一种基于隐私保护的网络数据发布系统的实现方法与流程

本发明涉及一种实现方法，尤其涉及的是一种基于隐私保护的网络数据发布系统的实现方法。
背景技术：
：物联网具有结构紧凑、易于布置、易于维护、价格便宜、测量精度高等优点，非常适合环境监测。近年来，国内外研究人员对基于物联网的安全系统进行了相关研究，并取得了一定的研究成果。但是目前基于物联网的安全系统具有一点过的局限性，因此代价和延迟较大。如何降低安全的物联网系统延迟成为近年来研究的热点问题。技术实现要素：发明目的：本发明所要解决的技术问题是针对现有技术的不足，提供一种延迟短、网络服务质量高的一种基于隐私保护的网络数据发布系统的实现方法。技术方案：本发明公开了一种基于隐私保护的网络数据发布系统的实现方法，所述网络包括接入节点和主机节点，一个主机节点与一个接入节点链接；一种类型的数据由一个名称唯一标识；一个消息由消息类型定义，如下所示：消息类型值消息名称1注册消息2注册响应消息3重置消息4发布消息5下载消息6数据消息每个接入节点或者主机节点的公钥和私钥由第三方认证数据中心计算机保存并签发；接入节点向第三方认证数据中心计算机进行注册时，获取所有的消息类型，接入节点自己的公钥和私钥，非对称加密算法aea0和对称加密算法sea0；aea0可以是rsa加密算法，sea0可以是高级加密标准(英语：advancedencryptionstandard，缩写：aes)；主机节点向第三方认证数据中心计算机进行注册时获取所有的消息类型，自己的公钥和私钥、非对称加密算法aea0、对称加密算法sea0以及所链接的接入节点的公钥；一个接入节点或者主机节点保存一个类型表，一个类型表项包含消息类型、加密消息类型和秘钥；对于每个消息类型mt0，一个接入节点或者主机节点利用自己的公钥和算法aea0加密消息类型mt0得到加密后的消息类型emt0，并创建一个类型表项，该类型表项的消息类型为mt0，加密消息类型为emt0，秘钥域值为该接入节点或者主机节点的私钥；一个注册消息包含加密消息类型和加密公钥；一个注册响应消息包含加密消息类型和加密秘钥集合；一个接入节点保存一个节点表，一个节点表项包含公钥、秘钥集合和生命周期；一个主机节点保存一个秘钥集合；主机节点nd1与接入节点ap1链接，主机节点nd1执行下述注册操作获得秘钥集合：步骤101：开始；步骤102：主机节点nd1利用接入节点ap1的公钥和算法aea0加密消息类型值1和自己的公钥pk1获得加密后的消息类型值et1和加密后的公钥epk1；主机节点nd1发送一个注册消息，该注册消息的加密消息类型值为et1，加密公钥为epk1；步骤103：接入节点ap1接收到该注册消息；判断是否存在一个类型表项，该类型表项的加密消息类型等于该注册消息的加密消息类型，是则执行步骤104，否则执行步骤113；步骤104：接入节点ap1选择一个类型表项，该类型表项的加密消息类型等于该注册消息的加密消息类型，基于该类型表项的消息类型值，接入节点ap1执行下述操作：利用该类型表项的秘钥和算法aea0解密该注册消息中的加密公钥，产生一个随机数r1，产生r1个符合条件1的秘钥构成秘钥集合ns0，创建一个节点表项，该节点表项的公钥等于解密后的公钥，秘钥集合等于集合ns0，生命周期设置为最大值,100ms-500ms；接入节点ap1设置一个集合变量v1，集合变量v1的值等于ns0，利用解密后的公钥和算法aea0加密消息类型值2和集合ns0获得加密后的消息类型值et2和加密后的秘钥集合eks2，发送一个注册响应消息，该注册响应消息的加密消息类型为et2，加密秘钥集合为eks2；条件1：r1个秘钥各不相同，且任何一个秘钥都不包含在接入节点ap1中任一个节点表项的秘钥集合中；步骤105：接入节点ap1查看集合变量v1是否为空，如果是，则执行步骤108，否则执行步