JMS安全消息中間件的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、在現(xiàn)代信息社會(huì)里，消息中間件在企事業(yè)單位信息系統(tǒng)之間的數(shù)據(jù)交換中起著非常重要的作用。消息中間件是一種利用高可靠的消息傳遞機(jī)制為分布式系統(tǒng)提供數(shù)據(jù)交換的軟件，它有效地屏蔽了操作系統(tǒng)、網(wǎng)絡(luò)平臺(tái)、通訊協(xié)議和消息格式的異構(gòu)性，減少了應(yīng)用程序開發(fā)的復(fù)雜性。消息中間件面臨著黑客的攻擊，網(wǎng)絡(luò)蠕蟲等信息安全風(fēng)險(xiǎn)。由于JMS沒(méi)有提供安全性的接口，消息中間件的安全性完全由生產(chǎn)它的廠商自己設(shè)置。現(xiàn)在有關(guān)消息中間件安全問(wèn)題也越來(lái)越受到重視，許多公司在著手研究消

2、息中間件的安全問(wèn)題。
　　 目前，有關(guān)消息中間件產(chǎn)品的安全性或多或少地存在問(wèn)題。本文旨在設(shè)計(jì)和實(shí)現(xiàn)一個(gè)安全的消息中間件，該消息中間件采用CPK組合公鑰，它能提供身份認(rèn)證，數(shù)字簽名以及對(duì)敏感信息的加密，在一定程度上保證整個(gè)消息傳遞系統(tǒng)的安全性能。
　　 本論文在分析當(dāng)前有關(guān)消息中間件安全性研究的基礎(chǔ)上，首先對(duì)兩種消息傳遞模型進(jìn)行了介紹，然后對(duì)信息安全相關(guān)的知識(shí)進(jìn)行了闡述，重點(diǎn)分析了公鑰基礎(chǔ)設(shè)施PKI和CPK組合公鑰的不同點(diǎn)

3、以及CPK在認(rèn)證方面的優(yōu)勢(shì)。在此基礎(chǔ)上提出了采用CPK組合公鑰技術(shù)應(yīng)用在消息中間件中的方法。
　　 然后，提出了安全消息中間件的設(shè)計(jì)方案，并從需求分析、體系結(jié)構(gòu)、系統(tǒng)模塊結(jié)構(gòu)等方面詳細(xì)討論了安全消息中間件的設(shè)計(jì)方法和采用的技術(shù)。
　　 接著，采用CPK的IPA開發(fā)包，借用Apach的開源消息中間件ActiveMQ，實(shí)現(xiàn)了該安全消息中間件，并詳細(xì)介紹了該消息中間件的實(shí)現(xiàn)過(guò)程。
　　 最后，搭建測(cè)試環(huán)境，對(duì)安全消息中

4、間件分別進(jìn)行功能、性能和穩(wěn)定性測(cè)試。測(cè)試結(jié)果表明，安全消息中間件能夠滿足實(shí)際應(yīng)用的需求，在一定程度上滿足消息傳遞的安全性能。
　　 本文的創(chuàng)新之處在于：
　　 1、采用CPK組合公鑰的認(rèn)證方法，設(shè)計(jì)了一種安全的消息中間件，對(duì)消息中間件的安全性能進(jìn)行了改進(jìn)。采用CPK的認(rèn)證方式，消息中間件的客戶端和消服務(wù)器之間的認(rèn)證無(wú)需第三方進(jìn)行在線支持，可以采取離線的認(rèn)證方式。
　　 2、客戶端和消息服務(wù)器之間的密鑰采取的是密鑰