CN109872787A - 一种分布式数据发布与订阅方法 - Google Patents
一种分布式数据发布与订阅方法 Download PDFInfo
- Publication number
- CN109872787A CN109872787A CN201910107787.4A CN201910107787A CN109872787A CN 109872787 A CN109872787 A CN 109872787A CN 201910107787 A CN201910107787 A CN 201910107787A CN 109872787 A CN109872787 A CN 109872787A
- Authority
- CN
- China
- Prior art keywords
- data
- publication
- distributed
- subscribing
- token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 69
- 230000007246 mechanism Effects 0.000 claims abstract description 21
- 238000013475 authorization Methods 0.000 claims abstract description 14
- 238000012946 outsourcing Methods 0.000 claims abstract description 10
- 230000008569 process Effects 0.000 claims description 16
- 238000013507 mapping Methods 0.000 claims description 12
- 239000011159 matrix material Substances 0.000 claims description 10
- 238000012545 processing Methods 0.000 claims description 5
- 238000012360 testing method Methods 0.000 claims description 5
- 239000008186 active pharmaceutical agent Substances 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 5
- 238000005457 optimization Methods 0.000 description 5
- 230000003993 interaction Effects 0.000 description 4
- 238000007726 management method Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 239000004744 fabric Substances 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- FFBHFFJDDLITSX-UHFFFAOYSA-N benzyl N-[2-hydroxy-4-(3-oxomorpholin-4-yl)phenyl]carbamate Chemical compound OC1=C(NC(=O)OCC2=CC=CC=C2)C=CC(=C1)N1CCOCC1=O FFBHFFJDDLITSX-UHFFFAOYSA-N 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000011217 control strategy Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 239000004576 sand Substances 0.000 description 1
- 235000015170 shellfish Nutrition 0.000 description 1
- 238000000547 structure data Methods 0.000 description 1
- 230000032258 transport Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种分布式数据发布与订阅方法,包括如下步骤:S1)将属性管理由单一中心授权服务器分散到分布式独立的不可信授权服务器以构建分布式无中心化的属性基访问控制机制;S2)将支持单调布尔函数的密文检索策略融入到数据订阅过程中;S3)采用在线/离线数据相结合的发布机制,并外包数据订阅机制。本发明提供的分布式数据发布与订阅方法,支持单调布尔密文检索策略和高效计算外包,具有灵活的数据分享与访问控制机制,能够实现分布式环境下的安全高效的数据发布与订阅。
Description
技术领域
本发明涉及一种数据发布与订阅方法,尤其涉及一种无中心分布式数据发布与订阅方法。