骤106；步骤106：针对每个消息类型值y0，接入节点ap1利用集合变量v1的第一个元素和算法sea0加密消息类型值y0得到加密后的消息类型值ey0，创建一个类型表项，该类型表项的消息类型值为y0，加密消息类型值为ey0，秘钥为集合变量v1的第一个元素；步骤107：接入节点ap1从集合变量v1中删除第一个元素，执行步骤105；步骤108：主机节点接收到注册响应消息后，判断自己是否存在一个类型表项，该类型表项的加密消息类型等于该注册响应消息的加密消息类型，如果存在，则执行步骤109，否则执行步骤113；步骤109：接收到注册响应消息的主机节点选择一个类型表项，该类型表项的加密消息类型等于该注册响应消息的加密消息类型，基于该类型表项的消息类型值，该主机节点执行下述操作：该主机节点利用该类型表项的秘钥和算法aea0解密该注册响应消息中的加密秘钥集合，保存解密后的秘钥集合；该主机节点设置一个变量a1，变量a1的值等于解密后的变量集合；步骤110：接收到注册响应消息的主机节点查看变量a1是否为空，如果是，则执行步骤113，否则执行步骤111；步骤111：针对每个消息类型值x0，接收到注册响应消息的主机节点利用变量a1的第一个元素和算法sea0加密消息类型值x0得到加密后的消息类型值ex0，创建一个类型表项，该类型表项的消息类型值为x0，加密消息类型值为ex0，秘钥为变量a1的第一个元素；步骤112：接收到注册响应消息的主机节点从变量a1中删除第一个元素，执行步骤110；步骤113：结束。主机节点通过上述过程从链接的接入节点获取秘钥集合，这样，主机节点通过秘钥集合中的任一个秘钥加密数据从而实现数据的安全传输，接入节点也可以利用秘钥集合中的任一个秘钥加密数据从而发送给主机节点，这样，主机节点能够安全地从接入节点获取数据。本发明所述方法中，一个重置消息包含加密消息类型和加密秘钥集合；主机节点nd1与接入节点ap1相连，主机节点nd1的秘钥集合为ks1；如果接入节点ap1检测到节点表项ne1的生命周期衰减为0，则执行下述操作：步骤201：开始；步骤202：接入节点ap1创建一个随机数r2，创建r2个符合条件2的秘钥，这些秘钥构成秘钥集合ks3；接入节点ap1从节点表项ne1的秘钥集合中随机选取一个元素，利用该元素与算法sea0加密消息类型值3和秘钥集合ks3获取加密后的消息类型值et3和加密秘钥集合eks3；接入节点ap1设置两个集合变量v2和v3，集合变量v2的值等于节点表项ne1的秘钥集合，集合变量v3的值等于秘钥集合ks3；将节点表项ne1的秘钥集合更新为秘钥集合ks3，生命周期设置为最大值；发送一个重置消息，该重置消息的加密消息类型为et3，加密秘钥集合为eks3；条件2：r2个秘钥各不相同，且任何一个秘钥都不包含在接入节点ap1中任一个节点表项的秘钥集合中；步骤203：接入节点ap1查看集合变量v2是否为空集，如果是，则执行步骤205，否则执行步骤204；步骤204：接入节点ap1选择所有秘钥域值等于集合变量v2的第一个元素的类型表项，删除选中的类型表项，从集合变量v2中删除第一个元素，执行步骤203；步骤205：接入节点ap1查看变量v3是否为空，如果是，则执行步骤208，否则执行步骤206；步骤206：针对每个消息类型值z0，接入节点ap1利用变量v3的第一个元素和算法sea0加密消息类型值z0得到加密后的消息类型值ez0，创建一个类型表项，该类型表项的消息类型值为z0，加密消息类型值为ez0，秘钥为变量v3的第一个元素；步骤207：接入节点ap1从集合变量v3中删除第一个元素，执行步骤205；步骤208：主机节点接收到重置消息后，判断自己是否存在一个类型表项，该类型表项的加密消息类型等于该重置消息的加密消息类型，如果存在，则执行步骤209，否则执行步骤215；步骤209：接收到