CN108494733A - 一种健康管理系统间通讯的消息队列订阅方法 - Google Patents

一种健康管理系统间通讯的消息队列订阅方法 Download PDF

Info

Publication number
CN108494733A
CN108494733A CN201810142230.XA CN201810142230A CN108494733A CN 108494733 A CN108494733 A CN 108494733A CN 201810142230 A CN201810142230 A CN 201810142230A CN 108494733 A CN108494733 A CN 108494733A
Authority
CN
China
Prior art keywords
message
key
cipher
news release
subscribing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810142230.XA
Other languages
English (en)
Other versions
CN108494733B (zh
Inventor
翁思跃
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SHANGHAI WANDA FULL HEALTH SERVICE CO Ltd
Original Assignee
SHANGHAI WANDA FULL HEALTH SERVICE CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHANGHAI WANDA FULL HEALTH SERVICE CO Ltd filed Critical SHANGHAI WANDA FULL HEALTH SERVICE CO Ltd
Priority to CN201810142230.XA priority Critical patent/CN108494733B/zh
Publication of CN108494733A publication Critical patent/CN108494733A/zh
Application granted granted Critical
Publication of CN108494733B publication Critical patent/CN108494733B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/546Message passing systems or structures, e.g. queues
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2209/00Indexing scheme relating to G06F9/00
    • G06F2209/54Indexing scheme relating to G06F9/54
    • G06F2209/544Remote
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2209/00Indexing scheme relating to G06F9/00
    • G06F2209/54Indexing scheme relating to G06F9/54
    • G06F2209/548Queue

Abstract

本发明涉及一种健康管理系统间通讯的消息队列订阅方法,包括以下步骤:1)消息发布端生成待发布的明文消息,并发送一消息发布请求;2)密钥服务端根据所述消息发布请求向消息发布端返回一密钥公钥,所述密钥公钥包括全局密钥公钥或专属密钥公钥;3)消息发布端利用所述密钥公钥对明文消息进行加密处理,生成密文消息,保存至消息队列中;4)消息订阅端接收所述密文消息,向密钥服务端发送一消息接收请求,根据所述消息接收请求的反馈结果对接收到的密文消息进行相应处理。与现有技术相比,本发明具有消息安全性高、主动保护消息等优点。