背景技术
数据发布与订阅方法的目的是提供灵活的数据分享与可选择主题的数据获取服务。
数据订阅者可以按照他们的兴趣主题从数据发布者处订阅相关的数据。例如,科研工作者可以从指定的研究机构订阅感兴趣的论文资料,同时,电子医疗***中,医生也可以根据已有的病症信息从***中获取相关的病人、病例研究资料等。
由于数据量大、所需要的处理速度快,在现有的基础设施和工具的基础上难以存储、管理、共享、分析和可视化这些海量数据。
面对这些日常生活中产生的海量数据,诸如云平台等数据服务器凭借经济而强大的存储和计算资源,毫无争议地成为最合适的数据发布和订阅平台。
存储在数据服务器上的数据有些是敏感信息,例如病人的病例数据等。此外,订阅者感兴趣的主题信息也包含了订阅者的关切,也属于敏感信息。
然而,诸如云服务器等数据服务器可能是半可信的,即可以诚实的执行预定的交互协议,但会对数据发布者与订阅者的隐私信息,包括明文数据、检索兴趣、搜索密钥等信息感兴趣,并试图获取对这些数据的非法访问。
由于数据服务器的半可信性,数据发布与订阅***存在三个隐私安全问题:首先是数据文本的隐私性,即防止服务器或其他未授权用户访问敏感的数据文本本身;其次,由于在数据发布与订阅***中,发布的数据一般与一组主题标签绑定,而标签包含了数据文本具有的主题关键词,因此必须保证标签无法泄露这些主题关键词;最后,数据订阅者的检索令牌包含了订阅者的关切信息(主题等),也不应泄露这些信息。
数据加密是有效保护数据隐私性的方法。然而,传统的加密方法由于密文的多拷贝(公钥加密)和复杂的密钥管理问题(对称加密),不适合于对海量数据进行加密并分享。基于属性的加密(ABE)可以实现灵活的数据共享,它为多个用户生成一个密文的副本,依赖加密谓词实现细粒度的访问控制,因此可以应用于one-to-many的数据发布订阅***中。
然而,直接将ABE应用在数据发布订阅***中,并将主题标签看作属性的方法并不可行,因为传统的ABE方法并不具备保护标签隐私性的机制。同时,直接将检索令牌等同于用户私钥的做法存在泄露用户隐私的风险,而生成私钥所基于的“授权中心-用户”交互机制也会给***带来较大的计算开销。
可搜索加密(SE)机制可以实现对标签与检索令牌的隐私保护。然而,很多SE方案只支持单一用户检索,且检索策略只支持简单的完全相等或与门匹配等,无法实现灵活的检索策略。
同时,大多数SE方案都考虑在中心化环境,对于无中心完全可信授权中心的分布式环境中如何实现灵活高效的数据发布与订阅服务,还没有有效的解决方案。另外,由于移动端的普及,方案效率问题也成为实际应用的瓶颈,减少终端用户的存储计算开销,对于方案的应用具有重要意义。
发明内容
本发明所要解决的技术问题是提供一种分布式数据发布与订阅方法,支持单调布尔密文检索策略和高效计算外包,具有灵活的数据分享与访问控制机制,能够实现分布式环境下的安全高效的数据发布与订阅。
本发明为解决上述技术问题而采用的技术方案是提供一种分布式数据发布与订阅方法,包括如下步骤:S1)将属性管理由单一中心授权服务器分散到分布式独立的不可信授权服务器以构建分布式无中心化的属性基访问控制机制;S2)将支持单调布尔函数的密文检索策略融入到数据订阅过程中;S3)采用在线/离线数据相结合的发布机制,并外包数据订阅机制。
上述的分布式数据发布与订阅方法,其中,所述步骤S1采用分布式互相独立的授权服务器对数据发布者与数据订阅者的属性进行管理控制。
上述的分布式数据发布与订阅方法,其中,所述步骤S2利用两层谓词结构实现数据发布与订阅过程:第一层加密谓词结构用于匹配数据订阅者属性,第二层检索谓词结构用于匹配数据订阅者关切的数据主题。
上述的分布式数据发布与订阅方法,其中,所述步骤S2还包括为数据订阅者指定感兴趣的数据主题关键词,并构建关于数据主题关键词的单调布尔函数检索谓词以及订阅令牌Token,以实现用户关切的数据订阅。
上述的分布式数据发布与订阅方法,其中,所述步骤S2利用线性分享策略LSSS进行策略表达以及令牌计算;同时,只将LSSS中的矩阵数据包含到令牌中并上传服务器,而将映射函数保存在本地。
上述的分布式数据发布与订阅方法,其中,所述步骤S3在数据的发布过程中,首先将数据基于加密谓词进行加密得到密文CT,进而将数据关联的主题关键词加密后作为标签Tag={tag1,tag2,…,tagn}附加到CT上,并发布CT||Tag到数据服务器上。
上述的分布式数据发布与订阅方法,其中,所述步骤S3将数据的发布过程分成离线Offline阶段与在线Online阶段;在线Online阶段负责处理与数据文本、加密谓词以及主题关键词相关的轻量级运算;离线Offline阶段用于处理复杂的数据发布运算,包括进行有限群G上的指数运算或双线性对运算。
上述的分布式数据发布与订阅方法,其中,所述步骤S3将数据订阅机制分成数据定位阶段,代理数据解密阶段,以及用户解密阶段;数据定位阶段中,数据服务器首先检测订阅者属性是否匹配数据的加密谓词,如果不匹配则放弃当前数据;否则,根据订阅者提交的订阅令牌Token,计算判断当前数据的主题标签是否与Token匹配,如果匹配,说明数据是用户关切数据,服务器在代理数据解密阶段利用Token进行部分解密,并返回用户部分解密密文;最后在用户解密阶段形成用户所订阅的明文。