重置消息的主机节点选择一个类型表项，该类型表项的加密消息类型等于该重置消息的加密消息类型，基于该类型表项的消息类型值，该主机节点执行下述操作：该主机节点利用该类型表项的秘钥和算法sea0解密该重置消息中的加密秘钥集合；该主机节点设置两个集合变量a2和a3，集合变量a2的值等于秘钥集合ks1，集合变量a3的值等于解密后的变量集合；该主机节点将自己的秘钥集合设置为解密后的秘钥集合；步骤210：接收到重置消息的主机节点查看集合变量a2是否为空集，如果是，则执行步骤212，否则执行步骤211；步骤211：接收到重置消息的主机节点选择所有秘钥域值等于集合变量a2的第一个元素的类型表项，删除选中的类型表项，从集合变量a2中删除第一个元素，执行步骤210；步骤212：接收到重置消息的主机节点查看集合变量a3是否为空，如果是，则执行步骤215，否则执行步骤213；步骤213：针对每个消息类型值w0，接收到重置消息的主机节点利用集合变量a3的第一个元素和算法sea0加密消息类型值w0得到加密后的消息类型值ew0，创建一个类型表项，该类型表项的消息类型值为w0，加密消息类型值为ew0，秘钥为变量a3的第一个元素；步骤214：接收到重置消息的主机节点从集合变量a3中删除第一个元素，执行步骤212；步骤215：结束。接入节点通过上述过程定期更新秘钥集合，并将该秘钥集合以加密形式发送给主机节点，这样，主机节点通过该秘钥集合中的任一个秘钥加密数据实现数据的安全传输，接入节点也可以利用该秘钥集合中的任一个秘钥加密数据发送给主机节点，这样，主机节点能够安全地从接入节点获取数据。本发明所述方法中，一个接入节点保存一个数据表，一个数据表项包含名称、数据和生命周期；一个发布消息包含加密消息类型、加密名称和加密数据；数据da1由名称na1唯一标识，主机节点nd1与接入节点ap1链接；如果主机节点nd1产生了数据da1，则执行下述操作：步骤301：开始；步骤302：主机节点nd1从自己的秘钥集合中随机选取一个元素e4，利用元素e4和算法sea0加密消息类型值4，名称na1和数据da1分别获得加密后的消息类型值et4，加密后的名称ena4和加密后的数据eda4；主机节点nd1发送一个发布消息，该发布消息的加密消息类型值为et4，加密名称为ena4，加密数据为eda4；步骤303：接入节点ap1接收到该发布消息；判断是否存在一个类型表项，该类型表项的加密消息类型等于该发布消息的加密消息类型，是则执行步骤304，否则执行步骤306；步骤304：接入节点ap1选择一个类型表项，该类型表项的加密消息类型等于该发布消息的加密消息类型，基于该类型表项的消息类型值，接入节点ap1利用该类型表项的秘钥和算法sea0解密该发布消息中的加密名称和加密数据；步骤305：接入节点ap1查看数据表，判断是否存在一个数据表项，该数据表项的名称等于解密后的名称，是则将该数据表项的数据域值设置为解密后的数据，将生命周期设置为最大值；否则，接入节点ap1创建一个数据表项，该数据表项的名称等于解密后的名称，数据域值等于解密后的数据，将生命周期设置为最大值；步骤306：结束。主机节点通过上述过程将产生的数据加密后发布到链接的接入节点；这样，其他主机节点可以从该接入节点安全地获取该数据，由于该数据通过生命周期来确保其有效性和实时性，因此提高了数据通信的成功率，此外，由于主机节点与链接的接入节点一跳可达，因此大幅度降低了数据发布延迟和代价。