【技术实现步骤摘要】
对业务数据进行发布订阅的方法、装置和计算机设备
本专利技术涉及设备通信
,特别是涉及一种对业务数据进行发布订阅的方法、装置、计算机设备和存储介质。
技术介绍
随着物联网技术的发展,越来越多的设备之间进行通信连接,这些相互通信的设备构成了对应的业务系统。业务系统中的设备如果进行业务数据的发布,则可以直接将业务数据发布在服务器上,其他设备可以直接从该服务器订阅到所需的业务数据。在传统技术中,虽然存在对数据进行加密的方式,可以降低数据发布或订阅在传输过程中泄露的风险,但是,如果不属于业务系统内部的非法设备获取到业务数据加密的方式,仍然可能导致业务数据的泄露,降低业务数据在发布、订阅过程中的安全性。
技术实现思路
基于此,有必要针对上述技术问题,提供一种能够提高业务数据在发布、订阅过程中安全性的对业务数据进行发布订阅的方法、装置、计算机设备和存储介质。第一方面,提供一种对业务数据进行发布订阅的方法,包括:接收第一端发送的加密私有密钥和加密业务数据;所述加密私有密钥为根据公共密钥,对私...
【技术保护点】
1.一种对业务数据进行发布订阅的方法,其特征在于,所述方法包括:/n接收第一端发送的加密私有密钥和加密业务数据;所述加密私有密钥为根据公共密钥,对私有密钥进行加密得到;所述公共密钥为通过线下方式预先设置的密钥;所述加密业务数据通过所述私有密钥对明文业务数据进行加密得到;/n对所述加密业务数据进行发布;/n当接收到第二端针对所述加密业务数据的数据订阅请求时,将所述加密私有密钥和所述加密业务数据发送至所述第二端,触发所述第二端根据所述加密私有密钥和所述加密业务数据得到所述第一端的明文业务数据。/n
【技术特征摘要】
1.一种对业务数据进行发布订阅的方法,其特征在于,所述方法包括:
接收第一端发送的加密私有密钥和加密业务数据;所述加密私有密钥为根据公共密钥,对私有密钥进行加密得到;所述公共密钥为通过线下方式预先设置的密钥;所述加密业务数据通过所述私有密钥对明文业务数据进行加密得到;
对所述加密业务数据进行发布;
当接收到第二端针对所述加密业务数据的数据订阅请求时,将所述加密私有密钥和所述加密业务数据发送至所述第二端,触发所述第二端根据所述加密私有密钥和所述加密业务数据得到所述第一端的明文业务数据。
2.根据权利要求1所述的方法,其特征在于,还包括:
获取所述第一端的更新私有密钥;
利用所述公共密钥,对所述更新私有密钥进行加密;
将加密后的更新私有密钥发送至所述第二端,触发所述第二端返回密钥更新完成消息;所述密钥更新完成消息用于表征所述第二端根据所述更新私有密钥完成对所述私有密钥的更新。
3.根据权利要求2所述的方法,其特征在于,所述将加密后的更新私有密钥发送至所述第二端的步骤,包括:
将所述加密后的更新私有密钥加载到密钥更新报文中;所述密钥更新报文为格式预先定义的报文;
将加载有所述加密后的更新私有密钥的密钥更新报文,发送至所述第二端。
4.根据权利要求1所述的方法,其特征在于,将所述加密私有密钥发送至所述第二端的步骤,包括:
将所述加密私有密钥加载至数据订阅报文中;所述数据订阅报文为MQTT协议格式的报文;
将加载有所述加密私有密钥的数据订阅报文,发送至所述第二端。
5.根据权利要求1所述的方法,其特征在于,还包括:
接收所述第一端发送的加密身份识别码;所述加密身份识别码为根据所述公共密钥对身份识别码进行加密得到的识别码;所述身份识别码用于表征所述第一端的身份;
根据所述公共密钥,对所述加密身份识别码进行解密;
将解密得到的所述身份识别码与身份认证表比对,以对所述第一端进行身份认证;所述身份认证表预先存储在本端;
在接收第一端发送的加密业务数据的步骤之前,还包括:
若所述第一端身份认证通过,与所述第一端建立业务数据传输连接。
6.一种对业务数据进行发布订阅的方法,其特征在于,包括:
根据私有密钥,对在服务端发布的明文业务数据进行加密,得到加密业务数据;
根据公共密钥,对所述私有密钥进行加密,得到加密私有密钥;所述公共密钥为通过线下方式预先设置的密钥;
将所述加密私有密钥和所述加密业务数据发送至...
【专利技术属性】
技术研发人员:李金,张喜铭,胡荣,周华锋,谢型浪,李彬,
申请(专利权)人:中国南方电网有限责任公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。