上述的分布式数据发布与订阅方法,其中,所述步骤S3中离线Offline阶段仅输入***公共参数,服务器公钥以及授权中心公钥,输出离线密文和中间状态;针对主题关键词部分指定最大关键词数并建立离线标签;所述步骤S3中在线Online阶段输入发布数据、中间状态和离线标签,输出实际密文以及加密标签;所述步骤S3在代理数据解密阶段将离线密文与在线密文组装为待解密密文。
上述的分布式数据发布与订阅方法,其中,所述步骤S3还包括将数据服务器的公钥融入到数据发布与令牌生成过程中,指定服务器执行数据主题关键词匹配过程,并抵御离线关键词测试攻击;所述令牌采用随机化算法生成,各令牌之间互不关联,且所述令牌可在开放信道中进行传输。
本发明对比现有技术有如下的有益效果:本发明提供的分布式数据发布与订阅方法,引入单调布尔函数作为主题关键词检索策略构成搜索谓词以提高订阅灵活性,引入在线/离线数据发布和计算外包机制提高终端用户存储计算效率,引入无中心化属性管理与密钥生成机制以构建分布式无中心化的数据发布订阅方法,通过灵活的数据分享与访问控制机制,实现分布式环境下的安全高效的数据发布与订阅。
附图说明
图1为本发明分布式数据发布与订阅方法的***模型架构示意图;
图2为本发明分布式数据发布与订阅流程图。
具体实施方式
下面结合附图和实施例对本发明作进一步的描述。
图1为本发明分布式数据发布与订阅方法的***模型架构示意图。
请参见图1,本发明方法中包含四类实体:独立分布式的授权中心AA、数据服务器DS、数据发布者Publisher以及数据订阅者Subscriber。
分布式的独立授权中心AA之间不存在通信,可以独立的按照自己监控的属性为数据发布者和订阅者生成密钥,AA可能被敌手攻破并泄露其私钥,也可以与数据订阅者共谋攻击试图获取未授权的数据的订阅权。
DS具有数据存储与计算能力,可以存储发布的数据,并为数据订阅者定位感兴趣的数据,为数据订阅者解密数据以减轻订阅者本地计算压力。
数据发布者定义加密谓词以及主题关键词,并加密数据以及主题标签,数据发布者在***中是可信的。
数据订阅者在本地生成检索令牌,并发送到DS端用于订阅数据,在收到部分解密密文后,订阅者可以在执行较小的计算量后获得感兴趣的明文数据。数据订阅者是不可信的,可以执行共谋攻击或窃取AA中的私钥数据。
本发明提供的分布式数据发布与订阅方法,是一种支持单调布尔密文检索策略和高效计算外包的分布式数据发布与订阅方法,包括以下过程:
1):为了在无中心化环境中实现数据发布与订阅方法,将用户的属性管理分散到多个独立的授权中心上,用户的密钥生成也由授权中心独立完成,由于没有全局的***密钥存在,因此方法不需要中心的完全可信授权服务器;同时,多个独立的授权中心之间不存在通信交互,从而提高***整体效率;
2):为实现灵活的数据发布与订阅服务,构建两层谓词结构,第一层谓词结构用于匹配数据订阅者属性,第二层谓词结构用于匹配数据订阅者关切的数据主题;
3):加密谓词结构与检索谓词结构均基于线性秘密共享LSSS实现,从而可以支持单调布尔函数作为控制策略;
4):为提高终端用户的存储与计算效率,采用了计算外包机制,将数据订阅服务拆分为三个部分,即数据定位、代理数据解密以及用户解密阶段;大量复杂的运算被外包到服务器端,从而订阅者可以以较小的开销获取订阅信息;
5):采用全局身份GID实现抵抗共谋攻击;通过指定服务器执行数据主题关键词匹配过程以抵御离线关键词测试攻击;其他数据文本隐私性、标签隐私性、令牌不可关联性也予以实现。
作为本发明的进一步优化方案,过程1)中每个独立的授权中心AAj只基于其所控制的属性信息生成针对每个属性的公私钥对{PKj,SKJ}。
作为本发明的进一步优化方案,过程2)中加密谓词结构将作为数据发布过程的输入,用于发布者指定具有何种属性的数据订阅者可以访问数据;其次,搜索谓词将作为检索令牌生成算法的输入,用于数据订阅者指定希望获取具有何种主题逻辑的数据。
作为本发明的进一步优化方案,过程3)中搜索谓词以LSSS表达,即包含一个矩阵和映射函数;为了保护订阅者的关切主题不会通过搜索谓词泄露,在令牌中仅包含矩阵信息,隐藏映射函数;相应的,在数据定位阶段,服务器需要重构映射函数。
作为本发明的进一步优化方案,过程3)中的映射函数重构过程不同于求解搜索谓词本身的映射函数;具体的,搜索谓词的映射函数将矩阵的行映射为订阅者感兴趣的主题信息,因此包含了订阅者的敏感信息;而映射函数重构方案旨在找到矩阵中与发布的数据的主题关键词匹配的那些行;形式化来说,服务器映射函数重构过程是求解集合Ire={i|ρw(i)=wk,wk∈Wc},其中Wc为发布数据的主题关键词集合,ρw为搜索谓词的映射函数。
作为本发明的进一步优化方案,过程4)中进一步考虑将数据发布过程拆分为两个阶段,即离线Offline阶段与在线online阶段;离线Offline阶段侧重于处理复杂的数据发布运算(如有限群上的指数运算或双线性对运算),但与具体的数据文本、加密谓词以及主题关键词无关;在线Online阶段负责处理与数据文本、加密谓词以及主题相关的轻量级运算(如上运算)等。由于离线阶段与发布数据无关,因此可以在发布者空闲时计算,也可以针对不同发布文本只计算一次,从而有效提高发布者终端的存储计算效率。