本发明所述方法中，一个下载消息包含加密消息类型、加密名称和加密公钥；一个数据消息包含加密消息类型、加密名称和加密数据；数据da1由名称na1唯一标识，主机节点nd2与接入节点ap1链接；主机节点nd2通过下述过程获取数据da1：步骤401：开始；步骤402：主机节点nd2从自己的秘钥集合中随机选取一个元素e5，利用元素e5和算法sea0加密消息类型值5，名称na1和自己的公钥分别获得加密后的消息类型值et5，加密后的名称ena5和加密后的公钥epk5；主机节点nd2发送一个下载消息，该下载消息的加密消息类型值为et5，加密名称为ena5，加密公钥为epk5；步骤403：接入节点ap1接收到该下载消息；判断是否存在一个类型表项，该类型表项的加密消息类型等于该下载消息的加密消息类型，是则执行步骤404，否则执行步骤409；步骤404：接入节点ap1选择一个类型表项，该类型表项的加密消息类型等于该下载消息的加密消息类型，基于该类型表项的消息类型值，接入节点ap1利用该类型表项的秘钥和算法sea0解密该下载消息中的加密名称和加密公钥；步骤405：接入节点ap1查看数据表，判断是否存在一个数据表项，该数据表项的名称等于解密后的名称，是则执行步骤406，否则执行步骤409；步骤406：接入节点ap1选择一个数据表项，该数据表项的名称等于解密后的名称，选择一个节点表项，该节点表项的公钥等于解密后的公钥，从该节点表项的秘钥集合中随机选取一个元素，利用该元素和算法sea0加密消息类型值6以及该数据表项的名称和数据域值分别获得加密后的消息类型值et6，加密名称ena6，加密数据eda6；接入节点ap1发送一个数据消息，该数据消息的加密消息类型为et6，加密名称为ena6，加密数据为eda6；步骤407：主机节点接收到数据消息后，判断自己是否存在一个类型表项，该类型表项的加密消息类型等于该数据消息的加密消息类型，如果存在，则执行步骤408，否则执行步骤409；步骤408：接收到数据消息的主机节点选择一个类型表项，该类型表项的加密消息类型等于该数据消息的加密消息类型，基于该类型表项的消息类型值，该主机节点执行下述操作：该主机节点利用该类型表项的秘钥和算法sea0解密该数据消息中的加密名称和加密数据，并保存解密后的名称和数据；步骤409：结束。主机节点通过上述过程从接入节点获取数据，上述过程通过从加密集合中任选一个秘钥加密数据和名称来确保数据通信过程的安全性，由于主机节点并没有id标识，因此实现了隐私保护；同时，上述过程主机节点与接入节点之间一跳可达，从而降低了数据通信的延迟和代价。有益效果：本发明提供了一种基于隐私保护的网络数据发布系统的实现方法，用户通过本发明所提供的一种基于隐私保护的网络数据发布系统的实现方法能够快速安全地获取数据，本发明有效降低了数据获取的延迟和代价，从而有效提高网络服务性能。本发明可应用于智能医疗，智能监测、智能车联网等领域，具有广泛的应用前景。附图说明下面结合附图和具体实施方式对本发明做更进一步的具体说明，本发明的上述和/或其他方面的优点将会变得更加清楚。图1为本发明所述的注册流程示意图。图2为本发明所述的更新秘钥流程示意图。图3为本发明所述的数据发布流程示意图。图4为本发明所述的数据通信流程示意图。具体实施方式：本发明提供了一种基于隐私保护的网络数据发布系统的实现方法，用户通过本发明所提供的一种基于隐私保护的网络数据发布系统的实现方法能够快速安全地获取数据，本发明有效降低了数据获取的延迟和代价，从而有效提高网络服务性能。本发明可应用于智能医疗，智能监测、智能车联网等领域，具有广泛的应用前景。图1为本发明所述的注册流程示意图。