Description

一种健康管理系统间通讯的消息队列订阅方法
技术领域
本发明涉及消息服务技术领域,尤其是涉及一种健康管理系统间通讯的消息队列订阅方法。
背景技术
消息服务是面向消息的中间件(MOM,message-oriented middle-ware),用于在两个应用程序之间或分布式系统中发送消息,进行异步通信。消息服务的规范包括两种消息模式:点对点和发布者/订阅者。许多提供商支持上述两种模式,因此开发人员可以在他们的分布式软件中实现面向消息的操作,消息服务支持面向事件的方法接收消息,事件驱动的程序设计现在被广泛认为是一种富有成效的程序设计范例,开发人员都相当熟悉。
然而常规的消息发布端/订阅者模式,发布的消息是面向所有订阅者的,无法限定消息的订阅者。现有技术中仅能通过订阅者端设置选择器来过滤消息,这样对较为隐私敏感的信息,如个人健康消息等,存在较大的数据安全隐患。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种健康管理系统间通讯的消息队列订阅方法。
本发明的目的可以通过以下技术方案来实现:
一种健康管理系统间通讯的消息队列订阅方法,包括以下步骤:
1)消息发布端生成待发布的明文消息,并发送一消息发布请求;
2)密钥服务端根据所述消息发布请求向消息发布端返回一密钥公钥,所述密钥公钥包括全局密钥公钥或专属密钥公钥;
3)消息发布端利用所述密钥公钥对明文消息进行加密处理,生成密文消息,保存至消息队列中;
4)消息订阅端接收所述密文消息,向密钥服务端发送一消息接收请求,根据所述消息接收请求的反馈结果对接收到的密文消息进行相应处理。
进一步地,所述消息发布请求包括消息发布端ID和消息类型,所述消息类型包括全局消息或专属消息。
进一步地,所述步骤2)中,密钥服务端根据所述消息发布请求向消息发布端返回一密钥公钥具体为:
201)密钥服务端根据消息发布端ID判断对应消息发布端是否合法,若是,则执行步骤202),若否,则返回错误提示;
202)密钥服务端根据消息类型向消息发布端返回密钥公钥:
在消息类型为全局消息时,返回全局密钥公钥;
在消息类型为专属消息时,返回专属密钥公钥。
进一步地,所述步骤3)中,生成密文消息时,在所述密文消息头部设置消息属性。
进一步地,所述消息属性包括密钥类型信息。
进一步地,所述步骤3)中,将密文消息存储入消息队列的对应消息主题中。
进一步地,所述消息接收请求包括消息接收端ID和密钥类型信息。
进一步地,所述步骤4)中,向密钥服务端接收到所述消息接收请求后,根据所述消息接收端ID和密钥类型信息生成对应反馈结果:
密钥类型信息为全局密钥,则反馈结果为全局密钥私钥;
密钥类型信息为专属密钥且消息接收端ID具有获取权限,则反馈结果为专属密钥私钥;
密钥类型信息为专属密钥且消息接收端ID不具有获取权限,则反馈结果为全局密钥私钥。
与现有技术相比,本发明具有以下有益效果:
1、消息安全性高:消息采用密钥(全局或专属密钥)加密成密文后发送给消息队列,确保消息内容的保密性,使得未授权的人或服务无法直接阅读消息内容。较普通消息服务提供更高的数据安全性。
2、主动保护消息:利用专属密钥和全局密钥主动区分数据的加密方式。对敏感隐私信息自主选择使用专属密钥加密,以主动方式最大程度地限制的消息的订阅者,使得无权限的订阅者根本无法窥探消息内容。
3、资源的集约化:所有消息发布端和订阅者使用同一消息主题进行消息传递,使得消息服务仅需要维护有限数量的消息队列和消息主题,降低了其工作负荷。同时采用数量极少的消息队列和消息主题,也有利于形成运营维护系统主要监控点。
4、降低开发的耦合度:采用事件驱动/面向消息的程序设计开发模式,大大降低消息发布端和订阅者的耦合度。使得消息发布端和订阅者的开发,更新和发布的软件生命完全相互独立,没有依赖性。
附图说明
图1为本发明的结构示意图;
图2为全局消息处理流程示意图;
图3为专属消息处理流程示意图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
如图1所示,本实施例提供一种健康管理系统间通讯的消息队列订阅方法,包括以下步骤:
1)消息发布端生成待发布的明文消息,并发送一消息发布请求;
2)密钥服务端根据消息发布请求向消息发布端返回一密钥公钥,密钥公钥包括全局密钥公钥或专属密钥公钥;
3)消息发布端利用密钥公钥对明文消息进行加密处理,生成密文消息,保存至消息队列的对应消息主题中;
