[发明专利]基于混合加密算法和关键属性过滤的安全发布订阅系统及方法

说明书

本发明实施例针对发布订阅系统中存在的数据安全问题，提供了基于混合加密算法和关键属性过滤的安全发布订阅系统及方法，系统包括：发布端、代理服务器、订阅端；方案包括：订阅者管理，根据不同的订阅者属性，将订阅者分成不同群组，形成群组数据表；密钥管理，一个群组的订阅者共享AES密钥，同时该密钥被RSA加密，形成密钥数据表；主题管理，使用二叉树表示的主题树结构，订阅者可以获取订阅主题及其子主题的消息；发布者对消息进行加密，并附加关键属性后，将消息发布到对应的主题通道；代理服务器对消息进行主题匹配和关键属性过滤后，将消息分发给对应的订阅者；订阅者获取订阅的消息，并对消息密文进行解密，获得消息明文。

技术领域

本发明涉及物联网技术领域，特别是涉及一种基于混合加密算法和关键属性过滤的安全发布订阅系统及发布订阅方案。

背景技术

近年来，物联网核心技术快速发展，产业体系持续完善，既方便了人们的生活，又提高了工农业生产的效率。但网络数据量的爆炸式增长，使得物联网信息平台对其底层的分布式系统的规模和效率提出了更高的要求。传统的点对点通信方式不适用于动态、多变的物联网环境，因此需要一种更加灵活的通信模型用于构建大规模物联网系统的基础。

发布订阅是一种基于事件的通信范式，支持异步通信、匿名通信和多点通信，具有良好的扩展性和兼容性。发布订阅完全实现了通信双方在时间、空间和流程上的解耦，通信双方并不知道彼此的存在。订阅者只需要向主题通道订阅自己感兴趣的主题，当有发布者向该主题发布消息时，所有订阅了该主题的订阅者都能收到该消息。发布订阅是一种广泛用于构建大规模物联网系统的基础通信模型，在智慧城市、智慧医疗和智慧工业等物联网系统中都有良好的表现。

但在开放的分布式网络环境中，由于发布订阅系统高松散、低耦合的特点，系统中传输和保存的数据容易受到外部的攻击和窃取。如何确保发布订阅系统数据的安全，是亟待解决的问题。

发明内容

本发明提供一种基于混合加密算法和关键属性过滤的安全发布订阅系统及发布订阅方案，进一步提高发布订阅系统中传输和保存的数据的安全性。具体方案如下：

第一方面，本发明实施例提供了一种基于混合加密算法和关键属性过滤的安全发布订阅系统，所述系统包括：发布端、代理服务器、订阅端，其中：

所述发布端包括三个模块：消息发布、消息加密和附加属性，其中：消息发布提供给消息发布者，消息发布者通过消息发布向目标主题发送消息；消息加密用于在消息加密前，使用特定的密钥对消息进行加密；附加属性用于在消息发布的同时，附加一些用于过滤的关键属性；

所述代理服务器包括三个模块：主题匹配、属性匹配和消息转发，其中：主题匹配用于代理服务器对消息所属主题和订阅者订阅的主题进行匹配；属性匹配用于代理服务器在主题匹配成功后，对消息附带的关键属性和属性筛选条件进行过滤；消息转发用于在对主题匹配和属性匹配都通过的订阅者进行消息转发；

所述订阅端包括两个模块：主题订阅和消息解密，其中：主题订阅模块提供给订阅者用于订阅自己感兴趣的主题，从而可以接受到该发布到该主题的消息；消息解密模块，用于解密订阅者接收到的消息密文。

本发明提供一种基于密码算法和关键属性过滤的安全发布订阅系统。一方面，对发布者发布的消息进行加密，对密文进行传输，订阅者接受到密文后再自行进行解密，得到明文。基于密码算法的安全性，即便是密文泄露，也能够保证隐私数据的安全性；另一方面，发布者在发布消息的时候附带一些关键属性，代理服务器基于关键属性对目标订阅者进行筛选，对符合筛选条件的订阅者进行消息分发，防止非法订阅和消息泄露。

第二方面，本发明实施例提供了一种基于混合加密算法和关键属性过滤的发布订阅方案，应用于第一方面所述基于混合加密算法和关键属性过滤的发布订阅系统的发布订阅流程，所述方案包括：

订阅者管理，根据不同的订阅者属性，将订阅者分成不同群组，形成群组数据表；