JMS安全消息中間件的設(shè)計與實現(xiàn).pdf

1、在現(xiàn)代信息社會里，消息中間件在企事業(yè)單位信息系統(tǒng)之間的數(shù)據(jù)交換中起著非常重要的作用。消息中間件是一種利用高可靠的消息傳遞機制為分布式系統(tǒng)提供數(shù)據(jù)交換的軟件，它有效地屏蔽了操作系統(tǒng)、網(wǎng)絡(luò)平臺、通訊協(xié)議和消息格式的異構(gòu)性，減少了應(yīng)用程序開發(fā)的復(fù)雜性。消息中間件面臨著黑客的攻擊，網(wǎng)絡(luò)蠕蟲等信息安全風(fēng)險。由于JMS沒有提供安全性的接口，消息中間件的安全性完全由生產(chǎn)它的廠商自己設(shè)置?，F(xiàn)在有關(guān)消息中間件安全問題也越來越受到重視，許多公司在著手研究消

2、息中間件的安全問題。
　　 目前，有關(guān)消息中間件產(chǎn)品的安全性或多或少地存在問題。本文旨在設(shè)計和實現(xiàn)一個安全的消息中間件，該消息中間件采用CPK組合公鑰，它能提供身份認證，數(shù)字簽名以及對敏感信息的加密，在一定程度上保證整個消息傳遞系統(tǒng)的安全性能。
　　 本論文在分析當前有關(guān)消息中間件安全性研究的基礎(chǔ)上，首先對兩種消息傳遞模型進行了介紹，然后對信息安全相關(guān)的知識進行了闡述，重點分析了公鑰基礎(chǔ)設(shè)施PKI和CPK組合公鑰的不同點

3、以及CPK在認證方面的優(yōu)勢。在此基礎(chǔ)上提出了采用CPK組合公鑰技術(shù)應(yīng)用在消息中間件中的方法。
　　 然后，提出了安全消息中間件的設(shè)計方案，并從需求分析、體系結(jié)構(gòu)、系統(tǒng)模塊結(jié)構(gòu)等方面詳細討論了安全消息中間件的設(shè)計方法和采用的技術(shù)。
　　 接著，采用CPK的IPA開發(fā)包，借用Apach的開源消息中間件ActiveMQ，實現(xiàn)了該安全消息中間件，并詳細介紹了該消息中間件的實現(xiàn)過程。
　　 最后，搭建測試環(huán)境，對安全消息中

4、間件分別進行功能、性能和穩(wěn)定性測試。測試結(jié)果表明，安全消息中間件能夠滿足實際應(yīng)用的需求，在一定程度上滿足消息傳遞的安全性能。
　　 本文的創(chuàng)新之處在于：
　　 1、采用CPK組合公鑰的認證方法，設(shè)計了一種安全的消息中間件，對消息中間件的安全性能進行了改進。采用CPK的認證方式，消息中間件的客戶端和消服務(wù)器之間的認證無需第三方進行在線支持，可以采取離線的認證方式。
　　 2、客戶端和消息服務(wù)器之間的密鑰采取的是密鑰