CN112953940A - 基于混合加密算法和关键属性过滤的安全发布订阅系统及方法 - Google Patents

基于混合加密算法和关键属性过滤的安全发布订阅系统及方法 Download PDF

Info

Publication number
CN112953940A
CN112953940A CN202110195058.6A CN202110195058A CN112953940A CN 112953940 A CN112953940 A CN 112953940A CN 202110195058 A CN202110195058 A CN 202110195058A CN 112953940 A CN112953940 A CN 112953940A
Authority
CN
China
Prior art keywords
message
key
subscriber
topic
attributes
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110195058.6A
Other languages
English (en)
Inventor
郑子仪
柳先辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tongji University
Original Assignee
Tongji University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tongji University filed Critical Tongji University
Priority to CN202110195058.6A priority Critical patent/CN112953940A/zh
Publication of CN112953940A publication Critical patent/CN112953940A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/22Matching criteria, e.g. proximity measures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Information Transfer Between Computers (AREA)
  • Evolutionary Computation (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • General Physics & Mathematics (AREA)
  • Evolutionary Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Artificial Intelligence (AREA)
  • Storage Device Security (AREA)
  • Physics & Mathematics (AREA)

Abstract

本发明实施例针对发布订阅系统中存在的数据安全问题,提供了基于混合加密算法和关键属性过滤的安全发布订阅系统及方法,系统包括:发布端、代理服务器、订阅端;方案包括:订阅者管理,根据不同的订阅者属性,将订阅者分成不同群组,形成群组数据表;密钥管理,一个群组的订阅者共享AES密钥,同时该密钥被RSA加密,形成密钥数据表;主题管理,使用二叉树表示的主题树结构,订阅者可以获取订阅主题及其子主题的消息;发布者对消息进行加密,并附加关键属性后,将消息发布到对应的主题通道;代理服务器对消息进行主题匹配和关键属性过滤后,将消息分发给对应的订阅者;订阅者获取订阅的消息,并对消息密文进行解密,获得消息明文。