图2为本发明分布式数据发布与订阅流程图。
请继续参见图2,本发明的***流程整体上分成五个部分:***初始化SystemInitialization、密钥生成Secret Key Generation、令牌生成Trapdoor Generation、数据发布Data Publish以及数据订阅Data Subscribe。
***初始化阶段用于生成***公共参数,AA的公私密钥以及数据服务器DS的公私密钥。其中AA和DS的公私密钥可以由其自己生成,而不用相互交互。
密钥生成阶段由AA为数据发布者和数据订阅者生成密钥。密钥生成与属性绑定,AA只负责生成其所监控的属性的密钥。
令牌生成阶段由数据订阅者在本地运行,数据订阅者定义搜索谓词,根据自己的密钥生成检索令牌Token。
数据发布阶段由数据发布者运行,离线阶段执行大量复杂运算,在线阶段负责与具体发布数据有关的轻量级计算。
数据订阅阶段分为三个部分:数据定位Locate阶段由DS执行,负责找到主题关键词与令牌中的检索谓词匹配的发布数据;代理数据解密阶段Partial Decryption由DS执行,负责在属性、主题关键词均匹配的情况下部分解密发布数据以减轻订阅者本地计算压力;用户解密阶段User Decryption由数据订阅者执行,获取最终的订阅数据
本发明提供的分布式数据发布与订阅方法,支持单调布尔密文检索策略和高效计算外包的分布式数据发布与订阅方法。通过在无中心环境中引入属性基加密策略实现灵活的访问控制,融入支持单调布尔密文检索机制,实现基于属性与关键词匹配的数据发布订阅服务;引入计算外包机制提高方法的存储与计算效率。
第一步,构建无中心化的属性基访问控制机制;将中心可信授权服务器的属性管理与密钥生成工作分散到多个独立无交互的授权服务器上,授权服务器可能被攻破并泄露关键信息,甚至可以与数据订阅者共谋试图获取未授权的数据。
第二步,将数据发布过程拆分为离线Offline阶段与在线Online阶段,并将与具体发布数据、加密谓词、主题关键词无关的复杂计算放到offline阶段,而Online阶段只负责简单的计算,由于离线计算与数据解耦,其可以在发布者空闲时运行,也可以针对多个发布数据只运行一次,从而提高数据发布者存储和计算效率。
Offline_Enc(PP,PKs,{PKj}j∈[1,N])→{CTOFF,IS},此算法用于离线阶段,只输入***公共参数PP,服务器公钥PKs以及授权中心公钥{PKj}j∈[1,N],输出离线密文和中间状态其中针对主题关键词部分,算法指定最大关键词数lmax并建立离线标签
将密文分为离线密文CTOFF和中间状态IS的目的是在代理数据解密阶段与在线密文CTonline组装为待解密密文CTWait,这样数据发布者在在线阶段只需要执行极小代价的计算得到CTonline即可。
此算法用于在线阶段。输入发布的数据公共参数PP,服务器公钥PKs,加密谓词其中Me为le×ne矩阵,主题关键词集合W以及离线阶段输出的CTOFF,IS,idx,输出并得到实际密文CT={CTonline,CTOFF,IS}以及加密标签发布者将CT||Tag发布到数据服务器上。
数据订阅者可以利用自己的私钥SKGID自行生成检索令牌Token,不需要与授权中心交互,减少了***开销。
令牌生成算法输入搜索谓词及其他公共参数和用户私钥SKGID,输出检索令牌Token。其中中只将lw×nw矩阵Mw部分***到中,其中为数据订阅者属性集合。同时,数据订阅者将ρw隐藏在本地,放止数据服务器或Dolve-Yao攻击者从推断订阅者感兴趣的主题。
数据服务器执行两个操作:数据定位Locate和代理数据解密PartialDecryption。前者用于判断主题关键词匹配,后者为订阅者部分解密数据以减少订阅者本地计算量。
Locate(PP,Tag,PKs,SKs,Token)→{0,1}.算法输出1表示令牌中的检索策略与数据标签Tag匹配,否则输出0。数据服务器首先需要进行映射函数重构,将Tag中与Token中代入等式若等式成立,则ρw(i)=wk,进而可以构造集合Ire={i|ρw(i)=wk,wk∈Wc}。
rk,ti分别由数据发布者和订阅者生成,与分别为数据发布者与数据订阅者的私钥。gα,gβ属于***公共参数。
数据服务器在重构Ire之后,带入等式其中{v,x}为数据服务器私钥,lw为Ire对应的主题关键词数目,即lw=|Ire|,C4i∈CT对应于中矩阵Me的i行,le为加密谓词中矩阵Me的行数,bj,ci为重构搜索谓词与加密谓词LSSS线性分享的参数,即λj,μi分别为1与μ在下的LSSS线性分享。若等式成立,说明Tag中的主题关键词与搜索谓词匹配,该数据属于数据订阅者感兴趣的数据,数据服务器将执行代理解密操作。
其中s2,θ均为数据发布者随机选取。V,X为数据服务器公钥,,
Partial_Decryption(PP,CT,PKs,SKs,Token)→CTIM,此算法用于PartialDecryption代理数据解密阶段。数据服务器执行此代理解密算法为数据订阅者解密密文。数据服务器首先基于CTOFF,IS组合得到待解密密文CTWait。之后进行解密得到部分解密密文并返回数据订阅者。