所述网络包括接入节点和主机节点，一个主机节点与一个接入节点链接；一种类型的数据由一个名称唯一标识；一个消息由消息类型定义，如下所示：消息类型值消息名称1注册消息2注册响应消息3重置消息4发布消息5下载消息6数据消息每个接入节点或者主机节点的公钥和私钥由第三方认证数据中心计算机保存并签发；接入节点向第三方认证数据中心计算机进行注册时，获取所有的消息类型，接入节点自己的公钥和私钥，非对称加密算法aea0和对称加密算法sea0；aea0可以是rsa加密算法，sea0可以是高级加密标准(英语：advancedencryptionstandard，缩写：aes)；主机节点向第三方认证数据中心计算机进行注册时获取所有的消息类型，自己的公钥和私钥、非对称加密算法aea0、对称加密算法sea0以及所链接的接入节点的公钥；一个接入节点或者主机节点保存一个类型表，一个类型表项包含消息类型、加密消息类型和秘钥；对于每个消息类型mt0，一个接入节点或者主机节点利用自己的公钥和算法aea0加密消息类型mt0得到加密后的消息类型emt0，并创建一个类型表项，该类型表项的消息类型为mt0，加密消息类型为emt0，秘钥域值为该接入节点或者主机节点的私钥；一个注册消息包含加密消息类型和加密公钥；一个注册响应消息包含加密消息类型和加密秘钥集合；一个接入节点保存一个节点表，一个节点表项包含公钥、秘钥集合和生命周期；一个主机节点保存一个秘钥集合；主机节点nd1与接入节点ap1链接，主机节点nd1执行下述注册操作获得秘钥集合：步骤101：开始；步骤102：主机节点nd1利用接入节点ap1的公钥和算法aea0加密消息类型值1和自己的公钥pk1获得加密后的消息类型值et1和加密后的公钥epk1；主机节点nd1发送一个注册消息，该注册消息的加密消息类型值为et1，加密公钥为epk1；步骤103：接入节点ap1接收到该注册消息；判断是否存在一个类型表项，该类型表项的加密消息类型等于该注册消息的加密消息类型，是则执行步骤104，否则执行步骤113；步骤104：接入节点ap1选择一个类型表项，该类型表项的加密消息类型等于该注册消息的加密消息类型，基于该类型表项的消息类型值，接入节点ap1执行下述操作：利用该类型表项的秘钥和算法aea0解密该注册消息中的加密公钥，产生一个随机数r1，产生r1个符合条件1的秘钥构成秘钥集合ns0，创建一个节点表项，该节点表项的公钥等于解密后的公钥，秘钥集合等于集合ns0，生命周期设置为最大值,100ms-500ms；接入节点ap1设置一个集合变量v1，集合变量v1的值等于ns0，利用解密后的公钥和算法aea0加密消息类型值2和集合ns0获得加密后的消息类型值et2和加密后的秘钥集合eks2，发送一个注册响应消息，该注册响应消息的加密消息类型为et2，加密秘钥集合为eks2；条件1：r1个秘钥各不相同，且任何一个秘钥都不包含在接入节点ap1中任一个节点表项的秘钥集合中；步骤105：接入节点ap1查看集合变量v1是否为空，如果是，则执行步骤108，否则执行步骤106；步骤106：针对每个消息类型值y0，接入节点ap1利用集合变量v1的第一个元素和算法sea0加密消息类型值y0得到加密后的消息类型值ey0，创建一个类型表项，该类型表项的消息类型值为y0，加密消息类型值为ey0，秘钥为集合变量v1的第一个元素；步骤107：接入节点ap1从集合变量v1中删除第一个元素，执行步骤105；步骤108：主机节点接收到注册响应消息后，判断自己是否存在一个类型表项，该类型表项的加密消息类型等于该注册响应消息的加密消息类型，如果存在，则执行步骤109，否则执行步骤113；步骤109：接收到注册响应消息的主机节点选择一个类型表项，该类型表项的加密消息类型等于该注册响应消息的加密消息类型，基于该类型表项的消息类型值，该主机节点执行下述操作：该主机节点利用该类型表项的秘钥和算法aea0解密该注册响应消息中的加密秘钥集合，保存解密后的秘钥集合；该主机节点设置一个变量a1，变量a1的值等于解密后的变量集合；步骤110：接收到注册响应消息的主机节点查看变量a1是否为空，如果是，则执行步骤113，否则执行步骤111；步骤111：针对每个消息类型值x0，接收到注册响应消息的主机节点利用变量a1的第一个元素和算法sea0加密消息类型值x0得到加密后的消息类型值ex0，创建一个类型表项，该类型表项的消息类型值为x0，加密消息类型值为ex0，秘钥为变量a1的第一个元素；步骤112：接收到注册响应消息的主机节点从变量a1中删除第一个元素，执行步骤110；步骤113：结束。