中,消息发布设备获取待发送给经过认证的消息订阅设备的待发布内容;根据对称密钥对待发布内容进行加密;根据消息订阅设备的认证信息对对称密钥进行处理,得到对称密钥的索引;将携带待发布消息的主题、经数字证书签名且经对称密钥加密的待发布内容、经数字证书签名的对称密钥的索引以及待发布消息的消息序列号的待发布消息发送给消息服务器,以使消息服务器根据待发布消息的主题将待发布消息推送给订阅所述主题相关消息的消息订阅设备,以使消息订阅设备根据待发布消息的消息序列号确定未重复接收时根据数字证书、认证信息和对称密钥的索引对待发布消息进行处理,得到待发布内容,从而提高了消息发布设备对消息订阅设备的控制,避免了待发布消息被滥用的可能性。
图4为本发明提供的消息访问控制装置又一个实施例的结构示意图,如图4所示,包括:
接收模块41,用于接收消息服务器发送的待发布消息,待发布消息包括:待发布消息的主题,经消息订阅设备的数字证书签名且经对称密钥加密的待发布内容、经消息订阅设备的数字证书签名的对称密钥的索引以及待发布消息的消息序列号;待发布消息为消息服务器从消息发布设备接收到,并根据待发布消息的主题发送到订阅主题相关消息的消息订阅设备的;
判断模块42,用于根据待发布消息的消息序列号确定是否重复接收到待发布消息;
验证模块43,用于在确定未重复接收到待发布消息时,根据数字证书对待发布消息进行验证;
获取模块44,用于在验证通过时,根据对称密钥的索引以及认证信息从消息发布设备获取对称密钥;
解密模块45,用于根据对称密钥对待发布消息进行解密,得到待发布消息。
其中,本发明提供的消息访问控制装置可以为消息订阅设备,消息订阅设备具体可以为订阅消息的终端设备。终端设备可以为手机、电脑、PAD、车载终端等终端设备。消息服务器分别与消息发布设备和消息订阅设备无线连接,消息服务器中预先保存有消息订阅设备的标识和消息订阅设备订阅的相关主题。
在第一种实施场景下,对称密钥的索引包括:密钥消息的主题以及第一密钥编号;消息订阅设备的认证信息包括:消息订阅设备的公钥;如图5所示,获取模块44包括:接收子模块441、判断子模块442和解密子模块443;
接收子模块441,用于接收消息服务器发送的密钥消息,密钥消息中携带第二密钥编号以及经消息订阅设备的公钥加密的对称密钥;
判断子模块442,用于判断第一密钥编号和第二密钥编号是否相同;
解密子模块443,用于在判断子模块确定第一密钥编号和第二密钥编号相同时,根据公钥对应的私钥对经过公钥加密的对称密钥进行解密,得到对称密钥。
在第二种实施场景下,消息发布设备设置有消息分发中心;密钥分发中心预存有对称密钥以及对称密钥对应的目录地址;对称密钥的索引包括:消息分发中心的目录地址;消息订阅设备的认证信息包括:消息发布设备为经过认证的消息订阅设备分配的登录信息;如图6所示,获取模块44包括:登录子模块444和获取子模块445;
登录子模块444,用于根据登录信息登录消息分发中心;
获取子模块445,用于在登录成功时,根据目录地址从消息分发中心获取对称密钥。
在第三种实施场景下,消息发布设备可以设置有开放密钥服务接口,消息订阅设备可以通过该开放密钥服务接口登录消息发布设备上的密钥存储中心获取对称密钥。密钥存储中心预存有对称密钥以及对称密钥对应的ID号。对称密钥的索引可以包括:ID号;消息订阅设备的认证信息包括:消息发布设备为经过认证的消息订阅设备分配的开放密钥服务接口的接口号;对应的,获取模块44具体用于,根据接口号登陆密钥存储中心,根据ID号从密钥存储中心获取对称密钥,根据对称密钥对待发布内容进行解密,得到待发布内容。
本实施例中,经过认证的消息订阅设备接收消息服务器发送的待发布消息,待发布消息包括:待发布消息的主题,经消息订阅设备的数字证书签名且经对称密钥加密的待发布内容、经消息订阅设备的数字证书签名的对称密钥的索引以及待发布消息的消息序列号;待发布消息为消息服务器从消息发布设备接收到,并根据待发布消息的主题发送到订阅所述主题相关消息的消息订阅设备的;使得消息订阅设备根据消息序列号确定未重复接收且根据数字证书验证通过后,根据对称密钥的索引以及认证信息从消息发布设备获取对称密钥,根据对称密钥对加密的待发布内容进行解密,得到待发布内容,从而提高了消息发布设备对消息订阅设备的控制,避免了待发布消息被滥用的可能性。
