发布/订阅网络中事件的安全分发制造技术
【技术实现步骤摘要】
发布/订阅网络中事件的安全分发
实施例一般涉及计算机系统,更具体地涉及在发布/订阅(publish/subscribe)网络中安全分发(disseminate)事件的方法和系统。
技术介绍
通常,发布/订阅网络被各组织广泛用于基于事件的应用,诸如供应链管理。在供应链管理中,组织使用诸如射频识别(RFID)标签(tag)的标签来追踪产品,以便使用发布/订阅网络来增加整个供应链的可视性并改善其性能。在使用发布/订阅网络的供应链应用中分发的事件不仅泄露了启动供应链应用所必需的信息,而且泄露了与组织的操作有关的附加信息。例如,它们可能泄露战略供应商关系、计划的促销、最佳实践等等。因此,在发布/订阅网络中分发事件的方法提升了对安全性的关注,因为组织认为供应链操作的事件是敏感的。因此,严格的访问控制策略是必要的,因为事件是在没有访问控制策略实施点而且订阅者(subscriber)可能是未知的发布/订阅网络中分发的。在现有方法中,在针对具体产品启动访问事件的加密方案中,密码(password)或对称密钥(symmetrickey)被存储在每个RFID标签中。接收到RFID标签的...
【技术保护点】
一种包括以物理方式存储指令的有形计算机可读存储介质的制造物品,当该指令由计算机运行时使得计算机以下操作:通过在发布者、可信方以及一个或多个订阅者之间执行的授权协议授权一个或多个订阅者从发布者接收事件;由发布者将特定于与事件相关联的产品的安全令牌提供给被授权的一个或多个订阅者;使用可信方的公开密钥、发布者的安全密钥和发布者的秘密密钥对事件进行加密;以及由发布者在发布/订阅网络中分发加密的事件。
【技术特征摘要】
2011.07.08 US 13/178,6141.一种包括以物理方式存储指令的有形计算机可读存储介质的制造物品,当该指令由计算机运行时使得计算机执行以下操作:通过在发布者、可信方以及一个或多个订阅者之间执行的授权协议授权一个或多个订阅者从发布者接收事件;由发布者将特定于与事件相关联的产品的安全令牌提供给被授权的一个或多个订阅者,其中,安全令牌是使用发布者的特定于该产品的安全密钥和特定于所述授权的一个或多个订阅者的转发密钥生成的;使用可信方的公开密钥、发布者的安全密钥和发布者的与可信方相对应的秘密密钥对事件进行加密;以及由发布者在发布/订阅网络中分发加密的事件。2.如权利要求1所述的制造物品,其中,发布者和一个或多个订阅者通过注册协议使用可信方的公开密钥向可信方注册。3.如权利要求1所述的制造物品,其中,转发密钥是由发布者通过在发布者与可信方之间执行的追踪协议、取决于被授权的一个或多个订阅者来生成的。4.如权利要求1所述的制造物品,其中,安全令牌通过在产品上包括RFID(射频识别)标签、附随电子消息以及存储在只有被授权的订阅者能够访问的安全位置中的至少一个来提供给被授权的订阅者。5.如权利要求1所述的制造物品,其中,公开密钥是由特定于发布/订阅网络的可信方在执行设置时发布的。6.如权利要求1所述的制造物品,其中,安全密钥特定于由发布者分配的事件。7.如权利要求1所述的制造物品,其中,秘密密钥是由发布者通过在发布者与可信方之间执行的注册协议生成的。8.如权利要求1所述的制造物品,还包括指令,当该指令由计算机运行时使得计算机执行以下操作:由被授权的一个或多个订阅者接收加密的事件;以及由被授权的一个或多个订阅者使用安全令牌和授权密钥对加密的事件进行解密。9.如权利要求8所述的制造物品,其中,授权密钥是在被授权的一个或多个订阅者处通过授权协议生成的。10.一种在发布/订阅网络中安全分发事件的计算机实现的方法,该方法包括:通过在发布/订阅网络中的发布者、可信方以及一个或多个订阅者之间执行的授权协议授权一个或多个订阅者从发布者接收事件;由发布者将特定于与事件相关联的产品的安全令牌提供给被授权的一个或多个订阅者,其中,安全令牌是使用发布者的特定于该产品的安全密钥和特定于所述授权的一个或多个订阅者的转发密钥生成的;使用可信方的公开密钥、发布者的安全密钥和发布者的与可信方相对应的秘密密钥对事件进行加密;以及由发布者在发布/订阅网络中分发加密的...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。