[发明专利]一种基于区块链技术的安全发布订阅系统及发布订阅方法

权利要求书

1.一种基于区块链技术的安全发布订阅系统，其特征在于，所述系统包括：密钥服务器，消息订阅客户端，消息发布服务器，以及区块链，所述区块链包括多个区块链节点，其中：

所述密钥服务器用于基于所述消息发布服务器的授权发布时间，向该消息发布服务器分配密钥，以及，基于所述消息订阅客户端的属性值和授权访问时间，向该消息订阅客户端分配密钥；所述密钥包括：主私钥，系统公钥，第一私钥，第二私钥；其中，所述第一私钥用于消息发布服务器，所述第二私钥用于消息订阅客户端；

所述消息订阅客户端用于基于订阅关键字生成与该订阅关键字对应的陷门值，基于自身的属性值生成预解密密钥，并将所述陷门值和所述预解密密钥发送至所述区块链节点；以及，基于所述第二私钥生成解密密钥；

所述消息发布服务器用于基于所述第一私钥对消息以及该消息对应的关键字集合进行加密处理，分别生成与所述消息对应的密文以及与所述关键字集合对应的加密标签，并将所述密文和所述加密标签发送至所述区块链节点；其中，所述密文中携带有与该密文相关联的访问控制策略；

所述区块链节点用于验证所述消息订阅客户端的属性值是否满足所述消息发布服务器的访问控制策略，以及验证所述加密标签是否与所述陷门值匹配，并在验证通过后将预解密密文发送至所述消息订阅客户端；所述预解密密文通过对所述密文进行预解密处理后得到；

所述区块链上部署有智能合约，所述智能合约用于验证所述消息发布服务器和所述消息订阅客户端之间的访问控制策略以及订阅策略；

所述区块链节点具体用于：

判断所述消息发布服务器发布的密文是否与所述消息订阅客户端的属性值匹配；

如果所述消息订阅客户端不满足所述消息发布服务器的访问控制策略，则所述智能合约终止执行；否则，基于所述智能合约继续判断所述消息发布服务器的加密标签是否满足所述消息订阅客户端的订阅策略，如果不满足则所述智能合约终止执行；否则，所述区块链进行预解密操作，并将预解密密文发送至所述消息订阅客户端。

2.根据权利要求1所述的系统，其特征在于，所述区块链节点具体用于：

判断消息发布服务器的所述密文是否与消息订阅客户端的所述属性值匹配。

3.根据权利要求2所述的系统，其特征在于，所述区块链节点具体用于：

如果消息发布服务器的所述密文与消息订阅客户端的所述属性值匹配，则验证所述加密标签是否与所述陷门值匹配。

4.根据权利要求3所述的系统，其特征在于，所述区块链节点具体用于：

如果所述加密标签与所述陷门值匹配，则将所述预解密密文发送至所述消息订阅客户端。

5.根据权利要求3所述的系统，其特征在于，所述区块链节点具体用于：

判断所述加密标签与所述陷门值是否对应相同的关键字。

6.根据权利要求4或5所述的系统，其特征在于，所述消息订阅客户端还用于：

利用所述解密密钥解密所述预解密密文，得到订阅消息。

7.一种基于区块链技术的安全发布订阅方法，应用于如权利要求1～6任一项所述的基于区块链技术的安全发布订阅系统中的所述区块链节点，其特征在于，所述方法包括：

接收由所述消息发布服务器发送的密文和加密标签；所述密文中携带有与该密文相关联的访问控制策略；

接收由所述订阅客户端发送的属性值，陷门值，以及预解密密钥；

验证所述密文是否与所述属性值匹配；

如果所述密文与所述属性值匹配，则验证所述加密标签是否与所述陷门值匹配；

如果所述加密标签与所述陷门值匹配，则利用所述预解密密钥对所述密文进行预解密处理，得到预解密密文；

将所述预解密密文发送至所述消息订阅客户端，以使所述消息订阅客户端解密所述预解密密文，得到订阅消息。

8.根据权利要求7所述的方法，其特征在于，所述验证所述加密标签是否与所述陷门值匹配的步骤，具体包括：

判断所述加密标签与所述陷门值是否对应相同的关键字。