图7为本发明提供的消息访问控制系统一个实施例的结构示意图,如图7所示,包括:消息发布设备71、消息服务器72和消息订阅设备73;
消息发布设备71,于向消息服务器发送待发布消息,待发布消息包括:待发布消息的主题、经数字证书签名且经对称密钥加密的待发布内容、经数字证书签名的对称密钥的索引以及待发布消息的消息序列号;
消息服务器72,用于根据待发布消息的主题将待发布消息推送给订阅主题相关消息的消息订阅设备;
消息订阅设备73,用于接收消息服务器发送的与订阅主题相关的待发布消息;
消息订阅设备73,根据待发布消息的消息序列号确定是否重复接收到待发布消息;若未重复接收到待发布消息,则消息订阅设备根据数字证书对待发布消息进行验证;验证通过后,消息订阅设备根据对称密钥的索引以及认证信息从消息发布设备获取对称密钥;根据对称密钥对待发布消息进行解密,得到待发布消息。
消息发布设备71、消息服务器72和消息订阅设备73所执行的功能具体可以参照图3、图4、图5或图6所示实施例,也可以参照图1或图2所示实施例,此处不再进行详细说明。
本实施例中,消息发布设备获取待发送给经过认证的消息订阅设备的待发布内容;根据对称密钥对待发布内容进行加密;根据消息订阅设备的认证信息对对称密钥进行处理,得到对称密钥的索引;将携带待发布消息的主题、经数字证书签名且经对称密钥加密的待发布内容、经数字证书签名的对称密钥的索引以及待发布消息的消息序列号的待发布消息发送给消息服务器,以使消息服务器根据待发布消息的主题将待发布消息推送给订阅所述主题相关消息的消息订阅设备,以使消息订阅设备根据待发布消息的消息序列号确定未重复接收时根据数字证书、认证信息和对称密钥的索引对待发布消息进行处理,得到待发布内容,从而提高了消息发布设备对消息订阅设备的控制,避免了待发布消息被滥用的可能性。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (5)
1.一种消息访问控制方法,其特征在于,包括:
消息发布设备获取待发送给经过认证的消息订阅设备的待发布内容;
所述消息发布设备根据对称密钥对所述待发布内容进行加密,得到经对称密钥加密的待发布内容;
所述消息发布设备根据所述消息订阅设备的认证信息对所述对称密钥进行处理,得到所述对称密钥的索引;
所述消息发布设备根据所述消息订阅设备的数字证书对所述经对称密钥加密的待发布内容和所述对称密钥的索引进行签名;
所述消息发布设备将携带待发布消息的主题、经数字证书签名且经对称密钥加密的待发布内容、经数字证书签名的对称密钥的索引以及待发布消息的消息序列号的待发布消息发送给消息服务器,以使所述消息服务器根据所述待发布消息的主题将所述待发布消息推送给订阅所述主题相关消息的消息订阅设备,以使经过认证的消息订阅设备根据所述待发布消息的消息序列号确定未重复接收时根据数字证书、认证信息和所述对称密钥的索引对所述待发布消息进行处理,得到待发布内容;
其中,所述对称密钥的索引包括:密钥消息的主题以及第一密钥编号;所述消息订阅设备的认证信息包括:所述消息订阅设备的公钥;所述的方法还包括:所述消息发布设备向所述消息服务器发送密钥消息,所述密钥消息中携带第二密钥编号以及经消息订阅设备的公钥加密的对称密钥,以使所述消息服务器将所述密钥消息发送给消息订阅设备,以使所述消息订阅设备在所述第一密钥编号和所述第二密钥编号相同时根据所述公钥对应的私钥对经所述公钥加密的对称密钥进行解密,得到所述对称密钥,根据所述对称密钥对所述待发布内容进行解密,得到待发布内容;或者,
所述消息发布设备设置有消息分发中心;所述密钥分发中心预存有所述对称密钥以及所述对称密钥对应的目录地址;所述对称密钥的索引包括:所述消息分发中心的目录地址;所述消息订阅设备的认证信息包括:所述消息发布设备为经过认证的所述消息订阅设备分配的登录信息,以使所述消息订阅设备根据所述登录信息登录所述消息分发中心,根据所述目录地址从所述消息分发中心获取所述对称密钥,根据所述对称密钥对所述待发布内容进行解密,得到待发布内容;或者,
所述消息发布设备设置有开放密钥服务接口,以使所述消息订阅设备通过所述开放密钥服务接口登录所述消息发布设备上的密钥存储中心获取所述对称密钥;所述密钥存储中心预存有所述对称密钥以及所述对称密钥对应的ID号;所述对称密钥的索引包括:所述对称密钥对应的ID号;所述消息订阅设备的认证信息包括:所述消息发布设备为经过认证的所述消息订阅设备分配的所述开放密钥服务接口的接口号;以使所述消息订阅设备根据所述接口号登陆所述密钥存储中心,根据所述ID号从所述密钥存储中心获取所述对称密钥,根据所述对称密钥对待发布内容进行解密,得到待发布内容。
2.一种消息访问控制方法,其特征在于,包括:
经过认证的消息订阅设备接收消息服务器发送的待发布消息,所述待发布消息包括:待发布消息的主题,经消息订阅设备的数字证书签名且经对称密钥加密的待发布内容、经消息订阅设备的数字证书签名的对称密钥的索引以及待发布消息的消息序列号;所述待发布消息为所述消息服务器从消息发布设备接收到,并根据所述待发布消息的主题发送到订阅所述主题相关消息的所述消息订阅设备的;
所述消息订阅设备根据所述待发布消息的消息序列号确定是否重复接收到所述待发布消息;
若未重复接收到所述待发布消息,则所述消息订阅设备根据数字证书对所述待发布消息进行验证;
验证通过后,所述消息订阅设备根据所述对称密钥的索引以及认证信息从所述消息发布设备获取所述对称密钥;
根据所述对称密钥对所述待发布消息进行解密,得到待发布消息;
其中,所述对称密钥的索引包括:密钥消息的主题以及第一密钥编号;所述消息订阅设备的认证信息包括:所述消息订阅设备的公钥;所述消息订阅设备根据所述对称密钥的索引以及认证信息从所述消息发布设备获取所述对称密钥,包括:所述消息订阅设备接收所述消息服务器发送的密钥消息,所述密钥消息中携带第二密钥编号以及经消息订阅设备的公钥加密的对称密钥;所述消息订阅设备判断所述第一密钥编号和所述第二密钥编号是否相同;若所述第一密钥编号和所述第二密钥编号相同,则所述消息订阅设备根据所述公钥对应的私钥对经过所述公钥加密的对称密钥进行解密,得到所述对称密钥;或者,
所述消息发布设备设置有消息分发中心;所述密钥分发中心预存有所述对称密钥以及所述对称密钥对应的目录地址;所述对称密钥的索引包括:所述消息分发中心的目录地址;所述消息订阅设备的认证信息包括:所述消息发布设备为经过认证的所述消息订阅设备分配的登录信息;所述消息订阅设备根据所述对称密钥的索引以及认证信息从所述消息发布设备获取所述对称密钥,包括:所述消息订阅设备根据所述登录信息登录所述消息分发中心;登录成功时,根据所述目录地址从所述消息分发中心获取所述对称密钥;或者,
所述消息发布设备设置有开放密钥服务接口,所述消息订阅设备通过所述开放密钥服务接口登录所述消息发布设备上的密钥存储中心获取所述对称密钥;所述密钥存储中心预存有所述对称密钥以及所述对称密钥对应的ID号;所述对称密钥的索引包括:所述对称密钥对应的ID号;所述消息订阅设备的认证信息包括:所述消息发布设备为经过认证的所述消息订阅设备分配的所述开放密钥服务接口的接口号;所述消息订阅设备根据所述对称密钥的索引以及认证信息从所述消息发布设备获取所述对称密钥,包括:所述消息订阅设备根据所述接口号登陆所述密钥存储中心,根据所述ID号从所述密钥存储中心获取所述对称密钥。
3.一种消息访问控制装置,其特征在于,包括:
获取模块,用于获取待发送给经过认证的消息订阅设备的待发布内容;
加密模块,用于根据对称密钥对所述待发布内容进行加密,得到经对称密钥加密的待发布内容;
处理模块,用于根据所述消息订阅设备的认证信息对所述对称密钥进行处理,得到所述对称密钥的索引;
签名模块,用于根据所述消息订阅设备的数字证书对所述经对称密钥加密的待发布内容和所述对称密钥的索引进行签名;
发送模块,用于将携带待发布消息的主题、经数字证书签名且经对称密钥加密的待发布内容、经数字证书签名的对称密钥的索引以及待发布消息的消息序列号的待发布消息发送给消息服务器,以使所述消息服务器根据所述待发布消息的主题将所述待发布消息推送给订阅所述主题相关消息的消息订阅设备,以使经过认证的消息订阅设备根据所述待发布消息的消息序列号确定未重复接收时根据数字证书、认证信息和所述对称密钥的索引对所述待发布消息进行处理,得到待发布内容;
其中,所述对称密钥的索引包括:密钥消息的主题以及第一密钥编号;所述消息订阅设备的认证信息包括:所述消息订阅设备的公钥;所述发送模块,还用于向所述消息服务器发送密钥消息,所述密钥消息中携带第二密钥编号以及经消息订阅设备的公钥加密的对称密钥,以使所述消息服务器将所述密钥消息发送给消息订阅设备,以使所述消息订阅设备在所述第一密钥编号和所述第二密钥编号相同时根据所述公钥对应的私钥对经所述公钥加密的对称密钥进行解密,得到所述对称密钥,根据所述对称密钥对所述待发布内容进行解密,得到待发布内容;或者,