主机节点通过上述过程从链接的接入节点获取秘钥集合，这样，主机节点通过秘钥集合中的任一个秘钥加密数据从而实现数据的安全传输，接入节点也可以利用秘钥集合中的任一个秘钥加密数据从而发送给主机节点，这样，主机节点能够安全地从接入节点获取数据。图2为本发明所述的更新秘钥流程示意图。一个重置消息包含加密消息类型和加密秘钥集合；主机节点nd1与接入节点ap1相连，主机节点nd1的秘钥集合为ks1；如果接入节点ap1检测到节点表项ne1的生命周期衰减为0，则执行下述操作：步骤201：开始；步骤202：接入节点ap1创建一个随机数r2，创建r2个符合条件2的秘钥，这些秘钥构成秘钥集合ks3；接入节点ap1从节点表项ne1的秘钥集合中随机选取一个元素，利用该元素与算法sea0加密消息类型值3和秘钥集合ks3获取加密后的消息类型值et3和加密秘钥集合eks3；接入节点ap1设置两个集合变量v2和v3，集合变量v2的值等于节点表项ne1的秘钥集合，集合变量v3的值等于秘钥集合ks3；将节点表项ne1的秘钥集合更新为秘钥集合ks3，生命周期设置为最大值；发送一个重置消息，该重置消息的加密消息类型为et3，加密秘钥集合为eks3；条件2：r2个秘钥各不相同，且任何一个秘钥都不包含在接入节点ap1中任一个节点表项的秘钥集合中；步骤203：接入节点ap1查看集合变量v2是否为空集，如果是，则执行步骤205，否则执行步骤204；步骤204：接入节点ap1选择所有秘钥域值等于集合变量v2的第一个元素的类型表项，删除选中的类型表项，从集合变量v2中删除第一个元素，执行步骤203；步骤205：接入节点ap1查看变量v3是否为空，如果是，则执行步骤208，否则执行步骤206；步骤206：针对每个消息类型值z0，接入节点ap1利用变量v3的第一个元素和算法sea0加密消息类型值z0得到加密后的消息类型值ez0，创建一个类型表项，该类型表项的消息类型值为z0，加密消息类型值为ez0，秘钥为变量v3的第一个元素；步骤207：接入节点ap1从集合变量v3中删除第一个元素，执行步骤205；步骤208：主机节点接收到重置消息后，判断自己是否存在一个类型表项，该类型表项的加密消息类型等于该重置消息的加密消息类型，如果存在，则执行步骤209，否则执行步骤215；步骤209：接收到重置消息的主机节点选择一个类型表项，该类型表项的加密消息类型等于该重置消息的加密消息类型，基于该类型表项的消息类型值，该主机节点执行下述操作：该主机节点利用该类型表项的秘钥和算法sea0解密该重置消息中的加密秘钥集合；该主机节点设置两个集合变量a2和a3，集合变量a2的值等于秘钥集合ks1，集合变量a3的值等于解密后的变量集合；该主机节点将自己的秘钥集合设置为解密后的秘钥集合；步骤210：接收到重置消息的主机节点查看集合变量a2是否为空集，如果是，则执行步骤212，否则执行步骤211；步骤211：接收到重置消息的主机节点选择所有秘钥域值等于集合变量a2的第一个元素的类型表项，删除选中的类型表项，从集合变量a2中删除第一个元素，执行步骤210；步骤212：接收到重置消息的主机节点查看集合变量a3是否为空，如果是，则执行步骤215，否则执行步骤213；步骤213：针对每个消息类型值w0，接收到重置消息的主机节点利用集合变量a3的第一个元素和算法sea0加密消息类型值w0得到加密后的消息类型值ew0，创建一个类型表项，该类型表项的消息类型值为w0，加密消息类型值为ew0，秘钥为变量a3的第一个元素；步骤214：接收到重置消息的主机节点从集合变量a3中删除第一个元素，执行步骤212；步骤215：结束。