Description

基于混合加密算法和关键属性过滤的安全发布订阅系统及 方法
技术领域
本发明涉及物联网技术领域,特别是涉及一种基于混合加密算法和关键属性过滤的安全发布订阅系统及发布订阅方案。
背景技术
近年来,物联网核心技术快速发展,产业体系持续完善,既方便了人们的生活,又提高了工农业生产的效率。但网络数据量的爆炸式增长,使得物联网信息平台对其底层的分布式系统的规模和效率提出了更高的要求。传统的点对点通信方式不适用于动态、多变的物联网环境,因此需要一种更加灵活的通信模型用于构建大规模物联网系统的基础。
发布订阅是一种基于事件的通信范式,支持异步通信、匿名通信和多点通信,具有良好的扩展性和兼容性。发布订阅完全实现了通信双方在时间、空间和流程上的解耦,通信双方并不知道彼此的存在。订阅者只需要向主题通道订阅自己感兴趣的主题,当有发布者向该主题发布消息时,所有订阅了该主题的订阅者都能收到该消息。发布订阅是一种广泛用于构建大规模物联网系统的基础通信模型,在智慧城市、智慧医疗和智慧工业等物联网系统中都有良好的表现。
但在开放的分布式网络环境中,由于发布订阅系统高松散、低耦合的特点,系统中传输和保存的数据容易受到外部的攻击和窃取。如何确保发布订阅系统数据的安全,是亟待解决的问题。
发明内容
本发明提供一种基于混合加密算法和关键属性过滤的安全发布订阅系统及发布订阅方案,进一步提高发布订阅系统中传输和保存的数据的安全性。具体方案如下:
第一方面,本发明实施例提供了一种基于混合加密算法和关键属性过滤的安全发布订阅系统,所述系统包括:发布端、代理服务器、订阅端,其中:
所述发布端包括三个模块:消息发布、消息加密和附加属性,其中:消息发布提供给消息发布者,消息发布者通过消息发布向目标主题发送消息;消息加密用于在消息加密前,使用特定的密钥对消息进行加密;附加属性用于在消息发布的同时,附加一些用于过滤的关键属性;
所述代理服务器包括三个模块:主题匹配、属性匹配和消息转发,其中:主题匹配用于代理服务器对消息所属主题和订阅者订阅的主题进行匹配;属性匹配用于代理服务器在主题匹配成功后,对消息附带的关键属性和属性筛选条件进行过滤;消息转发用于在对主题匹配和属性匹配都通过的订阅者进行消息转发;
所述订阅端包括两个模块:主题订阅和消息解密,其中:主题订阅模块提供给订阅者用于订阅自己感兴趣的主题,从而可以接受到该发布到该主题的消息;消息解密模块,用于解密订阅者接收到的消息密文。
本发明提供一种基于密码算法和关键属性过滤的安全发布订阅系统。一方面,对发布者发布的消息进行加密,对密文进行传输,订阅者接受到密文后再自行进行解密,得到明文。基于密码算法的安全性,即便是密文泄露,也能够保证隐私数据的安全性;另一方面,发布者在发布消息的时候附带一些关键属性,代理服务器基于关键属性对目标订阅者进行筛选,对符合筛选条件的订阅者进行消息分发,防止非法订阅和消息泄露。
第二方面,本发明实施例提供了一种基于混合加密算法和关键属性过滤的发布订阅方案,应用于第一方面所述基于混合加密算法和关键属性过滤的发布订阅系统的发布订阅流程,所述方案包括:
订阅者管理,根据不同的订阅者属性,将订阅者分成不同群组,形成群组数据表;
密钥管理,一个群组的订阅者共享AES密钥,同时该密钥被RSA加密,形成密钥数据表;
主题管理,使用二叉树表示的主题树结构,订阅者可以获取订阅主题和其子主题的消息;
发布者对消息进行加密,并附加关键属性后,将消息发布到对应的主题通道;
代理服务器对消息进行主题匹配和关键属性过滤后,将消息分发给对应的订阅者;
订阅者获取订阅的消息,并对消息密文进行解密,获得消息明文。
附图说明
为了更清楚的说明本发明实施例涉及的技术方案,下面对本发明实施的技术方案中涉及附图作简单地介绍,在附图中:
图1为本发明实施例的基于混合加密算法和关键属性过滤的安全发布订阅系统的系统架构图;
图2为本发明实施例的基于混合加密算法和关键属性过滤的发布订阅方案的流程图;
图3为本发明实施例的发布端流程图;
图4为本发明实施例的所选用Stomp协议帧;
图5为本发明实施例的代理服务器中主题过滤流程图;
图6为本发明实施例的订阅端流程图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
如图1所示,本发明实施例提供了一种混合加密算法和关键属性过滤的安全发布订阅系统,所述系统包括:发布端、代理服务器、订阅端,其中:
发布端用于提供消息发布功能,消息发布者通过消息发布向目标主题发送消息。消息加密在消息加密前,使用特定的编码方式对消息进行编码,并使用特定的密钥对消息进行加密,并在消息发布的同时,附加一些用于过滤的关键属性。
代理服务器用实现主题匹配、属性匹配和消息转发,主题匹配用于代理服务器对消息所属主题和订阅者订阅的主题进行匹配,主题匹配成功后,对消息附带的属性和属性筛选条件进行过滤,并对主题匹配和属性匹配都通过的订阅者进行消息转发;
订阅端用于订阅者用于订阅自己感兴趣的主题,从而可以接受到该发布到该主题的消息,并解密订阅者接收到的消息密文。
如图2所示为本发明实施例提供了一种基于混合加密算法和关键属性过滤的发布订阅方案,其中:
S101,系统管理员根据不同的场景和业务需求,对所有订阅者进行分组,具有相同或相似属性的订阅者分在同一个群组中,并形成一张群组数据表。
S102,系统管理员进行密钥的生成和分发,并形成一张密钥数据表,具体包括:
本发明实施例使用基于RSA和AES的混合加密方法实现消息文本加密。一个群组的不同订阅者共享一对RSA密钥,发布者使用AES密码算法对消息文本进行加密后,使用RSA密码算法对AES密钥进行加密,并将消息密文连同AES密钥密文一起发送到主题通道上。订阅者接受到消息密文和AES密钥密文后,用所在群组的RSA私钥对AES密钥密文进行解密,获得AES密钥明文,并用AES密钥对消息文本密文进行解密,获得消息文本明文。
系统管理员通过RSA密钥生成算法生成密钥对,并分发给不同的群组,同一群组的所有订阅者共享一对RSA密,形成一张密钥数据表。而在消息发布时,再随机生成AES密钥,用于消息文本的加密。
S103,系统管理员基于一种二叉树表示的主题树进行主题管理。订阅者在订阅某一主题后,将会收到发布到该主题和其子主题上的消息。
S104,在发布端,发布者对消息文本进行加密,并附加关键属性后,将消息发布到对应主题,具体包括:
如图3是发布端流程图,发布者输入主题、消息文本和关键属性值,系统查询密钥数据表,获得所有群组的RSA公钥,并随机生成AES密钥,使用AES加密算法对消息文本进行加密。消息文本加密后,使用RSA公钥对AES密钥进行加密,填写关键属性值后,连同消息文本密文和AES密钥密文一起发送到主题通道上。
消息发布模块是基于TCP下Stomp协议的数据包发送,Stomp协议帧的结构如图4所示。Stomp的第一个字段是固有的属性名根据需要填写,第二个字段是消息的目的主题名,接下来就是若干个键-值对,作为附加属性的载体,最后一个字段则是发布的消息文本密文。
S105代理服务器进行主题匹配和属性过滤后,将消息分发给对应的订阅者,具体包括:
主题匹配是主题树的搜索过程,代理服务器获取数据包中的目的主题信息,搜索主题树找到该主题节点与其子主题节点,将数据包复制发到其子主题通道上。
属性过滤是对关键属性的检查过程,如图5所示,代理服务器对消息包中的关键属性信息进行匹配,只要当订阅者所有属性信息满足关键属性条件时,才会对消息包进行分发。
S106,在订阅端,订阅者获取订阅的消息,并对消息密文进行解密,获得消息明文。具体包括:
如图6所示,订阅者获取主题表里的主题,选择其中一个感兴趣的主题进行订阅;然后,订阅者查询密钥数据表,获得所在群组的AES密钥密文和RSA私钥,并用RSA私钥解密AES密钥密文,获得AES密钥;再者,订阅者开启订阅,开始对主题通道进行监听;最后订阅者接收到发布的数据包,用AES密钥解密消息密文,获得订阅的消息。