4)消息订阅端接收密文消息,向密钥服务端发送一消息接收请求,根据消息接收请求的反馈结果对接收到的密文消息进行相应处理。
在某些实施例中,消息发布请求包括消息发布端ID和消息类型,消息类型包括全局消息或专属消息。
在某些实施例中,密钥服务端根据消息发布请求向消息发布端返回一密钥公钥具体为:
201)密钥服务端根据消息发布端ID判断对应消息发布端是否合法,若是,则执行步骤202),若否,则返回错误提示;
202)密钥服务端根据消息类型向消息发布端返回密钥公钥:在消息类型为全局消息时,返回全局密钥公钥;在消息类型为专属消息时,返回专属密钥公钥。
在某些实施例中,步骤3)中,生成密文消息时,在密文消息头部设置消息属性。消息属性包括密钥类型信息。
在某些实施例中,消息接收请求包括消息接收端ID和密钥类型信息。
在某些实施例中,向密钥服务端接收到消息接收请求后,根据消息接收端ID和密钥类型信息生成对应反馈结果:
密钥类型信息为全局密钥,则反馈结果为全局密钥私钥;
密钥类型信息为专属密钥且消息接收端ID具有获取权限,则反馈结果为专属密钥私钥;
密钥类型信息为专属密钥且消息接收端ID不具有获取权限,则反馈结果为全局密钥私钥。
上述方法通过采用全局和专属密钥两套密钥对,配合密钥服务,既兼顾全局密钥加密消息所有订阅者可见的特性,同时也使得隐私敏感信息在使用专属密钥公钥加密后,仅有权限获取专属密钥私钥的订阅者可解密,大大增加了数据的安全性。
如图2所示,消息发布端发布的消息为全局消息时,全局消息处理流程具体为:
1)消息发布端生成明文消息。
2)消息发布端调用密钥服务端以获取加密公钥。
3)密钥服务端根据消息发布端的ID和消息类型选择密钥。
4)密钥服务端提供全局密钥公钥,返回给消息发布端。
5)消息发布端使用全局密钥公钥加密生成密文消息,并在消息头部设置消息属性,标记出所使用的密钥类型,然后发送给消息队列的消息主题。消息队列的消息主题的选取根据消息内容确定。
6)消息队列保存并分发给所有消息订阅端。
7)消息订阅端A接收密文消息。
8)消息订阅端A根据消息头部的消息属性所使用的密钥类型,请求密钥服务端以获取解密私钥。
9)密钥服务端根据消息接收者A的ID和密钥类型,返回全局密钥私钥。消息订阅端A使用全局密钥私钥解密密文消息,获得明文消息。
10)消息订阅端A处理明文消息。
11)消息订阅端B接收密文消息。
12)消息订阅端B根据消息头部的消息属性所使用的密钥类型,请求密钥服务端以获取解密私钥。
13)密钥服务端根据消息接收者B的ID和密钥类型,返回全局密钥私钥。消息订阅端B使用全局密钥私钥解密密文消息,获得明文消息。
14)消息订阅端B处理明文消息。
如图3所示,消息发布端发布的消息为专属消息,消息订阅端A有权限获得该专属消息,消息订阅端B没有权限获得该专属消息,此时的专属消息处理流程具体为:
1)消息发布端生成明文消息。
2)消息发布端调用密钥服务端以获取加密公钥。
3)密钥服务端根据消息发布端的ID和消息类型选择密钥。
4)密钥服务端提供专属密钥公钥,返回给消息发布端。
5)消息发布端使用专属密钥公钥加密生成密文消息,并在消息头部设置消息属性标记所使用的密钥类型,然后发送给消息队列的消息主题。
6)消息队列保存并分发给所有消息订阅端。
7)消息订阅端A接收密文消息。
8)消息订阅端A根据消息头部的消息属性所标记的密钥类型,请求密钥服务端以获取解密私钥。
9)密钥服务端根据消息接收者A的ID和密钥类型,返回专属密钥私钥。(消息订阅端A有权限获取专属密钥私钥)
10)消息订阅端A使用专属密钥私钥解密密文消息,获得明文消息。
11)消息订阅端A处理明文消息。
12)消息订阅端B接收密文消息。
13)消息订阅端B根据消息头部的消息属性所标记的密钥类型,请求密钥服务端以获取解密私钥。
14)密钥服务端根据消息接收者B的ID和密钥类型,返回全局密钥私钥。(消息订阅端B没有权限获取专属密钥私钥,则返回全局密钥私钥)
15)消息订阅端B使用全局密钥私钥解密密文消息,无法获得明文消息。
16)消息订阅端B终止消息处理流程。
以上详细描述了本发明的较佳具体实施例。应当理解,本领域的普通技术人员无需创造性劳动就可以根据本发明的构思作出诸多修改和变化。因此,凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案,皆应在由权利要求书所确定的保护范围内。