数据订阅者执行User_DataDecrypt算法得到明文具体的:
其中z于Trapdoor算法中生成并保存于数据订阅者本地。
通过定义选择不可区分的选择明文安全(IND-CPA)证明所提出的数据发布与订阅方法的数据隐私性;对于主题关键词隐私性,定义选择不可区分的选择关键词安全(IND-CKA)进行证明,同时考虑数据服务器敌手以及外部敌手的安全性;针对离线关键词测试攻击,定义不可区分的离线关键词测试攻击(IND-KGA)并证明方案的令牌安全性;最后,针对合谋攻击(包括数据订阅者合谋、数据订阅者与授权中心合谋、数据订阅者与数据服务器合谋),利用随机预言模型与离散对数进行合谋攻击的安全性证明。
通过以上安全性分析,可以证明本发明方法可以有效保护发布数据的隐私性(数据本身隐私以及关联的主题关键词隐私),数据订阅者隐私(订阅者的主题兴趣),以及在诸如Dolve-Yao模型中的具有的安全性,从而证明了本发明方法的实际应用能力。
虽然本发明已以较佳实施例揭示如上,然其并非用以限定本发明,任何本领域技术人员,在不脱离本发明的精神和范围内,当可作些许的修改和完善,因此本发明的保护范围当以权利要求书所界定的为准。
Claims (10)
1.一种分布式数据发布与订阅方法,其特征在于,包括如下步骤:
S1)将属性管理由单一中心授权服务器分散到分布式独立的不可信授权服务器以构建分布式无中心化的属性基访问控制机制;
S2)将支持单调布尔函数的密文检索策略融入到数据订阅过程中;
S3)采用在线/离线数据相结合的发布机制,并外包数据订阅机制。
2.如权利要求1所述的分布式数据发布与订阅方法,其特征在于,所述步骤S1采用分布式互相独立的授权服务器对数据发布者与数据订阅者的属性进行管理控制。
3.如权利要求1所述的分布式数据发布与订阅方法,其特征在于,所述步骤S2利用两层谓词结构实现数据发布与订阅过程:第一层加密谓词结构用于匹配数据订阅者属性,第二层检索谓词结构用于匹配数据订阅者关切的数据主题。
4.如权利要求3所述的分布式数据发布与订阅方法,其特征在于,所述步骤S2还包括为数据订阅者指定感兴趣的数据主题关键词,并构建关于数据主题关键词的单调布尔函数检索谓词以及订阅令牌Token,以实现用户关切的数据订阅。
5.如权利要求4所述的分布式数据发布与订阅方法,其特征在于,所述步骤S2利用线性分享策略LSSS进行策略表达以及令牌计算;同时,只将LSSS中的矩阵数据包含到令牌中并上传服务器,而将映射函数保存在本地。
6.如权利要求3所述的分布式数据发布与订阅方法,其特征在于,所述步骤S3在数据的发布过程中,首先将数据基于加密谓词进行加密得到密文CT,进而将数据关联的主题关键词加密后作为标签Tag={tag1,tag2,…,tagn}附加到CT上,并发布CT||Tag到数据服务器上。
7.如权利要求1所述的分布式数据发布与订阅方法,其特征在于,所述步骤S3将数据的发布过程分成离线Offline阶段与在线Online阶段;在线Online阶段负责处理与数据文本、加密谓词以及主题关键词相关的轻量级运算;离线Offline阶段用于处理复杂的数据发布运算,包括进行有限群G上的指数运算或双线性对运算。
8.如权利要求7所述的分布式数据发布与订阅方法,其特征在于,所述步骤S3将数据订阅机制分成数据定位阶段,代理数据解密阶段,以及用户解密阶段;数据定位阶段中,数据服务器首先检测订阅者属性是否匹配数据的加密谓词,如果不匹配则放弃当前数据;否则,根据订阅者提交的订阅令牌Token,计算判断当前数据的主题标签是否与Token匹配,如果匹配,说明数据是用户关切数据,服务器在代理数据解密阶段利用Token进行部分解密,并返回用户部分解密密文;最后在用户解密阶段形成用户所订阅的明文。
9.如权利要求8所述的分布式数据发布与订阅方法,其特征在于,所述步骤S3中离线Offline阶段仅输入***公共参数,服务器公钥以及授权中心公钥,输出离线密文和中间状态;针对主题关键词部分指定最大关键词数并建立离线标签;所述步骤S3中在线Online阶段输入发布数据、中间状态和离线标签,输出实际密文以及加密标签;所述步骤S3在代理数据解密阶段将离线密文与在线密文组装为待解密密文。
10.如权利要求1所述的分布式数据发布与订阅方法,其特征在于,所述步骤S3还包括将数据服务器的公钥融入到数据发布与令牌生成过程中,指定服务器执行数据主题关键词匹配过程,并抵御离线关键词测试攻击;所述令牌采用随机化算法生成,各令牌之间互不关联,且所述令牌可在开放信道中进行传输。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910107787.4A CN109872787A (zh) | 2019-02-02 | 2019-02-02 | 一种分布式数据发布与订阅方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910107787.4A CN109872787A (zh) | 2019-02-02 | 2019-02-02 | 一种分布式数据发布与订阅方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109872787A true CN109872787A (zh) | 2019-06-11 |
