本发明专利技术涉及一种消息访问控制方法、装置和系统,其中方法包括:消息发布设备获取待发布内容;根据对称密钥对待发布内容进行加密;根据消息订阅设备的认证信息对对称密钥进行处理,得到对称密钥的索引;将携带待发布消息的主题、经数字证书签名且经对称密钥加密的待发布内容、经数字证书签名的对称密钥的索引以及消息序列号的待发布消息发送给消息服务器,以使消息服务器根据待发布消息的主题将待发布消息推送给消息订阅设备,以使消息订阅设备根据消息序列号确定未重复接收时根据数字证书、认证信息和对称密钥的索引对待发布消息进行处理,得到待发布内容,从而提高了消息发布设备对消息订阅设备的控制,避免了待发布消息被滥用的可能性。
【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种消息访问控制方法、装置和系统。
技术介绍
目前,消息服务中最常用的消息分发模式是发布/订阅模式,发布/订阅模式中,由消息发布设备将消息发布到特定的主题,消息服务器记录所有的消息以及当前处于活动状态的长期订阅方。通过对订阅方的认证和授权,消息服务器为消息传送系统提供了一个安全的环境。一旦消息发布设备将消息发布到某一具体的主题,消息服务器就将这些消息推送到经过认证和授权的订阅方。现有技术中,对订阅方的认证和授权由消息服务器来执行。订阅方向消息服务器发出创建安全套接层或传输层的安全网络链接请求,安全网络链接请求中包含订阅方的认证信息,消息服务器根据订阅方的认证信息对订阅方的身份进行认证。然而现有技术中,消息发布设备和消息服务器不一定是由同一个机构进行管理和维护。当消息发布设备和消息服务器由不同的机构进行管理和维护时,消息发布设备无法了解和控制消息被发送给哪些订阅方,消息发布设备发布的消息可能会被滥用,增加了发布方发布的消息被滥用的可能性。
技术实现思路
本专利技术提供一种消息访问控制方法、装置和系统,用于解决现有技术中消息发布设备无法了解和控制消息被发送给哪些消息订阅设备,导致消息可能被滥用的问题。本专利技术的第一个方面是提供一种消息访问控制方法,包括:消息发布设备获取待发送给经过认证的消息订阅设备的待发布内容;所述消息发布设备根据对称密钥对所述待发布内容进行加密,得到经对称密钥加密的待发布内容;所述消息发布设备根据所述消息订阅设备的认证信息对所述对称密钥进行处理,得到所述对称密钥的索引;所述消息发布设备根据所述消息订阅设备的数字证书对所述经对称密钥加密的待发布内容和所述对称密钥的索引进行签名;所述消息发布设备将携带待发布消息的主题、经数字证书签名且经对称密钥加密的待发布内容、经数字证书签名的对称密钥的索引以及待发布消息的消息序列号的待发布消息发送给消息服务器,以使所述消息服务器根据所述待发布消息的主题将所述待发布消息推送给订阅所述主题相关消息的消息订阅设备,以使经过认证的消息订阅设备根据所述待发布消息的消息序列号确定未重复接收时根据数字证书、认证信息和所述对称密钥的索引对所述待发布消息进行处理,得到待发布内容。进一步地,所述对称密钥的索引包括:密钥消息的主题以及第一密钥编号;所述消息订阅设备的认证信息包括:所述消息订阅设备的公钥;所述的方法还包括:所述消息发布设备向所述消息服务器发送密钥消息,所述密钥消息中携带第二密钥编号以及经消息订阅设备的公钥加密的对称密钥,以使所述消息服务器将所述密钥消息发送给消息订阅设备,以使所述消息订阅设备在所述第一密钥编号和所述第二密钥编号相同时根据公钥对应的私钥对经所述公钥加密的对称密钥进行解密,得到所述对称密钥,根据所述对称密钥对所述待发布内容进行解密,得到待发布内容。进一步地,所述消息发布设备设置有消息分发中心;所述密钥分发中心预存有所述对称密钥以及所述对称密钥对应的目录地址;所述对称密钥的索引包括:所述消息分发中心的目录地址;所述消息订阅设备的认证信息包括:所述消息发布设备为经过认证的所述消息订阅设备分配的登录信息,以使所述消息订阅设备根据所述登录信息登录所述消息分发中心,根据所述目录地址从所述消息分发中心获取所述对称密钥,根据所述对称密钥对所述待发布内容进行解密,得到待发布内容。本专利技术的第二个方面提供一种消息访问控制方法,包括:经过认证的消息订阅设备接收消息服务器发送的待发布消息,所述待发布消息包括:待发布消息的主题,经消息订阅设备的数字证书签名且经对称密钥加密的待发布内容、经消息订阅设备的数字证书签名的对称密钥的索引以及待发布消息的消息序列号;所述待发布消息为所述消息服务器从消息发布设备接收到,并根据所述待发布消息的主题发送到订阅所述主题相关消息的所述消息订阅设备的;所述消息订阅设备根据所述待发布消息的消息序列号确定是否重复接收到所述待发布消息;若未重复接收到所述待发布消息,则所述消息订阅设备根据数字证书对所述待发布消息进行验证;验证通过后,所述消息订阅设备根据所述对称密钥的索引以及认证信息从所述消息发布设备获取所述对称密钥;根据所述对称密钥对所述待发布消息进行解密,得到待发布消息。