Claims (5)

1.一种基于混合加密算法和关键属性过滤的安全发布订阅系统,起特征在于,所述系统包括:发布端、代理服务器、订阅端。
2.根据权利要求1所述的系统,其特征在于,所述发布端,包括三个模块,其中:
消息发布:提供给消息发布者,消息发布者通过消息发布向目标主题发送消息;
消息加密:用于在消息加密前,使用特定的密钥对消息进行加密;
附加属性:用于在消息发布的同时,附加一些用于过滤的关键属性。
3.根据权利要求1所述的系统,其特征在于,所述代理服务器,包括三个模块,其中:
主题匹配:用于代理服务器对消息所属主题和订阅者订阅的主题进行匹配;
属性匹配:用于代理服务器在主题匹配成功后,对消息附带的关键属性和属性筛选条件进行过滤;
消息转发:用于在对主题匹配和属性匹配都通过的订阅者进行消息转发。
4.根据权利要求1所述的系统,其特征在于,所述订阅端,包括两个模块,其中:
主题订阅:提供给订阅者用于订阅自己感兴趣的主题,从而可以接受到该发布到该主题的消息;
消息解密:用于解密订阅者接收到的消息密文。
5.一种基于混合加密和关键属性过滤的发布订阅方案,应用于权利要求1-4所述的基于混合加密算法和关键属性过滤的安全发布订阅系统,方案包括:
订阅者管理,根据不同的订阅者属性,将订阅者分成不同群组,形成群组数据表;
密钥管理,一个群组的订阅者共享AES密钥,同时该密钥被RSA加密,形成密钥数据表;
主题管理,使用二叉树表示的主题树结构,订阅者可以获取订阅主题和其子主题的消息;
发布者对消息进行加密,并附加关键属性后,将消息发布到对应的主题通道;
代理服务器对消息进行主题匹配和关键属性过滤后,将消息分发给对应的订阅者;
订阅者获取订阅的消息,并对消息密文进行解密,获得消息明文。
CN202110195058.6A 2021-02-20 2021-02-20 基于混合加密算法和关键属性过滤的安全发布订阅系统及方法 Pending CN112953940A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110195058.6A CN112953940A (zh) 2021-02-20 2021-02-20 基于混合加密算法和关键属性过滤的安全发布订阅系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110195058.6A CN112953940A (zh) 2021-02-20 2021-02-20 基于混合加密算法和关键属性过滤的安全发布订阅系统及方法

Publications (1)

Publication Number Publication Date
CN112953940A true CN112953940A (zh) 2021-06-11

Family

ID=76245008

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110195058.6A Pending CN112953940A (zh) 2021-02-20 2021-02-20 基于混合加密算法和关键属性过滤的安全发布订阅系统及方法

Country Status (1)