Claims (8)

1.一种健康管理系统间通讯的消息队列订阅方法,其特征在于,包括以下步骤:
1)消息发布端生成待发布的明文消息,并发送一消息发布请求;
2)密钥服务端根据所述消息发布请求向消息发布端返回一密钥公钥,所述密钥公钥包括全局密钥公钥或专属密钥公钥;
3)消息发布端利用所述密钥公钥对明文消息进行加密处理,生成密文消息,保存至消息队列中;
4)消息订阅端接收所述密文消息,向密钥服务端发送一消息接收请求,根据所述消息接收请求的反馈结果对接收到的密文消息进行相应处理。
2.根据权利要求1所述的健康管理系统间通讯的消息队列订阅方法,其特征在于,所述消息发布请求包括消息发布端ID和消息类型,所述消息类型包括全局消息或专属消息。
3.根据权利要求2所述的健康管理系统间通讯的消息队列订阅方法,其特征在于,所述步骤2)中,密钥服务端根据所述消息发布请求向消息发布端返回一密钥公钥具体为:
201)密钥服务端根据消息发布端ID判断对应消息发布端是否合法,若是,则执行步骤202),若否,则返回错误提示;
202)密钥服务端根据消息类型向消息发布端返回密钥公钥:
在消息类型为全局消息时,返回全局密钥公钥;
在消息类型为专属消息时,返回专属密钥公钥。
4.根据权利要求1所述的健康管理系统间通讯的消息队列订阅方法,其特征在于,所述步骤3)中,生成密文消息时,在所述密文消息头部设置消息属性。
5.根据权利要求4所述的健康管理系统间通讯的消息队列订阅方法,其特征在于,所述消息属性包括密钥类型信息。
6.根据权利要求1所述的健康管理系统间通讯的消息队列订阅方法,其特征在于,所述步骤3)中,将密文消息存储入消息队列的对应消息主题中。
7.根据权利要求5所述的健康管理系统间通讯的消息队列订阅方法,其特征在于,所述消息接收请求包括消息接收端ID和密钥类型信息。
8.根据权利要求7所述的健康管理系统间通讯的消息队列订阅方法,其特征在于,所述步骤4)中,向密钥服务端接收到所述消息接收请求后,根据所述消息接收端ID和密钥类型信息生成对应反馈结果:
密钥类型信息为全局密钥,则反馈结果为全局密钥私钥;
密钥类型信息为专属密钥且消息接收端ID具有获取权限,则反馈结果为专属密钥私钥;
密钥类型信息为专属密钥且消息接收端ID不具有获取权限,则反馈结果为全局密钥私钥。
CN201810142230.XA 2018-02-11 2018-02-11 一种健康管理系统间通讯的消息队列订阅方法 Active CN108494733B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810142230.XA CN108494733B (zh) 2018-02-11 2018-02-11 一种健康管理系统间通讯的消息队列订阅方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810142230.XA CN108494733B (zh) 2018-02-11 2018-02-11 一种健康管理系统间通讯的消息队列订阅方法

Publications (2)

Publication Number Publication Date
CN108494733A true CN108494733A (zh) 2018-09-04
CN108494733B CN108494733B (zh) 2021-10-29

Family

ID=63340164

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810142230.XA Active CN108494733B (zh) 2018-02-11 2018-02-11 一种健康管理系统间通讯的消息队列订阅方法

Country Status (1)