进一步地,所述对称密钥的索引包括:密钥消息的主题以及第一密钥编号;所述消息订阅设备的认证信息包括:所述消息订阅设备的公钥;所述消息订阅设备根据所述对称密钥的索引以及认证信息从所述消息发布设备获取所述对称密钥,包括:所述消息订阅设备接收所述消息服务器发送的密钥消息,所述密钥消息中携带第二密钥编号以及经消息订阅设备的公钥加密的对称密钥;所述消息订阅设备判断所述第一密钥编号和所述第二密钥编号是否相同;若所述第一密钥编号和所述第二密钥编号相同,则所述消息订阅设备根据所述公钥对应内的私钥对经过所述公钥加密的对称密钥进行解密,得到所述对称密钥。进一步地,所述消息发布设备设置有消息分发中心;所述密钥分发中心预存有所述对称密钥以及所述对称密钥对应的目录地址;所述对称密钥的索引包括:所述消息分发中心的目录地址;所述消息订阅设备的认证信息包括:所述消息发布设备为经过认证的所述消息订阅设备分配的登录信息;所述消息订阅设备根据所述对称密钥的索引以及认证信息从所述消息发布设备获取所述对称密钥,包括:所述消息订阅设备根据所述登录信息登录所述消息分发中心;登录成功时,根据所述目录地址从所述消息分发中心获取所述对称密钥。本专利技术的第三个方面提供一种消息访问控制装置,包括:获取模块,用于获取待发送给经过认证的消息订阅设备的待发布内容;加密模块,用于根据对称密钥对所述待发布内容进行加密,得到经对称密钥加密的待发布内容;处理模块,用于根据所述消息订阅设备的认证信息对所述对称密钥进行处理,得到所述对称密钥的索引;签名模块,用于根据所述消息订阅设备的数字证书对所述经对称密钥加密的待发布内容和所述对称密钥的索引进行签名;发送模块,用于将携带待发布消息的主题、经数字证书签名且经对称密钥加密的待发布内容、经数字证书签名的对称密钥的索引以及待发布消息的消息序列号的待发布消息发送给消息服务器,以使所述消息服务器根据所述待发布消息的主题将所述待发布消息推送给订阅所述主题相关消息的消息订阅设备,以使经过认证的消息订阅设备根据所述待发布消息的消息序列号确定未重复接收时根据数字证书、认证信息和所述对称密钥的索引对所述待发布消息进行处理,得到待发布内容。进一步地,所述对称密钥的索引包括:密钥消息的主题以及第一密钥编号;所述消息订阅设备的认证信息包括:所述消息订阅设备的公钥;所述发送模块,还用于向所述消息服务器发送密钥消息,所述密钥消息中携带第二密钥编号以及经消息订阅设备的公钥加密的对称密钥,以使所述消息服务器将所述密钥消息发送给消息订阅设备,以使所述消息订阅设备在所述第一密钥编号和所述第二密钥编号相同时根据公钥对应的私钥对经所述公钥加密的对称密钥进行解密,得到所述对称密钥,根据所述对称密钥对所述待发布内容进行解密,得到待发布内容。进一步地,所述消息发布设备设置有消息分发中心;所述密钥分发中心预存有所述对称密钥以及所述对称密钥对应的目录地址;所述对称密钥的索引包括:所述消息分发中心的目录地址;所述消息本文档来自技高网...
【技术保护点】
一种消息访问控制方法,其特征在于,包括:消息发布设备获取待发送给经过认证的消息订阅设备的待发布内容;所述消息发布设备根据对称密钥对所述待发布内容进行加密,得到经对称密钥加密的待发布内容;所述消息发布设备根据所述消息订阅设备的认证信息对所述对称密钥进行处理,得到所述对称密钥的索引;所述消息发布设备根据所述消息订阅设备的数字证书对所述经对称密钥加密的待发布内容和所述对称密钥的索引进行签名;所述消息发布设备将携带待发布消息的主题、经数字证书签名且经对称密钥加密的待发布内容、经数字证书签名的对称密钥的索引以及待发布消息的消息序列号的待发布消息发送给消息服务器,以使所述消息服务器根据所述待发布消息的主题将所述待发布消息推送给订阅所述主题相关消息的消息订阅设备,以使经过认证的消息订阅设备根据所述待发布消息的消息序列号确定未重复接收时根据数字证书、认证信息和所述对称密钥的索引对所述待发布消息进行处理,得到待发布内容。
【技术特征摘要】
【专利技术属性】
技术研发人员:陆松涛,齐鸣,
申请(专利权)人:民航局空管局技术中心,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。