所述消息发布设备设置有消息分发中心;所述密钥分发中心预存有所述对称密钥以及所述对称密钥对应的目录地址;所述对称密钥的索引包括:所述消息分发中心的目录地址;所述消息订阅设备的认证信息包括:所述消息发布设备为经过认证的所述消息订阅设备分配的登录信息,以使所述消息订阅设备根据所述登录信息登录所述消息分发中心,根据所述目录地址从所述消息分发中心获取所述对称密钥,根据所述对称密钥对所述待发布内容进行解密,得到待发布内容;或者,
所述消息发布设备设置有开放密钥服务接口,以使所述消息订阅设备通过所述开放密钥服务接口登录所述消息发布设备上的密钥存储中心获取所述对称密钥;所述密钥存储中心预存有所述对称密钥以及所述对称密钥对应的ID号;所述对称密钥的索引包括:所述对称密钥对应的ID号;所述消息订阅设备的认证信息包括:所述消息发布设备为经过认证的所述消息订阅设备分配的所述开放密钥服务接口的接口号;以使所述消息订阅设备根据所述接口号登陆所述密钥存储中心,根据所述ID号从所述密钥存储中心获取所述对称密钥,根据所述对称密钥对待发布内容进行解密,得到待发布内容。
4.一种消息访问控制装置,其特征在于,包括:
接收模块,用于接收消息服务器发送的待发布消息,所述待发布消息包括:待发布消息的主题,经消息订阅设备的数字证书签名且经对称密钥加密的待发布内容、经消息订阅设备的数字证书签名的对称密钥的索引以及待发布消息的消息序列号;所述待发布消息为所述消息服务器从消息发布设备接收到,并根据所述待发布消息的主题发送到订阅所述主题相关消息的所述消息订阅设备的;
判断模块,用于根据所述待发布消息的消息序列号确定是否重复接收到所述待发布消息;
验证模块,用于在确定未重复接收到所述待发布消息时,根据数字证书对所述待发布消息进行验证;
获取模块,用于在验证通过时,根据所述对称密钥的索引以及认证信息从所述消息发布设备获取所述对称密钥;
解密模块,用于根据所述对称密钥对所述待发布消息进行解密,得到待发布消息;
其中,所述对称密钥的索引包括:密钥消息的主题以及第一密钥编号;所述消息订阅设备的认证信息包括:所述消息订阅设备的公钥;所述获取模块包括:接收子模块、判断子模块和解密子模块;所述接收子模块,用于接收所述消息服务器发送的密钥消息,所述密钥消息中携带第二密钥编号以及经消息订阅设备的公钥加密的对称密钥;
所述判断子模块,用于判断所述第一密钥编号和所述第二密钥编号是否相同;
所述解密子模块,用于在所述判断子模块确定所述第一密钥编号和所述第二密钥编号相同时,根据所述公钥对应的私钥对经过所述公钥加密的对称密钥进行解密,得到所述对称密钥;或者,
所述消息发布设备设置有消息分发中心;所述密钥分发中心预存有所述对称密钥以及所述对称密钥对应的目录地址;
所述对称密钥的索引包括:所述消息分发中心的目录地址;
所述消息订阅设备的认证信息包括:所述消息发布设备为经过认证的所述消息订阅设备分配的登录信息;
所述获取模块包括:登录子模块和获取子模块;
所述登录子模块,用于根据所述登录信息登录所述消息分发中心;
所述获取子模块,用于在登录成功时,根据所述目录地址从所述消息分发中心获取所述对称密钥;或者,
所述消息发布设备设置有开放密钥服务接口,所述消息订阅设备通过所述开放密钥服务接口登录所述消息发布设备上的密钥存储中心获取所述对称密钥;所述密钥存储中心预存有所述对称密钥以及所述对称密钥对应的ID号;所述对称密钥的索引包括:所述对称密钥对应的ID号;所述消息订阅设备的认证信息包括:所述消息发布设备为经过认证的所述消息订阅设备分配的所述开放密钥服务接口的接口号;则所述获取模块,具体用于:根据所述接口号登陆所述密钥存储中心,根据所述ID号从所述密钥存储中心获取所述对称密钥。
5.一种消息访问控制系统,其特征在于,包括:消息发布设备、消息服务器和消息订阅设备;
所述消息发布设备,用于向消息服务器发送待发布消息,所述待发布消息包括:待发布消息的主题、经消息订阅设备的数字证书签名且经对称密钥加密的待发布内容、经消息订阅设备的数字证书签名的对称密钥的索引以及待发布消息的消息序列号;
所述消息服务器,用于根据所述待发布消息的主题将所述待发布消息推送给订阅所述主题相关消息的消息订阅设备;
所述消息订阅设备,用于接收所述消息服务器发送的与订阅主题相关的待发布消息;