接入节点通过上述过程定期更新秘钥集合，并将该秘钥集合以加密形式发送给主机节点，这样，主机节点通过该秘钥集合中的任一个秘钥加密数据实现数据的安全传输，接入节点也可以利用该秘钥集合中的任一个秘钥加密数据发送给主机节点，这样，主机节点能够安全地从接入节点获取数据。图3为本发明所述的数据发布流程示意图。一个接入节点保存一个数据表，一个数据表项包含名称、数据和生命周期；一个发布消息包含加密消息类型、加密名称和加密数据；数据da1由名称na1唯一标识，主机节点nd1与接入节点ap1链接；如果主机节点nd1产生了数据da1，则执行下述操作：步骤301：开始；步骤302：主机节点nd1从自己的秘钥集合中随机选取一个元素e4，利用元素e4和算法sea0加密消息类型值4，名称na1和数据da1分别获得加密后的消息类型值et4，加密后的名称ena4和加密后的数据eda4；主机节点nd1发送一个发布消息，该发布消息的加密消息类型值为et4，加密名称为ena4，加密数据为eda4；步骤303：接入节点ap1接收到该发布消息；判断是否存在一个类型表项，该类型表项的加密消息类型等于该发布消息的加密消息类型，是则执行步骤304，否则执行步骤306；步骤304：接入节点ap1选择一个类型表项，该类型表项的加密消息类型等于该发布消息的加密消息类型，基于该类型表项的消息类型值，接入节点ap1利用该类型表项的秘钥和算法sea0解密该发布消息中的加密名称和加密数据；步骤305：接入节点ap1查看数据表，判断是否存在一个数据表项，该数据表项的名称等于解密后的名称，是则将该数据表项的数据域值设置为解密后的数据，将生命周期设置为最大值；否则，接入节点ap1创建一个数据表项，该数据表项的名称等于解密后的名称，数据域值等于解密后的数据，将生命周期设置为最大值；步骤306：结束。主机节点通过上述过程将产生的数据加密后发布到链接的接入节点；这样，其他主机节点可以从该接入节点安全地获取该数据，由于该数据通过生命周期来确保其有效性和实时性，因此提高了数据通信的成功率，此外，由于主机节点与链接的接入节点一跳可达，因此大幅度降低了数据发布延迟和代价。图4为本发明所述的数据通信流程示意图。一个下载消息包含加密消息类型、加密名称和加密公钥；一个数据消息包含加密消息类型、加密名称和加密数据；数据da1由名称na1唯一标识，主机节点nd2与接入节点ap1链接；主机节点nd2通过下述过程获取数据da1：步骤401：开始；步骤402：主机节点nd2从自己的秘钥集合中随机选取一个元素e5，利用元素e5和算法sea0加密消息类型值5，名称na1和自己的公钥分别获得加密后的消息类型值et5，加密后的名称ena5和加密后的公钥epk5；主机节点nd2发送一个下载消息，该下载消息的加密消息类型值为et5，加密名称为ena5，加密公钥为epk5；步骤403：接入节点ap1接收到该下载消息；判断是否存在一个类型表项，该类型表项的加密消息类型等于该下载消息的加密消息类型，是则执行步骤404，否则执行步骤409；步骤404：接入节点ap1选择一个类型表项，该类型表项的加密消息类型等于该下载消息的加密消息类型，基于该类型表项的消息类型值，接入节点ap1利用该类型表项的秘钥和算法sea0解密该下载消息中的加密名称和加密公钥；步骤405：接入节点ap1查看数据表，判断是否存在一个数据表项，该数据表项的名称等于解密后的名称，是则执行步骤406，否则执行步骤409；步骤406：接入节点ap1选择一个数据表项，该数据表项的名称等于解密后的名称，选择一个节点表项，该节点表项的公钥等于解密后的公钥，从该节点表项的秘钥集合中随机选取一个元素，利用该元素和算法sea0加密消息类型值6以及该数据表项的名称和数据域值分别获得加密后的消息类型值et6，加密名称ena6，加密数据eda6；接入节点ap1发