一种分布式数据发布与订阅方法技术

本发明专利技术公开了一种分布式数据发布与订阅方法，包括如下步骤：S1)将属性管理由单一中心授权服务器分散到分布式独立的不可信授权服务器以构建分布式无中心化的属性基访问控制机制；S2)将支持单调布尔函数的密文检索策略融入到数据订阅过程中；S3)采用在线/离线数据相结合的发布机制，并外包数据订阅机制。本发明专利技术提供的分布式数据发布与订阅方法，支持单调布尔密文检索策略和高效计算外包，具有灵活的数据分享与访问控制机制，能够实现分布式环境下的安全高效的数据发布与订阅。

【技术实现步骤摘要】
一种分布式数据发布与订阅方法
本专利技术涉及一种数据发布与订阅方法，尤其涉及一种无中心分布式数据发布与订阅方法。
技术介绍
数据发布与订阅方法的目的是提供灵活的数据分享与可选择主题的数据获取服务。数据订阅者可以按照他们的兴趣主题从数据发布者处订阅相关的数据。例如，科研工作者可以从指定的研究机构订阅感兴趣的论文资料，同时，电子医疗系统中，医生也可以根据已有的病症信息从系统中获取相关的病人、病例研究资料等。由于数据量大、所需要的处理速度快，在现有的基础设施和工具的基础上难以存储、管理、共享、分析和可视化这些海量数据。面对这些日常生活中产生的海量数据，诸如云平台等数据服务器凭借经济而强大的存储和计算资源，毫无争议地成为最合适的数据发布和订阅平台。存储在数据服务器上的数据有些是敏感信息，例如病人的病例数据等。此外，订阅者感兴趣的主题信息也包含了订阅者的关切，也属于敏感信息。然而，诸如云服务器等数据服务器可能是半可信的，即可以诚实的执行预定的交互协议，但会对数据发布者与订阅者的隐私信息，包括明文数据、检索兴趣、搜索密钥等信息感兴趣，并试图获取对这些数据的非法访问。由于数据服务器的半可信性，数据本文档来自技高网...

【技术保护点】
1.一种分布式数据发布与订阅方法，其特征在于，包括如下步骤：S1)将属性管理由单一中心授权服务器分散到分布式独立的不可信授权服务器以构建分布式无中心化的属性基访问控制机制；S2)将支持单调布尔函数的密文检索策略融入到数据订阅过程中；S3)采用在线/离线数据相结合的发布机制，并外包数据订阅机制。

【技术特征摘要】
1.一种分布式数据发布与订阅方法，其特征在于，包括如下步骤：S1)将属性管理由单一中心授权服务器分散到分布式独立的不可信授权服务器以构建分布式无中心化的属性基访问控制机制；S2)将支持单调布尔函数的密文检索策略融入到数据订阅过程中；S3)采用在线/离线数据相结合的发布机制，并外包数据订阅机制。2.如权利要求1所述的分布式数据发布与订阅方法，其特征在于，所述步骤S1采用分布式互相独立的授权服务器对数据发布者与数据订阅者的属性进行管理控制。3.如权利要求1所述的分布式数据发布与订阅方法，其特征在于，所述步骤S2利用两层谓词结构实现数据发布与订阅过程：第一层加密谓词结构用于匹配数据订阅者属性，第二层检索谓词结构用于匹配数据订阅者关切的数据主题。4.如权利要求3所述的分布式数据发布与订阅方法，其特征在于，所述步骤S2还包括为数据订阅者指定感兴趣的数据主题关键词，并构建关于数据主题关键词的单调布尔函数检索谓词以及订阅令牌Token，以实现用户关切的数据订阅。5.如权利要求4所述的分布式数据发布与订阅方法，其特征在于，所述步骤S2利用线性分享策略LSSS进行策略表达以及令牌计算；同时，只将LSSS中的矩阵数据包含到令牌中并上传服务器，而将映射函数保存在本地。6.如权利要求3所述的分布式数据发布与订阅方法，其特征在于，所述步骤S3在数据的发布过程中，首先将数据基于加密谓词进行加密得到密文CT，进而将数据关联的主题关键词加密后作为标签Tag＝{tag1,tag2,…,tagn}附加到CT上，并发布CT||Tag到数据服务器上。7.如权利要求1所述的分布式数据发布与订阅方法，其特征...

【专利技术属性】
技术研发人员：谭成翔，徐潜，谭治平，
申请(专利权)人：上海龙健信息技术科技有限公司，
类型：发明
国别省市：上海,31