所述消息订阅设备,用于根据所述待发布消息的消息序列号确定是否重复接收到所述待发布消息;若未重复接收到所述待发布消息,则所述消息订阅设备根据数字证书对所述待发布消息进行验证;验证通过后,所述消息订阅设备根据所述对称密钥的索引以及认证信息从所述消息发布设备获取所述对称密钥;根据所述对称密钥对所述待发布消息进行解密,得到待发布消息;
其中,所述对称密钥的索引包括:密钥消息的主题以及第一密钥编号;所述消息订阅设备的认证信息包括:所述消息订阅设备的公钥;所述消息订阅设备根据所述对称密钥的索引以及认证信息从所述消息发布设备获取所述对称密钥,包括:所述消息订阅设备接收所述消息服务器发送的密钥消息,所述密钥消息中携带第二密钥编号以及经消息订阅设备的公钥加密的对称密钥;所述消息订阅设备判断所述第一密钥编号和所述第二密钥编号是否相同;若所述第一密钥编号和所述第二密钥编号相同,则所述消息订阅设备根据所述公钥对应的私钥对经过所述公钥加密的对称密钥进行解密,得到所述对称密钥;或者,
所述消息发布设备设置有消息分发中心;所述密钥分发中心预存有所述对称密钥以及所述对称密钥对应的目录地址;所述对称密钥的索引包括:所述消息分发中心的目录地址;所述消息订阅设备的认证信息包括:所述消息发布设备为经过认证的所述消息订阅设备分配的登录信息;所述消息订阅设备根据所述对称密钥的索引以及认证信息从所述消息发布设备获取所述对称密钥,包括:所述消息订阅设备根据所述登录信息登录所述消息分发中心;登录成功时,根据所述目录地址从所述消息分发中心获取所述对称密钥;或者,
所述消息发布设备设置有开放密钥服务接口,所述消息订阅设备通过所述开放密钥服务接口登录所述消息发布设备上的密钥存储中心获取所述对称密钥;所述密钥存储中心预存有所述对称密钥以及所述对称密钥对应的ID号;所述对称密钥的索引包括:所述对称密钥对应的ID号;所述消息订阅设备的认证信息包括:所述消息发布设备为经过认证的所述消息订阅设备分配的所述开放密钥服务接口的接口号;所述消息订阅设备根据所述对称密钥的索引以及认证信息从所述消息发布设备获取所述对称密钥,包括:所述消息订阅设备根据所述接口号登陆所述密钥存储中心,根据所述ID号从所述密钥存储中心获取所述对称密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510571953.8A CN105282143B (zh) | 2015-09-09 | 2015-09-09 | 消息访问控制方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510571953.8A CN105282143B (zh) | 2015-09-09 | 2015-09-09 | 消息访问控制方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105282143A CN105282143A (zh) | 2016-01-27 |
| CN105282143B true CN105282143B (zh) | 2018-06-01 |
Family
ID=55150469
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510571953.8A Expired - Fee Related CN105282143B (zh) | 2015-09-09 | 2015-09-09 | 消息访问控制方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105282143B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR3049798B1 (fr) * | 2016-03-31 | 2018-03-23 | Peugeot Citroen Automobiles Sa | Systeme de commande d’un vehicule a distance |
| CN106657130B (zh) * | 2017-01-09 | 2020-05-19 | 上海浦东软件园汇智软件发展有限公司 | 一种基于mqtt的访问认证的方法及设备 |
| CN110069359B (zh) * | 2018-01-22 | 2023-05-02 | 许昌许继软件技术有限公司 | 一种控制中心与站端数据交互的方法及地铁综合系统 |
| EP3518489A1 (de) * | 2018-01-26 | 2019-07-31 | Siemens Aktiengesellschaft | Verfahren und system zur offenlegung mindestens eines kryptographischen schlüssels |
| CN108494733B (zh) * | 2018-02-11 | 2021-10-29 | 上海全程玖玖健康服务有限公司 | 一种健康管理系统间通讯的消息队列订阅方法 |
| CN109150516A (zh) * | 2018-08-31 | 2019-01-04 | 密信技术(深圳)有限公司 | 浏览器文件的签名及/或加密方法、装置、浏览器及介质 |
| CN110912808B (zh) * | 2019-11-29 | 2021-04-13 | 三一重工股份有限公司 | 消息订阅方法、装置、系统、设备终端和可读存储介质 |
| CN113591057B (zh) * | 2021-08-05 | 2024-05-14 | 国民认证科技(北京)有限公司 | 生物特征离线身份识别方法及系统 |
| CN113660098A (zh) * | 2021-08-25 | 2021-11-16 | 蒋妙法 | 一种基于大数据的信息认证存储方法及系统 |
| CN114339456B (zh) * | 2022-03-16 | 2022-05-27 | 飞狐信息技术(天津)有限公司 | 一种视频发布方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103414568A (zh) * | 2013-08-14 | 2013-11-27 | 成都卫士通信息产业股份有限公司 | 一种消息队列产品中传输消息的安全保护方法 |
| CN104158816A (zh) * | 2014-08-25 | 2014-11-19 | 中国科学院声学研究所 | 认证方法、装置和服务器 |
| CN104168320A (zh) * | 2014-08-19 | 2014-11-26 | 三星电子(中国)研发中心 | 一种用户数据分享的方法和系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8548172B2 (en) * | 2011-07-08 | 2013-10-01 | Sap Ag | Secure dissemination of events in a publish/subscribe network |
-
2015
- 2015-09-09 CN CN201510571953.8A patent/CN105282143B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103414568A (zh) * | 2013-08-14 | 2013-11-27 | 成都卫士通信息产业股份有限公司 | 一种消息队列产品中传输消息的安全保护方法 |
| CN104168320A (zh) * | 2014-08-19 | 2014-11-26 | 三星电子(中国)研发中心 | 一种用户数据分享的方法和系统 |
| CN104158816A (zh) * | 2014-08-25 | 2014-11-19 | 中国科学院声学研究所 | 认证方法、装置和服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105282143A (zh) | 2016-01-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105282143B (zh) | 消息访问控制方法、装置和系统 | |
| CN103812871B (zh) | 一种基于移动终端应用程序安全应用的开发方法及系统 | |
| EP1886438B1 (en) | Method for inclusive authentication and management of service provider, terminal and user identity module, and system and terminal device using the method | |