送一个数据消息，该数据消息的加密消息类型为et6，加密名称为ena6，加密数据为eda6；步骤407：主机节点接收到数据消息后，判断自己是否存在一个类型表项，该类型表项的加密消息类型等于该数据消息的加密消息类型，如果存在，则执行步骤408，否则执行步骤409；步骤408：接收到数据消息的主机节点选择一个类型表项，该类型表项的加密消息类型等于该数据消息的加密消息类型，基于该类型表项的消息类型值，该主机节点执行下述操作：该主机节点利用该类型表项的秘钥和算法sea0解密该数据消息中的加密名称和加密数据，并保存解密后的名称和数据；步骤409：结束。主机节点通过上述过程从接入节点获取数据，上述过程通过从加密集合中任选一个秘钥加密数据和名称来确保数据通信过程的安全性，由于主机节点并没有id标识，因此实现了隐私保护；同时，上述过程主机节点与接入节点之间一跳可达，从而降低了数据通信的延迟和代价。综上所述，本发明提供了一种基于隐私保护的网络数据发布系统的实现方法，用户通过本发明所提供的一种基于隐私保护的网络数据发布系统的实现方法能够快速安全地获取数据，本发明有效降低了数据获取的延迟和代价，从而有效提高网络服务性能。本发明可应用于智能医疗，智能监测、智能车联网等领域，具有广泛的应用前景。实施例1基于表1的仿真参数，本实施例模拟了本发明中一种基于隐私保护的网络数据发布系统的实现方法。主机节点nd1启动后，执行步骤101-113通过发送注册消息和注册响应消息向与自己链接的接入节点ap1执行注册操作以获取秘钥集合。主机节点通过上述过程从链接的接入节点获取秘钥集合，这样，主机节点通过秘钥集合中的任一个秘钥加密数据从而实现数据的安全传输，接入节点也可以利用秘钥集合中的任一个秘钥加密数据从而发送给主机节点，这样，主机节点能够安全地从接入节点获取数据。如果接入节点ap1检测到节点表项ne1的生命周期衰减为0，则执行步骤201-215通过发送重置消息定期更新秘钥集合从而实现安全的数据上传和数据通信。接入节点通过上述过程定期更新秘钥集合，并将该秘钥集合以加密形式发送给主机节点，这样，主机节点通过该秘钥集合中的任一个秘钥加密数据实现数据的安全传输，接入节点也可以利用该秘钥集合中的任一个秘钥加密数据发送给主机节点，这样，主机节点能够安全地从接入节点获取数据。主机节点nd1与接入节点ap1链接，在主机节点nd1产生了数据da1后，执行步骤301-306通过发送发布消息向接入节点ap1上传数据。主机节点通过上述过程将产生的数据加密后发布到链接的接入节点，由于上传的数据以加密形式在网络上进行传输，因此实现了数据的安全上传。这样，其他主机节点可以从该接入节点安全地获取该数据，由于该数据通过生命周期来确保其有效性和实时性，因此提高了数据通信的成功率，此外，由于主机节点与链接的接入节点一跳可达，因此大幅度降低了数据发布延迟和代价。主机节点nd2与接入节点ap1链接，通过执行步骤401-409发送下载消息和数据消息获取数据da1。主机节点通过上述过程从接入节点获取数据，上述过程通过从加密集合中任选一个秘钥加密数据和名称来确保数据通信过程的安全性，由于主机节点并没有id标识，因此实现了隐私保护；同时，上述过程主机节点与接入节点之间一跳可达，从而降低了数据通信的延迟和代价。性能分析如下：当数据量增加时，数据通信的代价随之增加，当数据量降低时，数据通信的代价随之降低，平均数据通信代价为7.8。表1仿真参数本发明提供了一种基于隐私保护的网络数据发布系统的实现方法的思路，具体实现该技术方案的方法和途径很多，以上所述仅是本发明的优选实施方式，应当指出，对于本
技术领域：
的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。本实施例中未明确的各组成部份均可用现有技术加以实现。当前第1页12