Family
ID=66918583
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910107787.4A Pending CN109872787A (zh) | 2019-02-02 | 2019-02-02 | 一种分布式数据发布与订阅方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109872787A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110474893A (zh) * | 2019-07-30 | 2019-11-19 | 同济大学 | 一种异构跨信任域密态数据安全分享方法及*** |
CN110808833A (zh) * | 2019-11-12 | 2020-02-18 | 电子科技大学 | 一种轻量级的在线离线无证书签名方法 |
CN111913981A (zh) * | 2020-06-09 | 2020-11-10 | 华南理工大学 | 在线离线的基于属性的布尔关键字可搜索加密方法及*** |
CN112953940A (zh) * | 2021-02-20 | 2021-06-11 | 同济大学 | 基于混合加密算法和关键属性过滤的安全发布订阅***及方法 |
CN113949541A (zh) * | 2021-09-30 | 2022-01-18 | 南京航空航天大学 | 一种基于属性策略的dds安全通信中间件设计方法 |
CN114095204A (zh) * | 2021-10-14 | 2022-02-25 | 北京天融信网络安全技术有限公司 | 基于订阅机制的情报设备联动方法、防护中心及安全设备 |
CN114615049A (zh) * | 2022-03-08 | 2022-06-10 | 斑马网络技术有限公司 | 一种针对事件订阅的权限检查方法及*** |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101414903A (zh) * | 2007-10-16 | 2009-04-22 | 吴显平 | 一种共享密钥生成方法和加解密方法 |
US20090254572A1 (en) * | 2007-01-05 | 2009-10-08 | Redlich Ron M | Digital information infrastructure and method |
CN201657327U (zh) * | 2009-12-04 | 2010-11-24 | 同济大学 | 一种移动设备与安全接入网关间密钥交换协商*** |
CN201667721U (zh) * | 2009-12-01 | 2010-12-08 | 上海龙健信息技术科技有限公司 | 手机服务菜单管理装置 |
CN103973449A (zh) * | 2014-04-23 | 2014-08-06 | 南通大学 | 可证明安全的基于属性的在线/离线加密方法 |
US20140287723A1 (en) * | 2012-07-26 | 2014-09-25 | Anonos Inc. | Mobile Applications For Dynamic De-Identification And Anonymity |
CN107634829A (zh) * | 2017-09-12 | 2018-01-26 | 南京理工大学 | 基于属性的可搜索加密电子病历***及加密方法 |
CN107689947A (zh) * | 2016-08-05 | 2018-02-13 | 华为国际有限公司 | 一种数据处理的方法和装置 |
WO2018070932A1 (en) * | 2016-10-14 | 2018-04-19 | Huawei International Pte. Ltd. | System and method for querying an encrypted database for documents satisfying an expressive keyword access structure |
CN108197138A (zh) * | 2017-11-21 | 2018-06-22 | 北京邮电大学 | 在发布/订阅***中发布信息匹配订阅信息的方法及*** |
CN108418681A (zh) * | 2018-01-22 | 2018-08-17 | 南京邮电大学 | 一种支持代理重加密的基于属性的密文检索***及方法 |
-
2019
- 2019-02-02 CN CN201910107787.4A patent/CN109872787A/zh active Pending
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090254572A1 (en) * | 2007-01-05 | 2009-10-08 | Redlich Ron M | Digital information infrastructure and method |
CN101414903A (zh) * | 2007-10-16 | 2009-04-22 | 吴显平 | 一种共享密钥生成方法和加解密方法 |
CN201667721U (zh) * | 2009-12-01 | 2010-12-08 | 上海龙健信息技术科技有限公司 | 手机服务菜单管理装置 |
CN201657327U (zh) * | 2009-12-04 | 2010-11-24 | 同济大学 | 一种移动设备与安全接入网关间密钥交换协商*** |
US20140287723A1 (en) * | 2012-07-26 | 2014-09-25 | Anonos Inc. | Mobile Applications For Dynamic De-Identification And Anonymity |
CN103973449A (zh) * | 2014-04-23 | 2014-08-06 | 南通大学 | 可证明安全的基于属性的在线/离线加密方法 |
CN107689947A (zh) * | 2016-08-05 | 2018-02-13 | 华为国际有限公司 | 一种数据处理的方法和装置 |
WO2018070932A1 (en) * | 2016-10-14 | 2018-04-19 | Huawei International Pte. Ltd. | System and method for querying an encrypted database for documents satisfying an expressive keyword access structure |
CN107634829A (zh) * | 2017-09-12 | 2018-01-26 | 南京理工大学 | 基于属性的可搜索加密电子病历***及加密方法 |
CN108197138A (zh) * | 2017-11-21 | 2018-06-22 | 北京邮电大学 | 在发布/订阅***中发布信息匹配订阅信息的方法及*** |
CN108418681A (zh) * | 2018-01-22 | 2018-08-17 | 南京邮电大学 | 一种支持代理重加密的基于属性的密文检索***及方法 |
Non-Patent Citations (2)
Title |
---|
ALLISON LEWKO: "Decentralizing Attribute-Based Encryption", 《EUROCRYPT 2011》 * |
陈冬冬等: "在线/离线密文策略属性基可搜索加密", 《计算机研究与发展》 * |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110474893A (zh) * | 2019-07-30 | 2019-11-19 | 同济大学 | 一种异构跨信任域密态数据安全分享方法及*** |
CN110474893B (zh) * | 2019-07-30 | 2021-10-08 | 同济大学 | 一种异构跨信任域密态数据安全分享方法及*** |
CN110808833A (zh) * | 2019-11-12 | 2020-02-18 | 电子科技大学 | 一种轻量级的在线离线无证书签名方法 |
CN110808833B (zh) * | 2019-11-12 | 2021-08-06 | 电子科技大学 | 一种轻量级的在线离线无证书签名方法 |
CN111913981A (zh) * | 2020-06-09 | 2020-11-10 | 华南理工大学 | 在线离线的基于属性的布尔关键字可搜索加密方法及*** |
CN111913981B (zh) * | 2020-06-09 | 2022-04-22 | 华南理工大学 | 在线离线的基于属性的布尔关键字可搜索加密方法及*** |
CN112953940A (zh) * | 2021-02-20 | 2021-06-11 | 同济大学 | 基于混合加密算法和关键属性过滤的安全发布订阅***及方法 |
CN113949541A (zh) * | 2021-09-30 | 2022-01-18 | 南京航空航天大学 | 一种基于属性策略的dds安全通信中间件设计方法 |
CN114095204A (zh) * | 2021-10-14 | 2022-02-25 | 北京天融信网络安全技术有限公司 | 基于订阅机制的情报设备联动方法、防护中心及安全设备 |
CN114095204B (zh) * | 2021-10-14 | 2024-03-15 | 北京天融信网络安全技术有限公司 | 基于订阅机制的情报设备联动方法、防护中心及安全设备 |
CN114615049A (zh) * | 2022-03-08 | 2022-06-10 | 斑马网络技术有限公司 | 一种针对事件订阅的权限检查方法及*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110474893B (zh) | 一种异构跨信任域密态数据安全分享方法及*** | |
