[发明专利]一种分布式数据发布与订阅方法

权利要求书

1.一种分布式数据发布与订阅方法，其特征在于，包括如下步骤：

S1)将属性管理由单一中心授权服务器分散到分布式独立的不可信授权服务器以构建分布式无中心化的属性基访问控制机制；

S2)将支持单调布尔函数的密文检索策略融入到数据订阅过程中；

S3)采用在线/离线数据相结合的发布机制，并外包数据订阅机制。

2.如权利要求1所述的分布式数据发布与订阅方法，其特征在于，所述步骤S1采用分布式互相独立的授权服务器对数据发布者与数据订阅者的属性进行管理控制。

3.如权利要求1所述的分布式数据发布与订阅方法，其特征在于，所述步骤S2利用两层谓词结构实现数据发布与订阅过程：第一层加密谓词结构用于匹配数据订阅者属性，第二层检索谓词结构用于匹配数据订阅者关切的数据主题。

4.如权利要求3所述的分布式数据发布与订阅方法，其特征在于，所述步骤S2还包括为数据订阅者指定感兴趣的数据主题关键词，并构建关于数据主题关键词的单调布尔函数检索谓词以及订阅令牌Token，以实现用户关切的数据订阅。

5.如权利要求4所述的分布式数据发布与订阅方法，其特征在于，所述步骤S2利用线性分享策略LSSS进行策略表达以及令牌计算；同时，只将LSSS中的矩阵数据包含到令牌中并上传服务器，而将映射函数保存在本地。

6.如权利要求3所述的分布式数据发布与订阅方法，其特征在于，所述步骤S3在数据的发布过程中，首先将数据基于加密谓词进行加密得到密文CT，进而将数据关联的主题关键词加密后作为标签Tag＝{tag₁,tag₂,…,tag_n}附加到CT上，并发布CT||Tag到数据服务器上。

7.如权利要求1所述的分布式数据发布与订阅方法，其特征在于，所述步骤S3将数据的发布过程分成离线Offline阶段与在线Online阶段；在线Online阶段负责处理与数据文本、加密谓词以及主题关键词相关的轻量级运算；离线Offline阶段用于处理复杂的数据发布运算，包括进行有限群G上的指数运算或双线性对运算。

8.如权利要求7所述的分布式数据发布与订阅方法，其特征在于，所述步骤S3将数据订阅机制分成数据定位阶段，代理数据解密阶段，以及用户解密阶段；数据定位阶段中，数据服务器首先检测订阅者属性是否匹配数据的加密谓词，如果不匹配则放弃当前数据；否则，根据订阅者提交的订阅令牌Token，计算判断当前数据的主题标签是否与Token匹配，如果匹配，说明数据是用户关切数据，服务器在代理数据解密阶段利用Token进行部分解密，并返回用户部分解密密文；最后在用户解密阶段形成用户所订阅的明文。

9.如权利要求8所述的分布式数据发布与订阅方法，其特征在于，所述步骤S3中离线Offline阶段仅输入系统公共参数，服务器公钥以及授权中心公钥，输出离线密文和中间状态；针对主题关键词部分指定最大关键词数并建立离线标签；所述步骤S3中在线Online阶段输入发布数据、中间状态和离线标签，输出实际密文以及加密标签；所述步骤S3在代理数据解密阶段将离线密文与在线密文组装为待解密密文。

10.如权利要求1所述的分布式数据发布与订阅方法，其特征在于，所述步骤S3还包括将数据服务器的公钥融入到数据发布与令牌生成过程中，指定服务器执行数据主题关键词匹配过程，并抵御离线关键词测试攻击；所述令牌采用随机化算法生成，各令牌之间互不关联，且所述令牌可在开放信道中进行传输。