| CN106453361B (zh) | 一种网络信息的安全保护方法及系统 | |
| KR101508360B1 (ko) | 데이터 전송 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체 | |
| US8724819B2 (en) | Credential provisioning | |
| CN103179086B (zh) | 数据的远程存储处理方法与系统 | |
| CN108881304A (zh) | 一种对物联网设备进行安全管理的方法及系统 | |
| CN109309565A (zh) | 一种安全认证的方法及装置 | |
| CN105554760B (zh) | 无线接入点认证方法、装置及系统 | |
| CN101989984A (zh) | 电子文件安全共享系统及方法 | |
| CN101621794A (zh) | 一种无线应用服务系统的安全认证实现方法 | |
| US8230218B2 (en) | Mobile station authentication in tetra networks | |
| CN110536292A (zh) | 发送终端序列号的方法和装置以及认证方法和装置 | |
| CN109525565B (zh) | 一种针对短信拦截攻击的防御方法及系统 | |
| CN105162808A (zh) | 一种基于国密算法的安全登录方法 | |
| CN103974248A (zh) | 在能力开放系统中的终端安全性保护方法、装置及系统 | |
| CN107342861A (zh) | 一种数据处理方法、装置及系统 | |
| CN112020038A (zh) | 一种适用于轨道交通移动应用的国产加密终端 | |
| CN110336788A (zh) | 一种物联网设备与移动终端的数据安全交互方法 | |
| JP2008535427A (ja) | データ処理デバイスとセキュリティモジュールとの間のセキュア通信 | |
| CN109274500A (zh) | 一种密钥下载方法、客户端、密码设备及终端设备 | |
| CN106550359A (zh) | 一种终端和sim卡的认证方法和系统 | |
| CN109640175A (zh) | 一种基于视频文件的区块链加解密方法 | |
| CN106792669A (zh) | 基于混合加密算法的移动终端信息加密方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB03 | Change of inventor or designer information | ||
| CB03 | Change of inventor or designer information |
Inventor after: Qi Ming Inventor before: Lu Songtao Inventor before: Qi Ming |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20180130 Address after: 100191 Haidian District, Xueyuan Road, No. 37, Applicant after: BEIHANG University Applicant after: TECHNICAL CENTER OF AIR TRAFFIC MANAGEMENT BUREAUOF CAAC Address before: No. 301 East Reed Road, Chaoyang District, Beijing Applicant before: TECHNICAL CENTER OF AIR TRAFFIC MANAGEMENT BUREAUOF CAAC |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180601 Termination date: 20210909 |