CN109872787A (zh) | 一种分布式数据发布与订阅方法 | |
Zhao et al. | Machine learning based privacy-preserving fair data trading in big data market | |
CN105049196B (zh) | 云存储中指定位置的多个关键词可搜索的加密方法 | |
CN106487506B (zh) | 一种支持预加密和外包解密的多机构kp-abe方法 | |
Sun et al. | A searchable personal health records framework with fine-grained access control in cloud-fog computing | |
Zhang et al. | Multi-server assisted data sharing supporting secure deduplication for metaverse healthcare systems | |
CN110162998B (zh) | 基于用户群的身份加密等值测试方法、装置、***及介质 | |
CN108171066A (zh) | 一种医疗云中隐私保护下的关键词跨域搜索方法及*** | |
Xu et al. | A CP-ABE scheme with hidden policy and its application in cloud computing | |
CN114036240A (zh) | 一种基于区块链的多服务商隐私数据共享***和方法 | |
Yin et al. | Attribute-based multiparty searchable encryption model for privacy protection of text data | |
Zhang et al. | Blockchain-enabled decentralized attribute-based access control with policy hiding for smart healthcare | |
Yan et al. | Traceable and weighted attribute-based encryption scheme in the cloud environment | |
Raj et al. | Enhanced encryption for light weight data in a multi-cloud system | |
US20240179150A1 (en) | Management of access rights to digital files with possible delegation of the rights | |
Wang et al. | Fine‐Grained Task Access Control System for Mobile Crowdsensing | |
CN116248289A (zh) | 基于密文属性加密的工业互联网标识解析访问控制方法 | |
CN112765669B (zh) | 基于时间授权的正则语言可搜索加密*** | |
Ding et al. | Secure Multi‐Keyword Search and Access Control over Electronic Health Records in Wireless Body Area Networks | |
Yang et al. | Federated medical learning framework based on blockchain and homomorphic encryption | |
Yao et al. | Online/offline attribute-based boolean keyword search for internet of things | |
Zhao et al. | A revocable publish-subscribe scheme using CP-ABE with efficient attribute and user revocation capability for cloud systems | |
Shi et al. | Secure government data sharing based on blockchain and attribute-based encryption | |
Shaheen | Application of Attribute-Based Encryption in Fog Infrastructure for Securing Health Related Data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20231229 |
|
AD01 | Patent right deemed abandoned |