Country Link
CN (1) CN112953940A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114124454A (zh) * 2021-10-21 2022-03-01 深圳致星科技有限公司 消息发送方法、系统、电子设备、可读存储介质及产品
CN114844948A (zh) * 2021-12-14 2022-08-02 合肥哈工轩辕智能科技有限公司 一种实时分发系统的客户端缓存优化方法及装置
CN114844948B (zh) * 2021-12-14 2024-05-31 合肥哈工轩辕智能科技有限公司 一种实时分发系统的客户端缓存优化方法及装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101251860A (zh) * 2008-03-10 2008-08-27 北京航空航天大学 一种Web信息发布管理系统与方法
CN108183931A (zh) * 2017-12-04 2018-06-19 中国电子科技集团公司第三十研究所 一种基于需求管理树形模型的发布订阅匹配方法
WO2018175262A1 (en) * 2017-03-21 2018-09-27 Tora Holdings, Inc. Secure order matching by distributing data and processing across multiple segregated computation nodes
CN109428922A (zh) * 2017-08-29 2019-03-05 华为技术有限公司 一种订阅发布方法及服务器
CN109587178A (zh) * 2019-01-23 2019-04-05 四川虹美智能科技有限公司 一种基于mqtt的智能家电加密控制系统和方法
CN109872787A (zh) * 2019-02-02 2019-06-11 上海龙健信息技术科技有限公司 一种分布式数据发布与订阅方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101251860A (zh) * 2008-03-10 2008-08-27 北京航空航天大学 一种Web信息发布管理系统与方法
WO2018175262A1 (en) * 2017-03-21 2018-09-27 Tora Holdings, Inc. Secure order matching by distributing data and processing across multiple segregated computation nodes
CN109428922A (zh) * 2017-08-29 2019-03-05 华为技术有限公司 一种订阅发布方法及服务器
CN108183931A (zh) * 2017-12-04 2018-06-19 中国电子科技集团公司第三十研究所 一种基于需求管理树形模型的发布订阅匹配方法
CN109587178A (zh) * 2019-01-23 2019-04-05 四川虹美智能科技有限公司 一种基于mqtt的智能家电加密控制系统和方法
CN109872787A (zh) * 2019-02-02 2019-06-11 上海龙健信息技术科技有限公司 一种分布式数据发布与订阅方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王辰: "发布订阅系统安全关键技术研究", 《信息科技辑》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114124454A (zh) * 2021-10-21 2022-03-01 深圳致星科技有限公司 消息发送方法、系统、电子设备、可读存储介质及产品
CN114844948A (zh) * 2021-12-14 2022-08-02 合肥哈工轩辕智能科技有限公司 一种实时分发系统的客户端缓存优化方法及装置
CN114844948B (zh) * 2021-12-14 2024-05-31 合肥哈工轩辕智能科技有限公司 一种实时分发系统的客户端缓存优化方法及装置

Similar Documents

Publication Publication Date Title
Ion et al. Supporting publication and subscription confidentiality in pub/sub networks
CN105610793B (zh) 一种外包数据加密存储与密文查询系统及其应用方法
Xu et al. Multi-authority proxy re-encryption based on CPABE for cloud storage systems
Dang et al. Resource-efficient secure data sharing for information centric e-health system using fog computing
WO2018208787A1 (en) High-performance access management and data protection for distributed messaging applications
WO2001084766A2 (en) System and method for encryption using transparent keys
CN102088352A (zh) 消息中间件的数据加密传输方法和系统
Canard et al. Attribute‐based broadcast encryption scheme for lightweight devices
Ling et al. Efficient group ID-based encryption with equality test against insider attack
Li et al. Secure and temporary access delegation with equality test for cloud-assisted IoV
Hahn et al. Efficient IoT management with resilience to unauthorized access to cloud storage
Li et al. A novel framework for outsourcing and sharing searchable encrypted data on hybrid cloud
Yin et al. An attribute-based searchable encryption scheme for cloud-assisted IIoT
CN112953940A (zh) 基于混合加密算法和关键属性过滤的安全发布订阅系统及方法
Pal et al. Efficient and secure key management for conditional access systems
CN115828310B (zh) 一种基于隐私计算的数据查询方法、装置及存储介质
Nomura et al. Attribute revocable multi-authority attribute-based encryption with forward secrecy for cloud storage
CN115001720B (zh) 联邦学习建模安全传输的优化方法、装置、介质和设备
Chen et al. On the privacy protection in publish/subscribe systems
CN113806795B (zh) 一种两方隐私集合并集计算方法和装置
Jiang et al. A revocable outsourcing attribute-based encryption scheme
Ion et al. Providing confidentiality in content-based publish/subscribe systems
Ren et al. Toward efficient and secure deep packet inspection for outsourced middlebox
Zhou et al. Chaotic map‐based time‐aware multi‐keyword search scheme with designated server
CN101052001B (zh) 一种p2p网络信息安全共享的系统和方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20210611

WD01 Invention patent application deemed withdrawn after publication