Country Link
CN (1) CN108494733B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112307487A (zh) * 2019-08-02 2021-02-02 中国电信股份有限公司 消息处理方法和装置、消息集群服务器
CN113452600A (zh) * 2021-06-10 2021-09-28 绿盟科技集团股份有限公司 跨地域的消息通信方法、装置、电子设备和存储介质
CN114465976A (zh) * 2022-01-28 2022-05-10 深圳快银付信息科技有限公司 一种消息的分发与聚合方法及装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101483866A (zh) * 2009-02-11 2009-07-15 中兴通讯股份有限公司 Wapi终端证书的管理方法、装置及系统
CN104092767A (zh) * 2014-07-21 2014-10-08 北京邮电大学 一种增加消息队列模型的发布/订阅系统及其工作方法
CN104158816A (zh) * 2014-08-25 2014-11-19 中国科学院声学研究所 认证方法、装置和服务器
CN104901942A (zh) * 2015-03-10 2015-09-09 重庆邮电大学 一种基于属性加密的分布式访问控制方法
CN105282143A (zh) * 2015-09-09 2016-01-27 民航局空管局技术中心 消息访问控制方法、装置和系统
CN106790185A (zh) * 2016-12-30 2017-05-31 深圳市风云实业有限公司 基于cp‑abe的权限动态更新集中信息安全访问方法和装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101483866A (zh) * 2009-02-11 2009-07-15 中兴通讯股份有限公司 Wapi终端证书的管理方法、装置及系统
CN104092767A (zh) * 2014-07-21 2014-10-08 北京邮电大学 一种增加消息队列模型的发布/订阅系统及其工作方法
CN104158816A (zh) * 2014-08-25 2014-11-19 中国科学院声学研究所 认证方法、装置和服务器
CN104901942A (zh) * 2015-03-10 2015-09-09 重庆邮电大学 一种基于属性加密的分布式访问控制方法
CN105282143A (zh) * 2015-09-09 2016-01-27 民航局空管局技术中心 消息访问控制方法、装置和系统
CN106790185A (zh) * 2016-12-30 2017-05-31 深圳市风云实业有限公司 基于cp‑abe的权限动态更新集中信息安全访问方法和装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
MEENA SINGH: "Secure MQTT for Internet of Things (IoT)", 《2015 FIFTH INTERNATIONAL CONFERENCE ON COMMUNICATION SYSTEMS AND NETWORK TECHNOLOGIES》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112307487A (zh) * 2019-08-02 2021-02-02 中国电信股份有限公司 消息处理方法和装置、消息集群服务器
CN113452600A (zh) * 2021-06-10 2021-09-28 绿盟科技集团股份有限公司 跨地域的消息通信方法、装置、电子设备和存储介质
CN114465976A (zh) * 2022-01-28 2022-05-10 深圳快银付信息科技有限公司 一种消息的分发与聚合方法及装置

Also Published As

Publication number Publication date
CN108494733B (zh) 2021-10-29

Similar Documents

Publication Publication Date Title
CN1522516B (zh) 多内容电子邮件的安全标题信息
EP0870387B1 (en) System and method for ensuring user privacy in network communications
CN113508563A (zh) 基于区块链的安全电子邮件系统
CN105610789B (zh) 一种适用于多人群聊即时通信的数据加密方法
CN111914291A (zh) 消息处理方法、装置、设备及存储介质
CN108494733A (zh) 一种健康管理系统间通讯的消息队列订阅方法
CN107579903B (zh) 一种基于移动设备的图片消息安全传输方法及系统
CN108090370A (zh) 基于索引的即时通信加密方法和系统
CN105871805A (zh) 防盗链的方法及装置
KR101541165B1 (ko) 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 저장한 다운로드 서버
CN110166403A (zh) 一种密钥与密文分离传输的安全方法
CN109905376A (zh) 一种防止非法访问服务器的方法及系统
CN107566119A (zh) 一种eSIM卡数据安全的保护方法及系统
CN112187767A (zh) 基于区块链的多方合同共识系统、方法及介质
Jitha et al. SMS security system using encryption techniques
CN111212068B (zh) 一种输入法对文字加解密的方法
CN104363584B (zh) 一种短消息加、解密的方法、装置及终端
US11563562B2 (en) System and method for securely exchanging messages
CN113034140A (zh) 实现智能合约加密的方法、系统、设备及存储介质
CN110855628A (zh) 一种数据传输方法及系统
JP2008219849A (ja) 暗号管理装置及びその装置における暗号管理方法と暗号管理プログラム
Demirol et al. An android application to secure text messages
CN113411347B (zh) 交易报文的处理方法及处理装置
JP3815088B2 (ja) データ送受信装置およびそのプログラム記録媒体
JPH09218836A (ja) ネットワーク用セキュリティ確保方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 200030 Room 501, 628 Hongqiao Road, Xuhui District, Shanghai.

Applicant after: Shanghai whole nine nine Health Service Co., Ltd.

Address before: 200122 room 501-24, 628 Hongqiao Road, Xuhui District, Shanghai.

Applicant before: SHANGHAI WANDA FULL HEALTH SERVICE CO., LTD.

SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant